strace命令_在软件部署中使用 strace 进行调试
-- Simon Arneaud(作者)
我的大部分工作都涉及到部署軟件系統(tǒng),這意味著我需要花費(fèi)很多時(shí)間來(lái)解決以下問題:
- 這個(gè)軟件可以在原開發(fā)者的機(jī)器上工作,但是為什么不能在我這里運(yùn)行?
- 這個(gè)軟件昨天可以在我的機(jī)器上工作,但是為什么今天就不行?
這是一種調(diào)試的類型,但是與一般的軟件調(diào)試有所不同。一般的調(diào)試通常只關(guān)心代碼的邏輯,但是在軟件部署中的調(diào)試關(guān)注的是程序的代碼和它所在的運(yùn)行環(huán)境之間的相互影響。即便問題的根源是代碼的邏輯錯(cuò)誤,但軟件顯然可以在別的機(jī)器上運(yùn)行的事實(shí)意味著這類問題與運(yùn)行環(huán)境密切相關(guān)。
所以,在軟件部署過程中,我沒有使用傳統(tǒng)的調(diào)試工具(例如 gdb),而是選擇了其它工具進(jìn)行調(diào)試。我最喜歡的用來(lái)解決“為什么這個(gè)軟件無(wú)法在這臺(tái)機(jī)器上運(yùn)行?”這類問題的工具就是 strace。
什么是 strace?
strace 是一個(gè)用來(lái)“追蹤系統(tǒng)調(diào)用”的工具。它主要是一個(gè) Linux 工具,但是你也可以在其它系統(tǒng)上使用類似的工具(例如 DTrace 和 ktrace)。
它的基本用法非常簡(jiǎn)單。只需要在 strace 后面跟上你需要運(yùn)行的命令,它就會(huì)顯示出該命令觸發(fā)的所有系統(tǒng)調(diào)用(你可能需要先安裝好 strace):
$ strace echo Hello ...Snip lots of stuff... write(1, "Hellon", 6) = 6 close(1) = 0 close(2) = 0 exit_group(0) = ? +++ exited with 0 +++這些系統(tǒng)調(diào)用都是什么?它們就像是操作系統(tǒng)內(nèi)核提供的 API。很久以前,軟件擁有直接訪問硬件的權(quán)限。如果軟件需要在屏幕上顯示一些東西,它將會(huì)與視頻硬件的端口和內(nèi)存映射寄存器糾纏不清。當(dāng)多任務(wù)操作系統(tǒng)變得流行以后,這就導(dǎo)致了混亂的局面,因?yàn)椴煌膽?yīng)用程序?qū)ⅰ盃?zhēng)奪”硬件,并且一個(gè)應(yīng)用程序的錯(cuò)誤可能致使其它應(yīng)用程序崩潰,甚至導(dǎo)致整個(gè)系統(tǒng)崩潰。所以 CPU 開始支持多種不同的特權(quán)模式(或者稱為“保護(hù)環(huán)”)。它們讓操作系統(tǒng)內(nèi)核在具有完全硬件訪問權(quán)限的最高特權(quán)模式下運(yùn)行,于此同時(shí),其它在低特權(quán)模式下運(yùn)行的應(yīng)用程序必須通過向內(nèi)核發(fā)起系統(tǒng)調(diào)用才能夠與硬件進(jìn)行交互。
在二進(jìn)制級(jí)別上,發(fā)起系統(tǒng)調(diào)用相比簡(jiǎn)單的函數(shù)調(diào)用有一些區(qū)別,但是大部分程序都使用標(biāo)準(zhǔn)庫(kù)提供的封裝函數(shù)。例如,POSIX C 標(biāo)準(zhǔn)庫(kù)包含一個(gè) write() 函數(shù),該函數(shù)包含用于進(jìn)行 write 系統(tǒng)調(diào)用的所有與硬件體系結(jié)構(gòu)相關(guān)的代碼。
簡(jiǎn)單來(lái)說(shuō),一個(gè)應(yīng)用程序與其環(huán)境(計(jì)算機(jī)系統(tǒng))的交互都是通過系統(tǒng)調(diào)用來(lái)完成的。所以當(dāng)軟件在一臺(tái)機(jī)器上可以工作但是在另一臺(tái)機(jī)器無(wú)法工作的時(shí)候,追蹤系統(tǒng)調(diào)用是一個(gè)很好的查錯(cuò)方法。具體地說(shuō),你可以通過追蹤系統(tǒng)調(diào)用分析以下典型操作:
- 控制臺(tái)輸入與輸出 (IO)
- 網(wǎng)絡(luò) IO
- 文件系統(tǒng)訪問以及文件 IO
- 進(jìn)程/線程生命周期管理
- 原始內(nèi)存管理
- 訪問特定的設(shè)備驅(qū)動(dòng)
什么時(shí)候可以使用 strace?
理論上,strace 適用于任何用戶空間程序,因?yàn)樗械挠脩艨臻g程序都需要進(jìn)行系統(tǒng)調(diào)用。strace 對(duì)于已編譯的低級(jí)程序最有效果,但如果你可以避免運(yùn)行時(shí)環(huán)境和解釋器帶來(lái)的大量額外輸出,則仍然可以與 Python 等高級(jí)語(yǔ)言程序一起使用。
當(dāng)軟件在一臺(tái)機(jī)器上正常工作,但在另一臺(tái)機(jī)器上卻不能正常工作,同時(shí)拋出了有關(guān)文件、權(quán)限或者不能運(yùn)行某某命令等模糊的錯(cuò)誤信息時(shí),strace 往往能大顯身手。不幸的是,它不能診斷高等級(jí)的問題,例如數(shù)字證書驗(yàn)證錯(cuò)誤等。這些問題通常需要組合使用 strace(有時(shí)候是 ltrace)和其它高級(jí)工具(例如使用 openssl 命令行工具調(diào)試數(shù)字證書錯(cuò)誤)。
本文中的示例基于獨(dú)立的服務(wù)器,但是對(duì)系統(tǒng)調(diào)用的追蹤通常也可以在更復(fù)雜的部署平臺(tái)上完成,僅需要找到合適的工具。
一個(gè)簡(jiǎn)單的例子
假設(shè)你正在嘗試運(yùn)行一個(gè)叫做 foo 的服務(wù)器應(yīng)用程序,但是發(fā)生了以下情況:
$ foo Error opening configuration file: No such file or directory顯然,它沒有找到你已經(jīng)寫好的配置文件。之所以會(huì)發(fā)生這種情況,是因?yàn)榘芾砉ぞ哂袝r(shí)候在編譯應(yīng)用程序時(shí)指定了自定義的路徑,所以你應(yīng)當(dāng)遵循特定發(fā)行版提供的安裝指南。如果錯(cuò)誤信息告訴你正確的配置文件應(yīng)該在什么地方,你就可以在幾秒鐘內(nèi)解決這個(gè)問題,但如果沒有告訴你呢?你該如何找到正確的路徑?
如果你有權(quán)訪問源代碼,則可以通過閱讀源代碼來(lái)解決問題。這是一個(gè)好的備用計(jì)劃,但不是最快的解決方案。你還可以使用類似 gdb 的單步調(diào)試器來(lái)觀察程序的行為,但使用專門用于展示程序與系統(tǒng)環(huán)境交互作用的工具 strace 更加有效。
一開始, strace 產(chǎn)生的大量輸出可能會(huì)讓你不知所措,幸好你可以忽略其中大部分的無(wú)用信息。我經(jīng)常使用 -o 參數(shù)把輸出的追蹤結(jié)果保存到單獨(dú)的文件里:
$ strace -o /tmp/trace foo Error opening configuration file: No such file or directory $ cat /tmp/trace execve("foo", ["foo"], 0x7ffce98dc010 /* 16 vars */) = 0 brk(NULL) = 0x56363b3fb000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=25186, ...}) = 0 mmap(NULL, 25186, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f2f12cf1000 close(3) = 0 openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3 read(3, "177ELF21130000000030>01000260A200000"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1824496, ...}) = 0 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f2f12cef000 mmap(NULL, 1837056, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f2f12b2e000 mprotect(0x7f2f12b50000, 1658880, PROT_NONE) = 0 mmap(0x7f2f12b50000, 1343488, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x22000) = 0x7f2f12b50000 mmap(0x7f2f12c98000, 311296, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x16a000) = 0x7f2f12c98000 mmap(0x7f2f12ce5000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1b6000) = 0x7f2f12ce5000 mmap(0x7f2f12ceb000, 14336, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f2f12ceb000 close(3) = 0 arch_prctl(ARCH_SET_FS, 0x7f2f12cf0500) = 0 mprotect(0x7f2f12ce5000, 16384, PROT_READ) = 0 mprotect(0x56363b08b000, 4096, PROT_READ) = 0 mprotect(0x7f2f12d1f000, 4096, PROT_READ) = 0 munmap(0x7f2f12cf1000, 25186) = 0 openat(AT_FDCWD, "/etc/foo/config.json", O_RDONLY) = -1 ENOENT (No such file or directory) dup(2) = 3 fcntl(3, F_GETFL) = 0x2 (flags O_RDWR) brk(NULL) = 0x56363b3fb000 brk(0x56363b41c000) = 0x56363b41c000 fstat(3, {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0x8), ...}) = 0 write(3, "Error opening configuration file"..., 60) = 60 close(3) = 0 exit_group(1) = ? +++ exited with 1 +++strace 輸出的第一頁(yè)通常是低級(jí)的進(jìn)程啟動(dòng)過程。(你可以看到很多 mmap、mprotect、brk 調(diào)用,這是用來(lái)分配原始內(nèi)存和映射動(dòng)態(tài)鏈接庫(kù)的。)實(shí)際上,在查找錯(cuò)誤時(shí),最好從下往上閱讀 strace 的輸出。你可以看到 write 調(diào)用在最后返回了錯(cuò)誤信息。如果你向上找,你將會(huì)看到第一個(gè)失敗的系統(tǒng)調(diào)用是 openat,它在嘗試打開 /etc/foo/config.json 時(shí)拋出了 ENOENT (“No such file or directory”)的錯(cuò)誤。現(xiàn)在我們已經(jīng)知道了配置文件應(yīng)該放在哪里。
這是一個(gè)簡(jiǎn)單的例子,但我敢說(shuō)在 90% 的情況下,使用 strace 進(jìn)行調(diào)試不需要更多復(fù)雜的工作。以下是完整的調(diào)試步驟:
第四步中的系統(tǒng)調(diào)用很可能向你顯示出問題所在。
小技巧
在開始更加復(fù)雜的調(diào)試之前,這里有一些有用的調(diào)試技巧幫助你高效使用 strace:
man 是你的朋友
在很多 *nix 操作系統(tǒng)中,你可以通過 man syscalls 查看系統(tǒng)調(diào)用的列表。你將會(huì)看到類似于 brk(2) 之類的東西,這意味著你可以通過運(yùn)行 man 2 brk 得到與此相關(guān)的更多信息。
一個(gè)小問題:man 2 fork 會(huì)顯示出在 GNU libc 里封裝的 fork() 手冊(cè)頁(yè),而 fork() 現(xiàn)在實(shí)際上是由 clone 系統(tǒng)調(diào)用實(shí)現(xiàn)的。fork 的語(yǔ)義與 clone 相同,但是如果我寫了一個(gè)含有 fork() 的程序并使用 strace 去調(diào)試它,我將找不到任何關(guān)于 fork 調(diào)用的信息,只能看到 clone 調(diào)用。如果將源代碼與 strace 的輸出進(jìn)行比較的時(shí)候,像這種問題會(huì)讓人感到困惑。
使用 -o 將輸出保存到文件
strace 可以生成很多輸出,所以將輸出保存到單獨(dú)的文件是很有幫助的(就像上面的例子一樣)。它還能夠在控制臺(tái)中避免程序自身的輸出與 strace 的輸出發(fā)生混淆。
使用 -s 查看更多的參數(shù)
你可能已經(jīng)注意到,錯(cuò)誤信息的第二部分沒有出現(xiàn)在上面的例子中。這是因?yàn)?strace 默認(rèn)僅顯示字符串參數(shù)的前 32 個(gè)字節(jié)。如果你需要捕獲更多參數(shù),請(qǐng)向 strace 追加類似于 -s 128 之類的參數(shù)。
-y 使得追蹤文件或套接字更加容易
“一切皆文件”意味著 *nix 系統(tǒng)通過文件描述符進(jìn)行所有 IO 操作,不管是真實(shí)的文件還是通過網(wǎng)絡(luò)或者進(jìn)程間管道。這對(duì)于編程而言是很方便的,但是在追蹤系統(tǒng)調(diào)用時(shí),你將很難分辨出 read 和 write 的真實(shí)行為。
-y 參數(shù)使 strace 在注釋中注明每個(gè)文件描述符的具體指向。
使用 -p 附加到正在運(yùn)行的進(jìn)程中
正如我們將在后面的例子中看到的,有時(shí)候你想追蹤一個(gè)正在運(yùn)行的程序。如果你知道這個(gè)程序的進(jìn)程號(hào)為 1337 (可以通過 ps 查詢),則可以這樣操作:
$ strace -p 1337 ...system call trace output...你可能需要 root 權(quán)限才能運(yùn)行。
使用 -f 追蹤子進(jìn)程
strace 默認(rèn)只追蹤一個(gè)進(jìn)程。如果這個(gè)進(jìn)程產(chǎn)生了一個(gè)子進(jìn)程,你將會(huì)看到創(chuàng)建子進(jìn)程的系統(tǒng)調(diào)用(一般是 clone),但是你看不到子進(jìn)程內(nèi)觸發(fā)的任何調(diào)用。
如果你認(rèn)為在子進(jìn)程中存在錯(cuò)誤,則需要使用 -f 參數(shù)啟用子進(jìn)程追蹤功能。這樣做的缺點(diǎn)是輸出的內(nèi)容會(huì)讓人更加困惑。當(dāng)追蹤一個(gè)進(jìn)程時(shí),strace 顯示的是單個(gè)調(diào)用事件流。當(dāng)追蹤多個(gè)進(jìn)程的時(shí)候,你將會(huì)看到以 <unfinished ...> 開始的初始調(diào)用,接著是一系列針對(duì)其它線程的調(diào)用,最后才出現(xiàn)以 <... foocall resumed> 結(jié)束的初始調(diào)用。此外,你可以使用 -ff 參數(shù)將所有的調(diào)用分離到不同的文件中(查看 strace 手冊(cè) 獲取更多信息)。
使用 -e 進(jìn)行過濾
正如你所看到的,默認(rèn)的追蹤輸出是所有的系統(tǒng)調(diào)用。你可以使用 -e 參數(shù)過濾你需要追蹤的調(diào)用(查看 strace 手冊(cè))。這樣做的好處是運(yùn)行過濾后的 strace 比起使用 grep 進(jìn)行二次過濾要更快。老實(shí)說(shuō),我大部分時(shí)間都不會(huì)被打擾。
并非所有的錯(cuò)誤都是不好的
一個(gè)簡(jiǎn)單而常用的例子是一個(gè)程序在多個(gè)位置搜索文件,例如 shell 搜索哪個(gè) bin/ 目錄包含可執(zhí)行文件:
$ strace sh -c uname ... stat("/home/user/bin/uname", 0x7ffceb817820) = -1 ENOENT (No such file or directory) stat("/usr/local/bin/uname", 0x7ffceb817820) = -1 ENOENT (No such file or directory) stat("/usr/bin/uname", {st_mode=S_IFREG|0755, st_size=39584, ...}) = 0 ...“錯(cuò)誤信息之前的最后一次失敗調(diào)用”這種啟發(fā)式方法非常適合于查找錯(cuò)誤。無(wú)論如何,自下而上地查找是有道理的。
C 編程指南非常有助于理解系統(tǒng)調(diào)用
標(biāo)準(zhǔn) C 庫(kù)函數(shù)調(diào)用不屬于系統(tǒng)調(diào)用,但它們僅是系統(tǒng)調(diào)用之上的唯一一個(gè)薄層。所以如果你了解(甚至只是略知一二)如何使用 C 語(yǔ)言,那么閱讀系統(tǒng)調(diào)用追蹤信息就非常容易。例如,如果你在調(diào)試網(wǎng)絡(luò)系統(tǒng)調(diào)用,你可以嘗試略讀 Beej 經(jīng)典的《網(wǎng)絡(luò)編程指南》。
一個(gè)更復(fù)雜的調(diào)試?yán)?/h2>
就像我說(shuō)的那樣,簡(jiǎn)單的調(diào)試?yán)颖憩F(xiàn)了我在大部分情況下如何使用 strace。然而,有時(shí)候需要一些更加細(xì)致的工作,所以這里有一個(gè)稍微復(fù)雜(且真實(shí))的例子。
bcron 是一個(gè)任務(wù)調(diào)度器,它是經(jīng)典 *nix cron 守護(hù)程序的另一種實(shí)現(xiàn)。它已經(jīng)被安裝到一臺(tái)服務(wù)器上,但是當(dāng)有人嘗試編輯作業(yè)時(shí)間表時(shí),發(fā)生了以下情況:
# crontab -e -u logs bcrontab: Fatal: Could not create temporary file好的,現(xiàn)在 bcron 嘗試寫入一些文件,但是它失敗了,也沒有告訴我們?cè)颉R韵率?strace 的輸出:
# strace -o /tmp/trace crontab -e -u logs bcrontab: Fatal: Could not create temporary file # cat /tmp/trace ... openat(AT_FDCWD, "bcrontab.14779.1573691864.847933", O_RDONLY) = 3 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f82049b4000 read(3, "#Ansible: logsaggn20 14 * * * lo"..., 8192) = 150 read(3, "", 8192) = 0 munmap(0x7f82049b4000, 8192) = 0 close(3) = 0 socket(AF_UNIX, SOCK_STREAM, 0) = 3 connect(3, {sa_family=AF_UNIX, sun_path="/var/run/bcron-spool"}, 110) = 0 mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f82049b4000 write(3, "156:Slogs0#Ansible: logsaggn20 1"..., 161) = 161 read(3, "32:ZCould not create temporary f"..., 8192) = 36 munmap(0x7f82049b4000, 8192) = 0 close(3) = 0 write(2, "bcrontab: Fatal: Could not creat"..., 49) = 49 unlink("bcrontab.14779.1573691864.847933") = 0 exit_group(111) = ? +++ exited with 111 +++在程序結(jié)束之前有一個(gè) write 的錯(cuò)誤信息,但是這次有些不同。首先,在此之前沒有任何相關(guān)的失敗系統(tǒng)調(diào)用。其次,我們看到這個(gè)錯(cuò)誤信息是由 read 從別的地方讀取而來(lái)的。這看起來(lái)像是真正的錯(cuò)誤發(fā)生在別的地方,而 bcrontab 只是在轉(zhuǎn)播這些信息。
如果你查閱了 man 2 read,你將會(huì)看到 read 的第一個(gè)參數(shù) (3) 是一個(gè)文件描述符,這是 *nix 操作系統(tǒng)用于所有 IO 操作的句柄。你該如何知道文件描述符 3 代表什么?在這種情況下,你可以使用 -y 參數(shù)運(yùn)行 strace(如上文所述),它將會(huì)在注釋里告訴你文件描述符的具體指向,但是了解如何從上面這種輸出中分析追蹤結(jié)果是很有用的。
一個(gè)文件描述符可以來(lái)自于許多系統(tǒng)調(diào)用之一(這取決于它是用于控制臺(tái)、網(wǎng)絡(luò)套接字還是真實(shí)文件等的描述符),但不論如何,我們都可以搜索返回值為 3 的系統(tǒng)調(diào)用(例如,在 strace 的輸出中查找 =3)。在這次 strace 中可以看到有兩個(gè)這樣的調(diào)用:最上面的 openat 以及中間的 socket。openat 打開一個(gè)文件,但是緊接著的 close(3) 表明其已經(jīng)被關(guān)閉。(注意:文件描述符可以在打開并關(guān)閉后重復(fù)使用。)所以 socket 調(diào)用才是與此相關(guān)的(它是在 read 之前的最后一個(gè)),這告訴我們 brcontab 正在與一個(gè)網(wǎng)絡(luò)套接字通信。在下一行,connect 表明文件描述符 3 是一個(gè)連接到 /var/run/bcron-spool 的 Unix 域套接字。
因此,我們需要弄清楚 Unix 套接字的另一側(cè)是哪個(gè)進(jìn)程在監(jiān)聽。有兩個(gè)巧妙的技巧適用于在服務(wù)器部署中調(diào)試。一個(gè)是使用 netstat 或者較新的 ss。這兩個(gè)命令都描述了當(dāng)前系統(tǒng)中活躍的網(wǎng)絡(luò)套接字,使用 -l 參數(shù)可以顯示出處于監(jiān)聽狀態(tài)的套接字,而使用 -p 參數(shù)可以得到正在使用該套接字的程序信息。(它們還有更多有用的選項(xiàng),但是這兩個(gè)已經(jīng)足夠完成工作了。)
# ss -pl | grep /var/run/bcron-spool u_str LISTEN 0 128 /var/run/bcron-spool 1466637 * 0 users:(("unixserver",pid=20629,fd=3))這告訴我們 /var/run/bcron-spool 套接字的監(jiān)聽程序是 unixserver 這個(gè)命令,它的進(jìn)程 ID 為 20629。(巧合的是,這個(gè)程序也使用文件描述符 3 去連接這個(gè)套接字。)
第二個(gè)常用的工具就是使用 lsof 查找相同的信息。它可以列出當(dāng)前系統(tǒng)中打開的所有文件(或文件描述符)。或者,我們可以得到一個(gè)具體文件的信息:
# lsof /var/run/bcron-spool COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME unixserve 20629 cron 3u unix 0x000000005ac4bd83 0t0 1466637 /var/run/bcron-spool type=STREAM進(jìn)程 20629 是一個(gè)常駐進(jìn)程,所以我們可以使用 strace -o /tmp/trace -p 20629 去查看該進(jìn)程的系統(tǒng)調(diào)用。如果我們?cè)诹硪粋€(gè)終端嘗試編輯 cron 的計(jì)劃任務(wù)表,就可以在錯(cuò)誤發(fā)生時(shí)捕獲到以下信息:
accept(3, NULL, NULL) = 4 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21181 close(4) = 0 accept(3, NULL, NULL) = ? ERESTARTSYS (To be restarted if SA_RESTART is set) --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=21181, si_uid=998, si_status=0, si_utime=0, si_stime=0} --- wait4(0, [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WNOHANG|WSTOPPED, NULL) = 21181 wait4(0, 0x7ffe6bc36764, WNOHANG|WSTOPPED, NULL) = -1 ECHILD (No child processes) rt_sigaction(SIGCHLD, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, 8) = 0 rt_sigreturn({mask=[]}) = 43 accept(3, NULL, NULL) = 4 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21200 close(4) = 0 accept(3, NULL, NULL) = ? ERESTARTSYS (To be restarted if SA_RESTART is set) --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=21200, si_uid=998, si_status=111, si_utime=0, si_stime=0} --- wait4(0, [{WIFEXITED(s) && WEXITSTATUS(s) == 111}], WNOHANG|WSTOPPED, NULL) = 21200 wait4(0, 0x7ffe6bc36764, WNOHANG|WSTOPPED, NULL) = -1 ECHILD (No child processes) rt_sigaction(SIGCHLD, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, 8) = 0 rt_sigreturn({mask=[]}) = 43 accept(3, NULL, NULL(最后一個(gè) accept 調(diào)用沒有在追蹤期間完成。)不幸的是,這次追蹤沒有包含我們想要的錯(cuò)誤信息。我們沒有觀察到 bcrontan 往套接字發(fā)送或接受的任何信息。然而,我們看到了很多進(jìn)程管理操作(clone、wait4、SIGCHLD,等等)。這個(gè)進(jìn)程產(chǎn)生了子進(jìn)程,我們猜測(cè)真實(shí)的工作是由子進(jìn)程完成的。如果我們想捕獲子進(jìn)程的追蹤信息,就必須往 strace 追加 -f 參數(shù)。以下是我們最終使用 strace -f -o /tmp/trace -p 20629 找到的錯(cuò)誤信息:
21470 openat(AT_FDCWD, "tmp/spool.21470.1573692319.854640", O_RDWR|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 21470 write(1, "32:ZCould not create temporary f"..., 36) = 36 21470 write(2, "bcron-spool[21470]: Fatal: logs:"..., 84) = 84 21470 unlink("tmp/spool.21470.1573692319.854640") = -1 ENOENT (No such file or directory) 21470 exit_group(111) = ? 21470 +++ exited with 111 +++現(xiàn)在我們知道了進(jìn)程 ID 21470 在嘗試創(chuàng)建文件 tmp/spool.21470.1573692319.854640 (相對(duì)于當(dāng)前的工作目錄)時(shí)得到了一個(gè)沒有權(quán)限的錯(cuò)誤。如果我們知道當(dāng)前的工作目錄,就可以得到完整路徑并能指出為什么該進(jìn)程無(wú)法在此處創(chuàng)建臨時(shí)文件。不幸的是,這個(gè)進(jìn)程已經(jīng)退出了,所以我們不能使用 lsof -p 21470 去找出當(dāng)前的工作目錄,但是我們可以往前追溯,查找進(jìn)程 ID 21470 使用哪個(gè)系統(tǒng)調(diào)用改變了它的工作目錄。這個(gè)系統(tǒng)調(diào)用是 chdir(可以在搜索引擎很輕松地找到)。以下是一直往前追溯到服務(wù)器進(jìn)程 ID 20629 的結(jié)果:
20629 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21470 ... 21470 execve("/usr/sbin/bcron-spool", ["bcron-spool"], 0x55d2460807e0 /* 27 vars */) = 0 ... 21470 chdir("/var/spool/cron") = 0 ... 21470 openat(AT_FDCWD, "tmp/spool.21470.1573692319.854640", O_RDWR|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 21470 write(1, "32:ZCould not create temporary f"..., 36) = 36 21470 write(2, "bcron-spool[21470]: Fatal: logs:"..., 84) = 84 21470 unlink("tmp/spool.21470.1573692319.854640") = -1 ENOENT (No such file or directory) 21470 exit_group(111) = ? 21470 +++ exited with 111 +++(如果你在這里迷糊了,你可能需要閱讀 我之前有關(guān) *nix 進(jìn)程管理和 shell 的文章)
現(xiàn)在 PID 為 20629 的服務(wù)器進(jìn)程沒有權(quán)限在 /var/spool/cron/tmp/spool.21470.1573692319.854640 創(chuàng)建文件。最可能的原因就是典型的 *nix 文件系統(tǒng)權(quán)限設(shè)置。讓我們檢查一下:
# ls -ld /var/spool/cron/tmp/ drwxr-xr-x 2 root root 4096 Nov 6 05:33 /var/spool/cron/tmp/ # ps u -p 20629 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND cron 20629 0.0 0.0 2276 752 ? Ss Nov14 0:00 unixserver -U /var/run/bcron-spool -- bcron-spool這就是問題所在!這個(gè)服務(wù)進(jìn)程以 cron 用戶運(yùn)行,但是只有 root 用戶才有向 /var/spool/cron/tmp/ 目錄寫入的權(quán)限。一個(gè)簡(jiǎn)單 chown cron /var/spool/cron/tmp/ 命令就能讓 bcron 正常工作。(如果不是這個(gè)問題,那么下一個(gè)最有可能的懷疑對(duì)象是諸如 SELinux 或者 AppArmor 之類的內(nèi)核安全模塊,因此我將會(huì)使用 dmesg 檢查內(nèi)核日志。)
總結(jié)
最初,系統(tǒng)調(diào)用追蹤可能會(huì)讓人不知所措,但是我希望我已經(jīng)證明它們是調(diào)試一整套常見部署問題的快速方法。你可以設(shè)想一下嘗試用單步調(diào)試器去調(diào)試多進(jìn)程的 bcron 問題。
通過一連串的系統(tǒng)調(diào)用解決問題是需要練習(xí)的,但正如我說(shuō)的那樣,在大多數(shù)情況下,我只需要使用 strace 從下往上追蹤并查找錯(cuò)誤。不管怎樣,strace 節(jié)省了我很多的調(diào)試時(shí)間。我希望這也對(duì)你有所幫助。
總結(jié)
以上是生活随笔為你收集整理的strace命令_在软件部署中使用 strace 进行调试的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: leetcode 2 --- 两数相加
- 下一篇: 螺旋桨设计软件_第四届智能工业软件及设计