[[427217]]

trace-cmd 是一個易于使用，且特性眾多、可用來追蹤內(nèi)核函數(shù)的命令。

在 之前的文章 里，我介紹了如何利用 ftrace 來追蹤內(nèi)核函數(shù)。通過寫入和讀出文件來使用 ftrace 會變得很枯燥，所以我對它做了一個封裝來運行帶有選項的命令，以啟用和禁用追蹤、設(shè)置過濾器、查看輸出、清除輸出等等。

trace-cmd 命令是一個可以幫助你做到這一點的工具。在這篇文章中，我使用 trace-cmd 來執(zhí)行我在 ftrace 文章中所做的相同任務(wù)。由于會經(jīng)常參考那篇文章，建議在閱讀這篇文章之前先閱讀它。

安裝 trace-cmd

本文中所有的命令都運行在 root 用戶下。

因為 ftrace 機制被內(nèi)置于內(nèi)核中，因此你可以使用下面的命令進行驗證它是否啟用：

# mount | grep tracefs
none on /sys/kernel/tracing type tracefs (rw,relatime,seclabel)

不過，你需要手動嘗試安裝 trace-cmd 命令：

# dnf install trace-cmd -y

列出可用的追蹤器

當使用 ftrace 時，你必須查看文件的內(nèi)容以了解有哪些追蹤器可用。但使用 trace-cmd，你可以通過以下方式獲得這些信息:

# trace-cmd list -t
hwlat blk mmiotrace function_graph wakeup_dl wakeup_rt wakeup function nop

啟用函數(shù)追蹤器

在我 之前的文章 中，我使用了兩個追蹤器，在這里我也會這么做。用 function 啟用你的第一個追蹤器:

$ trace-cmd start -p function
  plugin 'function'

查看追蹤輸出

一旦追蹤器被啟用，你可以通過使用 show 參數(shù)來查看輸出。這只顯示了前 20 行以保持例子的簡短（見我之前的文章對輸出的解釋）：

# trace-cmd show | head -20
## tracer: function
#
# entries-in-buffer/entries-written: 410142/3380032   #P:8
#
#                                _-----=> irqs-off
#                               / _----=> need-resched
#                              | / _---=> hardirq/softirq
#                              || / _--=> preempt-depth
#                              ||| /     delay
#           TASK-PID     CPU#  ||||   TIMESTAMP  FUNCTION
#              | |         |   ||||      |         |
           gdbus-2606    [004] ..s. 10520.538759: __msecs_to_jiffies <-rebalance_domains
           gdbus-2606    [004] ..s. 10520.538760: load_balance <-rebalance_domains
           gdbus-2606    [004] ..s. 10520.538761: idle_cpu <-load_balance
           gdbus-2606    [004] ..s. 10520.538762: group_balance_cpu <-load_balance
           gdbus-2606    [004] ..s. 10520.538762: find_busiest_group <-load_balance
           gdbus-2606    [004] ..s. 10520.538763: update_group_capacity <-update_sd_lb_stats.constprop.0
           gdbus-2606    [004] ..s. 10520.538763: __msecs_to_jiffies <-update_group_capacity
           gdbus-2606    [004] ..s. 10520.538765: idle_cpu <-update_sd_lb_stats.constprop.0
           gdbus-2606    [004] ..s. 10520.538766: __msecs_to_jiffies <-rebalance_domains

停止追蹤并清除緩沖區(qū)

追蹤將會在后臺繼續(xù)運行，你可以繼續(xù)用 show 查看輸出。

要停止追蹤，請運行帶有 stop 參數(shù)的 trace-cmd 命令：

# trace-cmd stop

要清除緩沖區(qū)，用 clear 參數(shù)運行它：

# trace-cmd clear

啟用函數(shù)調(diào)用圖追蹤器

運行第二個追蹤器，通過 function_graph 參數(shù)來啟用它。

# trace-cmd start -p function_graph
  Plugin 'function_graph'

再次使用 show 參數(shù)查看輸出。正如預期的那樣，輸出與第一次追蹤輸出略有不同。這一次，它包括一個函數(shù)調(diào)用鏈：

# trace-cmd show | head -20
## tracer: function_graph
#
# CPU  DURATION                  FUNCTION CALLS
# |     |   |                     |   |   |   |
 4)   0.079 us    |        } /* rcu_all_qs */
 4)   0.327 us    |      } /* __cond_resched */
 4)   0.081 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.078 us    |        rcu_all_qs();
 4)   0.243 us    |      }
 4)   0.080 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.078 us    |        rcu_all_qs();
 4)   0.241 us    |      }
 4)   0.080 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {
 4)   0.079 us    |        rcu_all_qs();
 4)   0.235 us    |      }
 4)   0.095 us    |      rcu_read_unlock_strict();
 4)               |      __cond_resched() {

使用 stop 和 clear 命令來停止追蹤和清除緩存區(qū)：

# trace-cmd stop
# trace-cmd clear

調(diào)整追蹤以增加深度

如果你想在函數(shù)調(diào)用中看到更多的深度，你可以對追蹤器進行調(diào)整：

# trace-cmd start -p function_graph --max-graph-depth 5
  plugin 'function_graph'

現(xiàn)在，當你將這個輸出與你之前看到的進行比較時，你應該看到更多的嵌套函數(shù)調(diào)用：

# trace-cmd show | head -20
## tracer: function_graph
#
# CPU  DURATION                  FUNCTION CALLS
# |     |   |                     |   |   |   |
 6)               |        __fget_light() {
 6)   0.804 us    |          __fget_files();
 6)   2.708 us    |        }
 6)   3.650 us    |      } /* __fdget */
 6)   0.547 us    |      eventfd_poll();
 6)   0.535 us    |      fput();
 6)               |      __fdget() {
 6)               |        __fget_light() {
 6)   0.946 us    |          __fget_files();
 6)   1.895 us    |        }
 6)   2.849 us    |      }
 6)               |      sock_poll() {
 6)   0.651 us    |        unix_poll();
 6)   1.905 us    |      }
 6)   0.475 us    |      fput();
 6)               |      __fdget() {

了解可被追蹤的函數(shù)

如果你想只追蹤某些函數(shù)而忽略其他的，你需要知道確切的函數(shù)名稱。你可以用 list -f 參數(shù)來得到它們。例如搜索常見的內(nèi)核函數(shù) kmalloc，它被用來在內(nèi)核中分配內(nèi)存：

# trace-cmd list -f | grep kmalloc
bpf_map_kmalloc_node
mempool_kmalloc
__traceiter_kmalloc
__traceiter_kmalloc_node
kmalloc_slab
kmalloc_order
kmalloc_order_trace
kmalloc_large_node
__kmalloc
__kmalloc_track_caller
__kmalloc_node
__kmalloc_node_track_caller
[...]

下面是我的測試系統(tǒng)中可被追蹤的函數(shù)總數(shù)：

# trace-cmd list -f | wc -l
63165

追蹤內(nèi)核模塊相關(guān)的函數(shù)

你也可以追蹤與特定內(nèi)核模塊相關(guān)的函數(shù)。假設(shè)你想追蹤 kvm 內(nèi)核模塊相關(guān)的功能，你可以通過以下方式來實現(xiàn)。請確保該模塊已經(jīng)加載：

# lsmod | grep kvm_intel
kvm_intel 335872 0
kvm 987136 1 kvm_intel

再次運行 trace-cmd，使用 list 參數(shù)，并從輸出結(jié)果中，grep 查找以 ] 結(jié)尾的行。這將過濾掉內(nèi)核模塊。然后 grep 內(nèi)核模塊 kvm_intel ，你應該看到所有與該內(nèi)核模塊有關(guān)的函數(shù)。

# trace-cmd list -f | grep ]$  | grep kvm_intel
vmx_can_emulate_instruction [kvm_intel]
vmx_update_emulated_instruction [kvm_intel]
vmx_setup_uret_msr [kvm_intel]
vmx_set_identity_map_addr [kvm_intel]
handle_machine_check [kvm_intel]
handle_triple_fault [kvm_intel]
vmx_patch_hypercall [kvm_intel]
 
[...]
 
vmx_dump_dtsel [kvm_intel]
vmx_dump_sel [kvm_intel]

追蹤特定函數(shù)

現(xiàn)在你知道了如何找到感興趣的函數(shù)，請用一個例子把這些內(nèi)容用于時間。就像前面的文章一樣，試著追蹤與文件系統(tǒng)相關(guān)的函數(shù)。我的測試系統(tǒng)上的文件系統(tǒng)是 ext4。

這個過程略有不同；你在運行命令時，不使用 start 參數(shù)，而是在 record 參數(shù)后面加上你想追蹤的函數(shù)的“模式”。你還需要指定你想要的追蹤器；在這種情況下，就是 function_graph。該命令會繼續(xù)記錄追蹤，直到你用 Ctrl+C 停止它。所以幾秒鐘后，按 Ctrl+C 停止追蹤：

# trace-cmd list -f | grep ^ext4_
 
# trace-cmd record -l ext4_* -p function_graph
  plugin 'function_graph'
Hit Ctrl^C to stop recording
^C
CPU0 data recorded at offset=0x856000
    8192 bytes in size
[...]

查看追蹤記錄

要查看你之前的追蹤記錄，運行帶有 report 參數(shù)的命令。從輸出結(jié)果來看，很明顯過濾器起作用了，你只看到 ext4 相關(guān)的函數(shù)追蹤：

# trace-cmd report | head -20
[...]
cpus=8
       trace-cmd-12697 [000] 11303.928103: funcgraph_entry:                   |  ext4_show_options() {
       trace-cmd-12697 [000] 11303.928104: funcgraph_entry:        0.187 us   |    ext4_get_dummy_policy();
       trace-cmd-12697 [000] 11303.928105: funcgraph_exit:         1.583 us   |  }
       trace-cmd-12697 [000] 11303.928122: funcgraph_entry:                   |  ext4_create() {
       trace-cmd-12697 [000] 11303.928122: funcgraph_entry:                   |    ext4_alloc_inode() {
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.101 us   |      ext4_es_init_tree();
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.083 us   |      ext4_init_pending_tree();
       trace-cmd-12697 [000] 11303.928123: funcgraph_entry:        0.141 us   |      ext4_fc_init_inode();
       trace-cmd-12697 [000] 11303.928123: funcgraph_exit:         0.931 us   |    }
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.081 us   |    ext4_get_dummy_policy();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.133 us   |    ext4_get_group_desc();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.115 us   |    ext4_free_inodes_count();
       trace-cmd-12697 [000] 11303.928124: funcgraph_entry:        0.114 us   |    ext4_get_group_desc();

追蹤一個特定的 PID

假設(shè)你想追蹤與一個進程（PID）有關(guān)的函數(shù)。打開另一個終端，注意運行中的 shell 的PID：

# echo $$
10885

再次運行 record 命令，用 -P 選項傳遞PID。這一次，讓終端運行（也就是說，先不要按 Ctrl+C ）：

# trace-cmd record -P 10885 -p function_graph
  Plugin 'function_graph'
Hit Ctrl^C to stop recording

在 shell 上運行一些命令

移動到另一個終端，在那里你有一個以特定 PID 運行的 shell，并運行任何命令，例如，ls 命令用來列出文件：

# ls
Temp-9b61f280-fdc1-4512-9211-5c60f764d702
tracker-extract-3-files.1000
v8-compile-cache-1000
[...]

移動到你啟用追蹤的終端，按 Ctrl+C 停止追蹤：

# trace-cmd record -P 10885 -p function_graph
  plugin 'function_graph'
Hit Ctrl^C to stop recording
^C
CPU1 data recorded at offset=0x856000
    618496 bytes in size
[...]

在追蹤的輸出中，你可以看到左邊是 PID 和 Bash shell，右邊是與之相關(guān)的函數(shù)調(diào)用。這對于縮小你的追蹤范圍是非常方便的：

# trace-cmd report  | head -20
 
cpus=8
          <idle>-0     [001] 11555.380581: funcgraph_entry:                   |  switch_mm_irqs_off() {
          <idle>-0     [001] 11555.380583: funcgraph_entry:        1.703 us   |    load_new_mm_cr3();
          <idle>-0     [001] 11555.380586: funcgraph_entry:        0.493 us   |    switch_ldt();
          <idle>-0     [001] 11555.380587: funcgraph_exit:         7.235 us   |  }
            bash-10885 [001] 11555.380589: funcgraph_entry:        1.046 us   |  finish_task_switch.isra.0();
            bash-10885 [001] 11555.380591: funcgraph_entry:                   |  __fdget() {
            bash-10885 [001] 11555.380592: funcgraph_entry:        2.036 us   |    __fget_light();
            bash-10885 [001] 11555.380594: funcgraph_exit:         3.256 us   |  }
            bash-10885 [001] 11555.380595: funcgraph_entry:                   |  tty_poll() {
            bash-10885 [001] 11555.380597: funcgraph_entry:                   |    tty_ldisc_ref_wait() {
            bash-10885 [001] 11555.380598: funcgraph_entry:                   |      ldsem_down_read() {
            bash-10885 [001] 11555.380598: funcgraph_entry:                   |        __cond_resched() {

試一試

這些簡短的例子顯示了使用 trace-cmd 命令而不是底層的 ftrace 機制，是如何實現(xiàn)既容易使用又擁有豐富的功能，許多內(nèi)容本文并沒有涉及。要想了解更多信息并更好地使用它，請查閱它的手冊，并嘗試使用其他有用的命令。