[转帖]Linux下strace调试系统应用参数总结（附实例操作讲解）

文章目录

• 一、简介
• 二、常用参数详解
• 三、实例详解
• • 3.1 跟踪具体进程
  • 3.2 监控具体程序执行过程
• 四、其他相关知识链接

一、简介

strace命令是一个集诊断、调试、统计与一体的Linux 用户空间跟踪器，我们可以使用strace对应用的系统调用、信号传递和进程状态变更的监控结果来对应用进行分析，以达到解决问题或者是了解应用工作过程的目的。

二、常用参数详解

参数	解析
-c	统计每一系统调用的所执行的时间,次数和出错的次数等.
-d	输出strace关于标准错误的调试信息.
-f	跟踪由fork调用所产生的子进程.
-ff	如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F	尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h	输出简要的帮助信息.
-i	输出系统调用的入口指针.
-q	禁止输出关于脱离的消息.
-r	打印出相对时间关于,每一个系统调用.
-t	在输出中的每一行前加上时间信息.
-tt	在输出中的每一行前加上时间信息,毫秒级.
-ttt	微秒级输出,以秒为单位表示时间.
-T	显示每次系统调用所花费的时间.
-v	输出所有的系统调用.一些调用关于环境变量,状态,输入输出和文件stat结构等调用由于使用频繁,默认不输出.
-V	输出strace的版本信息.
-x	以十六进制形式输出非标准字符串
-xx	所有字符串以十六进制形式输出.
-a column	设置返回值的输出位置.默认 为40.
-p pid	跟踪指定的进程pid.
-s strsize	指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username	以username 的UID和GID执行被跟踪的命令
-e expr	控制要跟踪的事件和跟踪行为，指定一个表达式,用来控制如何跟踪.格式: [qualifier=][!]value1[,value2]… qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如: -eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\.
-e trace=set	只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file	只跟踪有关文件操作的系统调用.
-e trace=process	只跟踪有关进程控制的系统调用.
-e trace=network	跟踪与网络有关的所有系统调用.
-e strace=signal	跟踪所有与系统信号有关的 系统调用
-e trace=ipc	跟踪所有与进程通讯有关的系统调用
-e abbrev=set	设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set	将指 定的系统调用的参数以十六进制显示.
-e signal=set	指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set	输出从指定文件中读出的数据.例如: -e read=3,5
-e write=set	输出写入到指定文件中的数据.
-o filename	将strace的输出写入文件filename

三、实例详解

3.1 跟踪具体进程

[root@localhost /]# strace -o output.txt -T -tt -e trace=all -p 28979



1

上面的含义是 跟踪28979进程的所有系统调用（-e trace=all），并统计系统调用的花费时间，以及开始时间（并以可视化的时分秒格式显示），最后将记录结果存在output.txt文件里面。

-tt 在每行输出的前面，显示毫秒级别的时间
-T 显示每次系统调用所花费的时间
-v 对于某些相关调用，把完整的环境变量，文件stat结构等打出来。
-f 跟踪目标进程，以及目标进程创建的所有子进程
-e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称
-o 把strace的输出单独写到指定的文件
-s 当系统调用的某个参数是字符串时，最多输出指定长度的内容，默认是32个字节
-p 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可。

3.2 监控具体程序执行过程

[root@localhost /]# strace cd /
rt_sigaction(SIGCHLD, {0x445b70, [], SA_RESTORER|SA_RESTART, 0x7f3f4e7fb840}, {SIG_DFL, [], SA_RESTORER|SA_RESTART, 0x7f3f4e7fb840}, 8) = 0
getrlimit(RLIMIT_NPROC, {rlim_cur=9467, rlim_max=9467}) = 0
rt_sigprocmask(SIG_BLOCK, NULL, [], 8)  = 0
open("/usr/bin/cd", O_RDONLY)           = 3
ioctl(3, SNDCTL_TMR_TIMEBASE or SNDRV_TIMER_IOCTL_NEXT_DEVICE or TCGETS, 0x7fff6c6b8f10) = -1 ENOTTY (Inappropriate ioctl for device)
lseek(3, 0, SEEK_CUR)                   = 0
read(3, "#!/bin/sh\nbuiltin cd \"$@\"\n", 80) = 26
lseek(3, 0, SEEK_SET)                   = 0
getrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=4*1024}) = 0
fcntl(255, F_GETFD)                     = -1 EBADF (Bad file descriptor)
dup2(3, 255)                            = 255
close(3)                                = 0
fcntl(255, F_SETFD, FD_CLOEXEC)         = 0
fcntl(255, F_GETFL)                     = 0x8000 (flags O_RDONLY|O_LARGEFILE)
fstat(255, {st_mode=S_IFREG|0755, st_size=26, ...}) = 0
lseek(255, 0, SEEK_CUR)                 = 0
read(255, "#!/bin/sh\nbuiltin cd \"$@\"\n", 26) = 26
chdir("/")                              = 0
read(255, "", 26)                       = 0
rt_sigprocmask(SIG_BLOCK, [CHLD], [], 8) = 0
rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0
exit_group(0)                           = ?
+++ exited with 0 +++

四、其他相关知识链接

1、ftrace命令调试内核总结

2、crash工具分析Kdump下vmcore文件常用命令总结

3、Linux下反编译命令objdump总结

4、gdb调试常见命令详细总结

文章知识点与官方知识档案匹配，可进一步学习相关知识

CS入门技能树Linux入门初识Linux30470 人正在系统学习中