動態追蹤的源碼

A. python爬蟲怎麼獲取動態的網頁源碼

一個月前實習導師布置任務說通過網路爬蟲獲取深圳市氣象局發布的降雨數據，網頁如下：

心想，爬蟲不太難的，當年跟zjb爬煎蛋網無（mei）聊（zi）圖的時候，多麼清高。由於接受任務後的一個月考試加作業一大堆，導師也不催，自己也不急。

但是，導師等我一個月都得讓我來寫意味著這東西得有多難吧。。。今天打開一看的確是這樣。網站是基於Ajax寫的，數據動態獲取，所以無法通過下載源代碼然後解析獲得。

從某不良少年寫的抓取淘寶mm的例子中收到啟發，對於這樣的情況，一般可以同構自己搭建瀏覽器實現。phantomJs，CasperJS都是不錯的選擇。

導師的要求是獲取過去一年內深圳每個區每個站點每小時的降雨量，執行該操作需要通過如上圖中的歷史查詢實現，即通過一個時間來查詢，而這個時間存放在一個hidden類型的input標簽里，當然可以通過js語句將其改為text類型，然後執行send_keys之類的操作。然而，我失敗了。時間可以修改設置，可是結果如下圖。

為此，僅抓取實時數據。選取python的selenium，模擬搭建瀏覽器，模擬人為的點擊等操作實現數據生成和獲取。selenium的一大優點就是能獲取網頁渲染後的源代碼，即執行操作後的源代碼。普通的通過 url解析網頁的方式只能獲取給定的數據，不能實現與用戶之間的交互。selenium通過獲取渲染後的網頁源碼，並通過豐富的查找工具，個人認為最好用的就是find_element_by_xpath("xxx")，通過該方式查找到元素後可執行點擊、輸入等事件，進而向伺服器發出請求，獲取所需的數據。

[python]view plain

• #coding=utf-8

• fromtestStringimport*

• fromseleniumimportwebdriver

• importstring

• importos

• fromselenium.webdriver.common.keysimportKeys

• importtime

• importsys

• default_encoding='utf-8'

• ifsys.getdefaultencoding()!=default_encoding:

• reload(sys)

• sys.setdefaultencoding(default_encoding)

• district_navs=['nav2','nav1','nav3','nav4','nav5','nav6','nav7','nav8','nav9','nav10']

• district_names=['福田區','羅湖區','南山區','鹽田區','寶安區','龍崗區','光明新區','坪山新區','龍華新區','大鵬新區']

• flag=1

• while(flag>0):

• driver=webdriver.Chrome()

• driver.get("hianCe/")

• #選擇降雨量

• driver.find_element_by_xpath("//span[@id='fenqu_H24R']").click()

• filename=time.strftime("%Y%m%d%H%M",time.localtime(time.time()))+'.txt'

• #創建文件

• output_file=open(filename,'w')

• #選擇行政區

• foriinrange(len(district_navs)):

• driver.find_element_by_xpath("//div[@id='"+district_navs[i]+"']").click()

• #printdriver.page_source

• timeElem=driver.find_element_by_id("time_shikuang")

• #輸出時間和站點名

• output_file.write(timeElem.text+',')

• output_file.write(district_names[i]+',')

• elems=driver.find_elements_by_xpath("//span[@onmouseover='javscript:changeTextOver(this)']")

• #輸出每個站點的數據，格式為：站點名，一小時降雨量，當日累積降雨量

• foreleminelems:

• output_file.write(AMonitorRecord(elem.get_attribute("title"))+',')

• output_file.write(' ')

• output_file.close()

• driver.close()

• time.sleep(3600)

• 文件中引用的文件testString只是修改輸出格式，提取有效數據。

[python]view plain

• #Encoding=utf-8

• defOnlyCharNum(s,oth=''):

• s2=s.lower()

• fomart=',.'

• forcins2:

• ifnotcinfomart:

• s=s.replace(c,'')

• returns

• defAMonitorRecord(str):

• str=str.split(":")

• returnstr[0]+","+OnlyCharNum(str[1])



• 一小時抓取一次數據，結果如下：

B. android源碼追蹤—android:onClick

之前對源碼的閱讀，總是用時一通亂七八糟的跳轉，以學會使用為目的；過了一段時間，就忘記了，因此打算將一些源碼的閱讀經歷記錄下來，也通過敲一遍的過程，加深理解。

最開始，用一個比較簡單的例子來小試牛刀吧

對於View（Button、TextView等）的點擊事件，常用的寫法是通過 findViewById 獲取View的實例，然後通過 setOnClickListener 設置監聽事件，比如我們有如下Button控制項。

設置點擊事件（假設在Activity中）

但是還有一種寫法是在xml布局中通過android:onClick屬性直接指定點擊執行的函數。

【思考】

首先我們知道諸如 android:xxx 之類的屬性是會在某個attrs文件中定義的，此處的 android:onClick 是View的屬性，定義在如下文件中。

在View的構造函數中，會解析出此屬性的值。

看這里， 如果變數handlerName不為空，就會為此View設置點擊事件了 ，這個handlerName就是onClick屬性的值doSubmit，但這個點擊事件，並不是我們所熟悉的OnClickListener。

進一步看看這個 DeclaredOnClickListener 類

DeclaredOnClickListener 實現了 OnClickListener ，其中重點是參數 mResolvedMethod 和 mResolvedContext 。

在onClick事件中最終通過反射 mResolvedMethod.invoke(mResolvedContext, v); 執行了doSubmit方法。

doSubmit的訪問許可權是否可以設置為private呢？

答案：不可以，因為源碼中沒有調用 mMethod.setAccessible(true); 注入所有修飾符。

其實在onClick屬性的注釋中就已經說明了。

C. phpstrom10 如何追蹤源碼嗎

追蹤源碼是不是想點開某個html文件，然後再點擊一個php文件，切換文件的時候左側目錄跟著變；始終鎖定當前的文件位置；

如果是的話，看圖；

左側的上邊有個小齒輪，點擊勾選自動滾動到源代碼和從源代碼自動滾動，開啟即可。

D. opencv實現的AVI視頻中運動物體識別與追蹤的程序

以前有OPENCV的官網，可以下載到源代碼的，我這邊貼一個基於vc2005的源代碼吧。

#include <stdio.h>
#include<iostream>
#include <cv.h>
#include <cxcore.h>
#include <highgui.h>
using namespace std;

int main( int argc, char** argv )
{
//聲明IplImage指針
IplImage* pFrame = NULL;
IplImage* pFrImg = NULL;
IplImage* pBkImg = NULL;

CvMat* pFrameMat = NULL;
CvMat* pFrMat = NULL;
CvMat* pBkMat = NULL;

CvCapture* pCapture = NULL;

int nFrmNum = 0;

//創建窗口
cvNamedWindow("background",1);
cvNamedWindow("video", 1);
cvNamedWindow("foreground",1);
//排列窗口
cvMoveWindow("background", 30, 500);
cvMoveWindow("video", 350, 0);
cvMoveWindow("foreground", 690, 500);

//打開視頻文件
if(argc == 2)
if( !(pCapture = cvCaptureFromFile(argv[1])))
{
fprintf(stderr, "文件打開錯誤", argv[1]);
return -2;
}

//逐幀讀取視頻
while(pFrame = cvQueryFrame( pCapture ))
{
nFrmNum++;

//如果是第一幀，則申請內存，並初始化
if(nFrmNum == 1)
{
pBkImg = cvCreateImage(cvSize(pFrame->width, pFrame->height), IPL_DEPTH_8U,1);
pFrImg = cvCreateImage(cvSize(pFrame->width, pFrame->height), IPL_DEPTH_8U,1);

pBkMat = cvCreateMat(pFrame->height, pFrame->width, CV_32FC1);
pFrMat = cvCreateMat(pFrame->height, pFrame->width, CV_32FC1);
pFrameMat = cvCreateMat(pFrame->height, pFrame->width, CV_32FC1);

//轉化成單通道圖
cvCvtColor(pFrame, pBkImg, CV_BGR2GRAY);
cvCvtColor(pFrame, pFrImg, CV_BGR2GRAY);

cvConvert(pFrImg, pFrameMat);
cvConvert(pFrImg, pFrMat);
cvConvert(pFrImg, pBkMat);
}
else
{
cvCvtColor(pFrame, pFrImg, CV_BGR2GRAY);
cvConvert(pFrImg, pFrameMat);
//平滑圖像（高斯濾波）
cvSmooth(pFrameMat, pFrameMat, CV_GAUSSIAN, 3, 0, 0);

//當前幀減去背景
cvAbsDiff(pFrameMat, pBkMat, pFrMat);

//前景圖二值化
cvThreshold(pFrMat, pFrImg, 60, 255.0, CV_THRESH_BINARY);

//形態學濾波（去噪音）
cvErode(pFrImg, pFrImg, 0, 1);
cvDilate(pFrImg, pFrImg, 0, 1);

//把圖像轉正
pBkImg->origin=1;
pFrImg->origin=1;

//對pFrImg上的已經識別出的運動物體，在pFrame上畫跟蹤框
int x,y;
for (y=pFrImg->height - 1;y>=250;y--)

{

uchar* ptr = (uchar*)(pFrImg->imageData+pFrImg->widthStep*y); //將imageData指針指向第y行頭部

for (x=0;x<pFrImg->width;x++)
{
if(ptr[x]!=0)//判斷地y行第x個元素是否有圖像，如果有圖像，則畫跟蹤框
{
CvPoint pt1_Rect;
CvPoint pt2_Rect;
pt1_Rect.x=x-30;
pt1_Rect.y=y;
pt2_Rect.x=x+30;
pt2_Rect.y=y-300;
int thickness=3;
int line_type=8;
CvScalar color=CV_RGB(255,0,0);
cvRectangle( pFrame, pt1_Rect, pt2_Rect,color ,thickness, line_type, 0 );
y=-1;
break;

}

}

}

//顯示圖像
cvShowImage("video", pFrame);
cvShowImage("background", pBkImg);
cvShowImage("foreground", pFrImg);

//如果有按鍵事件，則跳出循環
//為cvShowImage函數提供時間完成顯示
//等待時間可以根據CPU速度調整
if( cvWaitKey(27) >= 0 )
break;

}

}

//銷毀窗口
cvDestroyWindow("video");
cvDestroyWindow("background");
cvDestroyWindow("foreground");

//釋放圖像和矩陣
cvReleaseImage(&pFrImg);
cvReleaseImage(&pBkImg);

cvReleaseMat(&pFrameMat);
cvReleaseMat(&pFrMat);
cvReleaseMat(&pBkMat);

cvReleaseCapture(&pCapture);

return 0;
}

E. 目標檢測與目標追蹤源代碼

大致的思路是：通過背景差或幀差的方法獲取兩者的差別，並通過設定閾值，將差別較大的認為是前景目標，然後通過一些腐蝕、膨脹、濾波（比如中值濾波）提取出前景目標，然後去除小目標減少干擾，並用矩形框將結果框出來，很簡單，自己對照著這個思想好好看看代碼吧，凡是要靠自己努力才能成長。祝學業有成~ void update_mhi( IplImage* img, IplImage* dst, int diff_threshold ) { double timestamp = clock()/1.; CvSize size = cvSize(img->width,img->height); int i, idx1, idx2; IplImage* silh; IplImage* pyr = cvCreateImage( cvSize((size.width & -2)/2, (size.height & -2)/2), 8, 1 ); CvMemStorage *stor; CvSeq *cont; /*先進行數據的初始化*/ if( !mhi || mhi->width != size.width || mhi->height != size.height ) { if( buf == 0 ) { buf = (IplImage**)malloc(N*sizeof(buf[0])); memset( buf, 0, N*sizeof(buf[0])); } for( i = 0; i < N; i++ ) { cvReleaseImage( &buf[i] ); buf[i] = cvCreateImage( size, IPL_DEPTH_8U, 1 ); cvZero( buf[i] ); } cvReleaseImage( &mhi ); mhi = cvCreateImage( size, IPL_DEPTH_32F, 1 ); cvZero( mhi ); } cvCvtColor( img, buf[last], CV_BGR2GRAY ); //前面沒看，我想是將rgb圖像轉為灰度圖像，可能create一下單通道的圖像，存放轉換結果的。

F. bpftrace動態追蹤golang應用-函數內聯問題

在上一篇文章的golang代碼中，函數add的上一行，增加了一條注釋語句： //go:noinline 。在bpftrace追蹤時，是否可以去掉？有喚喊什麼作用？

為了說明該問題，設計一個例子。

golang代碼中，有兩個求和函數。其中，add1加上 //go:noinline ，另一個add2不加。代碼如雹沖下：

bpftrace程序分別對函數add1和add2的輸入參數、返回值進行追蹤，代碼如下：

執行程序後，可以看到bpftrace程序能夠正常追蹤到函數add1，但是無法追蹤到函數add2。

通過上文中的示例代碼，可以看到，沒有加 //go:noinline 的函數無法被bpftrace程序追蹤到。通過查和肆野閱golang相關文檔，可以知道， //go:noinline 表示該函數在編譯時，不會被內聯。

使用 objump -S 生成golang程序的匯編代碼如下：

通過匯編代碼，我們可以看到，主函數中，地址 0x498e52 處 callq 498e00 調用了add1函數，地址 0x498ebb 處 movq $0x4,(%rsp) 直接計算求值。

因此，golang編譯器在編譯代碼時，會對代碼進行分析，並按照內聯規則，將某些函數生成內聯代碼。一旦函數被內聯，bpftrace將無法追蹤到對應函數。也就是，上文中函數 add2 無法被追蹤到。

針對golang程序中編譯器內聯的問題，可以通過禁止內聯的方式來解決。禁止內聯的方式有：

在實踐中，可以通過 go build -gcflags="-m -m" 來查看，哪些函數會在編譯時執行內聯，如：

從輸出中，可以看到：

關於golang編譯器進行內聯的場景，可以參考golang源碼：https://github.com/golang/go/blob/master/src/cmd/compile/internal/inline/inl.go。

由於golang編譯器內聯優化，bpftrace可能無法正常追蹤golang程序。在編寫bpftrace腳本時，可以先使用 nm 命令查看一下可執行程序，是否存在需要追蹤的函數的符號信息。如果沒有則bpftrace將不能對其進行追蹤。

前面的示例中，都是對 int 類型的參數進行追蹤，那對於 string 類型的參數，是否也可以用同樣的方式進行追蹤？將在下一篇中進行討論。

G. 懂牛共振追漲指標公式源碼

牛共振追禪碧漲指標是一種用於股票分析的技術指標，可以用來判斷股票價格的漲跌趨勢和市場熱度。其計算公式如下：
牛共振追漲指標 = (收盤價 - N日前的最低價) / (N日前的最高價 - N日前的最低價) * 100
其中，N代表計算周期，春襲李收盤價為當日收盤價，N日前的最高價和最低價分別為過去N天中的最高價和最低價。
以下是使用Python語言實現牛共振追漲指標的源碼：
def get_bull_resonance(df, n):
"""

計算牛共振追漲指標

:param df: 包含股票收盤價的數據框

:param n: 計算周期

:return: 牛共振追漲指標

"""

df['min_price'] = df['close'].rolling(n).min() # 計算N日內的最低價

df['max_price'] = df['close'].rolling(n).max() # 計算N日內的最高價

df['bull_resonance'] = (df['close'] - df['min_price']) / (df['max_price'] - df['min_price']) * 100 # 計算牛共振追漲指標
return df['bull_resonance']
使用該代碼可以計算股票的牛共振追漲指扒遲標，其中參數df為包含股票收盤價的數據框，n為計算周期。函數返回值為牛共振追漲指標。

H. dll文件如何反匯編成源碼，C++語言編寫

DLL 屬於可執行文件中的一類，又稱為動態鏈接庫，不能直接用DEBUG載入，一般由應用程序因使用該庫中的函數，而由操作系統在應用程序載入的同時被載入入特定地址，這個地址一般是DLL在鏈接時指定的。當DLL被載入到運行空間，根據輸出函數表，可以得到各個函數的入口地址，然後用DEBUG在各個入口下斷點，調用該函數時DEBUG將跟蹤進入該函數，從而實現反匯編。
反匯編屬於逆向工程，逆向工程的主要手段有兩大類，其中一類是動態分析，另一類是靜態分析。
前面提到的方法屬於動態分析，由DEBUG實現反匯編，該方法不容易得到完整的代碼，一般只能形成一段一段獨立分散的代碼，同時由於DEBUG的局限性，反匯編的代碼質量多不高，生成的代碼不能直接使用，原因在於DLL在載入時若沒有載入到指定地址空間，操作系統將對代碼進行重定向，所以DEBUG只能得到重定向後的代碼，這類代碼必須修改每一個重定向點，才能形成可執行代碼。作為WINDOWS32位操作系統， OLLYDBG是最為優秀的調試、跟蹤、反匯編工具，多窗口運行，可以方便的通過窗口操作完成各類動作，而不需要像一般DEBUG那樣由命令行來完成，OLLYDBG還有許多一般調試器不具備的功能，同時由於每一代高手不斷的修改，使其具有多種功能，同時帶來的就是混亂，誰也不知道有多少版本，誰也不清楚每個版本到底增加了什麼功能，但就這樣，也是瑕不掩疵， OLLYDBG任然是DEBUG中最強大，最好使用的。
靜態分析和動態分析不同，靜態分析直接打開原程序，載入而不運行，然後直接分析載入的代碼。目前靜態分析工具，最強大的當屬IDA，IDA支持幾乎所有種類的匯編語言。
IDA載入應用程序有許多選項，可以選擇完整的載入整個程序，也可以選擇載入程序的某個塊，一般可選擇的是否載入文件頭、資源表、輸入表、輸出表等等。
IDA還支持調試，也就是說，當你在進行反匯編過程時，可以直接使用IDA來調試跟蹤，以分析代碼的動態執行情況，不過就動態跟蹤來說，OLLYDBG更為強大。
IDA反匯編的正確率和代碼的復雜程度有關，對於正規開發的代碼，尤其是如果能夠獲得源程序的調試文件，即所謂的PDB文件，IDA可以讀取PDB文件中的信息，使得反匯編的效率和准確度大為提高，生成的代碼甚至比源代碼易讀。IDA將反匯編生成的結果存入IDB文件中。當你確認反匯編的結果達到你的要求，可以讓IDA輸出匯編源代碼，IDA也提供其他格式的輸出，例如HTML文件，便於用戶閱讀。樓主主要是用於分析DLL文件，一般來說這類文件更適合做靜態分析，所以推薦使用IDA來進行。
IDA對於分析那些加殼或含有大量花指令、混淆代碼、垃圾代碼的程序，反匯編的正確率會大為下降，因為IDA無法正確的確認當期位置上的數值是屬於代碼，還是屬於數據，是普通C字元,還是DELPHI的字元串，還是UNICODE字元串，是結構數據還是數組還是類表（DELPHI生成的代碼中含有大量的類表）等等。遇到這種情況，就需要使用者掌握許多技巧，例如可以通過使用者對當前數據的認識，指導IDA如何處理當前的數據。對於大批量的，具有某些規律的數據，IDA還提供了腳本語言（文件尾位idc），通過對腳本的執行來指導IDA如何進行反匯編。對於更為復雜的情況，例如程序是自解壓運行的，這時IDA就沒有任何能力來進行正確的分析，通常都會用OLLYDBG動態跟蹤，等程序完成自解壓後從內存中將解壓後的代碼完整的挖下來形成文件，再由IDA進行靜態分析。
對於成功進行反匯編的代碼，IDA根據代碼的入口、調用、轉移等指令，可以為使用者提供各種格式的程序的流程圖，IDA提供許多格式由用戶選擇，便於用戶理解程序的結構。

匯編語言的科學定義，其實就是介於機器碼（各種01）和高級語言（如C）之間的一種語言。你用C語言寫一段程序，其實要在機器上運行的話，機器是不懂的，要經過編譯器、匯編器編譯，變成匯編，最終再變成機器碼，機器根據這些機器碼的01可以控制硬體電路完成你程序想執行的操作。

I. 如何在linux用戶和內核空間中進行動態跟蹤

你不記得如何在代碼中插入探針點了嗎？ 沒問題！了解如何使用uprobe和kprobe來動態插入它們吧。 基本上，程序員需要在源代碼匯編指令的不同位置插入動態探針點。

探針點
探針點是一個調試語句，有助於探索軟體的執行特性（即，執行流程以及當探針語句執行時軟體數據結構的狀態）。printk是探針語句的最簡單形式，也是黑客用於內核攻擊的基礎工具之一。
因為它需要重新編譯源代碼，所以printk插入是靜態的探測方法。內核代碼中重要位置上還有許多其他靜態跟蹤點可以動態啟用或禁用。 Linux內核有一些框架可以幫助程序員探測內核或用戶空間應用程序，而無需重新編譯源代碼。Kprobe是在內核代碼中插入探針點的動態方法之一，並且uprobe在用戶應用程序中執行此操作。
使用uprobe跟蹤用戶空間
可以通過使用thesysfs介面或perf工具將uprobe跟蹤點插入用戶空間代碼。
使用sysfs介面插入uprobe
考慮以下簡單測試代碼，沒有列印語句，我們想在某個指令中插入探針：
[source,c\n.test.c
#include <stdio.h>\n#include <stdlib.h>\n#include <unistd.h>
編譯代碼並找到要探測的指令地址：
# gcc -o test test.\n# objmp -d test
假設我們在ARM64平台上有以下目標代碼：
0000000000400620 <func_1>: 400620\t90000080\tadr\tx0, 410000 <__FRAME_END__+0xf6f8>
並且我們想在偏移量0x620和0x644之間插入探針。執行以下命令：
# echo 'p:func_2_entry test:0x620' > /sys/kernel/debug/tracing/uprobe_event\n# echo 'p:func_1_entry test:0x644' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enable# ./test&
在上面的第一個和第二個echo語句中，p告訴我們這是一個簡單的測試。（探測器可以是簡單的或返回的。）func_n_entry是我們在跟蹤輸出中看到的名稱，名稱是可選欄位，如果沒有提供，我們應該期待像p_test_0x644這樣的名字。test 是我們要插入探針的可執行二進制文件。如果test 不在當前目錄中，則需要指定path_to_test / test。
0x620或0x640是從程序啟動開始的指令偏移量。請注意>>在第二個echo語句中，因為我們要再添加一個探針。所以，當我們在前兩個命令中插入探針點之後，我們啟用uprobe跟蹤，當我們寫入events/ uprobes / enable時，它將啟用所有的uprobe事件。程序員還可以通過寫入在該事件目錄中創建的特定事件文件來啟用單個事件。一旦探針點被插入和啟用，每當執行探測指令時，我們可以看到一個跟蹤條目。
讀取跟蹤文件以查看輸出：
# cat /sys/kernel/debug/tracing/trac\n# tracer: no\n\n# entries-in-buffer/entries-written: 8/8\n#P:\n\n# _-----=> irqs-of\n# / _----=> need-resche\n# | / _---=> hardirq/softir\n# || / _--=> preempt-dept\n# ||| / dela\n# TASK-PID CP\n# |||| TIMESTAMP FUNCTION# | | | |||| | |
我們可以看到哪個CPU完成了什麼任務，什麼時候執行了探測指令。
返回探針也可以插入指令。當返回該指令的函數時，將記錄一個條目：
# echo 0 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo 'r:func_2_exit test:0x620' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 'r:func_1_exit test:0x644' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enable
這里我們使用r而不是p，所有其他參數是相同的。請注意，如果要插入新的探測點，需要禁用uprobe事件：
test-3009 [002] .... 4813.852674: func_1_entry: (0x400644)
上面的日誌表明，func_1返回到地址0x4006b0，時間戳為4813.852691。
# echo 0 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo 'p:func_2_entry test:0x630' > /sys/kernel/debug/tracing/uprobe_events count=%x\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo > /sys/kernel/debug/tracing/trace# ./test&
當執行偏移量0x630的指令時，將列印ARM64 x1寄存器的值作為count =。
輸出如下所示：
test-3095 [003] .... 7918.629728: func_2_entry: (0x400630) count=0x1
使用perf插入uprobe
找到需要插入探針的指令或功能的偏移量很麻煩，而且需要知道分配給局部變數的CPU寄存器的名稱更為復雜。 perf是一個有用的工具，用於幫助引導探針插入源代碼中。
除了perf，還有一些其他工具，如SystemTap，DTrace和LTTng，可用於內核和用戶空間跟蹤；然而，perf與內核配合完美，所以它受到內核程序員的青睞。
# gcc -g -o test test.c# perf probe -x ./test func_2_entry=func_\n# perf probe -x ./test func_2_exit=func_2%retur\n# perf probe -x ./test test_15=test.c:1\n# perf probe -x ./test test_25=test.c:25 numbe\n# perf record -e probe_test:func_2_entry -e\nprobe_test:func_2_exit -e probe_test:test_15\n-e probe_test:test_25 ./test
如上所示，程序員可以將探針點直接插入函數start和return，源文件的特定行號等。可以獲取列印的局部變數，並擁有許多其他選項，例如調用函數的所有實例。 perf探針用於創建探針點事件，那麼在執行./testexecutable時，可以使用perf記錄來探測這些事件。當創建一個perf探測點時，可以使用其他錄音選項，例如perf stat，可以擁有許多後期分析選項，如perf腳本或perf報告。
使用perf腳本，上面的例子輸出如下：
# perf script
使用kprobe跟蹤內核空間
與uprobe一樣，可以使用sysfs介面或perf工具將kprobe跟蹤點插入到內核代碼中。
使用sysfs介面插入kprobe
程序員可以在/proc/kallsyms中的大多數符號中插入kprobe；其他符號已被列入內核的黑名單。還有一些與kprobe插入不兼容的符號，比如kprobe_events文件中的kprobe插入將導致寫入錯誤。 也可以在符號基礎的某個偏移處插入探針，像uprobe一樣，可以使用kretprobe跟蹤函數的返回，局部變數的值也可以列印在跟蹤輸出中。
以下是如何做：
; disable all events, just to insure that we see only kprobe output in trace\n# echo 0 > /sys/kernel/debug/tracing/events/enable; disable kprobe events until probe points are inseted\n# echo 0 > /sys/kernel/debug/tracing/events/kprobes/enable; clear out all the events from kprobe_events\n to insure that we see output for; only those for which we have enabled
[root@pratyush ~\n# more /sys/kernel/debug/tracing/trace# tracer: no\n\n# entries-in-buffer/entries-written: 9037/9037\n#P:8\n# _-----=> irqs-of\n# / _----=> need-resche\n# | / _---=> hardirq/softirq#\n|| / _--=> preempt-depth#\n ||| / delay# TASK-PID CPU#\n |||| TIMESTAMP FUNCTION#\n | | | |||| | |
使用perf插入kprobe
與uprobe一樣，程序員可以使用perf在內核代碼中插入一個kprobe，可以直接將探針點插入到函數start和return中，源文件的特定行號等。程序員可以向-k選項提供vmlinux，也可以為-s選項提供內核源代碼路徑：
# perf probe -k vmlinux kfree_entry=kfre\n# perf probe -k vmlinux kfree_exit=kfree%retur\n# perf probe -s ./ kfree_mid=mm/slub.c:3408 \n# perf record -e probe:kfree_entry -e probe:kfree_exit -e probe:kfree_mid sleep 10
使用perf腳本，以上示例的輸出：
關於Linux命令的介紹，看看《linux就該這么學》，具體關於這一章地址3w(dot)linuxprobe/chapter-02(dot)html