strace指南

最新推荐文章于 2023-01-22 09:16:16 发布
最新推荐文章于 2023-01-22 09:16:16 发布
阅读量337 收藏
点赞数
分类专栏: Unix/Linux 文章标签: strace shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KHZ_222/article/details/121237117
版权

strace用来跟踪系统调用
-f fork跟踪子进程
-s 输出string大小,默认32
-c 进行系统调用统计(system Time,花费在内核),退出时输出总结
-T 每次系统调用统计
-o 输出到文件,便于分析,因为这个输出全是到stderr2>&1不太好操控
-e 后面跟:[qualifier=][!][?]value1[,[?]value2]此开关后参数就多了,我常用trace这个修饰(qualifier),还有abbrev, verbose, raw, signal, read, write, fault, or inject !就是取反,看情况是否需要转义。value是依前置修饰的不同而不同,比如trace后跟系统调用,write、read后跟数字(文件描述符)

trace

指定系统调用,比如read connect stat,可以使用正则/regex,POSIX正则表达式,参见shell 第64条
或者指定一定范围的系统调用:无需多言

  • %file 文件名作为参数的系统调用
  • %network
  • %desc 文件描述符相关的系统调用
  • %memory
  • %process
  • %ipc
  • %signal
  • %stat %fstat %lstat stat, fstat, lstat, fstatat - get file status
  • %pure 无参系统调用
read 与 write

举例sudo strace -e read=3 -e trace=connect,read telnet baidu.com 7878 同时跟踪readconnect系统调用,同时还要输出文件描述符3的内容

inject

才注意到个inject,居然可以注入返回值!

实用技巧
  1. 这个程序访问了哪些域名? 查出你的dns,strace 后grep $dns 另一种方式是内核注入mod等
  2. 分析系统程序;比如万一它打开了个可执行程序、脚本了呢?strace后grep 0644 答复2021-11-09 Cannt add PPA
Wizard Rubick
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux的strace命令(详解)
11-10
linux的strace命令(详解) strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。 strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。
strace用法
dianzhanxing8021的博客
06-01 286
strace -- trace system calls and signals strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用及它所接收的系统信息。 在最简单的情况下,strace追踪指定的指令,直到它退出。strace可以拦截并记录进程的系统调用和进程接收到的信号。你不仅可以从命令行调试一个新开始的程序,也可以把strace绑定...
strace 命令详解
热门推荐
布袋和尚
02-16 2万+
一、strace 是什么? 按照 strace 官网的描述,strace 是一个可用于诊断、调试和教学的 Linux 用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。 strace 底层使用内核的 ptrace 特性来实现其功能。 在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace 作为一种动态跟踪工具,能够帮助运维高效地定位进程和服务故障。它像是一个侦探,通过系统调用的蛛丝马迹,告诉你异常的真相。 二、strace
关于strace 工具处理问题技巧
cuanshao4773的博客
12-21 296
mysql 5.7超级蛋疼,没有任何提示: [root@MysqlTest-200-15 ~]# /application/mysql/bin/mysqld --initialize-insecure --us...
strace命令使用方式
AndrewYZWang的博客
05-30 1473
文章目录strace strace strace命令允许我们跟踪程序执行的系统调用,这个功能对于调试程序,或者只是简单的查看程序正在做些什么都是非常的有帮助的,strace最简单的用法如下: $strace command arg ... 该命令会以给定的参数运行该命令,产生程序所执行的系统调用跟踪。默认情况下,strace会将产生的输出写入到stderr中,但我们可以通过 -o file...
strace-4.5.
03-08
本文将围绕strace-4.5.15版本,详细探讨其功能、原理及实际应用,旨在为读者提供一个全面的strace使用指南。 一、strace概述 strace的工作机制是通过拦截并记录进程执行时的系统调用来实现的。系统调用是用户空间...
Petalinux学习与速成指南
05-07
【Petalinux学习与速成指南】 Petalinux是一款由Xilinx公司开发的基于Yocto Project的嵌入式Linux开发工具,专为FPGA(Field-Programmable Gate Array)设计提供完整的软件开发环境。它简化了在FPGA上构建定制化...
straplay:在 Python 中重放 strace 日志
06-10
4. **文档**:`.md` 或 `.rst` 文件,包含项目介绍、使用指南和API文档。 5. **示例**:示例输入文件或脚本,展示如何使用工具。 6. **LICENSE**:项目许可文件,定义了代码的使用、分发和修改规则。 7. **README**...
Linux管理员指南
05-14
2. 使用`strace`和`gdb`进行进程跟踪与调试。 3. 联网求助:熟悉Linux社区,如Stack Overflow、Linux论坛等,学会查找解决方案。 总的来说,成为一名合格的Linux管理员需要不断学习和实践,对系统有全面深入的理解...
Linux操作新手指南
10-07
指南将深入浅出地介绍Linux的基础知识,帮助初学者快速上手。 一、Linux系统概述 Linux是一种自由和开放源代码的操作系统,基于Unix哲学设计,由全世界的开发人员共同维护和发展。它的内核由林纳斯·托瓦兹于1991...
Linux应用调试之strace命令详解
09-15
strace常用来跟踪进程执行时的系统调用和所接收的信号。下面通过本文给大家分享Linux应用调试之strace命令,需要的朋友参考下吧
strace笔记
随便记记笔记
11-30 417
某嵌入式设备的strace版本及用法输出 strace -- version 4.6 usage: strace [-CdDffhiqrtttTvVxx] [-a column] [-e expr] ... [-o file] [-p pid] ... [-s strsize] [-u username] [-E var=val] ... [command [arg ...]] or: strace -c [-D] [-e expr] ... [
造轮子-strace(一)
01-05 750
一文弄明白strace怎么用!
Linux常用命令——strace命令
最新发布
AI的博客
01-22 4020
trace结构可以看到,系统首先调用execve开始一个新的进行,接着进行些环境的初始化操作,最后停顿在”read(0,”上面,这也就是执行到了我们的scanf函数,等待我们输入数字呢,在输入完99之后,在调用write函数将格式化后的数值”000000099″输出到屏幕,最后调用exit_group退出进行,完成整个程序的执行过程。除了-c参数之外,strace还提供了其他有用的参数给我们,让我们能很方便的得到自己想要的信息,下面就对那些常用的参数一一做个介绍。编译一下,得到一个可执行的文件test。
Linux strace命令的妙用
wh1511995112的博客
04-11 662
由于所使用Linux系统进行了裁减,出现了无法解析域名的情况 并且由于tcpdump和service的缺失,对于定位问题带来了一定的麻烦,不过还好strace命令可以用,下面就以解决dns无法解析为例,来说明strace妙用。 strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的
Linux下grep、sed、awk、tcpdump、strace用法实例
菜鸟程序员成长路
05-06 1187
1. grep grep 是全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。 用法: grep [OPTIONS] PATTERN [FILE...] grep [OPTIONS] [-e PATTERN | -f FILE] [FILE...]12首先使用ls命令和输出重定向生成两个用来测试grep命令的...
用strace工具来解析ssh的登录密码
09-18 1831
首先要开ssh服务,查看一下。。root@unbuntu:/etc# ps -ef |grep sshroot 3996 1 0 13:51 ? 00:00:00 /usr/sbin/sshdroot 4463 3996 0 15:04 ? 00:00:00 sshd: nova [priv]sshd 44
strace对程序进行调试分析
m0_68431045的博客
12-11 560
strace是个功能强大的Linux调试分析诊断工具,可用于跟踪程序执行时进程系统调用(system call)和所接收的信号,尤其是针对源码不可读或源码无法再编译的,用户进程不能直接访问计算机硬件设备。当进程需要访问硬件设备(如读取磁盘文件或接收网络数据等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可跟踪进程产生的系统调用,包括参数、返回值和执行所消耗的时间。若strace没有任何输出,并不代表此时进程发生阻塞;
整理的strace命令参考文档
u011489186的博客
11-19 7363
strace的用法及其命令选项的详细说明
阿里云ECS Linux系统诊断与运维精华指南
通过strace工具可以追踪网络问题,TIME_WAIT和CLOSE_WAIT状态的讨论有助于理解TCP连接问题;网络抖动分析则可以帮助定位瞬时网络不稳定的原因。 **Linux系统服务与参数问题**: 这里关注的是服务的配置和参数设置对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值