如果快速确定用户态操作某个节点的内核执行流？

作者

pengdonglin137@163.com

背景

内核在/proc、/sys下面提供了大量的控制文件，可以获取内核某个子系统的状态或者控制内核的执行流，有时我们需要快速确认操作某个节点时的执行流，那么怎么做呢？

做法

最适合做这个就是ftrace提供的function graph跟踪器，在6.5版本里我给这个跟踪器增加了输出函数返回值的功能，以便于我们快速定位内核代码执行流。

下面举几个例子。

/sys/power/state

• 配置ftrace

echo 0 > tracing_on
echo 1 > options/funcgraph-retval
echo *sys_write > set_graph_function
echo $$ > set_ftrace_pid
echo function_graph > current_tracer
> trace

• 执行写逻辑 (也可以用读逻辑，这里为了方便演示采用了写)

# > trace; echo 1 > tracing_on; echo -1 > /sys/power/state;  echo 0 > tracing_on
-bash: echo: write error: Invalid argument

上面提示了参数无效，对应的错误码时-22，那么可以直接在trace输出里搜索第一个-22即可。

这样可以直接定位到state_store这个函数，节省了我们分析log的时间。

/sys/block/vda/queue/scheduler

跟之前的方法一样，把写命令换成：

# echo > trace; echo 1 > tracing_on; echo -1 > /sys/block/vda/queue/scheduler; echo 0 > tracing_on
-bash: echo: write error: Invalid argument

在trace输出中搜索第一个-22：

可以看到，直接就可以定位到elv_iosched_store。

/proc/sys/net/ipv4/tcp_mem

# echo > trace; echo 1 > tracing_on; echo 12345 > /proc/sys/net/ipv4/tcp_mem; echo 0 > tracing_on

上面的代码执行成功了，没法用搜索错误码的方法，那么只能自己去分析trace日志，好在用上面的命令抓到的log并不多，相对比较容易找到对应的函数，或者在trace日志里搜索6，因为write返回实际写入的字节数，也大致能定位到对应的函数。

完。