第 24 章 SystemTap
SystemTap 是一个实用的工具平台,可用于探测在 Linux 系统上运行的进程和内核活动。执行探测:
- 编写指定系统事件(例如,虚拟文件系统读取、数据包传输)的 SystemTap 脚本 应触发指定的操作(例如,打印、解析或以其他操作数据)。
- SystemTap 将脚本转换为 C 程序,它将编译到内核模块中。
- SystemTap 加载内核模块来执行实际探测。
SystemTap 脚本对于监控系统操作以及诊断系统问题时非常有用,通过最小的入侵进入系统正常的操作。您可以快速检测正在运行的系统测试假设,而无需重新编译和重新安装代码。要编译可探测 内核空间 的 SystemTap 脚本,SystemTap 使用三个不同的 内核信息软件包 :
- kernel-variant-devel-version
- kernel-变体-debuginfo-version
- kernel-debuginfo-common-arch-version
这些内核信息软件包必须与内核匹配才能探测。另外,为了为多个内核编译 SystemTap 脚本,还必须安装每个内核的内核信息软件包。
