bpftrace.md 709 B
bpftrace
Linux eBPF를 위한 고급 추적 언어. 더 많은 정보: https://github.com/iovisor/bpftrace.
- bpftrace 버전 표시:
bpftrace -V
- 사용 가능한 모든 프로브 나열:
sudo bpftrace -l
- 원라이너 프로그램 실행 (예: 프로그램별 시스템 호출 수):
sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter { @[comm] = count(); }}}'
- 파일에서 프로그램 실행:
sudo bpftrace {{경로/대상/파일}}
- PID로 프로그램 추적:
sudo bpftrace -e '{{tracepoint:raw_syscalls:sys_enter /pid == 123/ { @[comm] = count(); }}}'
- 드라이런을 수행하고 eBPF 형식으로 출력 표시:
sudo bpftrace -d -e '{{한_줄_프로그램}}'