本文讨论了网络故障排查中的常见问题,介绍了内核的三层可观测基础设施(tracepoint、kprobe/fentry、PMC),以及如何使用bpftrace、perf和ftrace等工具进行网络诊断。重点分析了TCP连接延迟的根因,展示了如何通过这些工具追踪丢包和TCP重传等问题,并提供了实用的命令示例和最佳实践。
本文介绍了perf工具及其在性能分析中的应用,包括事件追踪、ftrace以及硬件和软件事件的测量。perf通过perf_event_open系统调用收集用户空间和内核空间的数据,支持多种事件类型,提供高效的性能监控与分析功能。
本文探讨了在ARM64架构上使用ftrace的BPF LSM的差异,并介绍了作者在MacBook M2上开发eBPF程序时遇到的问题。作者通过使用bpftrace和trace-cmd工具来调查问题,并发现在Linux 5.15和6.1内核上加载BPF LSM程序时出现了错误。经过分析,作者发现这是因为缺少对aarch64架构的支持。然而,作者指出这个问题将在下一个6.4版本的Linux内核中得到修复。
ftrace hook入门手册
完成下面两步后,将自动完成登录并继续当前操作。
