BPF Compiler Collection(BCC)是什么
BCC 是一个工具包,用于创建高效的内核跟踪和操作程序,并包含多个有用的工具和示例。它利用扩展的 BPF(伯克利包过滤器),正式名称是 eBPF,这是在 Linux 3.15 中首次添加的新特性。大部分 BCC 使用的功能需要 Linux 4.1 及以上版本。github的地址是:https://github.com/iovisor/bcc
可用工具:
- tools/argdist: 显示函数参数值的直方图或频率计数。
- tools/bashreadline: 打印系统范围内输入的 bash 命令。
- tools/biolatency: 汇总块设备 I/O 延迟的直方图。
- tools/biotop: 磁盘顶级:按进程汇总块设备 I/O。
- tools/biosnoop: 跟踪块设备 I/O 的 PID 和延迟。
- tools/bitesize: 显示每个进程的 I/O 大小直方图。
- tools/bpflist: 显示具有活动 BPF 程序和映射的进程。
- tools/btrfsdist: 汇总 btrfs 操作延迟分布的直方图。
- tools/btrfsslower: 跟踪慢速 btrfs 操作。
- tools/capable: 跟踪安全能力检查。
- tools/cachestat: 跟踪页面缓存命中/未命中率。
- tools/cachetop: 按进程跟踪页面缓存命中/未命中率。
- tools/cpudist: 汇总每个任务的在 CPU 时间和离 CPU 时间的直方图。
- tools/cpuunclaimed: 采样 CPU 运行队列并计算未被认领的空闲 CPU。
- tools/criticalstat: 跟踪并报告内核中的长原子关键区段。
- tools/dbslower: 跟踪比阈值慢的 MySQL/PostgreSQL 查询。
- tools/dbstat: 汇总 MySQL/PostgreSQL 查询延迟的直方图。
- tools/dcsnoop: 跟踪目录项缓存(dcache)查找。
- tools/dcstat: 目录项缓存(dcache)统计。
- tools/deadlock: 检测正在运行的进程中的潜在死锁。
- tools/drsnoop: 跟踪直接回收事件的 PID 和延迟。
- tools/execsnoop: 跟踪通过 exec() 系统调用创建的新进程。
- tools/exitsnoop: 跟踪进程终止(退出和致命信号)。
- tools/ext4dist: 汇总 ext4 操作延迟分布的直方图。
- tools/ext4slower: 跟踪慢速 ext4 操作。
- tools/filelife: 跟踪短生命周期文件的生命周期。
- tools/fileslower: 跟踪慢速同步文件读写。
- tools/filetop: 按文件名和进程进行文件读写。文件顶级。
- tools/funccount: 统计内核函数调用次数。
- tools/funclatency: 计时函数并显示其延迟分布。
- tools/funcslower: 跟踪慢速内核或用户函数调用。
- tools/gethostlatency: 显示 getaddrinfo/gethostbyname[2] 调用的延迟。
- tools/hardirqs: 测量硬中断事件时间。
- tools/inject: 使用调用链和谓词进行有针对性的错误注入。
- tools/killsnoop: 跟踪由 kill() 系统调用发出的信号。
- tools/klockstat: 跟踪内核互斥锁事件并显示锁统计信息。
- tools/llcstat: 按进程汇总 CPU 缓存引用和丢失。
- tools/mdflush: 跟踪 md 刷新事件。
- tools/memleak: 显示未释放的内存分配以查找内存泄漏。
- tools/mountsnoop: 系统范围内跟踪挂载和卸载系统调用。
- tools/mysqld_qslower: 跟踪比阈值慢的 MySQL 服务器查询。
- tools/nfsslower: 跟踪慢速 NFS 操作。
- tools/nfsdist: 汇总 NFS 操作延迟分布的直方图。
- tools/offcputime: 按内核栈跟踪汇总 CPU 之外的时间。
- tools/offwaketime: 按内核 CPU 之外的栈和唤醒者栈汇总阻塞时间。
- tools/oomkill: 跟踪内存不足(OOM)终止进程。
- tools/opensnoop: 跟踪 open() 系统调用。
- tools/pidpersec: 统计新进程(通过 fork)。
- tools/profile: 通过定时间隔抽样栈跟踪来分析 CPU 使用情况。
- tools/reset-trace: 重置跟踪状态。仅限维护工具。
- tools/runqlat: 运行队列(调度器)延迟的直方图。
- tools/runqlen: 运行队列长度的直方图。
- tools/runqslower: 跟踪长时间的进程调度延迟。
- tools/shmsnoop: 跟踪 System V 共享内存系统调用。
- tools/sofdsnoop: 跟踪通过 UNIX 套接字传递的文件描述符。
- tools/slabratetop: 内核 SLAB/SLUB 内存缓存分配率顶级。
- tools/softirqs: 测量软中断事件时间。
- tools/solisten: 跟踪 TCP 套接字监听。
- tools/sslsniff: 嗅探 OpenSSL 写入和读取的数据。
- tools/stackcount: 计算内核函数调用次数及其栈跟踪。
- tools/syncsnoop: 跟踪 sync() 系统调用。
- tools/syscount: 汇总系统调用计数和延迟。
- tools/tcpaccept: 跟踪 TCP 被动连接(accept())。
- tools/tcpconnect: 跟踪 TCP 活动连接(connect())。
- tools/tcpconnlat: 跟踪 TCP 活动连接延迟(connect())。
- tools/tcpdrop: 跟踪内核 TCP 数据包丢弃的详细信息。
- tools/tcplife: 跟踪 TCP 会话并汇总生命周期。
- tools/tcpretrans: 跟踪 TCP 重传和 TLP。
- tools/tcpstates: 跟踪 TCP 会话状态变化及持续时间。
- tools/tcpsubnet: 按子网汇总和汇集 TCP 发送。
- tools/tcptop: 按主机汇总 TCP 发送/接收吞吐量。TCP 顶级。
- tools/tcptracer: 跟踪 TCP 已建立的连接(connect()、accept()、close())。
- tools/tplist: 显示内核跟踪点或 USDT 探针及其格式。
- tools/trace: 跟踪任意函数,并添加过滤器。
- tools/ttysnoop: 监控 tty 或 pts 设备的实时输出。
bcc-tools安装:
本地的服务器的操作系统是ubuntu 18.04,通过命令 lsb_release -a 查看版本信息,根据不同的版本下载不同的bcc-tools安装包,版本对应信息参考地址kernel版本对应关系;
安装
echo "deb [trusted=yes] https://repo.iovisor.org/apt/xenial xenial-nightly main" | sudo tee /etc/apt/sources.list.d/iovisor.list
sudo apt-get update
sudo apt-get install -y bcc-tools libbcc-examples python-bcc
验证
在服务器的/usr/share/bcc/tools目录下执行相关的命令就可以了;
image.png
示例:可以通过 ./biolatency -mD 找到延迟大的磁盘,下图所示,sda磁盘的大部分都是在127ms以下,64->127 表示延迟从64到127ms的分布情况,默认是微秒usecs!
延迟分布直方图
biosnoop 查看每一个io的耗时情况;
biosnoop查看耗时信息
参考资料:
https://www.cnblogs.com/charlieroro/p/13265252.html#biosnoop
