除 root 之外的用户的 Perf 权限

@waltinator 的评论

阅读 man capabites 并赋予您的用户 IDCAP_SYS_ADMIN

指的是能力(7)，目前是这样说的：

CAP_PERFMON（自 Linux 5.8 起）采用各种性能监控机制，包括：

• 调用 perf_event_open(2);
• 使用对性能有影响的各种 BPF 操作。

此功能已添加到Linux 5.8将性能监控功能与过载的功能分开 CAP_SYS_ADMIN能力。另请参阅内核源文件 Documentation/admin-guide/perf-security.rst。

这个就不详细解释了如何来做到这一点，但在最后给出了一个程序列表，包括getcap(8)和setcap(8)它可用于检查添加到给定文件的功能并修改功能。

OP 的问题被标记为 Ubuntu（即 Debian）。对于某些其他系统，可能有应用这些设置的配置文件，例如，CentOS 7中如何cap_sys_admin给用户添加权限？，但在 Debian 等中，这通常是通过包安装脚本完成的。

例如，Ubuntu 18.04 运行时会出现以下情况getcap /usr/bin/*：

/usr/bin/gnome-keyring-daemon = cap_ipc_lock+ep                                 
/usr/bin/mtr-packet = cap_net_raw+ep 

mtr-tiny是 的一部分mtr，并且包文件为此包括它的postinstall脚本：

#!/bin/sh

set -e

if [ "$1" = configure ]; then
    # If setcap is installed, try setting cap_net_raw+ep,
    # which allows us to install our binaries without the setuid
    # bit.
    if command -v setcap > /dev/null; then
        if ! setcap cap_net_raw+ep /usr/bin/mtr-packet; then
            echo "Setcap failed on /usr/bin/mtr-packet, falling back to setuid" >&2
            chmod u+s /usr/bin/mtr-packet
        fi
    else
        echo "Setcap is not installed, falling back to setuid" >&2
        chmod u+s /usr/bin/mtr-packet
    fi
fi

#DEBHELPER#

exit 0

在相关命令中

setcap cap_net_raw+ep /usr/bin/mtr-packet

这cap_net_raw应该是显而易见的。那ep不太明显。看着源代码

        printf("%s differs in [%s%s%s]\n", *argv,
           CAP_DIFFERS(cmp, CAP_PERMITTED) ? "p" : "",
           CAP_DIFFERS(cmp, CAP_INHERITABLE) ? "i" : "",
           CAP_DIFFERS(cmp, CAP_EFFECTIVE) ? "e" : "");

有助于澄清这一段上限到文本(3)：

每个子句由逗号分隔的功能名称列表（或单词all)，后面跟着一个动作列表。动作列表由一系列操作符标志对组成。合法的操作符包括：=,'+'， 和-。合法标志是：e,i， 和p。这些标志区分大小写，并分别指定有效、可继承和允许集。

简而言之，您可以将setcap您正在使用的内核所需的任何功能添加到perf程序文件，带有适当的标志。

只是使用须藤前性能为我解决这个问题

sudo perf record -e cycles:u -j any,u -a -o perf.data -p 4018