Linux strace 命令 说明.docx

Linux strace 命令 说明.docx

《Linux strace 命令 说明.docx》由会员分享，可在线阅读，更多相关《Linux strace 命令 说明.docx（46页珍藏版）》请在冰豆网上搜索。

Linuxstrace命令说明

Linuxstrace命令说明

分类：

 Linux2011-03-2923:

00 2887人阅读 评论（0） 收藏 举报

linuxfilenullsocketcommandaccess

       Strace是Linux中一个调试和跟踪工具。

它可以接管被跟踪进程执行的系统调用和收到的信号。

然后把每一个执行的系统调用的名字，参数和返回值打印出来。

可以通过strace找到问题出现在user层还是kernel层。

　　strace 显示这些调用的参数并返回符号形式的值。

strace 从内核接收信息，而且不需要以任何特殊的方式来构建内核。

关于该命令的更多信息可以参考帮助文档：

manstrace

[root@rac1~]#manstrace

STRACE

（1）                                                            STRACE

（1）

NAME

       strace-tracesystemcallsandsignals

SYNOPSIS

strace  [-dffhiqrtttTvxx][-acolumn][-eexpr]...  [-ofile][-ppid]

       ...  [-sstrsize][-uusername][-Evar=val]...  [-Evar]...  [command

       [arg...  ]]

strace  -c[-eexpr]...  [-Ooverhead][-Ssortby][command[arg...  ]]

DESCRIPTION

       Inthesimplestcasestracerunsthespecifiedcommanduntil  it  exits.   Itinterceptsandrecordsthesystemcallswhicharecalledbyaprocessandthesignalswhicharereceivedbyaprocess.  Thenameofeachsystem  call,  itsarguments  and  itsreturnvalueareprintedonstandarderrorortothefilespecifiedwiththe-ooption.

       straceisausefuldiagnostic,instructional,  and  debugging  tool.   Systemadministrators,  diagnosticians  andtrouble-shooterswillfinditinvaluableforsolvingproblemswithprogramsforwhichthesourceisnotreadilyavailable  since  they  donotneedtoberecompiledinordertotracethem.  Students,hackersandtheoverly-curiouswillfindthat  a  great  deal  can  belearned  about  a  system  anditssystemcallsbytracingevenordinaryprograms.  Andprogrammerswillfindthatsincesystem  calls and  signals  areevents  thathappenattheuser/kernelinterface,acloseexaminationofthisboundaryisveryusefulforbugisolation,sanitycheckingandattempting  tocaptureraceconditions.

       Each  line  inthetracecontainsthesystemcallname,followedbyitsargumentsinparenthesesanditsreturnvalue.  Anexamplefromstracingthecommand''cat/dev/null''is:

       open（"/dev/null",O_RDONLY）=3

       Errors  （typically  a  return  value  of  -1）havetheerrnosymbolanderrorstringappended.

       open（"/foo/bar",O_RDONLY）=-1ENOENT（Nosuchfileordirectory）

       Signalsareprintedasasignalsymbolandasignalstring.  Anexcerpt  fromstracingandinterruptingthecommand''sleep666''is:

       sigsuspend（[]

       ---SIGINT（Interrupt）---

       +++killedbySIGINT+++

       Arguments  are  printed  insymbolicformwithapassion.  Thisexampleshowstheshellperforming''>>xyzzy''outputredirection:

       open（"xyzzy",O_WRONLY|O_APPEND|O_CREAT,0666）=3

       Herethethreeargumentformofopenisdecodedby  breaking  down  the  flag      argument  into  itsthreebitwise-ORconstituentsandprintingthemodevalueinoctalbytradition.  Wheretraditionalornativeusagediffers  from  ANSIor  POSIX,  thelatterformsarepreferred.  Insomecases,straceoutputhasproventobemorereadablethanthesource.

       Structurepointersaredereferencedandthemembersaredisplayed  as  appropriate.  InallcasesargumentsareformattedinthemostC-likefashionpossible.  Forexample,theessenceofthecommand''ls-l/dev/null''  is  capturedas:

       lstat（"/dev/null",{st_mode=S_IFCHR|0666,st_rdev=makedev（1,3）,...}）=0

       Notice  howthe'structstat'argumentisdereferencedandhoweachmemberisdisplayedsymbolically.  Inparticular,observehow  the  st_mode  member  iscarefully  decoded  into  a  bitwise-ORofsymbolicandnumericvalues.  Alsonoticeinthisexamplethatthefirstargumenttolstatisan  input  to  thesystemcallandthesecondargumentisanoutput.  Sinceoutputargumentsarenotmodifiedifthesystemcallfails,argumentsmaynotalways  be  dereferenced.   Forexample,retryingthe''ls-l''examplewithanon-existentfileproducesthefollowingline:

       lstat（"/foo/bar",0xb004）=-1ENOENT（Nosuchfileordirectory）

       Inthiscasetheporchlightisonbutnobodyishome.

       CharacterpointersaredereferencedandprintedasC  strings.   Non-printingcharacters  in  strings  arenormallyrepresentedbyordinaryCescapecodes.

       Onlythefirststrsize（32bydefault）bytesofstringsare  printed;  longerstrings  have  an  ellipsis  appendedfollowingtheclosingquote.  Hereisalinefrom''ls-l''wherethegetpwuidlibraryroutineisreading  the  passwordfile:

       read（3,"root:

:

0:

0:

SystemAdministrator:

/"...,1024）=422

       Whilestructuresareannotatedusingcurlybraces,simplepointersandarraysareprintedusingsquarebracketswithcommasseparatingelements.   Here  isanexamplefromthecommand''id''onasystemwithsupplementarygroupids:

       getgroups（32,[100,0]）=2

       Ontheotherhand,bit-setsarealsoshownusingsquarebracketsbutsetelementsareseparatedonlybyaspace.  Hereistheshellpreparingto  executeanexternalcommand:

       sigprocmask（SIG_BLOCK,[CHLDTTOU],[]）=0

       Here  the  second  argumentisabit-setoftwosignals,SIGCHLDandSIGTTOU.

       Insomecasesthebit-setissofullthatprintingouttheunsetelements  ismorevaluable.  Inthatcase,thebit-setisprefixedbyatildelikethis:

       sigprocmask（SIG_UNBLOCK,~[],NULL）=0

       Herethesecondargumentrepresentsthefullsetofallsignals.

1. 调用:

strace[-dffhiqrtttTvxx][-acolumn][-eexpr]... 

[-ofile][-ppid]...[-sstrsize][-uusername][command[arg...]] 

strace-c[-eexpr]...[-Ooverhead][-Ssortby][command[arg...]] 

2. 功能:

       跟踪程序执行时的系统调用和所接收的信号. 通常的用法是strace执行一直到commande结束. 并且将所调用的系统调用的名称、参数和返回值输出到标准输出或者输出到-o指定的文件. 

       strace是一个功能强大的调试,分析诊断工具.你将发现他是一个极好的帮手在你要调试一个无法看到源码或者源码无法在编译的程序. 

       你将轻松的学习到一个软件是如何通过系统调用来实现他的功能的.而且作为一个程序设计师,你可以了解到在用户态和内核态是如何通过系统调用和信号来实现程序的功能的. 

       strace的每一行输出包括系统调用名称,然后是参数和返回值.这个例子:

              stracecat/dev/null 

       他的输出会有:

              open（/"/dev/null/",O_RDONLY）=3 

       有错误产生时,一般会返回-1.所以会有错误标志和描述:

              open（/"/foor/bar/",）_RDONLY）=-1ENOENT（nosuchfileordirectory） 

       信号将输出喂信号标志和信号的描述.跟踪并中断这个命令/"sleep600/":

              sigsuspend（{} 

              ---SIGINT（Interrupt）--- 

              +++killedbySIGINT+++ 

       参数的输出有些不一致.如shell命令中的 /">>tmp/",将输出:

              open（/"tmp/",O_WRONLY|O_APPEND|A_CREAT,0666）=3 

       对于结构指针,将进行适当的显示.如:

/"ls-l/dev/null/":

              lstat（/"/dev/null/",{st_mode=S_IFCHR|0666},st_rdev=makdev[1,3],...}）=0 

       请注意/"structstat/" 的声明和这里的输出.lstat的第一个参数是输入参数,而第二个参数是向外传值. 

       当你尝试/"ls-l/" 一个不存在的文件时,会有:

              lstat（/foot/ball/",0xb004）=-1ENOENT（nosuchfileordirectory） 

       char*将作为C的字符串类型输出.没有字符串输出时一般是char* 是一个转义字符,只输出字符串的长度. 

       当字符串过长是会使用/".../"省略.如在/"ls-l/"会有一个gepwuid调用读取password文件:

              read（3,/"root:

:

0:

0:

SystemAdministrator:

//"...,1024）=422 

       当参数是结构数组时,将按照简单的指针和数组输出如:

              getgroups（4,[0,2,4,5]）=4 

       关于bit作为参数的情形,也是使用方括号,并且用空格将每一项参数隔开.如:

              sigprocmask（SIG_BLOCK,[CHLDTTOU],[]）=0 

       这里第二个参数代表两个信号SIGCHLD 和 SIGTTOU.如果bit型参数全部置位,则有如下的输出:

       sigprocmask（SIG_UNBLOCK,~[],NULL）=0 

这里第二个参数全部置位. 

3. 参数说明:

-c 统计每一系统调用的所执行的时间,次数和出错的次数等. 

-d 输出strace关于标准错误的调试信息. 

-f 跟踪由fork调用所产生的子进程. 

-ff 如果提供-ofilename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. 

-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. 

-h 输出简要的帮助信息. 

-i 输出系统调用的入口指针. 

-q 禁止输出关于脱离的消息. 

-r 打印出相对时间关于,,每一个系统调用. 

-t 在输出中的每一行前加上时间信息. 

-tt 在输出中的每一行前加上时间信息,微秒级. 

-ttt 微秒级输出,以秒了表示时间. 

-T 显示每一调用所耗的时间. 

-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出. 

-V 输出strace的版本信息. 

-x 以十六进制形式输出非标准字符串 

-xx 所有字符串以十六进制形式输出. 

-acolumn 

设置返回值的输出位置.默认为40. 

-eexpr 

指定一个表达式,用来控制如何跟踪.格式如下:

[qualifier=][!

]value1[,value2]... 

qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的qualifier是 trace.感叹号是否定符号.例如:

-eopen等价于 -etrace=open,表示只跟踪open调用.而-etrace!

=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 

注意有些shell使用!

来执行历史记录里的命令,所以要使用//. 

-etrace=set 

只跟踪指定的系统调用.例如:

-etrace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. 

-etrace=file 

只跟踪有关文件操作的系统调用. 

-etrace=process 

只跟踪有关进程控制的系统调用. 

-etrace=network 

跟踪与网络有关的所有系统调用. 

-estrace=signal 

跟踪所有与系统信号有关的系统调用 

-etrace=ipc 

跟踪所有与进程通讯有关的系统调用 

-eabbrev=set 

设定strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. 

-eraw=set 

将指定的系统调用的参数以十六进制显示. 

-esignal=set 

指定跟踪的系统信号.默认为all.如signal=!

SIGIO（或者signal=!

io）,表示不跟踪SIGIO信号. 

-eread=set 

输出从指定文件中读出的数据.例如:

-eread=3,5 

-ewrite=set 

输出写入到指定文件中的数据. 

-ofilename 

将strace的输出写入文件filename 

-ppid 

跟踪指定的进程pid. 

-sstrsize 

指定输出的字符串的最大长度.默认为32.文件名一直全部输出. 

-uusername 

以username的UID和GID执行被跟踪的命令. 

4. 示例

[root@rac1u01]#stracecat/dev/null

execve（"/bin/cat",["cat","/dev/null"],[/*32vars*/]）=0

brk（0）                                  =0x9052000

mmap2（NULL,4096,PROT_READ|PROT_WRITE,MAP_PRIVATE|MAP_ANONYMOUS,-1,0）=0xb7f8f000

access（"/etc/ld.so.preload",R_OK）      =-1ENOENT（Nosuchfileordirectory）

open（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/i686/sse2/libc.so.6",O_RDONLY）=-1ENOENT（Nosuchfileordirectory）

stat64（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/i686/sse2",0xbfdb8218）=-1ENOENT（Nosuchfileordirectory）

open（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/i686/libc.so.6",O_RDONLY）=-1ENOENT（Nosuchfileordirectory）

stat64（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/i686",0xbfdb8218）=-1ENOENT（Nosuchfileordirectory）

open（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/sse2/libc.so.6",O_RDONLY）=-1ENOENT（Nosuchfileordirectory）

stat64（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/sse2",0xbfdb8218）=-1ENOENT（Nosuchfileordirectory）

open（"/u01/app/oracle/product/10.2.0/db_1/lib/tls/l