strace 跟踪多线程程序不能打印系统调用的问题

最新推荐文章于 2023-01-29 22:23:43 发布
最新推荐文章于 2023-01-29 22:23:43 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: linux command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Longyu_wlz/article/details/110295280
版权

问题描述

在分析 netlink: 8 bytes leftover after parsing attributes in process server这个内核异常打印日志的时候,最先想到可以通过 strace 来跟踪进程,看看是在执行哪个系统调用的时候打印的告警,理论上能够行的通。

实际测试发现,strace -p 跟踪到 server 程序后,没有追踪到新的系统调用,等了几分钟也没有任何的打印。使用 strace 跟踪其它进程是正常的,说明 strace 命令本身可能没有问题,问题可能出在我们的 server 中。

一开始没有想明白这里的机关,就转向去研究 netlink 的执行过程了。

对这个问题的思考

最近定位一些问题时,我对这个问题有了新的认识,我发现对于多线程的程序,每一个线程都有一个 pid,且在 /proc 下都有一个目录,但是 ps 的时候只能够看到一个 pid,这个 pid 实际就是进程的 pid,也是领头线程的 pid。

有这样的信息,我觉得可能 strace -p 跟踪 server 没有新的系统调用记录是因为 strace -p 跟踪的领头线程一直阻塞,没有执行系统调用的结果。

strace 命令 manual 中的相关信息

man strace 浏览发现了如下相关内容:

  -f          Trace child processes as they are created by currently traced processes as a result of the fork(2), vfork(2) and clone(2) system calls.  Note that -p
                   PID -f will attach all threads of process PID if it is multi-threaded, not only thread with thread_id = PID.

上述内容说明,使用了 -p PID -f 参数,如果进程是多线程程序,那么 strace 将会跟踪到 PID 指向程序的所有线程,而不是 thread id 与 PID 相等的线程。

编写程序测试验证

下面这个代码中子线程在一段时间内保持运行,同时领头线程通过 pthread_join 等待子线程死亡。

源码如下:

#include <pthread.h>
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <errno.h>
#include <ctype.h>

#define handle_error_en(en, msg)                                        \
    do { errno = en; perror(msg); exit(EXIT_FAILURE); } while (0)

static void *
thread_start(void *arg)
{
    struct thread_info *tinfo = arg;
    int count = 0;

    while(count < 100000) {
        printf("thread running %d times\n", count);
        usleep(10000);
        count++;
    }

    return NULL;
}

int
main(int argc, char *argv[])
{
    pthread_t tid;
    int ret;
    void *res;

    ret = pthread_create(&tid, NULL,
                         &thread_start, NULL);
    if (ret != 0)
        handle_error_en(ret, "pthread_create");

    ret = pthread_join(tid, &res);
    if (ret != 0)
        handle_error_en(ret, "pthread_join");

    free(res);  
    exit(EXIT_SUCCESS);
}

将上述程序保存为 thread.c,然后执行如下命令进行编译:

gcc thread.c -o thread -lpthread

编译成功后进行下面的测试过程:

执行 strace -p PID

[longyu@debian-10:23:10:50] The_C_Language $ ./thread > /dev/null &
[1] 12414
[longyu@debian-10:23:11:00] The_C_Language $ sudo strace -p 12414
strace: Process 12414 attached
futex(0x7f6e0fd6f9d0, FUTEX_WAIT, 12417, NULL^Cstrace: Process 12414 detached
 <detached ...>

这里我首先后台执行 thread 程序,然后使用 strace -p 跟踪进程 pid,发现一直没有新的系统调用打印出来。

执行 strace -p PID -f

执行 strace -p PID -f 能够看到子线程的系统调用能够监控到,测试过程记录如下;

[longyu@debian-10:23:11:04] The_C_Language $ sudo strace -p 12414 -f 
strace: Process 12414 attached with 2 threads
[pid 12414] futex(0x7f6e0fd6f9d0, FUTEX_WAIT, 12417, NULL <unfinished ...>
[pid 12417] restart_syscall(<... resuming interrupted nanosleep ...>) = 0
[pid 12417] nanosleep({tv_sec=0, tv_nsec=10000000}, NULL) = 0
[pid 12417] nanosleep({tv_sec=0, tv_nsec=10000000}, NULL) = 0
[pid 12417] nanosleep({tv_sec=0, tv_nsec=10000000}, NULL) = 0
[pid 12417] nanosleep({tv_sec=0, tv_nsec=10000000}, NULL) = 0

这里不断的打印 nanosleep,就是我们程序中的 usleep 调用的结果,但是这里有个问题,为什么 printf 的打印没有相关的 write 系统调用?

仔细查看终端输出,发现了如下信息:

[pid 12417] write(1, " times\nthread running 23319 time"..., 4096) = 4096

可以看出,这里向描述符 stdout 写入了 4096 个字符,printf 并不是没有执行 write 系统调用,只是它内部存在缓冲,这里明显是填满了缓冲区才执行系统调用,这种方式减少了系统调用的次数,提高了效率。

回到最初的问题

根据上文中的描述与测试程序的测试结果,确定之前遇到的 strace -p 没有追踪到系统调用的问题是没有添加 -f 选项,导致 strace 只跟踪 thread id 等于 PID 的线程,这个线程一般是领头线程,它正好阻塞的话,当然就没有系统调用执行喽,也就不会跟踪到喽。

思考与总结

能够被这种问题阻塞,只能说明我们对 strace 的一些细节功能并不是太清楚。

其实这个问题并没有太复杂,只需要使用 strace -p PID -f -t 来追终 server 的所有线程、子进程的系统调用及其时间,然后与系统中 dmesg 信息 netlink: xxx 打印的时间对比,当下一次出现问题的时候就能够找到出问题的点,这样这个问题就变得非常简单了。

可是正因为我们对 strace 的功能存在盲区,不得不从内核入手,最终却学习到了更多的知识,真是塞翁失马,焉知非福。

longyu_wlz
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
System-Calls:简单的 java 程序意味着使用 strace 运行以跟踪整个过程中进行的系统调用
06-24
4. **线程调度**:Java多线程编程中,线程的创建和销毁涉及到`clone`, `fork`, `pthread_create`等系统调用。 5. **信号处理**:处理程序中断或异常时,可能会用到`sigaction`, `raise`等系统调用。 要使用`strace`...
linux命令之调试工具strace的深入分析
12-19
总之,strace是Linux环境下不可或缺的调试工具,它能提供程序运行的底层视角,帮助开发者快速定位问题、理解程序行为和优化系统资源使用。熟练掌握strace的使用,将极大地提高在Linux环境下的开发和调试效率。
strace追踪多线程程序
颇锐克
12-08 9015
方法一 先用ps -mp pid或者top -H查出线程pid。 然后strace -p pid追踪其中一个线程。 方法二 直接用strace -fp pid追踪进程下所有线
socket编程 - strace查看进程的系统调用
猛犸象
09-09 1407
yum install -y strace strace -f -p进程号id
strace + gdb 追踪多线程死锁问题
码中飞翔
03-10 2874
strace + gdb 追踪多线程死锁问题 一、strace命令简介 1、strace是什么 strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用,在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出一行具有系统调用名称,每个系统调用的参数和返回值的文本行。在Linux中,进程是不能直接去访问硬件设备的,比如读取磁盘文件、接收网络数据...
04 | 理解进程(3):为什么我在容器中的进程被强制杀死了?
草办的学习记录
06-20 1377
本文仅作为学习记录,非商业用途,侵删,如需转载需作者同意。 今天说下为啥容器中的进程被强制杀死了,帮助理解更好的管理进程,让容器中的进程可以优雅的退出。 为啥优雅的停止很重要呢? 实际生产环境中,不少应用在退出的时候需要做一些清理工作,比如清理一些远端的链接,或者清除一些本地的临时数据。 这样的清理工作,可以尽可能避免远端或者本地的错误发生,比如减少丢包等问题。 这些退出清理的工作,通常在SIGTERM 这个信号用户注册的 handler 里进行的。 如果进程是被kill -9 ,就是进程收到了 SIG.
Generic Netlink内核实现分析(二):通信
My Linux Journey
05-01 1万+
前一篇博文中分析了Generic Netlink的消息结构及内核初始化流程,本文中通过一个示例程序来了解Generic Netlink Family的注册初始化以及内核和应用层之间的通信流程。
pi.rar_PI_linux 多线程_多线程_多线程求pi
09-24
在调试和分析多线程程序时,工具如`gdb`(GNU调试器)和`strace`(系统调用跟踪)可以提供帮助,它们可以帮助开发者追踪线程行为,查找潜在的问题。性能分析工具如`gprof`或`perf`则能揭示程序的性能瓶颈,指导优化...
linux多线程演示代码.rar_linux 多线程_since3pj
09-23
在Linux系统中,多线程编程是一种常见的程序设计方式,它可以充分利用多核处理器的资源,提高程序的执行效率。本文将深入探讨Linux下多线程的实现、使用以及相关概念。 1. **线程概念** 线程是操作系统分配处理器...
wrk新增系统调用并统计调用次数
04-24
如果是在多线程环境中,必须确保新系统调用的计数过程是线程安全的,避免竞态条件。同时,要确保在发生错误时,wrk能够适当地处理并报告。 在提供的压缩包中,"新增统计调用次数的系统调用全部过程截图与程序"应该...
容器进程优雅退出
zhongzhenxing7961的博客
01-29 246
容器进程
Linux调试分析诊断利器——strace
weixin_34289454的博客
05-20 157
       strace是个功能强大的Linux调试分析诊断工具,可用于跟踪程序执行时进程系统调用(system call)和所接收的信号,尤其是针对源码不可读或源码无法再编译的程序。      在Linux系统中,用户程序运行在一个沙箱(sandbox)里,用户进程不能直接访问计算机硬件设备。当进程需要访问硬件设备(如读取磁盘文件或接收网络数据等)时,必须由用户态模式切换至内核态模式,通过...
SkyWalking 实现跨线程 Trace 传递
谈谈1974
06-22 8486
在进程内采用异步多线程时,如果不做任何处理,SkyWalking 追踪执行链路的 trace 信息必然会出现中断。一般来说保证执行链路信息的完整是刚性需求,这时候为了实现 trace 信息的跨线程传递,就需要使用 SkyWalking 的异步任务包装类SkyWalking 的 Java 客户端提供了异步任务包装类用于完成多线程trace 的跨线程传递功能,目前有如下几个实现:以 为例,其使用示例如下: 1.2 跨线程包装类的原理 1.2.1 @TraceCrossThread 注解 以下为 Suppl
TRACE 的使用(MFC,多线程)
jszj的专栏
02-20 1821
在MFC的多线程中,使用TRACE可能会导致线程失去响应,这个问题找了半天在非MFC程序多线程中,不知道使用TRACE是否会出现这种情况
Zipkin多线程及线程池中追踪Trace
tianyalihua的专栏
08-25 835
单个线程 在单个线程的调用过程中,通过ThreadLocal来完成在整个线程执行过程中获取相同的Trace值,Zipkin也是通过定义了一个ThreadLocal local来实现处理的。 父子线程 在主线程中新建立一个子线程时使用ThreadLocal就无效了,因此Zipkin提供了如下定义方式,使用InheritableThreadLocal定义(可以参考博客Java 多线程:InheritableThreadLocal 实现原理) static final InheritableThreadL
【转】strace命令详解
tpriwwq的专栏
10-07 3483
功能强大的strace系统排错、运维的神器
红帽子Linux6.5 X86_64 自动重启解决办法
热门推荐
LUMIS的博客
04-04 3万+
四台机器重启前的15分钟,都会有一个报错/usr/sbin/bmc-watchdog: fiid_obj_get: 'present_countdown_value': data not available  redhat对此有说明https://access.redhat.com/site/solutions/628963属于操作系统Bug,可尝试卸载freeipmi-bmc-watchdog
tcpdump 抓取 netlink 报文
龙瑜的博客
09-30 1819
tcpdump 抓取 netlink 报文的方法
strace:可以跟踪系统调用,可以用来查看进程的系统调用情况,以及定位程序问题。使用示例:在终端输入strace命令加上需要跟踪的进程ID即可。
最新发布
06-01
非常感谢您的指正,我的回答中有误。以下是关于strace的正确介绍和使用方法: strace是一种调试工具,可以用来跟踪进程的系统调用以及接收和发送的信号。它可以用来定位程序问题,例如执行错误的系统调用、I/O错误等等。下面介绍如何使用strace: 1. 安装strace 在大多数Linux发行版中,strace是默认安装的。如果您的系统中没有安装strace,可以使用以下命令进行安装: ``` sudo apt-get install strace ``` 2. 使用strace 使用strace非常简单,只需要在终端中输入strace命令,加上需要跟踪的进程ID即可。例如,假设需要跟踪进程ID为1234的进程,可以使用以下命令: ``` sudo strace -p 1234 ``` strace会输出进程执行的每个系统调用,以及调用时传递的参数和返回值。例如,以下是一个strace的输出示例: ``` open("/etc/passwd", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=2455, ...}) = 0 mmap(NULL, 2455, PROT_READ, MAP_SHARED, 3, 0) = 0x7f70a0346000 close(3) = 0 ``` 其中,每一行都是一个系统调用,以及调用时的参数和返回值。在上面的示例中,进程调用了open系统调用来打开/etc/passwd文件,然后使用fstat系统调用查询文件的状态,并使用mmap系统调用将文件映射到内存中,最后使用close系统调用关闭文件。 可以使用strace的不同选项来进行更详细的设置,例如使用“-t”选项来在输出中添加时间戳,使用“-e”选项来指定需要跟踪系统调用等等。具体可以参考strace的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值