SystemTap是一个系统的跟踪探测工具。它能让用户来跟踪和研究计算机系统在底层的实现。
安装SystemTap需要为你的系统内核安装-devel,-debuginfo,-debuginfo-common包
[debuggery]
name=CentOS-$releasever - DebugInfo
baseurl=http://debuginfo.centos.org/$releasever/$basearch/
priority=1
你可以在一台机器上为其他机器编译trap模块,在目标机上只要安装systemtap-runtime,在宿主机上使用:
就能生成module_name.ko模块
然后在目标机上运行staprun module_name.ko就可以执行这个trap
提供脚本运行的详细输出,可以使用多个的,比如stap -vv script.stp 输出的信息比stap -v script.stp多
将输出存到文件filename中
限制输出的文件大小(兆byte算)和文件数目,多个文件会有后缀
这个processID能从脚本中的target()获取
将target()函数做重命名
使用script而不是文件作为输入
使用Flight recorder mode(飞行记录模式),让脚本在后台运行。
我们也可以使用 - 来将标准输入作为stap的输入
echo "probe timer.s(1) {exit()}" | stap -
飞行模式使用-F参数控制的,它并不保存所有的输出,而是只保存最近一段时间的输出,保存的文件大小和文件数量是根据-S来控制的。
飞行模式的监控是运行在后台的。
missing x86_64 kernel/module debuginfo
根据这篇文章解决:http://dikar.iteye.com/blog/1477619
每个SystemTap脚本都会创建一个sesssion,这个session按照下面的执行顺序做操作:
syscall.system_call
vfs.file_operation
kernel.function("function")
kernel.trace("tracepoint")
module("module").function("function")
begin
end
timer events
printf