一、Systemtap运行环境需求
(1)linux kernel with kprobes (mainline 2.6.11+ or backport); (2)kernel module build environment (kernel-devel or kernel-smp-devel rpm); (3)kernel debugging information (kernel-debuginfo rpm); (4)C compiler (same as what kernel was compiled with); (5)elfutils with libdwfl for debugging informatin parsing; (6)root privileges; 即: (1)内核支持并配置了kprobe(内核2.6.11和以上) (2)内核模块编译环境(即编译内核模块所需的内核头文件以及模块配置信息,对于Fedora core或RedHat指kernel-devel或kernel-smp-devel RPM包) (3)内核调试信息(对于Fedora core或Redhat指kernel-debuginfo RPM包) (4)C编译环境 (5)支持libdwfl的elfutils(只有支持libwdfl的elfutils,systemtap才能正常工作,如果您的系统的elfutils较旧,您必须下载elfutils源码包来编译,systemtap能够和elfutils一块编译) (6)root权限(为了运行Systemtap,您必须具有root权限)二、CentOS 5.4 final下安装步骤
内核版本 [root@localhost opt]# uname -r 2.6.18-164.el5 <假若是2.6.18-164.el5xen是表示内核对虚拟化的支持> 操作系统版本 [root@localhost opt]# cat /etc/issue CentOS release 5.4 (Final) Kernel \r on an \m Cent OS 5.4发行光盘中包含了下面所列出的大部分包, 可以通过 rpm -q 命令查看, 或者 在图形界面的"应用程序"->"添加/删除软件"->"搜索"->输入软件包名来查询软件包的相关信息。 注意:下面列出的kernel-debuginfo-common,kernel-debuginfo,kernel-xen-debuginfo这三个包一般在发行光盘中都不自带, 需要到网上去下载,下面列出几个下载地址:(i) http://debuginfo.centos.org/5/i386/ 这里可以下载 Cent OS 5 的kernrl-debuginfo的rpm包。(我的机器是 i386)
(ii) http://rpm.pbone.net/ 选择系统版本号,可以下载到相应的rpm安装包。
(注意) 如果是xen内核应该下载kernel-xen-debuginfo包;
此外kernel-debuginfo-common和kernel-debuginfo版本应该相同,后者依赖于前者,安装时先安装前者;
我在Cent OS 5.4 Final下使用SystemTap时最开始没有安装这两个包,SystemTap仍能正常工作,监测系统调用,不知何故,建议安装上,最后我下载安装的是kernel-debuginfo-2.6.18-194.11.4.el5.i686.rpm和kernel-debuginfo-common-2.6.18-194.11.4.el5.i686;
(1)安装gcc,libcap-devel gcc是编译器(c、c++),libcap-devel是libcap的开发文件; 查看系统中是否安装相应包,这些包在Cent OS 5.4 final发行光盘都能找到; [root@localhost opt]# rpm -q gcc gcc-4.1.2-46.el5 [root@localhost opt]# rpm -q libcap libcap-1.10-26(2)安装kernel-headers
kernel-headers是被glibc使用的linux内核的头文件; 查看系统中是否安装相应包,该包在Cent OS 5.4 final发行光盘中能找到; [root@localhost opt]# rpm -q kernel-headers kernel-headers-2.6.18-164.el5(3)安装kernel-devel
kernel-devel是用来构建与内核匹配的内核模块的开发软件包; 如果是Xen内核,需要安装kernel-xen-devel包,如果内核版本是smp的,则需安装kernel-[smp-]devel包; 该包在Cent OS 5.4 final发行光盘中能找到; [root@localhost opt]# rpm -q kernel-devel kernel-devel-2.6.18-164.el5(4)安装kernel-debuginfo-common
该包在Cent OS 5.4 final发行光盘中没有,需要自己下载安装,下载地址在前面已经给出。[root@localhost opt]# rpm -q kernel-debuginfo-common
package kernel-deguginfo-common is not installed(5)安装kernel-debuginfo
如果是Xen内核,需要下载并安装kernel-xen-debuginfo; SystemTap需要通过内核调试信息来定位内核函数和变量的位置。 该包在Cent OS 5.4 final发行光盘中没有,需要自己下载安装,下载地址在前面已经给出。 [root@localhost opt]# rpm -q kernel-xen-debuginfo package kernel-xen-deguginfo is not installed安装kernel-debuginfo步骤:
安装kernel-debuginfo(xen内核是kernel-xen-debuginfo)时必须首先安装kernel-debuginfo-common, 否则会提示依赖错误,因为kernel-debuginfo依赖于kernel-debuginfo-common,此外,两者版本应该一致,我下载安装的是:
kernel-debuginfo-2.6.18-194.11.4.el5.i686.rpm ( 内核是xen,则kernel-xen-debuginfo-2.6.18-194.11.4.el5.i686.rpm)
kernel-debuginfo-common-2.6.18-194.11.4.el5.i686
下载地址: http://debuginfo.centos.org/5/i386/ 安装 : rpm -ivh *.rpm 查询 : rpm -q kernel-debuginfo 卸载 : rpm -e kernel-debuginfo 安装步骤:[root@localhost kernel-debuginfo]# ls
kernel-debuginfo-2.6.18-194.11.4.el5.i686.rpm kernel-debuginfo-common-2.6.18-194.11.4.el5.i686.rpm [root@localhost kernel-debuginfo]# rpm -ivh kernel-debuginfo-2.6.18-194.11.4.el5.i686.rpm error: Failed dependencies: kernel-debuginfo-common-i686 = 2.6.18-194.11.4.el5 is needed by kernel-debuginfo-2.6.18-194.11.4.el5.i686 [root@localhost kernel-debuginfo]# rpm -ivh kernel-debuginfo-common-2.6.18-194.11.4.el5.i686.rpm Preparing... ########################################### [100%] 1:kernel-debuginfo-common########################################### [100%] [root@localhost kernel-debuginfo]# rpm -q kernel-debuginfo-common kernel-debuginfo-common-2.6.18-194.11.4.el5 [root@localhost kernel-debuginfo]# rpm -ivh kernel-debuginfo-2.6.18-194.11.4.el5.i686.rpm Preparing... ########################################### [100%] 1:kernel-debuginfo ########################################### [100%] [root@localhost kernel-debuginfo]# rpm -q kernel-debuginfo kernel-debuginfo-2.6.18-194.11.4.el5(6)安装elfutils
(i)CentOS5.4 final默认安装了elfutils-0.137 #rpm –q elfutils elfutils-0.137-3.e15 最好将Centos5.4发行光盘里面所有elfutils*的rpm包都装上; Centos5.4安装盘中有此软件包, 共有7个 默认已安装的有以下5个rpm包 elfutils-0.137-3.el5.i386.rpm 一组用来处理编译的对象的工具集合 elfutils-libelf-0.137-3.el5.i386.rpm 读取和写入ELF文件(Executable and Linking Format. 大意为可执行、可关联的文件格式)的库 elfutils-libelf-devel-0.137-3.el5.i386.rpm libelf的开发支持 elfutils-libelf-devel-static-0.137-3.el5.i386.rpm static archive of libelf elfutils-libs-0.137-3.el5.i386.rpm 用于处理编译的对象的库 还未安装的有以下几个 elfutils-devel-0.137-3.el5.i386.rpm 处理编译对象的开发库 elfutils-devel-static-0.137-3.el5.i386.rpm 处理编译对象的静态archive(ii)下载elfutils源码包进行安装
SystemTap需要elfutils软件包提供的库函数来分析调试信息。 目前的SystemTap要求安装elfutils-0.123以上版本。 我们可以从SystemTap的站点下载RPM或者源码来升级。 elfutils老版本的下载地址是: ftp://sources.redhat.com/pub/systemtap/elfutils.old/ 其他版本也可以在 https://fedorahosted.org/releases/e/l/elfutils/ 下载 或者 http://kojipkgs.fedoraproject.org/packages/elfutils/ elfutils官网在 https://fedorahosted.org/elfutils/(7)安装Systemtap
(i)CentOS5.4默认安装了systemtap-0.9.7-5.e15 #rpm -q systemtap systemtap-0.9.7-5.e15 最好将Centos5.4发行光盘里的Systemtap*包都装上; Centos5.4默认安装的有2个 systemtap-0.9.7-5.e15.i386 测试系统 systemtap-runtime-0.9.7-5.e15.i386 系统运行时测试设备 还未安装的有: 在图形界面的"应用程序"->"添加/删除软件"->"搜索"->输入软件包名systemtap能够查询软件包的相关信息。 (ii)下载systemtap源码进行安装 从SystemTap的FTP站点下载最新的源码 ftp://sources.redhat.com/pub/SystemTap/snapshots/SystemTap-20100925.tar.bz2 或者 ftp://sources.redhat.com/pub/systemtap/releases/或者也可以下载 systemtap 的 rpm 包进行安装:在 http://rpm.pbone.net/ 上搜索systemtap.
systemtap官网在 http://sourceware.org/systemtap/documentation.html
然后安装如下: tar -jxvf SystemTap-20100925.tar.bz2 cd src ./configure make make install我在Cent OS 5.4下未安装 kernel-debuginfo和kernel-debuginfo-common,使用系统默认安装的SystemTap也能够正常工作,但建议安装上 debuginfo 包.
(8)运行简单的Systemtap测试程序; 测试脚本systemtap.stp监控java进程的系统调用:--------------------------------------------------------------------
global syscalllist
global mpname="java" /* attention : java process'name is lower-case "java" */
global debug=0 /*print middle info*/
global all=0
probe begin {
printf("%s process monitoring started ...\n",mpname) }probe syscall.read
{ if(all) printf("current process : %s \n",execname()); /* execname() can get the current process's name */ if (execname() ==mpname) { /* variable name is syscall's name, it is defined in kernel function */ namex=name if(debug) printf("%s\n",namex) /* pid() can get the current process's PID */ pidx=pid() if(debug) printf("%d\n",pidx)syscalllist[pidx,namex]++
} }probe syscall.write
{ pname=execname() syscallname=name count(pname,syscallname) }probe kernel.function("sys_read"){
pname=execname() objname="kf_sys_read" count(pname,objname) }probe kernel.function("sys_write"){
pname=execname() objname="kf_sys_write" count(pname,objname) }//
//Remarks: Count process's some obj, such syscall,kernel.function // //Parameters: pname : process'name objname : syscall name // //Return values : null // function count(pname,objname){ if (pname==mpname) { if(debug) printf("%s ",objname) /* current process' id */ pidx=pid() if(debug) printf("%d\n",pidx) syscalllist[pidx,objname]++ } }/*
probe timer.ms(5000) { } */function print_info(){
foreach ( [pidx,namex] in syscalllist ) { printf("%d %s = %d\n", pidx,namex, syscalllist[pidx,namex] ) } }probe end { print_info()
printf("java process monitoring finished\n") }运行 stap -v systemtap.stp 命令,若运行正常则表示systemtap安装成功
[root@localhost systemtap_study]# stap -v monitorJava.stap
Pass 1: parsed user script and 52 library script(s) in 280usr/0sys/293real ms. Pass 2: analyzed script: 6 probe(s), 4 function(s), 1 embed(s), 4 global(s) in 310usr/350sys/654real ms. Pass 3: using cached /root/.systemtap/cache/a3/stap_a3128d43c0908f80778e75f469858507_2665.c Pass 4: using cached /root/.systemtap/cache/a3/stap_a3128d43c0908f80778e75f469858507_2665.ko Pass 5: starting run. java process monitoring started ... 4151 kf_sys_read = 14 4151 read = 14 4151 kf_sys_write = 5 4151 write = 5 4049 kf_sys_read = 43 4049 read = 43 4049 kf_sys_write = 13 4049 write = 13 5873 kf_sys_read = 864 5873 read = 864 5873 kf_sys_write = 2 5873 write = 2 5861 kf_sys_read = 2561 5861 read = 2561 5861 kf_sys_write = 29 5861 write = 29 5921 kf_sys_read = 864 5921 read = 864 5921 kf_sys_write = 2 5921 write = 2 5909 kf_sys_read = 2561 5909 read = 2561 5909 kf_sys_write = 29 5909 write = 29 java process monitoring finished Pass 5: run completed in 0usr/10sys/14408real ms. [root@localhost systemtap_study]#三、Cent OS 5.4 Final特殊性说明以及在一般linux系统中systemtap安装步骤
Cent OS 5.4 final在安装操作系统时只要选择了相关软件包即会默认安装上elfutils和systemtap,
并且不需要重新编译内核,因为其内核默认支持相关的选项,这些选项再下面说明。假若系统没有安装上面叙述的(1)~(5)的一些rpm包以及elfutils和systemtap,
则需要首先下载这些rpm包完成(1)~(5)的安装,再重新编译内核,用新内核启动后再安装elfutils和systemtap 编译内核时必须保证内核支持以下选项: make menuconfig;配置内核编译选项,按如下方式选择 General setup ---> [*] Kernel->user space relay support (formerly relayfs) Kernel hacking ---> [*] Kernel debugging [*] Compile the kernel with debug info [*] Debug Filesystem Instrumentation Support ---> [*] Kprobes (EXPERIMENTAL) Security Options ---> [*] Default Linux Capabilities退出时,vi .config 查看内核编译配置文件,
确保CONFIG_DEBUG_INFO, CONFIG_KPROBES, CONFIG_RELAY,CONFIG_DEBUG_FS这四项选中,使用如下命令 [root@localhost linux-2.6.25]# grep CONFIG_DEBUG_INFO .config CONFIG_DEBUG_INFO=y [root@localhost linux-2.6.25]# grep CONFIG_KPROBES .config CONFIG_KPROBES=y [root@localhost linux-2.6.25]# grep CONFIG_RELAY .config CONFIG_RELAY=y [root@localhost linux-2.6.25]# grep CONFIG_DEBUG_FS .config CONFIG_DEBUG_FS=y 编译内核 make clean make vmlinux modules make modules_install make bzImage make install用新内核重新启动系统后,安装elfutils*和Systemtap*包