Linux tracing系统中有3层:front-end, tracing-framework(本文叫tracer)和event-source; 本文聚焦于ftrace,它属于tracer,类似的还有perf, eBPF等。
框架 (1)
先引用两张图说明一下ftrace在linux tracing中的位置与角色:
Tracing系统包含3层: event-source是数据来源,包括tracepoint, kprobe, usdt等;tracer (tracing framework) 运行于内核中,负责搜集event数据,甚至能够聚合与统计数据(例如eBPF);front-end为用户提供交互接口,触发tracing,获取数据并进行聚合与统计(tracer不能做的话)。具体到ftrace,是这样的:
Front-end包括trace-cmd和tracefs /sys/kernel/debug/tracing/;tracing-framework层包含event-tracer, function-tracer和latency-tracer等;event-source也有多种,例如tracepoint, kprobe, uprobe是event-tracer的数据源,mcount()是function-tracer的数据源。
set up ftrace (2)
Ftrace的接口在debugfs中,通常mount在/sys/kernel/debug;若配置了ftrace,它就会重建一个/sys/kernel/debug/tracing目录。以debug内核为目的,需要配置这些选项:
- CONFIG_FUNCTION_TRACER
- CONFIG_FUNCTION_GRAPH_TRACER
- CONFIG_STACK_TRACER
- CONFIG_DYNAMIC_FTRACE
function-tracer (3)
如图”ftrace-component-stack”中所示,function-tracer是ftrace的一种tracer,也是ftrace的最强大的tracer;它的工作原理是:使用gcc的-pg选项,编译时,让每个内核函数都调用mcount()函数(使用汇编实现,不遵守C ABI)。编译时mcount()的调用位置被记录到一个列表中。当配置了CONFIG_DYNAMIC_FTRACE,boot时就把列表中所有对mcount()的调用转化为NOP指令,所以系统不损失任何性能。当启用function-tracer时,再使用列表,把NOP指令替换成对trace的调用。所以,推荐配置CONFIG_DYNAMIC_FTRACE,因为这样才能使系统有100%的性能。
