strace   --  trace system calls and signals     strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用及它所接收的系统信息。

在最简单的情况下,strace追踪指定的指令,直到它退出。strace可以拦截并记录进程的系统调用和进程接收到的信号。你不仅可以从命令行调试一个新开始的程序,也可以把strace绑定到一个已有的PID上去。

strace三个最常用的参数:

-f:        除了跟踪当前进程外,还跟踪其子进程。

-o  file:      默认情况下strace打印输出到标准错误,可以使用-o选项输出到指定的文件。

-p  pid:   指定需要跟踪的进程pid

-t  :    打印跟踪输出中每一行的时间

-T:    显示程序进行的每个系统调用开始和结束之间的时间差

-c:    可以生成每个系统调用的总时间,调用和错误报告。

-i:     显示程序在每次系统调用时的指针

-e trace=network :   只记录和网络api相关的系统调用

-e trace=file :      只记录涉及到文件名的系统调用
 
-e trace=desc :      只记录涉及到文件句柄的系统调用  还有其他的包括process,ipc,signal等。

strace -f  -o vim.strace vim:跟踪vim及其子进程的运行,将输出信息写到vim.strace文件中。

1.跟踪Linux 命令的系统调用,可以简单的使用strace 运行一个命令,这里使用df命令做一个演示:

[root@localhost ~]# strace df -h

execve("/bin/df", ["df", "-h"], [/* 23 vars */]) = 0

brk(0)                                  = 0x983000

mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f4bc0578000

access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)

open("/etc/ld.so.cache", O_RDONLY)      = 3

fstat(3, {st_mode=S_IFREG|0644, st_size=54957, ...}) = 0

mmap(NULL, 54957, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f4bc056a000

close(3)                                = 0

open("/lib64/libc.so.6", O_RDONLY)      = 3

read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\356\1\0\0\0\0\0"..., 832) = 832

fstat(3, {st_mode=S_IFREG|0755, st_size=1924768, ...}) = 0

mmap(NULL, 3750184, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f4bbffc5000

.......

跟踪中的每一行都包含系统调用名称,后跟括号中的参数及其返回值。

从上面的输出中,可以看到由df -h命令进行的各种类型的系统调用。

open("/etc/ld.so.cache", O_RDONLY) = 3

open  ---->是一个系统调用函数

("/etc/ld.so.cache", O_RDONLY) ------>是系统调用函数的参数

3   ---->系统调用的返回值

可以使用strace寻找被程序读取的配置文件,例如:

[root@localhost ~]# strace -e trace=open mysql | grep my.cnf

open("/etc/ld.so.cache", O_RDONLY)      = 3

open("/lib64/libpthread.so.0", O_RDONLY) = 3

open("/lib64/librt.so.1", O_RDONLY)     = 3

open("/lib64/libdl.so.2", O_RDONLY)     = 3

open("/lib64/libncurses.so.5", O_RDONLY) = 3

open("/usr/lib64/libstdc++.so.6", O_RDONLY) = 3

open("/lib64/libm.so.6", O_RDONLY)      = 3

open("/lib64/libgcc_s.so.1", O_RDONLY)  = 3

open("/lib64/libc.so.6", O_RDONLY)      = 3

open("/lib64/libtinfo.so.5", O_RDONLY)  = 3

open("/etc/my.cnf", O_RDONLY)           = 3

open("/etc/nsswitch.conf", O_RDONLY|O_CLOEXEC) = 3

open("/etc/ld.so.cache", O_RDONLY)      = 3

open("/lib64/libnss_files.so.2", O_RDONLY) = 3

open("/etc/services", O_RDONLY|O_CLOEXEC) = 3

open("/usr/lib/locale/locale-archive", O_RDONLY) = 3

open("/usr/local/mysql/share/charsets/Index.xml", O_RDONLY) = 3

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

+++ exited with 1 +++

-e trace=open   展示特定的系统调用(还可以使用write、network等等man strace有详细说明)

还可以显示时间戳   -tt选项可以展示微秒级别的时间戳。

[root@localhost ~]# strace -t ls

:: execve("/usr/bin/ls", ["ls"], [/* 26 vars */]) =

:: brk(NULL)                      = 0x154b000

:: mmap(NULL, , PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -, ) = 0x7f33240bf000

:: access("/etc/ld.so.preload", R_OK) = - ENOENT (No such file or directory)

:: open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) =

:: fstat(, {st_mode=S_IFREG|, st_size=, ...}) =

:: mmap(NULL, , PROT_READ, MAP_PRIVATE, , ) = 0x7f33240b4000

:: close()                       =

:: open("/lib64/libselinux.so.1", O_RDONLY|O_CLOEXEC) =

:: read(, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300j\0\0\0\0\0\0"..., ) =

:: fstat(, {st_mode=S_IFREG|, st_size=, ...}) =

:: mmap(NULL, , PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, , ) = 0x7f3323c78000

:: mprotect(0x7f3323c9c000, , PROT_NONE) =

:: mmap(0x7f3323e9b000, , PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, , 0x23000) = 0x7f3323e9b000

:: mmap(0x7f3323e9d000, , PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -, ) = 0x7f3323e9d000

:: close()                       =

strace用法的更多相关文章

  1. strace用法说明

    strace命令详解strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用. strace 显示这些调用的参数并返回符号形式的值.strace 从内核接收信息,而且不需要以任何 ...

  2. 使用strace命令跟踪系统调用

    一.是什么strace? strace常用来跟踪进程执行时的系统调用和所接收的信号. 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由 ...

  3. 28、应用调试之strace命令来跟踪系统调用

    strace是个工具,在使用时需要先按照,见韦东山书籍: 1.tar xjf starce-4.5.15.tar.bz2 2.cd strace-4.5.15/ 3.patch -p1 < .. ...

  4. 【Linux】【Commands】trouble shooting命令详解目录

    1. 简介 1.1. 最近看到阿里的运维招聘需要熟练掌握以下的命令,我就针对这几个命令做一下总结,有些命令我觉得别人总结的挺好了,我就不赘述了 1.2. 还有一些其他我觉得用得到的命令的用法会在第三部 ...

  5. strace命令简单用法

    strace可以显示一个程序经历的系统调用,接收到的信号等信息. 用法: 1.strace -ff -o output programName 将程序programName的写入output文件中,- ...

  6. linux的strace命令用法

    strace命令用法 调用:strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] …[ -ofile ] [ -ppid ] … [ -sstrsize ...

  7. 主机管理+堡垒机系统开发:strace命令用法详解(六)

    一.简单介绍 strace是什么? 按照strace官网的描述, strace是一个可用于诊断.调试和教学的Linux用户空间跟踪器.我们用它来监控用户空间进程和内核的交互,比如系统调用.信号传递.进 ...

  8. LINUX的STRACE命令用法 [转]

    调用:strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] ...[ -ofile ] [ -ppid ] ... [ -sstrsize ] [ -u ...

  9. [转帖]强大的strace命令用法详解

    强大的strace命令用法详解 文章转自: https://www.linuxidc.com/Linux/2018-01/150654.htm strace是什么? 按照strace官网的描述, st ...

随机推荐

  1. Linux 添加硬盘并分区

    Linux 添加硬盘并分区 *********************** 1.fdisk /dev/sdb 2.m   //帮助 3.p   // p 列出分区表 4.q   //不保存退出: 5. ...

  2. [LOJ3054] 「HNOI2019」鱼

    [LOJ3054] 「HNOI2019」鱼 链接 链接 题解 首先想 \(O(n^3)\) 的暴力,不难发现枚举 \(A\) 和 \(D\) 后, \((B,C)\) 和 \((E,F)\) 两组点互 ...

  3. Uva12210-A Match Making Problem

    对于每个数字二分找到大于等于它的数,再暴力找到第一个小于它的数 #include<bits/stdc++.h> #define inf 0x3f3f3f3f ; using namespa ...

  4. spring基础概念AOP与动态代理理解

    一.代理模式 代理模式的英文叫做Proxy或Surrogate,中文都可译为”代理“,所谓代理,就是一个人或者一个机构代表另一个人或者另一个机构采取行动.在一些情况下,一个客户不想或者不能够直接引用一 ...

  5. Spark Mllib里如何程序输出数据集的条数(图文详解)

    不多说,直接上干货! 具体,见 Hadoop+Spark大数据巨量分析与机器学习整合开发实战的第17章 决策树多元分类UCI Covertype数据集

  6. Spring Boot自动配置原理与实践(一)

    前言 Spring Boot众所周知是为了简化Spring的配置,省去XML的复杂化配置(虽然Spring官方推荐也使用Java配置)采用Java+Annotation方式配置.如下几个问题是我刚开始 ...

  7. Linux下使用crontab命令配置定时任务

    一.语法结构 crontab [-e [UserName]|-l [UserName]|-r [UserName]|-v [UserName]|File ] 说明 : crontab 是用来让使用者在 ...

  8. C++ string 类型提取字符串

    在某些情况下需要对输入的字符串进行处理,提取其中的需要的信息. 比如在linux中输入"mkdir test",新建test文件夹,就需要提取其中的test字符. 提取的方法需要b ...

  9. 微软大礼包 | 集合在线学习资源,助你秒变AI达人

    编者按:人工智能的浪潮正如火如荼地袭来,未来人工智能将大有所为,人们的生活轨迹也正在技术不断向前推进的过程中逐渐改变.人工智能不是科研人员或开发人员的专属,微软希望能够将人工智能带给每个人,从开发者到 ...

  10. Python+selenium之窗口截图

    自动化用例是由程序去执行,因此有时候打印的错误信息并不明确,如果在脚本执行错误的时候能对当前窗口截图保存,那么通过图片就可以非常直观的看出出错的原因.webdriver提供了截图函数get_scree ...