DTrace — фреймворк динамической трассировки, созданный компанией Sun Microsystems, предназначенный для отладки ядра и приложений в реальном времени. Изначально DTrace был создан для Solaris, затем был открыт под лицензией Common Development and Distribution Lisence (CDDL) и портирован на ряд Unix-подобных систем.

DTrace может использоваться для наблюдения за количеством потребляемой памяти, процессорным временем, файловыми системами и сетевыми ресурсами, используемыми активными процессами, на работающей системе. Также можно получить более детальную информацию, например, список аргументов, с которыми вызывается каждая функция, или список процессов, использующих определённый файл.

Описание

Скрипты трассировки записываются на языке D (не следует его путать с другим языком программирования «D»). Этот язык является производным от языка Си с дополнительными функциями и переменными, специфическими для трассировки. Программы на D по структуре напоминают программы awk; они включают список датчиков (probe), которым соответствуют действия. При удовлетворении определённому условию, датчик срабатывает и выполняется соответствующее действие. Условием может являться, например, открытие определённого файла, запуск процесса или исполнение определённой строки кода. Существует возможность передавать информацию от одного датчика другому.

DTrace безопасен для использования в работающей среде. Во время тестирования почти не происходит снижения производительности; это важно, потому что одновременно могут быть запущены десятки тысяч датчиков. Новые датчики могут быть созданы динамически.

Примеры использования

Скрипты DTrace могут быть запущены из командной строки, используя один или более датчиков в качестве аргументов. Примеры:

# New processes with arguments,
dtrace -n 'proc:::exec-success { trace(curpsinfo->pr_psargs); }'

# Files opened by process,
dtrace -n 'syscall::open*:entry { printf("%s %s",execname,copyinstr(arg0)); }'

# Syscall count by program,
dtrace -n 'syscall:::entry { @num[execname] = count(); }'

# Syscall count by syscall,
dtrace -n 'syscall:::entry { @num[probefunc] = count(); }'

# Syscall count by process,
dtrace -n 'syscall:::entry { @num[pid,execname] = count(); }'

# Disk size by process,
dtrace -n 'io:::start { printf("%d %s %d",pid,execname,args[0]->b_bcount); }'   

# Pages paged in by process,
dtrace -n 'vminfo:::pgpgin { @pg[execname] = sum(arg0); }'

Поддерживаемые платформы

DTrace был представлен в ноябре 2003 года и был официально выпущен как часть операционной системы Solaris 10 в январе 2005-го. DTrace был первым компонентом проекта OpenSolaris, исходный код которого стал доступен под лицензией Common Development and Distribution License (CDDL).

DTrace был портирован в FreeBSD (версия 7.1, начало 2009) в качестве замены ktrace.

Apple добавила поддержку DTrace в Mac OS X 10.5 «Leopard», включая графическую программу Instruments. В отличие от других платформ, в Mac OS X существует флаг (P_LNOATTACH), установка которого делает невозможным трассировку процессов такими средствами как DTrace или gdb. Изначально это создавало проблемы, так как в результате применения этого флага не могла тестироваться другая системная информация. Эта проблема была решена через несколько месяцев в обновлении Mac OS X 10.5.3.

Поддержка DTrace также разрабатывается для QNX 6.

Из-за лицензии CDDL, несовместимой с GPL, портирование в Linux невозможно. Для линукса разрабатывается утилита с близкой функциональностью под названием SystemTap на основе механизма инструментирования kprobes.

Примерные аналоги

Microsoft WPP/ETW, поддерживается от Windows Vista.

Технология разработана на основе WMI, в первую очередь событий WMI, и не более чем упрощает написание кода, возбуждающего данные события.

Исходные файлы с вызовами, возбуждающими события, должны обрабатываться неким препроцессором, который вынесет все строки формата (вызов возбуждения события похож на printf()) в отдельный бинарный файл .TMF, оставив в переработанном исходном коде только параметры вызовов.

Без наличия файла .TMF для компоненты приложение-потребитель видит только номера событий и их параметры, но не текстовые описания.

Это сильно улучшает производительность системы. Также технология не приводит к снижению производительности в случае, если нет приложения-потребителя.

На данный момент Microsoft не опубликовал .TMF файлы ни к одному стандартному компоненту Windows, за исключение NDIS (опубликовано около конца 2010).

Ссылки

На английском

• DLight Tutorial — DLight is an interactive graphical observability tool for C/C++ developers based on DTrace technology from the Oracle Solaris Studio
• Exploring Leopard with DTrace — how to use DTrace for debugging and exploration
• Google Tech Talk on DTrace given by Bryan Cantrill

На русском

• Статьи про DTrace на sunhelp.ru
• Инновационные технологии OpenSolaris — Глава 12: DTrace
• Инновационные технологии OpenSolaris — Глава 13: DTrace для разработчиков