mirror of https://github.com/CrimsonTome/tldr.git
29 lines
695 B
Markdown
29 lines
695 B
Markdown
|
# bpftrace
|
||
|
|
||
|
> Linguagem de análise de alto nível para eBPF Linux.
|
||
|
> Mais informações: <https://github.com/iovisor/bpftrace>.
|
||
|
|
||
|
- Verifique a versão do bpftrace:
|
||
|
|
||
|
`bpftrace -V`
|
||
|
|
||
|
- Lista todos os probes:
|
||
|
|
||
|
`sudo bpftrace -l`
|
||
|
|
||
|
- Rode um programa de uma linha (e.g. número de syscalls por programa):
|
||
|
|
||
|
`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }}}'`
|
||
|
|
||
|
- Rode um programa de um arquivo:
|
||
|
|
||
|
`sudo bpftrace {{caminho/do/arquivo}}`
|
||
|
|
||
|
- Analise um programa por PID:
|
||
|
|
||
|
`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter /pid == 123/ { @[comm] = count(); }}}'`
|
||
|
|
||
|
- Mostre o resultado do programa em eBPF, sem rodar ele:
|
||
|
|
||
|
`sudo bpftrace -d -e '{{programa_de_uma_linha}}'`
|