2024-11-08 15:53:25 +09:00
|
|
|
# bpftrace
|
|
|
|
|
|
|
|
|
|
> Linux eBPF를 위한 고급 추적 언어.
|
2025-06-06 20:32:28 +02:00
|
|
|
> 더 많은 정보: <https://github.com/bpftrace/bpftrace/blob/master/man/adoc/bpftrace.adoc>.
|
2024-11-08 15:53:25 +09:00
|
|
|
|
|
|
|
|
- 사용 가능한 모든 프로브 나열:
|
|
|
|
|
|
|
|
|
|
`sudo bpftrace -l`
|
|
|
|
|
|
|
|
|
|
- 원라이너 프로그램 실행 (예: 프로그램별 시스템 호출 수):
|
|
|
|
|
|
|
|
|
|
`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }}}'`
|
|
|
|
|
|
|
|
|
|
- 파일에서 프로그램 실행:
|
|
|
|
|
|
|
|
|
|
`sudo bpftrace {{경로/대상/파일}}`
|
|
|
|
|
|
|
|
|
|
- PID로 프로그램 추적:
|
|
|
|
|
|
|
|
|
|
`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter /pid == 123/ { @[comm] = count(); }}}'`
|
|
|
|
|
|
|
|
|
|
- 드라이런을 수행하고 eBPF 형식으로 출력 표시:
|
|
|
|
|
|
|
|
|
|
`sudo bpftrace -d -e '{{한_줄_프로그램}}'`
|
2025-06-06 20:32:28 +02:00
|
|
|
|
|
|
|
|
- 버전 표시:
|
|
|
|
|
|
|
|
|
|
`bpftrace {{[-V|--version]}}`
|
