调试跟踪利器---strace
生活随笔
收集整理的這篇文章主要介紹了
调试跟踪利器---strace
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
通過這篇文章你會學習到strace的用法,strace可以幫助你高效地定位進程中的一些錯誤,關于strace的用處有很多,可以自行發掘
前面我們講解了gdb調試程序,這篇文章介紹另一個調試跟蹤工具strace,同樣你可以在linux下執行man strace查看幫助信息
(一)starce是什么
我們直接看man打印的幫助信息
strace - trace system calls and signals根據上面的描述我們可以知道strace主要是跟蹤系統的調用和信號的傳遞,其實我們還可以用它來監視用戶進程和內核的交互,它能通過系統調用來偵測程序運行的詳細過程
在Linux世界,進程不能直接訪問硬件設備,當進程需要訪問硬件設備(比如讀取磁盤文件,接收網絡數據等等)時,必須由用戶態模式切換至內核態模式,通 過系統調用訪問硬件設備。strace可以跟蹤到一個進程產生的系統調用,包括參數,返回值,執行消耗的時間。
(二)strace如何使用
| -c | 統計每一系統調用的所執行的時間,次數和出錯的次數等. |
| -d | 輸出strace關于標準錯誤的調試信息. |
| -f | 跟蹤由fork調用所產生的子進程. |
| -ff | 如果提供-o filename,則所有進程的跟蹤結果輸出到相應的filename.pid中,pid是各進程的進程號. |
| -F | 嘗試跟蹤vfork調用.在-f時,vfork不被跟蹤. |
| -h | 輸出簡要的幫助信息. |
| -i | 輸出系統調用的入口指針. |
| -q | 禁止輸出關于脫離的消息. |
| -r | 打印出相對時間關于,每一個系統調用. |
| -t | 在輸出中的每一行前加上時間信息. |
| -tt | 在輸出中的每一行前加上時間信息,微秒級. |
| -ttt | 微秒級輸出,以秒了表示時間. |
| -T | 顯示每一調用所耗的時間. |
| -v | 輸出所有的系統調用.一些調用關于環境變量,狀態,輸入輸出等調用由于使用頻繁,默認不輸出. |
| -V | 輸出strace的版本信息. |
| -x | 以十六進制形式輸出非標準字符串 |
| -xx | 所有字符串以十六進制形式輸出. |
-e expr :指定一個表達式,用來控制如何跟蹤,由于格式比較多我們單獨拿出來
格式如下:
[qualifier=][!]value1[,value2]...qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用來限定的符號或數字.默認的 qualifier是 trace.感嘆號是否定符號.
| -e trace=set | 只跟蹤指定的系統 調用.例如:-e trace=open,close,rean,write表示只跟蹤這四個系統調用.默認的為set=all. |
| -e trace=file | 只跟蹤有關文件操作的系統調用. |
| -e trace=process | 只跟蹤有關進程控制的系統調用. |
| -e trace=network | 跟蹤與網絡有關的所有系統調用. |
| -e strace=signal | 跟蹤所有與系統信號有關的 系統調用 |
| -e trace=ipc | 跟蹤所有與進程通訊有關的系統調用 |
| -e abbrev=set | 設定 strace輸出的系統調用的結果集.-v 等與 abbrev=none.默認為abbrev=all. |
| -e raw=set | 將指 定的系統調用的參數以十六進制顯示. |
| -e signal=set | 指定跟蹤的系統信號.默認為all.如 signal=!SIGIO(或者signal=!io),表示不跟蹤SIGIO信號. |
| -e read=set | 輸出從指定文件中讀出 的數據.例如: |
| -o filename | 將strace的輸出寫入文件filename |
| -p pid | 跟蹤指定的進程pid. |
| -s strsize | 指定輸出的字符串的最大長度.默認為32.文件名一直全部輸出. |
| -u username | 以username 的UID和GID執行被跟蹤的命令 |
示例:
(1)根據指定pid進程跟蹤
上面的含義是 跟蹤28979進程的所有系統調用(-e trace=all),并統計系統調用的花費時間,以及開始時間(并以可視化的時分秒格式顯示),最后將記錄結果存在output.txt文件里面。
(2)根據進程名跟蹤
(三)strace的一個分析實例
test.c
#include <stdio.h> #include <unistd.h>int main(int argc,char * argv[]) {char buff[256]={0};FILE* file=NULL;file=fopen(argv[1],"r");if(file == NULL){printf("fopen error\n"); // return -1;}fread(buff,sizeof(buff),1,file);printf("buff=%s\n",buff);return 0; }我們執行:
gcc test.c -o test ./test上面我們執行時不輸入任何參數,肯定會報段錯誤
fopen error 段錯誤 (核心已轉儲)我們這里使用strace查看信息:
root@lvirtual-machine:~/test# strace -T -tt -e trace=all ./test 22:32:53.349314 execve("./test", ["./test"], [/* 60 vars */]) = 0 <0.000440> 22:32:53.350129 brk(NULL) = 0xb3f000 <0.000097> 22:32:53.350417 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) <0.000094> 22:32:53.350769 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) <0.000062> 22:32:53.351014 open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 <0.000127> 22:32:53.351316 fstat(3, {st_mode=S_IFREG|0644, st_size=96373, ...}) = 0 <0.000105> 22:32:53.351585 mmap(NULL, 96373, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f0bec216000 <0.000065> 22:32:53.351793 close(3) = 0 <0.000052> 22:32:53.352046 access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) <0.000068> 22:32:53.352313 open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3 <0.000106> 22:32:53.352597 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0`\t\2\0\0\0\0\0"..., 832) = 832 <0.000061> 22:32:53.352789 fstat(3, {st_mode=S_IFREG|0755, st_size=1868984, ...}) = 0 <0.000110> 22:32:53.353092 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f0bec215000 <0.000122> 22:32:53.353409 mmap(NULL, 3971488, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f0bebc3f000 <0.000117> 22:32:53.353629 mprotect(0x7f0bebdff000, 2097152, PROT_NONE) = 0 <0.000115> 22:32:53.353841 mmap(0x7f0bebfff000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1c0000) = 0x7f0bebfff000 <0.000110> 22:32:53.354073 mmap(0x7f0bec005000, 14752, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f0bec005000 <0.000060> 22:32:53.354297 close(3) = 0 <0.000035> 22:32:53.354556 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f0bec214000 <0.000060> 22:32:53.354736 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f0bec213000 <0.000045> 22:32:53.354888 arch_prctl(ARCH_SET_FS, 0x7f0bec214700) = 0 <0.000040> 22:32:53.355125 mprotect(0x7f0bebfff000, 16384, PROT_READ) = 0 <0.000051> 22:32:53.355288 mprotect(0x600000, 4096, PROT_READ) = 0 <0.000050> 22:32:53.355487 mprotect(0x7f0bec22e000, 4096, PROT_READ) = 0 <0.000085> 22:32:53.355724 munmap(0x7f0bec216000, 96373) = 0 <0.000094> 22:32:53.356015 brk(NULL) = 0xb3f000 <0.000072> 22:32:53.356203 brk(0xb60000) = 0xb60000 <0.000075> 22:32:53.356426 open(NULL, O_RDONLY) = -1 EFAULT (Bad address) <0.000078> 22:32:53.356664 fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 11), ...}) = 0 <0.000065> 22:32:53.356879 write(1, "fopen error\n", 12fopen error ) = 12 <0.000065> 22:32:53.357116 --- SIGSEGV {si_signo=SIGSEGV, si_code=SEGV_MAPERR, si_addr=0} --- 22:32:53.542212 +++ killed by SIGSEGV (core dumped) +++ 段錯誤 (核心已轉儲)上面輸出的信息非常多,但是我們可以找到我們需要的
open(NULL, O_RDONLY) = -1 EFAULT (Bad address)我們使用starce也就是根據這些系統調用去過濾出我們需要的信息
當我們發現程序運行異常時,我們可以使用strace來跟蹤其系統調用,看看這些系統調用有沒有異常,進而找到異常的原因。
總結
以上是生活随笔為你收集整理的调试跟踪利器---strace的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: gab2止付是什么意思
- 下一篇: (扩展欧几里德算法)zzuoj 1040