книги хакеры / журнал хакер / 145_Optimized

водителюсофта, чтовегопродуктенашли уязвимость. Такимобразом— всеголишь перваяреальнаяэксплуатациябага, а информацияонемужедошладопроизводителя. Да, конечно, еслипроизводитель будетсуетитьсясам— онвыиграетвремя. Нозачем? Насозданиепатчавсеравно потребуетсянекоторыйсрок, даиреальных убытковотдырокпроизводительпочти никогданенесет. Такчто, получается, чтооб уязвимостивсеравноузнают. Ивсеравно еепридетсяфиксить. Нопроизводителю нетсмыслаплатитьзато, чтобыузнатьо нейпервым. Именнопоэтомупредложения

Mozilla иGoogle — этообычныйPR, особен-

носучетомтого, что«крутость» дырыони определяютсами.

Напоследокзамечу, чтовсенетакстрашно, какможетпоказаться. Соднойстороны, дыроквсовременномсофтебессчетное количество, онистоятнеплохихденег, продаютсяиперепродаютсяизруквруки, а такжевесьмамедленнопатчатся. Сдругой стороны, нестоитзабыватьотом, чтореальнодлямассовыхисерьезныхатакиспользуетсяничтожныйпроцентэтихсамыхуязвимостей. Статистика, видишьли, утверждает, чтохакерывбольшинствесвоемленивыдо ужаса:). z

079

Вэтойстатьемыбудемговоритьопрофилировании. ЕсливеритьВикипедии, тоэто

— «сборхарактеристикработыпрограммы, такихкаквремявыполненияотдельных фрагментов, числовернопредсказанных условныхпереходов, числокэш-прома- ховитакдалее». Впереводеэтоозначает «выявлениеузкихместпрограммы» (или, какговорятанглофилы, «бутылочных горлышек»), аименно— всехтехучастковкода, накоторыхпрограмманачинает «пробуксовывать», заставляяпользователя

ждать. Простейшеепрофилированиеможно произвестиголымируками(инижеяпокажу, какэтосделать), нолучшеположитьсяна сообщество, представителикоторогоуже создаливсенеобходимыеинструменты. Первыйипопулярныйинструментноситимя

GNU Profiler (илиgprof). Ониспоконвеков используетсядляпрофилированиякода, генерируемогокомпиляторомGCC. Второй

— GNU Coverage testing tool (gcov), утилита дляболеедетальногоанализапроизводительности. Третий— наборинструментов

отладкиипрофилированияподобщим именемGoogle Performance Tools (сокра-

щенноGPT). Нуачетвертый— этоValgrind, которыйхотьипредназначендляпоиска ошибокработыспамятью, носодержитв своемарсеналерядутилитдляанализа производительностипрограмм. Начнем, как иполагается, склассики.

GNUProfiler

GNU Profiler (gprof) — одинизстарейших

профайлеров, доступныхдляоперационных

info

•По умолчанию gprof не выводит профильной информации для функций библиотеки libc, но ситуацию можно исправить, установив пакет libc6-prof и собрав тестируемое с библиотекой libc_p: «export LD_FLAGS= '-lc_p'».

•Активировать профайлер GPT можно не только с помощью переменной

окружения CPUPROFILE, но и обрамив тестируемый участок кода функциями

ProfilerStart() и ProfilerStop(), которые объявлены в google/ profiler.h.

warning

Из-за требований к безопасности GPT не сработает в отношении приложений с установленным битом SUID.

UNIXOID

поэтомукаждыйотдельныйвызовфункциизанималничтожное количествовремени. Этовторойкандидатнаоптимизацию. Функцияfill_window отняла13% всеговремениибылавызвана«всего» 22 180 раз. Возможно, ивэтомслучаеоптимизациямоглабыдать результаты.

Промотавфайлотчетадосередины(кстати, сразузатаблицейидет подробнаясправкаобовсехеестолбцах, чтооченьудобно), мы доберемсядотакназываемого«графавызовов» (Call graph). Он представляетсобойтаблицу, разбитуюназаписи, отделенныедруг отдругапунктиром(повторяющимисязнакамиминуса). Каждаязаписьсостоитизнесколькихстрок, приэтомвтораястрокавопреки здравомусмыслуназывается«первичной» иописываетфункцию, которойпосвященазапись. Строкойвышерасполагаетсяописание вызывающейеефункции, аниже— вызываемыхей.

Столбцысодержатследующее(слеванаправо): индекс(index, он естьтольковпервичнойстрокеиничегонезначит); процентвремени, уходящийнавыполнениефункции(% time); количествовремени, затрачиваемоенаеевыполнениевсекундах(self); количество времени, затрачиваемоенавыполнениефункцииивсехвызываемыхеюфункций(children); количествовызововфункции(called) иееимя(name). Графвызововоказываетсяоченьполезен, для оптимизациичужогокода: cтановятсявиднынетолькоузкиеместа программы, ноилогикаееработы, котораяможетбытьнеочевидна приизученииисходников.

GNUCoveragetestingtool

Кромеgprof, компиляторGCC имеетвсвоемсоставеещеодин инструментпрофилирования, которыйпозволяетполучитьболее детальныйотчетовыполненииприложения. Утилитаназывается gcov ипредназначенадлягенерациитакназываемогоаннотированногоисходногокода, которыйнапротивкаждойстрокисодержит количествоееисполнений.

Этоможетпонадобитьсядляболееглубокогоизученияпроблем приложения, когдафункции, виновныев«тормозах», найдены, асутьпроблемытакиостаетсянеясна(например, непонятно, какаястрокавмногократновложенномциклевнутридлиннющей функциинесетответственностьзааномальноепадениепроизводительности). Gcov неможетполагатьсянастатистику, генерируе-

муюприложениемприсборкесфлагом'-pg', итребуетпересборкис флагами'-fprofile-arcs' и'-ftest-coverage':

$ CFLAGS='-fprofile-arcs -ftest-coverage'

./configure && make

Далееприложениенеобходимозапустить:

$ ./gzip ~/ubuntu-10.10-desktop-i386.iso

Длякаждогофайлаисходногокодабудетсгенерированграфвызовов, наосновекоторогоможносоздатьподготовленныйдлячтения человекоманнотированныйисходник:

$ gcov deflate.c

File 'deflate.c'

Lines executed:76.98% of 139 deflate.c:creating 'deflate.c.gcov'

Полученныйврезультатефайлсостоитизтрехколонок: количествоисполненийстроки, номерстрокиисамастрока. Приэтомдля строк, несодержащихкода, впервойколонкебудетстоятьзнак минуса, адлястрок, ниразуневыполненных— последовательность шарпов: #####.

GooglePerformanceTools

Google Performance Tools (сокращенноGPT) — эторазработка сотрудниковGoogle, предназначеннаядляпоискаутечекпамятии узкихместприложений. Какиgprof, GPT неявляетсявнешнейпо

Чтобыпроизвестипрофилированиевручную, достаточнопоместить вызовыстандартнойPOSIX-функцииgettimeofday() вокругвсехнуждающихсявпрофилированиифункций, азатемвычестьзначение, полученноепослевызовафункции, иззначения, полученногодоее вызова. Результатомбудетдлительностьисполненияфункции.

отношениюктестируемомуприложениюпрограммойизаставляет егосамостоятельновестистатистикусвоегоисполнения. Однакоиспользуетсядляэтогоневнедренныйнаэтапесборки

приложениякод, абиблиотеки, которыемогутбытьприлинкованык приложениювовремясборкиилиподключеныпризапуске. Всего разработчикамдоступнодвеподключаемыхбиблиотеки: tcmalloc (которая, поуверениюавторовGPT, представляетсобойсамую быструюнасветереализациюфункцииmalloc, атакжепозволяет производитьанализтого, какпамятьрасходуется, выделяетсяи течет) иprofiler, генерирующаяотчетовыполнениипрограммы, наподобиеgprof. Такжевкомплектвходитутилитаpprof, предназначеннаядляанализаивизуализациинакопленныхданных. Исходныйкод, атакжеrpm- иdeb-пакетывсегоэтогонабора доступнынаофициальнойстраничке(code.google.com/p/googleperftools), однакоябынесоветовалзаморачиватьсясручнойустановкой, таккакнабордоступенвстандартныхрепозиторияхFedora иUbuntu, иегоможноустановитьоднойпростойкомандой:

$ sudo apt-get install google-perftools \ libgoogle-perftools0 libgoogle-perftools-dev

Далееприступаемкпрофилированию. Легчевсегоэтосделать, простоподсунувнужнуюбиблиотекупрямововремязапускапрограммыспомощьюLD_PRELOAD:

$ LD_PRELOAD=/usr/lib/libprofiler.so.0.0.0 \ CPUPROFILE=gzip-profile.log ./gzip \ /home/j1m/ubuntu-10.10-desktop-i386.iso

Однакосамигугловцынесоветуютприменятьэтотметод(очевидно из-запроблемспрограммами, написанныминаC++), рекомендуя линковатьбиблиотекувовремясборки. Чтож, небудемспорить.

Дляэкспериментоввозьмемвсетотжеgzip иповторнопересоберемего, слинковавбинарникснужнойбиблиотекой:

$ cd ~/gzip-1.3.3 $ make clean

$ ./configure

$ LDFLAGS='-lprofiler' ./configure && make

Теперьgzip вновьготоввестилогсвоегоисполнения, нонебудет делатьэтогопоумолчанию. Чтобыактивироватьпрофайлер, необходимообъявитьпеременнуюокруженияCPUPFOFILE иприсвоить ейпутьдофайлапрофиля:

$ CPUPROFILE=gzip-cpu-profile.log ./gzip \ ~/ubuntu-10.10-desktop-i386.iso

PROFILE: interrupts/evictions/bytes = 4696/946/91976

Какивслучаесgprof, получившийсяотчетимеетбинарнуюформу иможетбытьпрочитантолькосиспользованиемспециальной утилиты. ВGPT еерольвыполняетperl-скриптpprof (вUbuntu во избежаниепутаницысдругойодноименнойутилитойонпереиме- нованвgoogle-pprof), которыйгенерируетнетолькотаблицыи аннотированныеисходникинаманерgcov, ноивизуальныеграфы вызовов. Существует11 типоввыводаэтойутилиты, закаждым закрепленсоответствующийаргументкоманднойстроки:

1.Текстовый(--text) — таблица, подобнаявыводуgprof;

2.Callgrind (--callgrind) — выводвформате, совместимомсутили-

тойkcachegrind (изпакетаvalgrind);

3.Графический(--gv) — графвызовов, немедленноотображаемый наэкране;

4.Листинг(--list=<regexp>) — аннотированныйлистингуказанной функции;

5.Дизассемблированныйлистинг(--disasm=<regexp>) — аннотированныйдизассемблированныйлистингуказаннойфункции;

6.Символьный(--symbols) — листингдекодированныхсимвольных имен;

7.Графическийфайл(--dot, --ps, --pdf, --gif) — графвызовов, сохраняемыйвфайл;

8.Сырой(--raw) — подготовкабинарногофайлапрофилякпередачепосети(перекодируетсяспомощьюпечатаемыхсимволов). Наибольшийинтересдлянаспредставляюттекстовый('--text') и графический('--gv') типывызовов. Толькоонимогутдатьполную

информациюовыполненииприложенияивсехегопроблемных местах. Текстовыйвыводгенерируетсяследующимобразом:

$ google-pprof --text ./gzip gzip-cpu-profile.log

Каквиднонаскриншоте4, выводпредставляетсобойтаблицус перечислениемвсехфункцийизатратнаихисполнение. Напервый взглядонакажетсяоченьпохожейнатаблицу, генерируемуюутилитойgprof, ноэтонетак. Будучивсеголишьбиблиотекой, GPT не можетвестистатистикуисполненияпрограммытакжедетальнои точно, какэтоделаеткод, внедренныйпрямовприложение. Поэтомувместозаписивсехфактоввызоваивыходаизфункций (поведениепрограммы, собраннойсфлагом'-pg'), GPT применяет метод, называемыйсэмплированием. Сторазвсекундубиблиотека активируетспециальнуюфункцию, взадачикоторойвходитсбор данныхотом, вкакойточкевтекущиймоментпроисходитвыполнениепрограммы, изаписьэтихданныхвбуфер. Позавершению работыпрограммыизэтихданныхформируетсяизаписываетсяна дискпрофильныйфайл. Именнопоэтомуввыводеpprof нетинформацииотом, сколькоразфункциябылавызваназавремяработы программы, илисколькопроцентоввремениушлонаееисполнение. Вместоэтогодлякаждойфункцииуказываетсяколичество проверок, вовремякоторыхбыловыяснено, чтовданныймомент программазанималасьисполнениемэтойфункции. Поэтомуколичествопроверок, приведенноедлякаждойфункции, можносмело считатьзаобщеевремяееисполнения.

Вовсемостальномтаблицасильнонапоминаетвыводgprof: пофункциинастроку, попоказателюнастолбец. Всегостолбцовшесть:

1.Количествопроверокдляданнойфункции;

2.Тожечисловпроцентахотобщегоколичествапроверок;

3.Процентпроверокнавсеостальныефункциипрограммы;

4.Количествопроверокдляданнойфункцииивсехеепотомков;

5.Тожечисловпроцентахотобщегоколичествапроверок;

6.Имяфункции.

Поначалутакойподходкизмерениювремениисполнениякажется слишкомнеточным, ноеслисравнитьтаблицы, полученныеспомощьюgprof, стаблицамиpprof, становитсяясно, чтоонипоказывают

одинаковуюкартину. Болеетого, GPT позволяетизменитьколичествопроверокнасекундувремениспомощьюпеременнойокружения CPUPROFILE_FREQUENCY, такчтоточностьможноувеличитьв десять, стоилитысячураз, еслитоготребуетситуация(например, еслинеобходимопрофилироватьисполнениеоченьнебольшой программы).

НесомненнымдостоинствомGPT передgprof являетсяумение представлятьинформациювграфическомвиде. Дляактивации этойфункцииpprof следуетзапускатьсфлагом'--gv' (кстати, для показаграфабудетиспользованаодноименнаяутилита):

$ google-pprof --gv ./gzip gzip-cpu-profile.log

Генерируемыйврезультатевыполненияэтойфункцииграфвызовов функцийоченьнаглядныйигораздоболеепростойдлявосприятияиизучения, чеманалогичныйтекстовыйграф, генерируемый командойgprof. Имяистатистикаисполнениякаждойфункции размещенывпрямоугольниках, размеркоторыхпрямопропорционаленколичествувремени, затраченномунаисполнениефункции. Внутрипрямоугольникаразмещеныданныеотом, скольковремени ушлонаисполнениесамойфункциииеепотомков(времяизмеряетсявпроверках). Связимеждупрямоугольникамиуказывают наочередностьвызовафункций, ачисловыезначения, указанные рядомсосвязями— навремяисполнениявызываемойфункциии всехеепотомков. ЕщеоднодостоинствоGPT заключаетсявспособностииспользоватьразныеуровнидетализациидлявыводаданных, позволяяпользователюсамомувыбиратьединицыдробления. Поумолчаниювкачестветакойединицыиспользуетсяфункция, поэтомулюбойвыводpprof логическиразделеннафункции. Однакоприжеланиивкачествеединицыдробленияможноисполь- зоватьстрокиисходногокода(аргумент'--lines'), файлы('--files') илидажефизическиеадресапамяти('--addresses'). БлагодарятакойфункциональностиGPT оченьудобноиспользоватьдляпоиска узкихмествбольшихприложениях, когдасначалатыанализируешь производительностьнауровнеотдельныхфайлов, затемпереходишькфункциями, наконец, находишьпроблемноеместонауровне исходногокодаилиадресовпамяти.

Рис.6 Valgrind с плагином callgrind

Ипоследнее. Какяговорилвыше, GPT — этонетолькохороший профайлер, ноиинструментдляпоискаутечекпамяти, поэтомуу негоестьодинприятныйпобочныйэффектввидеспособностик анализупотребленияпамятиприложением. Дляэтогоприложение должнобытьсобраноилизапущеносподдержкойбиблиотеки tcmalloc, авпеременнуюHEAPPROFILE записанадресдляразмещенияпрофильногофайла. Например:

$ LD_PRELOAD=/usr/lib/libtcmalloc.so.0.0.0 \ HEAPPROFILE=gzip-heap-profile.log \

./gzip ~/ubuntu-10.10-desktop-i386.iso Starting tracking the heap

Dumping heap profile to gzip-heap-profile.log.0001. heap (Exiting)

Кполученномуфайлубудетдобавленоокончание0000.heap. Еслинатравитьнаэтотфайлутилитуpprof иуказатьфлаг'--text', онавыведетнаэкрантаблицуфункцийиуровеньпотребления памятикаждойизних. Столбцызначатвсетожесамое, чтоив случаеобычногопрофилирования, стемисключением, чтовместо количествапроверокиихпроцентныхотношенийтаблицатеперь содержитколичествопотребляемойпамятиипроцентотобщего потребленияпамяти.

Принеобходимостиэтуинформациюможнополучитьвграфическомвиде, атакжеизменитьединицыдробления. Библиотекаможет бытьнастроенаспомощьюразличныхпеременныхокружения, наиболееполезнаяизкоторыхноситимяHEAP_PROFILE_MMAP. Онавключаетпрофилированиедлясистемноговызоваmmap (по умолчаниюGPT собираетстатистикутолькодлявызововmalloc, calloc, realloc иnew).

Онимеетмодульнуюархитектуру, котораястечениемвремени позволилаемуобрастинесколькимиплагинами, неотносящимися напрямуюкотладке. Всеготакихплагинатри:

1.Cachegrind — позволяетсобиратьстатистикупопопаданию данныхиинструкцийпрограммывкэшпервогоивторогоуровней процессора(мощныйисложныйинструмент, которыйполезенпри выполнениипрофилированиянизкоуровневогокода).

2.Massif — профайлеркучи, схожийпофункциональностисаналогомизпакетаGPT.

3.Callgrind — профайлер, вомногомпохожийнатаковойвgprof иGPT. ПоумолчаниювкачествеосновногоплагинаValgrind использует memcheck (отладчикпамяти), поэтомудляегозапускаврежиме профилированиянеобходимоуказатьнужныйплагинвручную. Например:

$ valgrind --tool=callgrind ./program

Послеэтоговтекущемкаталогебудетсозданфайлсименемcallgrind. out.PID-программы, которыйможнопроанализироватьспомощью утилитыcallgrind_annotate илиграфическойпрограммыkcachegrind (устанавливаетсяотдельно). Янебудурасписыватьформатгенерируемыхэтимипрограммамиданных(онхорошопредставленв одноименныхman-страницах), скажулишь, чтоcallgrind_annotate лучшезапускатьсфлагом'--auto', чтобыонсмогсамостоятельно найтифайлыисходныхтекстовпрограммы. Дляанализарасхода памятиValgrind следуетзапускатьсаргументом'--tool=massif'. После чеговтекущемкаталогепоявитсяфайлmassif.out.PID-программы, которыйможетбытьпроанализированспомощьюутилитыms_print. Вотличиеотpprof, онаумеетвыводитьданныенетольковвидестандартнойтаблицы, ноигенерироватькрасивыеascii-art графики.

ПарасловоValgrind

ВпоследнейчастистатьимыкраткорассмотримспособыиспользованияинструментаValgrind дляпрофилированияприложений. Valgrind — этооченьмощныйотладчикпамяти, которыйспособен найтитакиеошибкиработыспамятью, окоторыхдругиеутилиты даженеподозревают.

XÀÊÅÐ 02 (145) 2011

Выводы

Такиеинструменты, какgprof, gcov иGPT, позволяютпровести анализработыприложенияивыявитьвсеегоузкиеместавплоть доотдельнойпроцессорнойинструкции, аподключивкпроцессу профилированияещеиValgrind, можнодобитьсяудивительных результатов. z

085

Устанавливаем дисплейныйменеджер

Первыйшагнапутикновомудесктопу— установкадисплейного менеджера(DM), взадачикотороговходитформированиеграфическогоокнасполямидлявводаимениипароля, атакжезапусквсех остальныхкомпонентовDE.

НаиболеепродвинутыеиудобныеDM распространяютсявкомплекте спопулярнымидесктопнымисредами, такимикакKDE иGnome, нов силусвоейраздутостииадскогоколичествазависимостейдлянашего минималистичногодесктопаониподходятплохо. Поэтомуявыбрал легкийиудобныйдисплейныйменеджерSLiM (Simple LogIn Manager). SLiM доступенвосновномрепозиторииUbuntu, поэтомуеголегко установитьспомощьюлюбогоapt-клиента. Входеустановкинеоб-

ходимосогласитьсяспредложениемсделатьSLiM менеджеромпо умолчанию. Какой-либодополнительнойнастройкинетребуется, но дляудобствалучшеизменитьнесколькострокконфигурационного файла. Открываем/etc/slim.conf, находимвсамомначалеопцию default_path идобавляемвконецеезначенияследующуюзапись (опцииизначенияразделеныпробелом):

:/sbin:/usr/sbin:/usr/local/sbin

Этастрокапозволитиспользоватьадминистративныекоманды внутриDE. Далеенаходимопциюsessions иуказываемвкачестве еезначениястроку"default,awesome,xterm". Такунасбудетвсего тритипасессии: прошлая, менеджероконawesome иголыйxterm (вместокучиразличныхWM).

Выбираем менеджерокон

Менеджерокон— ключевойкомпонентлюбогорабочегостола. Отеговыборазависитнетолькото, какбудет выглядетьтвойдесктоп, ноимножестводругиххарактеристик: способрасположенияоконнаэкране, наличие илиотсутствиепанелей, системыменю, возможностизаскриптоватьдействия, поддержкастандартов freedesktop, наличиетреяимногоедругое. Большинствосовременныхменеджеровоконпохожи

другнадругаипредлагаютпользователюсходныйфунк-

ционал. Fluxbox, windowmaker, kwm, compiz иогромное количестводругихWM реализуютоднуитужемодель перекрывающихсяокон, болеетридцатилетназад предложеннуюкомпаниейXerox. Междутеммногие пользователиужедавнозаметили, чтомодельнеперекрывающихсяокон(каждоеизкоторыхрастягиваетсяна вседоступноепространствоэкрана) гораздоболееудобна длявосприятияинформациииуправленияокнами. Менеджерыокон, реализующиетакуюмодель, называются тайловыми(отанглийскогословаtail — плитка, черепица). Онинестольпопулярны, какостальные, нопо-настоящему ценятсявсредегиков. Всегосуществуетоколодесятка тайловыхWM, средикоторыхестькаксовершенноминималистичные(например, ratpoison иdwm), такиочень функциональные(ion3, awesome). Болеетого, бытьтайловымумеетдажеменеджероконkwm (начинаясKDE 4.5). Длягиковскогорабочегостолаявыбралменеджерокон awesome. Онфункционаленинастраиваем, имеетвсенеобходимоедляжизни, включаяпанельуправления, меню итрей, носамоеглавное— awesome способенработатьв разныхрежимах, начинаяотклассического(стандартные перекрывающиесяокна) изаканчиваядесяткомрежимов снеперекрывающимисяокнами. Какивсеостальное, awesome доступенврепозиторииUbuntu, поэтомуего можноустановитьспомощьюapt-get:

$ sudo apt-get install awesome awesome-extra

Пакетawesome-extra содержитдополнительныемодули awesome, онинампонадобятсяпринастройке, которую мыпроизведемводномизследующихразделов.

Настраиваемэмулятор терминала

ТруднопредставитьсебеUNIX-десктопбезэмулятора терминала, агиковыйдесктоп— темболее. Ниодинпро-