本文主要是介绍源码分析:动态分析 C 程序函数调用关系,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1 缘由
源码分析是程序员离不开的话题。无论是研究开源项目,还是平时做各类移植、开发,都避免不了对源码的深入解读。
工欲善其事,必先利其器。
之前已经介绍了如何通过Callgraph 静态分析源代码,这里介绍如何分析程序运行时的实际函数执行情况,考虑到应用部分和内核部分有比较大的差异,该篇先介绍应用部分。
主要介绍三款工具,一款是 gprof,另外一款是valgrind,再一款则是能够把前两款的结果导出为dot 图形的工具,叫 gprof2dot,它的功能有点类似于我们上次介绍的tree2dotx。
2 准备
需要事先准备好几个相关的工具。
gprof2dot: converts the output from many profilers into a dot graph
$ sudo apt-get install python python-pip
$ sudo pip install gprof2dot
graphviz: dot 格式处理
$ sudo apt-get install graphviz
gprof: display call graph profile data
$ sudo apt-get install gprof
valgrind: a suite of tools for debugging and profiling programs
$ sudo apt-get install valgrind
工具好了,再来一个典型的 C 程序,保存为:fib.c
#include <stdio.h>
int fibonacci(int n);
int main(int argc, char **argv)
{int fib;int n;for (n = 0; n <= 42; n++) {fib = fibonacci(n);printf("fibonnaci(%d) = %dn", n, fib);}return 0;
}
int fibonacci(int n)
{int fib;if (n <= 0) {fib = 0;} else if (n == 1) {fib = 1;} else {fib = fibonacci(n -1) + fibonacci(n - 2);}return fib;
}
3 gprof
Gprof 用于对某次应用的运行时代码执行情况进行分析。
它需要对源代码采用-pg 编译,然后运行:
$ gcc -pg -o fib fib.c
$ ./fib
运行完以后,会生成一份日志文件:
$ ls gmon.out
gmon.out
可以分析之:
$ gprof -b ./fib | gprof2dot | dot -Tsvg -o fib-gprof.svg
查看 fib-gprof.svg 如下:
可以观察到,这个图表除了调用关系,还有每个函数的执行次数以及百分比。
4 Valgrind s callgrind
Valgrind是开源的性能分析利器。它不仅可以用来检查内存泄漏等问题,还可以用来生成函数的调用图。
Valgrind不依赖-pg编译选项,可以直接编译运行:
$ gcc -o fib fib.c
$ valgrind --tool=callgrind ./fib
然后会看到一份日志文件
$ ls callgrind*
callgrind.out.22737
然后用 gprof2dot分析:
$ gprof2dot -f callgrind ./callgrind.out.22737 | dot -Tsvg -o fib-callgrind.svg
查看 fib-callgrind.svg 如下:
需要提到的是 Valgrind提取出了比 gprof更多的信息,包括 main函数的父函数。
不过 Valgrind实际提供了更多的信息,用 -n0 -e0把执行百分比限制去掉,所有执行过的全部展示出来:
$ gprof2dot -f callgrind -n0 -e0 ./callgrind.out.22737 | dot -Tsvg -o fib-callgrind-all.svg
结果如下:
所有的调用情况都展示出来了。热点调用分支用红色标记了出来。因为实际上一个程序运行时背后做了很多其他的事情,比如动态符号链接,
还有比如 main 实际代码里头也调用到 printf,虽然占比很低。
考虑到上述结果太多,不便于分析,如果只想关心某个函数的调用情况,以 main 为例,则可以:
$ gprof2dot -f callgrind -n0 -e0 ./callgrind.out.22737 --root=main | dot -Tsvg -o fib-callgrind-main.svg
需要提到的是,实际上除了 gprof2dot,kcachegrind也可以用来展示 Valgrind's callgrind的数据:
$ sudo apt-get install kcachegrind
$ kcachegrind ./callgrind.out.22737
通过File --> Export Graph 可以导出调用图。只不过一个是图形工具,一个是命令行,而且kcachegrind不能一次展示所有分支,不过它可以灵活逐个节点查看。
5 What’s more?
上文我们展示了从运行时角度来分析源码的实际执行路径,目前只是深入到了函数层次。
结果上跟上次的静态分析稍微有些差异。
- 实际运行时,不同分支的调用次数有差异,甚至有些分支可能根本就执行不到。这些数据为我们进行性能优化提供了可以切入的热点。
- 实际运行时,我们观察到除了代码中有的函数外,还有关于
main的父函数,甚至还有库函数如printf的内部调用细节,给我们提供了一种途径去理解程序背后运行的细节。
本文只是介绍到了应用程序部分(实际上是程序运行时的用户空间),下回我们将分析,当某个应用程序执行时,哪些内核接口(系统调用)被调用到,那些接口的执行情况以及深入到内核空间的函数调用情况。
这篇关于源码分析:动态分析 C 程序函数调用关系的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
