良许Linux教程网 干货合集 Linux系统调试工具strace

Linux系统调试工具strace

1、简介

strace是Linux系统中一款调试程序的软件,是一个简单的跟踪系统调用的执行工具,可以检查每一个应用程序所使用的系统调用。

2、安装

官方网址:http://sourceforge.net/project/showfiles.php?group_id=2861&package_id=2819

  [root@RedHat_test ~]# yum install strace

3、strace命令常用格式

  [root@RedHat_test ~]# man strace
  -tt : 在每行输出的前面,显示毫秒级别的时间
  -T : 显示每次系统调用所花费的时间
  -v : 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。
  -f : 跟踪目标进程,以及目标进程创建的所有子进程
  -e : 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称
  -o : 把strace的输出单独写到指定的文件
  -s : 当系统调用的某个参数是字符串时,最多输出指定长度的内容,默认是32个字节
  -p : 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可。

4、跟踪ls命令

  [root@RedHat_test opt]# strace ls
  execve("/bin/ls", ["ls"], [/* 46vars */]) =0
  brk(0)                                  =0x1ab9000
  access("/etc/ld.so.nohwcap", F_OK)      =-1ENOENT (No such file or directory)
  mmap(NULL8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS-10=0x7fcf695fb000
  access("/etc/ld.so.preload", R_OK)      =-1ENOENT (No such file or directory)
  open("/etc/ld.so.cache", O_RDONLY)      =3
  fstat(3, {st_mode=S_IFREG|0644st_size=102786, ...}) =0
  mmap(NULL102786, PROT_READ, MAP_PRIVATE30=0x7fcf695e1000
  close(3)                                =0
  access("/etc/ld.so.nohwcap", F_OK)      =-1ENOENT (No such file or directory)
  open("/lib/librt.so.1", O_RDONLY)       =3

5、寻找被程序读取的php配置文件

  [root@RedHat_test ~]# strace php 2>&1 | grep php.ini

6、跟踪指定的系统调用

  [root@RedHat_test ~]# strace -e open cat dead.letter
  open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC=3
  open("/lib64/libc.so.6", O_RDONLY|O_CLOEXEC=3
  open("/usr/lib/locale/locale-archive", O_RDONLY|O_CLOEXEC=3
  open("dead.letter", O_RDONLY)           =-1ENOENT (No such file or directory)
  cat: dead.letteropen("/usr/share/locale/locale.alias", O_RDONLY|O_CLOEXEC=3
  open("/usr/share/locale/zh_CN.UTF-8/LC_MESSAGES/libc.mo", O_RDONLY=-1ENOENT (No such file or directory)
  open("/usr/share/locale/zh_CN.utf8/LC_MESSAGES/libc.mo", O_RDONLY=-1ENOENT (No such file or directory)
  open("/usr/share/locale/zh_CN/LC_MESSAGES/libc.mo", O_RDONLY=3
  open("/usr/lib64/gconv/gconv-modules.cache", O_RDONLY=3
  : 没有那个文件或目录
  +++exited with 1+++

7、跟踪进程

  [root@RedHat_test ~]# strace -p 2208
  strace: Process 2208attached
  restart_syscall(... resuming interrupted poll ...>
  ) =1
  read(5"\1\0\0\0\0\0\0\0"16)         =8
  futex(0x560eaba76640, FUTEX_WAKE_PRIVATE1=1
  poll([{fd=5events=POLLIN}, {fd=8events=POLLIN}], 2-1=1([{fd=5revents=POLLIN}])
  read(5"\1\0\0\0\0\0\0\0"16)         =8
  poll([{fd=5events=POLLIN}, {fd=8events=POLLIN}], 2-1=1([{fd=5revents=POLLIN}])
  read(5"\1\0\0\0\0\0\0\0"16)         =8
  poll([{fd=5events=POLLIN}, {fd=8events=POLLIN}], 2-1=1([{fd=8revents=POLLIN}])
  write(5"\1\0\0\0\0\0\0\0"8)         =8
  write(7"\1\0\0\0\0\0\0\0"8)         =8
  futex(0x560eaba6b9e0, FUTEX_WAKE_PRIVATE1=1
  futex(0x560eaba861c0, FUTEX_WAKE_PRIVATE1=1
  futex(0x560eaba6d198, FUTEX_WAKE_PRIVATE1=1
  poll([{fd=8events=POLLIN}], 10)     =1([{fd=8revents=POLLIN}])
  read(8"\2\0\0\0\200\0\0\0}\327\5\0\20\0\0\00018452\0\0\0\0\0\0\0\0\0\0\0"..., 2048=64
  ----------------------------------------------------------------------------------------
  常见使用方法
  [root@RedHat_test ~]# strace -T -e access -p 2208
  ----------------------------------------------------------------------------------------
  ----------------------------------------------------------------------------------------

8、统计跟踪结果的概要

  [root@RedHat_test ~]# strace -c ls
  1.pyfile.log  scripts tsar
  correct jdk-8u91-linux-x64.tar.gz test     yunweimao
  % time     seconds usecs/call     calls   errors syscall
  --------------------------------------------------------------
  26.43    0.000315          12       27          mmap
  15.52    0.000185          19       10          open
   9.98    0.000119           7       18          mprotect
   6.71    0.000080          10        8          read
   6.71    0.000080           6       13          close
   6.21    0.000074           7       11          fstat
   4.45    0.000053          27        2          munmap
   3.86    0.000046          23        2          statfs
   2.85    0.000034          34        1          stat
   2.68    0.000032          16        2          getdents
   2.60    0.000031          31        1          openat
   2.18    0.000026          13        2          write
   2.10    0.000025          13        2        1access
   1.85    0.000022          22        1          set_tid_address
   1.59    0.000019           6        3          brk
   1.26    0.000015           8        2          ioctl
   1.01    0.000012           6        2          rt_sigaction
   0.59    0.000007           7        1          execve
   0.50    0.000006           6        1          getrlimit
   0.50    0.000006           6        1          set_robust_list
   0.42    0.000005           5        1          rt_sigprocmask
   0.00    0.000000           0        1          arch_prctl
  --------------------------------------------------------------
  100.00    0.001192                   112        1total

9、保存输出结果

  [root@RedHat_test ~]# strace -o process_strace -p 2208
  [root@RedHat_test ~]# ls
  process_strace
  [root@RedHat_test ~]# tail -f 10 process_strace 
  tail: 无法打开"100"读取数据: 没有那个文件或目录
  ==> process_strace 
  futex(0x560eaba6b9e0, FUTEX_WAKE_PRIVATE1=1
  futex(0x560eaba861c0, FUTEX_WAKE_PRIVATE1=1
  futex(0x560eaba6d198, FUTEX_WAKE_PRIVATE1=1
  poll([{fd=8events=POLLIN}], 10)     =1([{fd=8revents=POLLIN}])
  read(8"\2\0\0\0\0\2\0\0\0\0\0\0\20\0\0\00018457\0\0\0\0\0\0\0\0\0\0\0"..., 2048=64
  poll([{fd=8events=POLLIN}], 10)     =0(Timeout)
  write(5"\1\0\0\0\0\0\0\0"8)         =8
  poll([{fd=5events=POLLIN}, {fd=8events=POLLIN}], 2-1=1([{fd=5revents=POLLIN}])
  read(5"\2\0\0\0\0\0\0\0"16)         =8
  poll([{fd=5events=POLLIN}, {fd=8events=POLLIN}], 2-1detached ...>

10、跟踪nginx, 看其启动时都访问了哪些文件

  [root@RedHat_test ~]# strace -tt -T -f -e trace=file -o /data/log/strace.log -s 1024 service nginx restart
  [root@RedHat_test ~]# cat /data/log/strace.log
  3259713:51:52.873281 execve("/usr/sbin/service", ["service""nginx""restart"], [/* 27vars */]) =00.000319>
  3259713:51:52.874064 access("/etc/ld.so.preload", R_OK=-1ENOENT (No such file or directory) 0.000017>
  3259713:51:52.874184 open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC=30.000017>
  3259713:51:52.874343 open("/lib64/libtinfo.so.5", O_RDONLY|O_CLOEXEC=30.000017>
  3259713:51:52.874549 open("/lib64/libdl.so.2", O_RDONLY|O_CLOEXEC=30.000017>
  3259713:51:52.874750 open("/lib64/libc.so.6", O_RDONLY|O_CLOEXEC=30.000017>
  # 每一行输出的最后尖括号中的数据表示执行耗时,单位是秒

11、显示时间戳

  [root@RedHat_test ~]# strace -t ls
  11:48:02 execve("/usr/bin/ls", ["ls"], [/* 27vars */]) =0
  11:48:02 brk(NULL)                      =0x23ba000
  11:48:02 mmap(NULL4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS-10=0x7fa562bae000
  11:48:02 access("/etc/ld.so.preload", R_OK=-1ENOENT (No such file or directory)
  11:48:02 open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC=3
  11:48:02 fstat(3, {st_mode=S_IFREG|0644st_size=35957, ...}) =0
  11:48:02 mmap(NULL35957, PROT_READ, MAP_PRIVATE30=0x7fa562ba5000
  11:48:02 close(3)                       =0
  11:48:02 open("/lib64/libselinux.so.1", O_RDONLY|O_CLOEXEC=3
  11:48:02 read(3"\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320i\0\0\0\0\0\0"..., 832=832
  11:48:02 fstat(3, {st_mode=S_IFREG|0755st_size=155784, ...}) =0
  11:48:02 mmap(NULL2255184, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE30=0x7fa562767000
  11:48:02 mprotect(0x7fa56278b0002093056, PROT_NONE=0
  11:48:02 mmap(0x7fa56298a0008192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE3, 0x23000=0x7fa56298a000
  11:48:02 mmap(0x7fa56298c0006480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS-10=0x7fa56298c000
  11:48:02 close(3)                       =0
  11:48:02 open("/lib64/libcap.so.2", O_RDONLY|O_CLOEXEC=3
  11:48:02 read(3"\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 \26\0\0\0\0\0\0"..., 832=832
  11:48:02 fstat(3, {st_mode=S_IFREG|0755st_size=20032, ...}) =0
  ----------------------------------------------------------------------------------------
  -tt : 展示微秒级别的时间戳
  [root@RedHat_test ~]# strace -tt ls
  -ttt : 展示微秒级的时间戳,但是它并不是打印当前时间,而是显示自从epoch(译注:1970年1月1日00:00:00 UTC)以来的所经过的秒数
  [root@RedHat_test ~]# strace -ttt ls
  -r : 展示相对时间戳
  [root@RedHat_test ~]# strace -r ls
  ----------------------------------------------------------------------------------------

本次教程分享结束,大家有什么想补充的可以在评论区留言啊。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你!

本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部