安科网

strace 调试linux 程序

sunln00

sunln00

2012-02-15

关注 关注

strace调试

2010-03-1823:02

说明:本文档简要描述了strace的命令,在文末有本命令的基本应用。

strace-tracesystemcallsandsignals

usage:strace[-dffhiqrtttTvVxx][-acolumn][-eexpr]...[-ofile]

[-ppid]...[-sstrsize][-uusername][-Evar=val]...

[command[arg...]]

or:strace-c[-eexpr]...[-Ooverhead][-Ssortby][-Evar=val]...

[command[arg...]]

1。-c--counttime,calls,anderrorsforeachsyscallandreportsummary

为每个系统调用计算时间、调用、错误,并报告摘要

2。-f--followforks,-ff--withoutputintoseparatefiles

-f跟踪fork的进程;-ff把输出定向到独立的文件

3。-F--attempttofollowvforks,-h--printhelpmessage

-F尝试跟踪vfork的进程,当今平台与-f功能相同;-h打印帮助信息

4。-i--printinstructionpointerattimeofsyscall

在系统调用时,打印指令指针

5。-q--suppressmessagesaboutattaching,detaching,etc.

抑制附加、分离等信息

6。-r--printrelativetimestamp,-t--absolutetimestamp,-tt--withusecs

-r打印相对时间戳;-t绝对时间戳;-tt微秒

7。-T--printtimespentineachsyscall,-V--printversion

-T打印每个系统调用的时间花费;-V打印版本

8。-v--verbosemode:printunabbreviatedargv,stat,termio[s],etc.args

-v详细模式,打印非简略的参数、状态、termio[s]等

9。-x--printnon-asciistringsinhex,-xx--printallstringsinhex

-x打印非ascii的字符串为16进制;-xx打印所有的字符串为16进制

10。-acolumn--alignmentCOLUMNforprintingsyscallresults(default40)

对系统调用结果对齐列(默认为40列)

11。-eexpr--aqualifyingexpression:option=[!]alloroption=[!]val1[,val2]...

options:trace,abbrev,verbose,raw,signal,read,orwrite

在-e后附表达式。一个合格的表达式:选项=[!]所有或者选项=[!]值1[,值2]....;可选项:跟踪、缩写、冗长、原始的东东、信号、读、写。

12-ofile--sendtraceoutputtoFILEinsteadofstderr

发送跟踪输出到文件,而不是stderr

13。-Ooverhead--setoverheadfortracingsyscallstoOVERHEADusecs

设置跟踪系统调用的最大时间

14。-ppid--traceprocesswithprocessidPID,mayberepeated

跟踪值为ID的进程,可以重复多个哦(注:最多32个)

15。-sstrsize--limitlengthofprintstringstoSTRSIZEchars(default32)

限制打印字符串的最大长度,默认为32字节

16。-Ssortby--sortsyscallcountsby:time,calls,name,nothing(defaulttime)

排序,以系统调用过程中的时间、或者调用名等作为排序项。

17。-uusername--runcommandasusernamehandlingsetuidand/orsetgid

以其他用户名或者组名运行命令

18。-Evar=val--putvar=valintheenvironmentforcommand

设置环境变量

19。-Evar--removevarfromtheenvironmentforcommand

清除环境变量

#################################################################################################

常见的使用方式有:

1。查看CPU运行时间

[guest@localhosttmp]$strace-c./b.out

%timesecondsusecs/callcallserrorssyscall

--------------------------------------------------------------

42.720.000692878open

38.400.0006226221set_thread_area

16.850.0002731372munmap

2.040.00003357read

0.000.00000008close

0.000.00000001execve

0.000.00000001access

0.000.00000003brk

0.000.00000004mprotect

0.000.000000017mmap2

0.000.00000007fstat64

--------------------------------------------------------------

100.000.00162059total

2。查看相对运行时间

[guest@localhosttmp]$strace-r./b.out

0.000560mprotect(0xb91000,8192,PROT_READ)=0

0.000196mprotect(0x45c000,4096,PROT_READ)=0

0.000884mprotect(0x42a000,16384,PROT_READ)=0

0.000191mprotect(0xa4a000,4096,PROT_READ)=0

0.000144munmap(0xb7f12000,45307)=0

0.000577brk(0)=0x8c2b000

0.000171brk(0x8c4c000)=0x8c4c000

0.000183open("sleeper.cpp",O_RDONLY|O_LARGEFILE)=3

0.000225read(3,"#include<unistd.h>\n#include<io"...,8191)=355

0.000372read(3,"",8191)=0

0.000298close(3)=0

0.000192exit_group(0)=?

3。查看文件变动相关的信号

[guest@localhosttmp]$strace-etrace=desc./b.out

open("/etc/ld.so.preload",O_RDONLY)=3

fstat64(3,{st_mode=S_IFREG|0444,st_size=17,...})=0

close(3)=0

open("/lib/libcwait.so",O_RDONLY)=3

read(3,"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\20\3\0\0004\0\0\0"...,512)=512

fstat64(3,{st_mode=S_IFREG|0755,st_size=2572,...})=0

close(3)=0

open("/etc/ld.so.cache",O_RDONLY)=3

fstat64(3,{st_mode=S_IFREG|0644,st_size=45307,...})=0

close(3)=0

open("/usr/lib/libstdc++.so.6",O_RDONLY)=3

read(3,"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0P\2348\0004\0\0\0"...,512)=512

fstat64(3,{st_mode=S_IFREG|0755,st_size=936908,...})=0

close(3)=0

open("/lib/libm.so.6",O_RDONLY)=3

4。按调用过程来排序,并显示相对时间

guest@localhosttmp]$strace-r-Scalls./b.out

0.000000execve("./b.out",["./b.out"],[/*20vars*/])=0

0.001860brk(0)=0x86b4000

0.000236access("/etc/ld.so.preload",R_OK)=0

0.001263open("/etc/ld.so.preload",O_RDONLY)=3

0.000497fstat64(3,{st_mode=S_IFREG|0444,st_size=17,...})=0

0.000211mmap2(NULL,17,PROT_READ|PROT_WRITE,MAP_PRIVATE,3,0)=0xb7ff3000

0.000756close(3)=0

0.000173open("/lib/libcwait.so",O_RDONLY)=3

0.001096read(3,"\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\20\3\0\0004\0\0\0"...,512)=512

0.000164fstat64(3,{st_mode=S_IFREG|0755,st_size=2572,...})=0

0.000610mmap2(NULL,4096,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0)=0xb7ff2000

0.000165mmap2(NULL,5544,PROT_READ|PROT_EXEC,MAP_PRIVATE|MAP_DENYWRITE,3,0)=0x76d000

0.000757mmap2(0x76e000,4096,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE,3,0)=0x76e000

0.000159close(3)=0

0.000762munmap(0xb7ff3000,17)=0

0.000160open("/etc/ld.so.cache",O_RDONLY)=3

5。调试vsftpd,其进程号为21712,在下例中-f参数对子进程也进行了跟踪。

[root@test1~]#strace-f-T-p21712

Process21712attached-interrupttoquit

注:此时从另外一终端访问ftp

accept(3,{sa_family=AF_INET,sin_port=htons(4138),sin_addr=inet_addr("192.168.203.137")},[16])=0<10.148879>

rt_sigprocmask(SIG_BLOCK,[CHLD],NULL,=0<0.000050>

rt_sigprocmask(SIG_BLOCK,[HUP],NULL,=0<0.000046>

clone(Process21732attached(waitingforparent)

Process21732resumed(parent21712ready)

child_stack=0,flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD,child_tidptr=0xb7fcd718)=21732<0.000514>

[pid21712]close(0)=0<0.000046>

[pid21712]rt_sigprocmask(SIG_UNBLOCK,[CHLD],NULL,=0<0.000049>

[pid21712]rt_sigprocmask(SIG_UNBLOCK,[HUP],NULL,=0<0.000039>

[pid21712]accept(3,<unfinished...>

[pid21732]close(3)=0<0.000055>

[pid21732]dup2(0,1)=1<0.000041>

[pid21732]dup2(0,2)=2<0.000040>

[pid21732]getpeername(0,{sa_family=AF_INET,sin_port=htons(4138),sin_addr=inet_addr("192.168.203.137")},[16])=0<0.000046>

[pid21732]getsockname(0,{sa_family=AF_INET,sin_port=htons(21),sin_addr=inet_addr("192.168.203.139")},[16])=0<0.000042>

[pid21732]open("/etc/hosts.allow",O_RDONLY)=3<0.000065>

[pid21732]fstat64(3,{st_mode=S_IFREG|0644,st_size=161,...})=0<0.000043>

[pid21732]mmap2(NULL,4096,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0)=0xb7fdc000<0.000054>

[pid21732]read(3,"#\n#hosts.allow\tThisfiledescri"...,4096)=161<0.000102>

[pid21732]read(3,"",4096)=0<0.000044>

[pid21732]close(3)=0<0.000044>

[pid21732]munmap(0xb7fdc000,4096)=0<0.000072>

[pid21732]open("/etc/hosts.deny",O_RDONLY)=3<0.000050>

[pid21732]fstat64(3,{st_mode=S_IFREG|0644,st_size=347,...})=0<0.000041>

.....................................

6。其他...

strace linux系统 系统调用 程序调试

sunln00

sunln00

0 关注 2 粉丝 0 动态

关注 关注

相关推荐

用strace调试linux 程序

]value1[,value2]...qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如

spartmap 2013-07-29

【我的Linux,我做主!】strace指令调试详解

此时我们都可以通过这个strace命令去调试我们程序具体出错的原因。]value1[,value2]qualifier只能是trace,abbrev,verbose,raw,singal,[read],[write]其中之一,value是用来限定的符号或数

atb 2019-12-25

strace命令 linux下调试神器

DESCRIPTIONIn the simplest case strace runs the specified command until it exits.It intercepts and records the system calls whic

咏月东南 2020-06-11

为什么 strace 在 Docker 中不起作用?

在编辑“容器如何工作”爱好者杂志的能力页面时,我想试着解释一下为什么 strace 在 Docker 容器中无法工作。strace 通过 ptrace 系统调用起作用,所以如果不允许使用 ptrace,它肯定是不能工作的!假设 1:容器进程缺少 CAP_S

caspertian 2020-05-26

如何对docker容器使用strace进行debug?

alias cstrace='cstrace(){PID=$;shift;sudo strace -tt -T -f -s 200 -p "${PID}" };cstrace '

htofly 2019-12-06

Linux strace命令

strace常用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。每一行都是一条系统调用,等号左边是系统调用的函数名及其参数,右边是

shlamp 2015-03-27

在 Linux 上用 strace 来理解系统调用

使用 strace 跟踪用户进程和 Linux 内核之间的交互。系统调用是程序从内核请求服务的一种编程方式,而 strace 是一个功能强大的工具,可让你跟踪用户进程与 Linux 内核之间的交互。操作系统的主要功能之一是为用户程序提供抽象机制。从用户空间

Ongoingcre 2019-11-06

生产环境突发高负载!是“谁”偷走了你的服务器性能?

场景描述网站上线后一直稳定运行,事情发生在今天早上,刚到公司,还没走到工位,手机收到告警信息,生产环境中的某台服务器突发高负载!立马开启电脑,放下手中早餐,开始排查处理。下面是诊断引起系统CPU性能问题的过程,希望能给到大家一些诊断问题时的一些思路。现在重

poloyzhang 2019-08-05

用Strace排除Linux服务器故障

strace是一个有用的小工具 – 大多数Linux系统默认已经安装 – 可以通过跟踪系统调用来让你知道一个程序在后台所做的事情。Strace是一个基础的调试工具;但是即便你不是在跟踪一个问题的时候它也是一个极好的软件。它能告诉你很多关于一个Linux程序

airfish000 2010-12-06

Linux多线程死循环、死锁时调试方法

pstack命令可显示每个进程的栈跟踪,pstack $pid即可,pstack命令须由$pid进程的属主或者root运行。有时候进程会cpu一直100%,或者内存满了,都可以用这个方法来排查。要么是死循环,要么是for的判断条件出错了,变成了一个超级大的

viplinux 2018-12-21

Linux下强大的调试工具strace

strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用。在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。strace有两种运行模式一:

GDLinux 2019-08-13

Linux strace命令

strace常用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。每一行都是一条系统调用,等号左边是系统调用的函数名及其参数,右边是

六六哥 2015-03-27

Linux 下 strace 命令用法总结

strace的每一行输出包括系统调用名称,然后是参数和返回值.

星月高悬 2012-01-16

linux strace命令用法

跟踪程式执行时的系统调用和所接收的信号.通常的用法是strace执行一直到commande结束.并且将所调用的系统调用的名称、参数和返回值输出到标准输出或者输出到-o指定的文件.strace是一个功能强大的调试,分析诊断工具.你将发现他是一个极好的帮手在你

Ongoingcre 2011-12-15

(转)Linux利器 strace

strace常用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。-ofilename默认strace将结果输出到stdout。通过-

GodLong 2011-08-27

Linux下strace命令用法

strace命令是一种强大的工具,能够显示任何由用户空间程式发出的系统调用。strace显示这些调用的参数并返回符号形式的值。strace从内核接收信息,而且无需以任何特别的方式来构建内核。strace的每一行输出包括系统调用名称,然后是参数和返回值。-f

zhongcanw 2011-07-18

strace,ltrace linux下跟踪进程调用的命令

strace命令来跟中mount这个经常所有的调用过程。strace命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。  strace显示这些调用的参数并返回符号形式的值。strace从内核接收信息,而且不需要以任何特殊的方式来构建内核。 

LinuxStory 2011-04-15

Linux系统小技巧(6):组合wireshark和strace

那么,如果组合两者,团队作战呢?下文未竟,后续将补充完善。首先声明下,此处wireshark,可以替换为tcpdump。wireshark和strace,对于黑客,都是工具箱的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?而且常见的系统

SIstvan 2017-08-04

Linux随机数发生器导致Apache进程全部Block的问题追查

今天上午,运营同事报告一个严重故障,现象是网站页面速度非常慢,基本不可用。工程师开始追查问题。首先介绍一下系统架构:前端 Apache,中间PHP,后端MySQL,经典的LAMP架构。第一反应,怀疑数据库数据量太大。而这段时间一直没有清理,数据量可能过大。

leeknives 2012-12-02

关于PHP程序员解决问题的能力

解决问题的能力既能看出程序员的思维能力,应变能力,探索能力等,又可以看出他的经验。如果解决问题能力不佳是无法通过面试的。这里举个例子,假如我执行了一个PHP的脚本,如php test.php,预期是可以返回一个字符串。这里可以将解决问题能力分为8个等级,越

javaMerea 2019-06-28
sunln00

sunln00

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号