Início / unix / Perguntas / 419990
Accepted
undercat
Asked: 2018-01-27 22:03:26 +0800 CST

Monitoramento de todo o sistema de chamadas para uma função de biblioteca

  • 772

Eu tenho um desktop Linux moderno com muitos processos em execução simultaneamente. Um desses processos, e não sei qual deles, chama uma função some_funcde uma biblioteca dinâmica popular some_lib(pense em libcou libx11, então muitos processos a usam) e quero saber qual processo faz isso (e idealmente, ter um rastreamento de pilha de cada invocação).

Como faço para determinar qual processo faz uma chamada some_lib?

Opções que considerei até agora:

  1. Use ltraceou latrace: Ter uma ltracelista detalhada de qual processo chamou a função em que estou interessado com quais argumentos seria perfeito, mas ltracesó funciona com um processo individual ou grupos de processos. Não posso simplesmente digitar ltrace -e some_func@some_lib -fp 1e ver todos os usos em todo o sistema.
  2. Encontre quais processos usam minha biblioteca com lsof, então prossiga com a etapa 1: Isso seria muito complicado, pois há muitos processos usando a mesma biblioteca, mas não chamando a referida função.
  3. grep -r some_func /usr, então veja se há apenas alguns binários capazes de chamar a função e trabalhe a partir daí. Embora isso possa funcionar em alguns casos limitados, isso não é de forma alguma uma solução geral e não funcionaria se, por exemplo some_func, for onipresente em vários binários, mas raramente for chamado.
  4. Use o sistema de auditoria do kernel. Se eu estivesse rastreando uma chamada de sistema, poderia digitar auditctl -S some_syscall ...e isso funcionaria no registro de invocações em todo o sistema. No entanto, auditctlnão parece ser capaz de fazer o mesmo nível de granularidade com funções de biblioteca .
  5. Finalmente, eu poderia reconstruir a biblioteca, adicionando uma nova linha à função em que estou interessado que registraria todas as suas invocações. Embora isso certamente resolva meu problema, essa solução seria complicada e exigiria a modificação/recompilação da biblioteca e pelo menos 2 reinicializações para implantar a biblioteca instrumentada e revertê-la depois de encontrar o culpado.

Existe uma maneira mais fácil?

(Gostaria de salientar que esta é uma questão geral e estou interessado principalmente em soluções gerais que simplesmente funcionariam.)

Encontrei um bom artigo de comparação mencionando mais alguns recursos de rastreamento que eu não conhecia, que podem valer a pena explorar.

linux ltrace

1 respostas

  1. Best Answer

    SystemTap com debuginfo pode rastrear chamadas de função em bibliotecas; em um sistema Centos 7:

    $ sudo stap -L 'process("/lib64/libglib*").function("*strndup*")'
process("/usr/lib64/libglib-2.0.so.0.5000.3").function("g_strndup")
$

    E isso pode ser usado como um probeponto que imprime backtraces ou o que você quiser que pode ser escrito com o SystemTap:

    probe begin {
    printf("ok\n")
}
probe process("/usr/lib64/libglib-2.0.so.0.5000.3").function("g_strndup") {
    /* printf("%s[%d]\n", execname(), pid()) */
    print_usyms(ubacktrace())
}

    salvo, pois probelibraryfunc.stpisso pode ser executado via

    $ sudo stap probelibraryfunc.stp

    embora possa produzir quantidades loucas de saída se a chamada for comum ...

    • 4

relate perguntas