Login
Newsletter
Werbung

Di, 30. Juli 2019, 09:31

Software::Kernel

KernelShark 1.0 freigegeben

KernelShark, ein grafisches Programm zur Analyse von Kernel-Trace-Daten, hat nach mehrjähriger Entwicklung Version 1.0 erreicht. Die neue Version besitzt eine neue Oberfläche, die mit Qt erstellt wurde.

KernelShark 1.0

kernelshark.org

KernelShark 1.0

Die Namenswahl ist sicher kein Zufall - KernelShark spielt auf Wireshark an und hat möglicherweise auch Code von diesem übernommen. Wireshark kann nicht nur Netzwerkverkehr aufzeichnen, sondern auch anderweitig getätigte Aufzeichnungen einlesen. Mit diesen Daten kann es umfangreiche Analysen vornehmen, nach vielen Kriterien filtern und einzelne Netzwerkpakete bis zum letzten Bit entschlüsseln. Eine ähnliche Aufgabe erfüllt Kernelshark, allerdings für Trace-Ausgaben des Linux-Kernels.

Linux hat im Laufe der Jahre umfangreiche Trace-Möglichkeiten erhalten, die von den großen Linux-Anwendern gefordert und schließlich auch implementiert wurden. Eine Forderung, die auch weitgehend erfüllt werden konnte, war dabei stets, dass Trace-Punkte, die nicht aktiviert sind, das System nicht verlangsamen sollen. Neben statisch festgelegten Trace-Punkten lassen sich auch dynamische Trace-Punkte setzen. Trace-Ausgaben werden nur erzeugt, wenn die entsprechenden Trace-Punkte aktiviert sind.

Zur Erleichterung der Auswertung von Trace-Ausgaben entstand bereits vor einigen Jahren KernelShark, das jetzt Version 1.0 erreicht hat. Die neue Version glänzt mit einer auf Qt beruhenden Oberfläche, die nach Angaben der Entwickler das Programm schneller, besser erweiterbar und einfacher zu benutzen macht. Die Tatsache, dass KernelShark zuvor eine GTK-basierte Oberfläche besaß und nun wie sein Vorbild Wireshark auf Qt portiert wurde, lässt vermuten, dass das Projekt einigen Code von Wireshark übernommen hat.

Die Oberfläche von KernelShark besitzt zwei Bereiche. Der obere Bereich bietet eine grafische Darstellung ausgewählter Daten in Form von Zeitleisten. In diese kann man hineinzoomen bis zur »Auflösungsgrenze«, also einzelnen Ereignissen. Der untere Bereich stellt die Trace-Events in Listenform mit allen Details dar. Die Daten können beliebig gefiltert werden. Einstellungen von KernelShark-Sitzungen lassen sich speichern und wieder abrufen.

In der Ankündigung von KernelShark 1.0 verkündet Kernel-Entwickler Steven Rostedt, der das Programm bisher maßgeblich entwickelt hat, dass die Hauptarbeit in der letzten Zeit von Yordan Karadzhov geleistet wurde und er nun die Projektleitung an Karadzhov abgibt. Die Arbeit an KernelShark 2.0, das große Verbesserungen bringen soll, soll unmittelbar beginnen. Im Verlauf der Entwicklung soll der Quellcode von KernelShark in ein separates Repositorium ausgelagert werden. Zur Zeit ist er im Repositorium von trace-cmd zu finden. In diesem Repositorium findet man auch Binärpakete von KernelShark 1.0 und trace-cmd 2.8.3. trace-cmd wird benötigt, um die Trace-Ausgaben des Kernels zu lesen.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Gewinnspiel
Neue Nachrichten
Werbung