|
|
@@ -0,0 +1,28 @@
|
|
|
+# bpftrace
|
|
|
+
|
|
|
+> Linguagem de análise de alto nível para eBPF Linux.
|
|
|
+> Mais informações: <https://github.com/iovisor/bpftrace>.
|
|
|
+
|
|
|
+- Verifique a versão do bpftrace:
|
|
|
+
|
|
|
+`bpftrace -V`
|
|
|
+
|
|
|
+- Lista todos os probes:
|
|
|
+
|
|
|
+`sudo bpftrace -l`
|
|
|
+
|
|
|
+- Rode um programa de uma linha (e.g. número de syscalls por programa):
|
|
|
+
|
|
|
+`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }}}'`
|
|
|
+
|
|
|
+- Rode um programa de um arquivo:
|
|
|
+
|
|
|
+`sudo bpftrace {{caminho/do/arquivo}}`
|
|
|
+
|
|
|
+- Analise um programa por PID:
|
|
|
+
|
|
|
+`sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter /pid == 123/ { @[comm] = count(); }}}'`
|
|
|
+
|
|
|
+- Mostre o resultado do programa em eBPF, sem rodar ele:
|
|
|
+
|
|
|
+`sudo bpftrace -d -e '{{programa_de_uma_linha}}'`
|
André Almeida