文章目录 简介5种探针内置变量：安装实操内核态：返回值：多个函数用户态if语句查看支持的观测点 其他参考 简介 bpftrace使用 LLVM 作为后端将脚本编译为 BPF 字节码，利用 BCC（BPF Compiler Collection）与 Linux BPF 系统进行交互。 5种探针 kprobe：跟踪内核函数的入口。 kretprobe：跟踪内核函数的返回。 upr

基于eBPF的嵌入式应用调试 笔者之前写过几篇有关于使用eBPF调试Linux内核和应用的博客，其中提到，在嵌入式设备上使用BCC或bpftrace是不可行的；主要原因在于嵌入式设备的资源有限，而这两个调试工具依赖python/clang/llvm等库，需要将脚本编译为eBPF字节码加载入Linux内核来执行。然而，随着嵌入式设备的性能越来越强，板载资源越来越多，在嵌入式设备上运行bpftrac

引言 曾经在stackoverflow看到过一篇求助帖子《Is there any way to tell GDB to wait for a process to start and attach to it?》，大体问题：工具链上调用关系很长，父进程调用子进程，子进程调用孙进程，如此下去，最后有一个进程崩溃了，提问者期望在崩溃之前用GDB attach上去调试调试，好找到崩溃原因。 问题是