sar指令的使用与源码解析 - 每周指令

sar 的全称是 System Activity Reporter（系统活动情况报告）的缩写。sar工具将对系统当前的状态进行取样，然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样，获得大量的取样数据；取样数据分析的结果都可以存入文件，所需的负载很小。sar是目前 Linux 上最为全面的系统性能分析工具之一，可以从 14 个大方面对系统的活动进行报告，包括文件的读写情况、系统调用的使用情况、串口、CPU 效率、内存使用状况、进程活动及IPC有关的活动等，使用也是较为复杂。

一、简介

sar是查看操作系统报告指标的各种工具中，最为普遍和方便的；它有两种用法；

追溯过去的统计数据（默认）
周期性的查看当前数据

sar只是sysstat（最新版本为v12.1.6）软件包中的一个工具，sar相关的工具还包括sadc、sa1、sa2：

sadc：系统动态数据收集工具，收集的数据被写入一个二进制文件中，它是sar工具后端；
sa1：将每日的系统活动信息以二进制数据的形式写入到文件中，由cron调用，默认的cron作业位于/etc/cron.d/sysstat；
sa2：在 /var/log/sa 目录中每日写入一个报告，由cron调用，默认的cron作业位于/etc/cron.d/sysstat；
sar：负责解析sadc保存的数据，并显示出来；

二、源码分析

2.1、sadc：系统动态数据采集工具

文件：sadc.c（rw_sa_stat_loop()函数和read_stats()函数）和 activity.c（act[]结构体）；
功能：解析参数、启动一个interval alarm、rw_sa_stat_loop()读取数据；
核心函数/代码：
- rw_sa_stat_loop()：整个sadc的核心循环，这里从个sysfs读取信息，并提取关键信息，然后保存；
- read_stats()：核心采集数据函数，核心数据结构式act[]；
- act[]：存放了所有统计事件的struct activity；
代码解析：

// sadc.c
/*
 ***************************************************************************
 * 主循环：从相关来源读取统计数据并显示它们。
 *
 * IN：
 * @count			要显示的统计数据行数。
 * @rectime		当前日期和时间。
 * @stdfd			Stdout文件描述符。
 * @ofd				输出文件描述符。
 * @ofile			输出文件的名称。 
 ***************************************************************************
 */
void rw_sa_stat_loop(long count, struct tm *rectime, int stdfd, int ofd,
		     char ofile[])
{
	/* 此处省略部分代码 */

	/* 为SIGINT设置处理程序 */
	memset(&int_act, 0, sizeof(int_act));
	int_act.sa_handler = (void *) int_handler;
	sigaction(SIGINT, &int_act, NULL);

	/* 主循环 */
	do {
    /* 此处省略部分代码 */

    /* 读取然后写入统计数据 */
		read_stats();

		/* 此处省略部分代码 */

    /* 如果记录类型为R_LAST_STATS，则在写入之前将其标记为R_STATS */
		record_hdr.record_type = R_STATS;
		if (ofile[0]) {
      // 将结果写到指定文件中
			write_stats(ofd);
		}

		/* 此处省略部分代码 */
		if (count) {
      // 此处和alarm()配合达到周期性采样的效果
			pause();
		}

		/* 必要时旋转活动文件 */
		if (WANT_SA_ROTAT(flags)) {
			/* 用户指定' -'作为要使用的文件名 */
			set_default_file(rectime, new_ofile, 0);

			if (strcmp(ofile, new_ofile)) {
				do_sa_rotat = TRUE;
			}
		}
	}
  // 达到总采样数，同样停止采样
	while (count);

	/* 关闭文件描述符，如果它们实际已被使用 */
	CLOSE(stdfd);
	CLOSE(ofd);
}

// activity.c
struct activity *act[NR_ACT] = {
    &cpu_act,
    &pcsw_act,
    &irq_act,
    &swap_act,
    &paging_act,
    &io_act,
    &memory_act,
    &huge_act,
    &ktables_act,
    &queue_act,
    &serial_act,
    &disk_act,
    /* <network> */
    &net_dev_act,
    &net_edev_act,
    &net_nfs_act,
    &net_nfsd_act,
    &net_sock_act,
    &net_ip_act,
    &net_eip_act,
    &net_icmp_act,
    &net_eicmp_act,
    &net_tcp_act,
    &net_etcp_act,
    &net_udp_act,
    &net_sock6_act,
    &net_ip6_act,
    &net_eip6_act,
    &net_icmp6_act,
    &net_eicmp6_act,
    &net_udp6_act,
    &fchost_act,
    &softnet_act,    /* AO_CLOSE_MARKUP */
    /* </network> */
    /* <power-management> */
    &pwr_cpufreq_act,
    &pwr_fan_act,
    &pwr_temp_act,
    &pwr_in_act,
    &pwr_wghfreq_act,
    &pwr_usb_act,        /* AO_CLOSE_MARKUP */
    /* </power-management> */
    &filesystem_act
};

2.2、sar显示统计信息

文件：sar.c
核心函数/代码：
- read_sadc_stat_bunch()：读取act结构体中统计信息；
- write_stats()：调用每个struct activity的f_print()函数；
- write_stats_avg()：调用每个struct activity的f_print_avg()函数；
代码解析：

// sa.h
__print_funct_t (*f_print) (struct activity *, int, int, unsigned long long);
__print_funct_t (*f_print_avg) (struct activity *, int, int, unsigned long long);

// sar.c
void read_sadc_stat_bunch(int curr)
{
	/* 此处省略部分代码 */
	for (i = 0; i < NR_ACT; i++) {
		/* 此处省略部分代码 */
		if (sa_read(act[p]->buf[curr], act[p]->fsize * act[p]->nr * act[p]->nr2)) {
			print_read_error();
		}
	}
}

// sar.c
int write_stats(int curr, int read_from_file, long *cnt, int use_tm_start,
		int use_tm_end, int reset, unsigned int act_id)
{
	/* 此处省略部分代码 */
	for (i = 0; i < NR_ACT; i++) {
		if ((act_id != ALL_ACTIVITIES) && (act[i]->id != act_id))
			continue;

		if (IS_SELECTED(act[i]->options) && (act[i]->nr > 0)) {
			/* 显示当前活动统计信息 */
			(*act[i]->f_print)(act[i], !curr, curr,
					   NEED_GLOBAL_ITV(act[i]->options) ? g_itv : itv);
		}
	}

	return 1;
}

// sar.c
void write_stats_avg(int curr, int read_from_file, unsigned int act_id)
{
	/* 此处省略部分代码 */
	for (i = 0; i < NR_ACT; i++) {
		if ((act_id != ALL_ACTIVITIES) && (act[i]->id != act_id))
			continue;
		
		if (IS_SELECTED(act[i]->options) && (act[i]->nr > 0)) {
			/* 显示当前平均活动统计信息 */
			(*act[i]->f_print_avg)(act[i], 2, curr,
					       NEED_GLOBAL_ITV(act[i]->options) ? g_itv : itv);
		}
	}
	/* 此处省略部分代码 */
}

三、参数解析

3.1、参数列表（演示版本为`10.1.5`）：

[root@bugwz]# sar -V
sysstat version 10.1.5
(C) Sebastien Godard (sysstat <at> orange.fr)

[root@bugwz]# sar --help
Usage: sar [ options ] [ <interval> [ <count> ] ]
Options are:
[ -A ] [ -B ] [ -b ] [ -C ] [ -d ] [ -H ] [ -h ] [ -p ] [ -q ] [ -R ]
[ -r ] [ -S ] [ -t ] [ -u [ ALL ] ] [ -V ] [ -v ] [ -W ] [ -w ] [ -y ]
[ -I { <int> [,...] | SUM | ALL | XALL } ] [ -P { <cpu> [,...] | ALL } ]
[ -m { <keyword> [,...] | ALL } ] [ -n { <keyword> [,...] | ALL } ]
[ -j { ID | LABEL | PATH | UUID | ... } ]
[ -f [ <filename> ] | -o [ <filename> ] | -[0-9]+ ]
[ -i <interval> ] [ -s [ <hh:mm:ss> ] ] [ -e [ <hh:mm:ss> ] ]

3.2、参数含义解析：

sar -c 1 10：执行sar -c指令共10次，每隔1秒执行1次；

-A ：汇总所有的报告
-B ：分页状况
-b ：I/O 和传输速率信息状况
-C ：
-d ：块设备状况
-H ：
-h ：报告关于buffer使用的统计数据
-p ：调页活动的使用情况
-q ：队列长度和平均负载
-R ：内存状况
-r ：内存利用率
-S ：交换空间利用率
-t ：
-u ：CPU的利用率
-V ：版本信息
-v ：Kernel table 状况
-W ：交换信息
-w ：任务创建与系统转换统计信息
-y ：TTY 设备状况
-I ：中断信息状况
-P ：
-m ：电源管理信息状况
-n ：网络统计信息，格式为：{ <keyword> [,...] | ALL }，keyword可以是：
     DEV          网卡
     EDEV         网卡(错误信息)
     NFS          NFS客户端
     NFSD         NFS服务器
     SOCK         Sockets     (v4)
     IP           IP流        (v4)
     EIP          IP流        (v4)(错误信息)
     ICMP         ICMP流      (v4)
     EICMP        ICMP流      (v4)(错误信息)
     TCP          TCP流       (v4)
     ETCP         TCP流       (v4)(错误信息)
     UDP          UDP流       (v4)
     SOCK6        Sockets     (v6)
     IP6          IP流        (v6)
     EIP6         IP流        (v6)(错误信息)
     ICMP6        ICMP流      (v6)
     EICMP6       ICMP流      (v6)(错误信息)
     UDP6         UDP流       (v6)
-j ：
-f ：
-o ：
-i ：
-s ：
-e ：