03 2024 档案
摘要:rchar:代表自进程启动以来所读取的总字符数,包括通过缓存或直接读取的字符。单位是字节(bytes)。 wchar:代表自进程启动以来所写入的总字符数,包括通过缓存或直接写入的字符。单位是字节(bytes) syscr:代表自进程启动以来所执行的 read 系统调用的次数。 syscw:代表自进程
阅读全文
摘要:BPF 是 Linux 内核中基于寄存器的虚拟机,可安全、高效和事件驱动的方式执行加载至内核的字节码。与内核模块不同,BPF 程序经过验证以确保它们终止并且不包含任何可能锁定内核的循环。BPF 程序允许调用的内核函数也受到限制,以确保最大的安全性以防止非法的访问。 尽管 BPF 为编写事件驱动的内核
阅读全文
摘要:1. 简介 Android的ION子系统的目的主要是通过在硬件设备和用户空间之间分配和共享内存,实现设备之间零拷贝共享内存。说来简单,其实不易。在Soc硬件中,许多设备可以进行DMA,这些设备可能有不同的能力,以及不同的内存访问机制。 ION是Google在Android 4.0 ICS中引入,用于
阅读全文
摘要:使能KSM KSM只会处理通过madvise系统调用显式指定的用户进程地址空间,因此用户程序想使用这个功能就必须在分配地址空间时显式地调用madvise(addr,length,MADV_MERGEA BLE)。如果用户想在KSM中取消某一个用户进程地址空间的合并功能,也需要显式地调用madvise
阅读全文
摘要:本文主要介绍 Armv8/v9 指令集架构中常用部分,详细的还是要看 Arm architecture reference manual. ARMv8 架构 ARMv8 架构支持3种指令集: T32, A32, A64 ARMv8 架构有两种执行状态: AArch32, AArch64 一个App
阅读全文
摘要:Exception levels ARMv8-A系列定义了一系列的异常等级,从EL0到EL3,下面具体说明其含义: ELn中,随着n的增加,软件的执行权限也相应的增加; EL0被称为无特权执行; EL2提供了对虚拟化的支持 EL3提供了安全状态切换功能(安全状态与非安装状态之间的切换) 异常级别的切
阅读全文
摘要:DMA应该多多少少知道点吧。DMA(Direct Memory Access)是指在外接可以不用CPU干预,直接把数据传输到内存的技术。这个过程中可以把CPU解放出来,可以很好的提升系统性能。那么DMA和Cache有什么关系呢?这也需要我们关注? 需要解决什么问题 我们知道DMA可以帮我们在I/O和
阅读全文
摘要:1. 介绍 BTF(BPF Type Format)是内嵌在BPF(Berkeley Packet Filter)程序中的数据结构描述信息。BPF原本是用于数据包过滤的编程语言,但随着eBPF(extended BPF)的发展,它的用途已经扩展到多种内核子系统中,包括性能监测、网络安全和配置管理等。
阅读全文
摘要:以bitehist为例: 使用BPF之前: 1、在内核中:开启磁盘IO事件的插桩观测。 2、在内核中,针对每个事件:向perf缓冲区写入一条记录。如果使用了跟踪点技术(推荐方式),记录中会包含关于磁盘IO的几个元数据字段。 3、在用户空间:周期性地将所有事件的缓冲区内容复制到用户空间4。在用户空间:
阅读全文
摘要:一、配置内核 首先配置内核,使其支持导出内核页表到debugfs下面: Kernel hacking > > [*] Export kernel pagetable layout to userspace via debugfs 配置完后,重新编译内核,并用新内核启动,就会在/sys/kernel/
阅读全文