systemtap安裝
一、systemtap介紹
SystemTap是一個強大的調試工具,是監控和跟蹤運行中的Linux 內核的操作的動態方法,確切的說應該是一門調試語言,因為它有自己的語法,也有解析、編譯、運行等過程(準確的說有五個階段),但它主要解決的問題是收集Linux內核或者用戶進程的信息,主要目的是調試。gdb、kgdb同是linux最強大的調試器,gdb和SystemTap不是競爭關系,而是互補關系,gdb能做的事情SystemTap做不到,比如斷點/watch變量等等這些SystemTap都做不到,而SystemTap能做的事情gdb做不到或者非常麻煩才做到,比如很方便查看內核調試棧/嵌入C語言等等gdb就很難。
二、systemtap安裝
1.安裝步驟:
1.1 yum install systemtap
1.2 yum install kernel-devel kernel-headers gcc elfutils
1.3 通過 http://debuginfo.centos.org/6/x86_64/
下載kernel-debuginfo 以及kernel-debuginfo-common,要下載對應內核版本的(錯誤版本會提示semantic error: no match等報錯);
例如測試機器下載:
執行rpm安裝(先安裝依賴包common):
rpm -ivh kernel-debuginfo-common-x86_64-2.6.32-279.el6.x86_64.rpm
rpm -ivh kernel-debuginfo-2.6.32-279.el6.x86_64.rpm
1.4 執行 stap-prep進行stap環境檢查,如沒有報錯,表示stap可以正常使用。
1.5 測試腳本執行查看是否成功(檢查正在添加系統中的page_cache信息):
stap -e ‘probe vfs.add_to_page_cache {printf("dev=%x, devname=%s, ino=%d, index=%d, nrpages=%d\n", dev, devname, ino, index, nrpages)}‘
三、實戰應用及常用工具瓶頸
1.故障處理中遇到的困境:
1.1 iostat等命令看到的是系統級的統計,比如下例中我們看到/dev/vdb很忙,如果要追查是哪個進程導致的I/O繁忙,應該怎麽辦?
進程的內核數據結構中包含了I/O數量的統計:
struct task_struct {
struct task_io_accounting ioac; }; 可以直接在 /proc/<pid>/io 中看到:# cat /proc/3088/io rchar: 125119 //在read(),pread(),readv(),sendfile等系統調用中讀取的字節數 wchar: 632 //在write(),pwrite(),writev(),sendfile等系統調用中寫入的字節數 syscr: 111 //調用read(),pread(),readv(),sendfile等系統調用的次數 syscw: 79 //調用write(),pwrite(),writev(),sendfile等系統調用的次數 read_bytes: 425984 //進程讀取的物理I/O字節數,包括mmap pagein,在submit_bio()中統計的 write_bytes: 0 //進程寫出的物理I/O字節數,包括mmap pageout,在submit_bio()中統計的 cancelled_write_bytes: 0 //如果進程截短了cache中的文件,事實上就減少了原本要發生的寫I/O 我們關心的是實際發生的物理I/O,從上面的註釋可知,應該關註 read_bytes 和 write_bytes。請註意這都是歷史累計值,從進程開始執行之初就一直累加。如果要 觀察動態變化情況,可以使用 pidstat 命令,它就是利用了/proc/<pid>/io 中的原始數據計算單位時間內的增量:
另外還有一個常用的命令 iotop 也可以觀察進程的動態I/O:
pidstat 和 iotop 也有不足之處,它們無法具體到某個硬盤設備,如果系統中有很多硬盤設備,都在忙,而我們只想看某一個特定的硬盤的I/O來自哪些進程,這兩個命令就幫不上忙了。怎麽辦呢?
2.SystemTap查找方法:
可以用上萬能SystemTap工具。比如:我們希望找出訪問/dev/vdb的進程,可以用下列腳本,它的原理是對submit_bio下探針:
[root@template ~]# cat io_vdb.stap
#! /usr/bin/env stap
global device_of_interest
probe begin {
device_of_interest = $1
printf ("device of interest: %x\n", device_of_interest)
}
probe kernel.function("submit_bio")
{
dev = $bio->bi_bdev->bd_dev
if (dev == device_of_interest)
printf ("[%s](%d) dev:0x%x rw:%d size:%d\n",
execname(), pid(), dev, $rw, $bio->bi_size)
}
這個腳本需要在命令行參數中指定需要監控的硬盤設備號,得到這個設備號(fc,10)的方法如下:
十六進制: (fc,10)---->(主設備號Major number(12-bit),次設備號Minor number(20-bit)) 需要轉換為10進制作為io_vdb.stap的入參數($1)
十進制:(252,10)
stat /dev/vdb:
cat /proc/devices:
3.SystemTap 查證結果:
3.1 查看某個分區或目錄io訪問情況:
腳本執行命令:./io_vdb 264241171
(264241171為 fc00013的十進制表示,因為 fc00010為/dev/vdb,我們的測試目錄為/dev/vdb3,所以對應的次設備號變為13(fc,13))
執行grep命令進行驗證io實際執行情況:
執行前:
執行後:
通過結果,我們看到是進程號為8446的grep命令在對/dev/vdb3進行讀操作(rw:0)。
Enjoyjing youeself!
參照文章:https://www.cnblogs.com/Jeb15/p/7120568.htmlsystemtap安裝