tracing
没有生成 trace-pid 文件。为什么?
我正在尝试生成 trace-pid 文件,但无法生成。但是,trace-pid 文件并没有生成,而是整个文件的输出都打印在终端上。为什么会发生这种情况?文件是如何生成的? 我在终端上运行了以下命令: ./configure --enable-trace-backends=simple make echo exec_tb \> /tmp/events qemu -trace events=/tmp/events ...
tracing
tracing
我的 QEMU 中禁用了跟踪。如何解决?
这是我的配置命令: ./configure --target-list=x86_64-softmmu --enable-kvm --enable-trace-backends=simple --disable-werror 构建也成功了。但是当我执行:时sudo trace-cmd stat,它显示以下内容: Events: All disabled Buffer size in kilobytes (per cpu): 1408 Buffer total size in kilobytes: 2816 Tracing is disa...
tracing
当进程访问文件时,是否保证会创建文件描述符?具体来说,在 /proc/pid/fd 中
我正在创建一个具有以下特征的 ebpf 程序系统调用上的跟踪点读()。 该程序的目的是计算文件被读取的次数。 我目前追踪此问题的方法如下: 当 read() 的跟踪点命中时,它可以访问文件描述符 (fd) 和进程 ID (pid)。我的 c 回调代码会使用此信息执行。 代码从 /proc/{pid}/fd 中的每个文件获取 inode。如果 inode 与要监视的特定文件匹配,则我增加计数。这一切都发生在 read() 系统调用完成之前。 有时这很有效...但是我注意到一些奇怪的事情...... 较小的文件(例如总共 2 行)通常不会以这种方式被拾取,...
tracing
Blktrace 缺少 I/O 事件
我正在使用 blktrace 捕获进入我设备的流量,并且遇到了一些棘手的问题。想知道你们能否确认/纠正我的发现。 似乎 blktrace 缺少一些事件。我一直在尝试获取向设备发出的读取命令的延迟分布。我知道 blkparse 和 btt 可以做到这一点。然而,仔细检查 blkparse 结果后,似乎延迟数字实际上是响应到响应(C 到 C)的延迟,而不是命令到响应(D 到 C)的延迟。BTT 也会失败,因为它会遇到没有响应的命令(D 存在但 C 缺失)。 因此,我尝试开发自己的代码,并意识到在很多情况下,发出的命令都没有找到响应(有 D 但没有 C)。还有许多...
tracing
在 eBPF 程序中访问 xmm 寄存器
我正在尝试使用 bcc-tools 跟踪使用 uprobe 的用户进程,但某些函数采用浮点参数。根据 x86_64 ABI,这些值通常在 xmm 寄存器中传递。 bcc 中的 eBPF 函数接受一个struct pt_regs *参数,这样我就可以访问(?的副本)大多数“常用”寄存器,但不能访问 xmm 寄存器。 有办法实现这个吗?或者这是 eBPF 设计中忽略的一点 ...
%20-%20%E8%B0%83%E8%AF%95%E5%B7%A5%E5%85%B7.png)
tracing
windows server 2012 网络套接字调试 (winsock/netsh) - 调试工具
我想要监控和调试应用程序(FileZilla)访问 tcp/ip 堆栈(套接字分配和相关操作)的方式。 该应用程序安装在基于 Windows Server 2012 R2 Azure 的机器上。 我对这个主题还比较陌生,正在寻找在操作系统服务器级别调试套接字操作和故障的可能方法。 您能否就可能对我有帮助的调试/跟踪命令/工具提供建议? 谢谢 ...
tracing
使用 SSH 将 tcpdump 导入 wireshark,并在 authorized_keys 中使用“command”
我们希望为应用程序测试启用实时网络跟踪。 我们希望在运行 tcpdump 的远程主机上授予尽可能少的权限/权利。 因此我尝试设置一个用于登录的授权密钥。 command="sudo tcpdump -n -i eth0 -s 65535 -w -" ssh-rsa AAAAB3NzaC.... 当我从客户端计算机连接并使用时 ssh -i private.key [email protected] | wireshark -S -k -i - Wireshark 抱怨并说“无法识别的 pcap 格式” 当我们运行 ssh -i...
tracing
如何使用 MAC 地址跟踪同一网络中的 Android 平板电脑
我丢了平板电脑,但我可以看到平板电脑已连接到路由器上的网络:因此,我知道 MAC 地址,但我无法使用此信息追踪我的平板电脑,而且电池耗尽之前我已经没有时间了。我怀疑它被盗了,但距离有一段距离,因为显示的信号质量为 17%,而其他设备显示的信号质量超过 50%,由此我怀疑它要么深入了某个地方,要么离得很远但仍在网络中。 那么如何使用 MAC XX...BE:FB 跟踪此设备?我还从路由器获取了平板电脑的 IP 地址,但对该 IP 的 PING 没有返回任何响应并且被阻止,即没有返回命令提示符。现在信号已降至 8%,如路由器所示,我怀疑平板电脑处于待机省电模式,...
%20%E4%B8%8D%E6%98%BE%E7%A4%BA%E6%9F%90%E4%BA%9B%20UDP%2FTCP%20%E7%BD%91%E7%BB%9C%E6%B4%BB%E5%8A%A8%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%9C%A8%E7%BD%91%E7%BB%9C%E7%9B%91%E8%A7%86%E5%99%A8%E4%B8%AD%E6%98%BE%E7%A4%BA.png)
tracing
进程监视器 (procmon) 不显示某些 UDP/TCP 网络活动事件,在网络监视器中显示
我有时会观察到 Process Monitor 和网络监视器. Process Monitor 不显示某些 UDP/TCP 网络事件。 以下是一个例子: 网络使用* \\test12345.domain.local\test 在 Netmon 中显示为: 在进程监视器中显示: 为什么网络基本输入输出系统进程监视器中缺少名称服务(:137)通信? (我已经在多台虚拟和物理 Windows PC 上进行了测试,例如 Windows Server 2008 R2、Windows 7 和 Windows Server 2008。) ...
tracing
如何追踪对 Firefox 密码管理器的访问?
最近,我的 Firefox 在启动后立即开始提示我输入密码管理器的主密码,这很烦人,我找不到触发它的原因。这种行为变化似乎与 34.0 更新同步,但我不确定。Firebug 的网络监视器显示没有网络活动,当所有附加组件都被禁用时也会发生这种情况。 我的问题(可能是 XY 问题......)是:有没有办法记录/跟踪对密码管理器的访问以找出触发它的原因?(除了使用调试符号构建 Firefox,然后进行愉快的调试会话。) ...
tracing
IIS 8.5:IIS 管理器中缺少失败请求跟踪
在 Windows Server 2012 R2 中,我安装了 IIS“跟踪”模块。但是,当我启动 IIS 管理器时,在任何窗格或任何对象的属性窗口中都看不到“失败请求跟踪”选项。 我需要做什么才能让 IIS 确信我确实想使用请求跟踪? ...
tracing
使用进程名称而不是 PID 来连接 strace
如何pstrace在 bash 中实现一个包装脚本来改变 [sudo] strace -c -p [PID] 到 [sudo] pstrace -c -p [PROCESS-NAME] 类似于 killall [PROCESS-NAME] 被使用。带有完成和一切。 ...
tracing
如何确定是谁在我的电脑上发出哔哔声?
我有一台 HP dm3 笔记本电脑,上面安装了 Windows 7。会定期发出 0.5 秒的哔哔声。没有规律。我在 evets 日志中没有发现任何可疑的东西。机器上运行的进程中没有任何可疑的东西。还安装了 avg 2012 anitvirus。我的问题是,我如何追踪是谁发送了那个信号。我需要哪个软件来实现这个目的,或者在 c/c++/c# 中使用哪些函数来自己编写程序。我确信这个声音来自声卡,而不是来自电脑扬声器。 ...
tracing
找出哪个应用程序正在 Windows 下使用文件
可能重复: Windows 7:删除文件时显示文件正在使用 有时我无法删除某个文件,因为它正在被某些未知应用程序使用。我如何才能找出哪些应用程序正在使用该文件? ...
tracing
Apache 2 正在忙什么?
我在 Ubuntu 上使用 Apache 2.2.17 - Apache 似乎占用了 100% 的 CPU。我如何知道 Apache 忙于做什么导致 CPU 使用率如此之高? 我应该使用一些堆栈跟踪工具吗?或者也许有一些 Apache 插件可以转储其内部状态? ...