DTrace

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

DTrace — фреймворк динамической трассировки, созданный компанией Sun Microsystems, предназначенный для отладки ядра и приложений в реальном времени. Изначально DTrace был создан для Solaris, затем был открыт под лицензией Common Development and Distribution Lisence (CDDL) и портирован на ряд Unix-подобных систем.

DTrace может использоваться для наблюдения за количеством потребляемой памяти, процессорным временем, файловыми системами и сетевыми ресурсами, используемыми активными процессами, на работающей системе. Также можно получить более детальную информацию, например, список аргументов, с которыми вызывается каждая функция, или список процессов, использующих определённый файл.

Описание[править | править исходный текст]

Скрипты трассировки записываются на языке D (не следует его путать с другим языком программирования «D»). Этот язык является производным от языка Си с дополнительными функциями и переменными, специфическими для трассировки. Программы на D по структуре напоминают программы awk; они включают список датчиков (probe), которым соответствуют действия. При удовлетворении определённому условию, датчик срабатывает и выполняется соответствующее действие. Условием может являться, например, открытие определённого файла, запуск процесса или исполнение определённой строки кода. Существует возможность передавать информацию от одного датчика другому.

DTrace безопасен для использования в работающей среде. Во время тестирования почти не происходит снижения производительности; это важно, потому что одновременно могут быть запущены десятки тысяч датчиков. Новые датчики могут быть созданы динамически.

Примеры использования[править | править исходный текст]

Скрипты DTrace могут быть запущены из командной строки, используя один или более датчиков в качестве аргументов. Примеры:

# New processes with arguments,
dtrace -n 'proc:::exec-success { trace(curpsinfo->pr_psargs); }'

# Files opened by process,
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

# Syscall count by program,
dtrace -n 'syscall:::entry { @num[execname] = count(); }'

# Syscall count by syscall,
dtrace -n 'syscall:::entry { @num[probefunc] = count(); }'

# Syscall count by process,
dtrace -n 'syscall:::entry { @num[pid,execname] = count(); }'

# Disk size by process,
dtrace -n 'io:::start { printf("%d %s %d",pid,execname,args[0]->b_bcount); }'   

# Pages paged in by process,
dtrace -n 'vminfo:::pgpgin { @pg[execname] = sum(arg0); }'

Поддерживаемые платформы[править | править исходный текст]

DTrace был представлен в ноябре 2003 года и был официально выпущен как часть операционной системы Solaris 10 в январе 2005-го. DTrace был первым компонентом проекта OpenSolaris, исходный код которого стал доступен под лицензией Common Development and Distribution License (CDDL).

DTrace был портирован в FreeBSD (версия 7.1, начало 2009).

Apple добавила поддержку DTrace в Mac OS X 10.5 «Leopard», включая графическую программу Instruments. В отличие от других платформ, в Mac OS X существует флаг (P_LNOATTACH), установка которого делает невозможным трассировку процессов такими средствами как DTrace или gdb. Изначально это создавало проблемы, так как в результате применения этого флага не могла тестироваться другая системная информация. Эта проблема была решена через несколько месяцев в обновлении Mac OS X 10.5.3.

Поддержка DTrace также разрабатывается для QNX 6.

Из-за лицензии CDDL, несовместимой с GPL, портирование в Linux возможно, но не легитимно. Для Linux разрабатывается утилита с близкой функциональностью под названием SystemTap на основе механизма инструментирования kprobes.

Однако Oracle добавил бетаверсию DTrace в Oracle Linux в 2011 году.[1] Технология DTrace доступна в качестве ядре Unbreakable Enterprise Kernel release 2. Модуль ядра DTrace сохранил лицензию CDDL.[2]

Примерные аналоги[править | править исходный текст]

Microsoft WPP/ETW, поддерживается от Windows Vista.

Технология разработана на основе WMI, в первую очередь событий WMI, и не более чем упрощает написание кода, возбуждающего данные события.

Исходные файлы с вызовами, возбуждающими события, должны обрабатываться неким препроцессором, который вынесет все строки формата (вызов возбуждения события похож на printf()) в отдельный бинарный файл .TMF, оставив в переработанном исходном коде только параметры вызовов.

Без наличия файла .TMF для компоненты приложение-потребитель видит только номера событий и их параметры, но не текстовые описания.

Это сильно улучшает производительность системы. Также технология не приводит к снижению производительности в случае, если нет приложения-потребителя.

На данный момент Microsoft не опубликовал .TMF файлы ни к одному стандартному компоненту Windows, за исключение NDIS (опубликовано около конца 2010).

Примечания[править | править исходный текст]

Ссылки[править | править исходный текст]

На английском[править | править исходный текст]

На русском[править | править исходный текст]