使用ltrace、strace跟踪Linux进程事件,辅助分析疑难杂症

最新推荐文章于 2023-04-25 17:30:22 发布
最新推荐文章于 2023-04-25 17:30:22 发布
阅读量1.7k 收藏
点赞数
分类专栏: Linux 文章标签: linux performance 汇编 basic access null
今天,我们来了解一下怎样使用ltrace、strace来跟踪Linux进程事件。
首先,瞄一眼ltrace、strace的说明:
ltrace - A library call tracer
strace - trace system calls and signals
下面我用C和C++的一个简单例子来演示一下它们的用法,同时使用C和C++也有点对比的意味。
main.c
#include <stdio.h>
int main(){
    printf("Hello World !");
    return 0;
}
main.cpp
#include <iostream>
int main(){
    std::cout<<"Hello World !"<<std::endl;
    return 0;
}
有兴趣的朋友可以先比较一下两者生成的汇编代码,汇编的内容和trance的结果有一定关联。
编译汇编码方式如下(由于百度博客长度限制,不能传附件,就不贴出来了):
gcc -S ./main.c -o main.c.s
g++ -S ./main.cpp -o main.cpp.s
下一步,编译二进制文件:
gcc ./main.c -o ./main_c
g++ ./main.cpp -o ./main_cpp
查看文件main_c main_cpp属性:
ELF 64-bit LSB executable, AMD x86-64, version 1 (SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, not stripped
两者运行结果相同,都是打印“Hello World !”后退出。
下面,我们来看下trace结果。
ltrace ./main_c
__libc_start_main(0x400498, 1, 0x7fffeb89e8a8, 0x4004d0, 0x4004c0 <unfinished ...>
printf("Hello World !")                                                                     = 13
Hello World !+++ exited (status 0) +++
ltrace ./main_cpp 
__libc_start_main(0x400844, 1, 0x7fff01389398, 0x400880, 0x400870 <unfinished ...>
_ZNSt8ios_base4InitC1Ev(0x600e2c, 65535, 0x7fff013893a8, 3, 0x31e1752350)                   = 2
__cxa_atexit(0x40082c, 0, 0x400960, 3, 0x31e1752350)                                        = 0
_ZStlsISt11char_traitsIcEERSt13basic_ostreamIcT_ES5_PKc(0x600d10, 0x400968, 0x7fff013893a8, 4, 0x31e1752370) = 0x600d10
_ZNSolsEPFRSoS_E(0x600d10, 0x4006e0, 0, 0xfbad2a84, 0xffffffff <unfinished ...>
_ZSt4endlIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_(0x600d10, 0x4006e0, 0, 0xfbad2a84, 0xffffffffHello World !
) = 0x600d10
_ZNSt8ios_base4InitD1Ev(0x600e2c, 0, 0x31e1752370, -1, 0x2b2e79280530)                      = 3
+++ exited (status 0) +++
相比而已,C语言真简洁!
下面再看一下strace的结果(由于篇幅限制,省略了部分数据):
strace ./main_c
execve("./main_c", ["./main_c"], [/* 30 vars */]) = 0
brk(0)                                  = 0x1a9d4000
uname({sys="Linux", node="performance106", ...}) = 0
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=68624, ...}) = 0
mmap(NULL, 68624, PROT_READ, MAP_PRIVATE, 3, 0) = 0x2afefc5f6000
close(3)                                = 0
open("/lib64/libc.so.6", O_RDONLY)      = 3
read(3, "/177ELF/2/1/1/0/0/0/0/0/0/0/0/0/3/0>/0/1/0/0/0/220/332A/3411/0/0/0"..., 832) = 832
mprotect(0x31e154d000, 2097152, PROT_NONE) = 0
close(3)                                = 0
arch_prctl(ARCH_SET_FS, 0x2afefc608210) = 0
write(1, "Hello World !", 13Hello World !)           = 13
exit_group(0)
strace ./main_cpp
execve("./main_cpp", ["./main_cpp"], [/* 30 vars */]) = 0
brk(0)                                  = 0x1d954000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2b4f71efd000
uname({sys="Linux", node="performance106", ...}) = 0
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=68624, ...}) = 0
close(3)                                = 0
open("/usr/lib64/libstdc++.so.6", O_RDONLY) = 3
arch_prctl(ARCH_SET_FS, 0x2b4f71f11530) = 0
mprotect(0x31e121b000, 4096, PROT_READ) = 0
munmap(0x2b4f71efe000, 68624)           = 0
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x2b4f71efe000
write(1, "Hello World !/n", 14Hello World !
)         = 14
exit_group(0)                           = ?
   从系统调用过程来看,最终方式是相同的,但C++过程繁琐一些。
   上述示例是捕捉可执行程序的执行过程,同理也可以捕捉服务程序内部正在执行的事件。
   譬如Nginx、Apache、Python等服务当前做了哪些事情,当遇到异常时非常有参考阶段。
   由于Java使用了自己的虚拟机,必须使用Java对应的监控工具才行(如Jprofile、Jconsole、JvisualVM等)。用ltrace进行跟踪,会收到“Cannot attach to pid 18663: Operation not permitted”。
   分析过程一般还需要用到 truss、gdb、pstack、pfiles、top、lsof、pmap、netstat、ps 等指令共同分析。
icycode
关注
专栏目录
9.11 strace跟踪进程的系统调用 、ltrace跟踪进程调用库函数
Fadewalk
05-10 508
strace   是Linux环境下的一款程序调试工具,用于检查一个应用程序所使用的系统调用以及它所接收的系统信息。strace会追踪程序运行时的整个生命周期,输出每一个系统调用的名字、参数、返回值和执行所消耗的时间等,是高级运维和开发人员排查问题的杀手铜。 strace命令的参数选项及说明 -c 统计每一个系统调用所执行的时间、次数和出错的次数等 -d 输出...
如何选择 Linux 上的跟踪
winsonyuan的专栏
09-24 526
tracer是一个高级的性能分析和诊断工具,但是不要让这名词唬住你,如果你使用过 strace 和 tcpdump,其实你就已经使用跟踪器了。系统跟踪器可以获取更多的系统调用和数据包。它们通常能跟踪任意的内核和应用程序。 有太多的 Linux 跟踪器可以选择。每一种都有其官方的(或非官方的)的卡通的独角兽吉祥物,足够撑起一台"儿童剧"了。 那么我们应该使用哪个跟踪器呢?
strace 使用案例
weixin_33919950的博客
05-13 195
http://www.cnblogs.com/lixigang/articles/5512527.html
Strace 解决性能问题案例一则
weixin_33465519的博客
05-13 572
前言 前面一篇文章说了因为公司同事在解决一个故障(性能问题)时利用到strace,在学习strace工具的时候也查看《性能之巅》第十三章中,大神解决性能问题的思路和方法。本文将我遇到的故障的解决过程记录下来,前车之鉴。 业务逻辑 业务写入A表,通过canal监听binlog产生消息,应用接收消息经过一定逻辑(a,b,c)对消息进行三次校验(查询DB)并且聚合,然后写入B表。抽象的逻辑图示如下: [a] [A]--->[binlog]--->[b...
linux动态追踪神器——Strace实例介绍【转】
weixin_34354173的博客
02-13 205
StraceLinux下一款通用的进程动态跟踪工具,用来追踪程序执行时的系统调用和所接收的信号。其应用方法如下图(部分)。 首先,简单说说它的使用参数,Strace的参数包括输出参数、过滤参数、统计参数、跟踪参数、启动参数和其他杂项。详细的看帮助文档或者搜索它的用法,我们只简单介绍几个常用的参数: -p Pid 跟踪指定的进程号的进程。 -o 文件 输出追踪信息到文件。 -f...
linux故障实例,使用strace命令定位和诊断故障的实例分享
weixin_39722070的博客
05-13 459
通过Strace定位故障原因这是一个Nginx错误日志:connect() failed (110: Connection timed out) while connecting to upstreamconnect() failed (111: Connection refused) while connecting to upstream看上去是Upstream出了问题,在本例中Upstrea...
使用ltrace工具跟踪PHP库函数调用的方法
10-22
ltrace是一个用于跟踪程序调用动态库函数和接收到的信号的工具,在Linux系统中被广泛使用。它主要用于调试,通过它可以跟踪程序执行过程中调用了哪些动态库函数,以及这些函数的调用时间等信息。本文主要介绍如何...
linux下的程序调试工具ltrace和strace终版.pdf
02-01
ltrace 是一种在 Linux 下的库函数跟踪工具,能够跟踪进程的库函数调用。它可以显示出哪个库函数被调用,并提供详细的函数调用信息。ltrace 工具可以帮助开发者了解程序的库函数调用过程,从而 debug 和优化程序。 ...
linux下的程序调试工具ltrace和strace借鉴.pdf
11-28
ltrace和strace是两个强大的命令行工具,它们可以帮助开发者跟踪和理解程序运行时的行为。这两个工具都提供了对程序执行过程的深入洞察,但它们关注的焦点不同。 ltrace主要关注程序对共享库函数的调用。当一个程序...
性能分析工作strace命令用法详解及使用例子
ym012的专栏
01-13 6231
1 功能说明 strace 命令是一种强大的工具, 能够显示任何由用户空间程式发出的系统调用. strace 显示这些调用的参数并返回符号形式的值. strace 从内核接收信息, 而且无需以任何特别的方式来构建内核. strace 的每一行输出包括系统调用名称, 然后是参数和返回值. 下面记录几个常用option: -f -F选项告诉strace同时跟踪fork和vfork出来的进程
Linux调试分析--strace
小二笙的博客
12-18 1043
1. 写在前面 在前面接触到了gdb这一有效的调试工具【linux】GDB调试,现在让我们来接触strace这一linux下的调试分析利器 首先我们知道gdb类似于我们常用的编程工具如vs、DEV中的debug,具有我们在那些编程工具中调试的所有功能;而strace与这一类的调试工具有很大的不同,strace是一个通过跟踪系统调用来让开发者知道一个程序在后台所做事情的工具 既然提到了系统调用,那就...
不能疏漏的性能问题(memset)之ltrace调试
chen1415886044的博客
05-23 1195
有一次吃饭,跟同事聊某个项目的代码实现,同事讲里面有太多的malloc与memset(bzero),对性能的影响比较大。 而在平常我们在程序中,申请内存后要初始化,防止使用未经初始化的内存导致不可预知的结果,否则在系统长时间运行后,可能新申请的这段内存里面的数据可能是杂乱的。对大段内存进行 memset操作的话,其实是很耗费性能的。 ** memset置零的性能比较** 是不是平常经常使用 memset或者bzero的你完全没有感受到这个问题,如果你使用的内存在小于1024字节左右,那么你几乎感受不到它的性
LINUX ltrace命令-用来跟踪进程调用库函数的情况学习
zhangge3663的博客
10-11 629
参考链接: http://www.bluestep.cc/linux-ltrace%E5%91%BD%E4%BB%A4-%E7%94%A8%E6%9D%A5%E8%B7%9F%E8%B8%AA%E8%BF%9B%E7%A8%8B%E8%B0%83%E7%94%A8%E5%BA%93%E5%87%BD%E6%95%B0%E7%9A%84%E6%83%85%E5%86%B5/ ltrace命令是用...
docker strace ptrace 报错 Operation not permitted 解决方法
最新发布
ss810540895的博客
04-25 1901
原因就是因为ptrace被Docker默认禁止的问题。下表列出了由于不在白名单而被有效阻止的重要(但不是全部)系统调用。该表包含每个系统调用被阻止的原因。当然从安全角度考虑,如只是想使用gdb进行debug的话,建议使用第三种。)是 Linux 内核功能,可以使用它来限制容器内可用的操作。安全计算模式(secure computing mode,配置文件是一个白名单,它指定了允许的调用。3、仅开放ptrace限制。1、关闭seccomp。Docker 的默认。2、采用超级权限模式。
docker容器中运行strace报错Operation not permitted
猛犸象
07-10 2758
strace -ff -o out php yac_father.php docker中运行strace 报错:PTRACE_TRACEME: Operation not permitted 启动的时候加上参数 --cap-add=SYS_PTRACE docker run -it --cap-add=SYS_PTRACE
Linux debug过程中的问题
MayMatrix 的博客
01-13 580
 ptrace: Operation not permitted. 在新版本fedora22用gdb调试程序的时候,发现出现 Attaching to process 21683 ptrace: Operation not permitted. 主要redhat在fedora22之后的版本中,引入了一种叫做ptrace scope的安全机制。这种机制为了...
系统诊断
08-04 406
1. 系统启动异常诊断 - dmesg。 2. 查看系统活动信息 - sar。 [root ~]# sar -u -r 5 10 Linux 3.10.0-957.10.1.el7.x86_64 (izwz97tbgo9lkabnat2lo8z) 06/02/2019 _x86_64_ (2 CPU) 06:48:30 PM CPU %...
Linux常用获取进程占用资源情况手段
weixin_33935777的博客
12-22 317
测试环境:Ubuntu14.04 1.  获取进程ID号 ps -aux | grep your_process_name 例如: xxx@xxx:~$ ps -e |grep Midlet|awk '{print $1}'  9356 2.  查看进程相关信息 2.1 查看进程树信息: xxx@xxx:~$ pstree -p 9356  runMidlet(9356)─...
用户态调测工具(一):strace和ltrace
cui841923894的博客
08-03 2197
简单科普:Linux的用户态和内核态 Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核)。内核从本质上看是一种软件–控制计算机的硬件资源,并提供上层应用程序运行的环境。 用户态即上层应用程序的活动空间,应用程序的执行必须依托于内核提供的资源,包括CPU资源、存储资源、I/O资源等。为了使上层应用能够访问到这些资源,内核必须为上层应用提供访问的接口:即系统调用。 一般来说系...
Linux调试技巧:动态库注入、ltrace、strace与Valgrind详解
"Linux调试技术,包括动态库注入、ltrace、strace和Valgrind的使用,由anzhsoft于2014年3月6日发布。这些工具和方法对于解决不同类型的Linux系统问题非常有用。" 在Linux调试过程中,面对复杂的应用程序和多样的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值