Linux中的strace

最新推荐文章于 2024-05-29 23:15:51 发布
最新推荐文章于 2024-05-29 23:15:51 发布
阅读量470 收藏 9
点赞数 8
文章标签: linux php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53404978/article/details/135635153
版权

strace工作原理及其知识点其延伸

1.strace命令介绍

strace是Linux下一个非常实用的系统调用跟踪工具。它可以跟踪一个进程执行的所有系统调用,并输出它们的参数、返回值等详细信息。

使用strace命令可以深入了解一个程序的运行过程,包括程序对文件、网络、进程、信号等系统资源的操作。strace所跟踪的系统调用包括了所有标准C库函数和Linux系统调用。这些系统调用是构成Linux操作系统的基础,通过了解它们的使用情况,可以更好地理解程序的行为。

  1. strace命令的安装

yum install starace

  1. strace命令的使用

strace的使用方法非常简单,只需要在命令行中输入"strace"命令以及需要跟踪的程序的命令即可。例如:

strace  ls -l

上述命令将会跟踪"ls -l"命令的运行过程,并输出所有的系统调用信息。

 通过strace的输出,可以清楚地看到程序的调用过程,包括入参、返回值、错误码等。这对于排查程序的bug和优化程序的性能都非常有用。同时,对于分析程序的安全性和漏洞也有很大帮助。

  1. strace命令的常用参数

-tt 在每行输出的前面,显示毫秒级别的时间

-T 显示每次系统调用所花费的时间

-v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。

-f 跟踪目标进程,以及目标进程创建的所有子进程

-e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称

-o 把strace的输出单独写到指定的文件

-s 当系统调用的某个参数是字符串时,最多输出指定长度的内容,默认是32个字节

-p 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可。

  1. strace命令实现原理

strace是一个可以跟踪系统调用和信号的Linux命令行工具。它通过利用内核的ptrace系统调用来实现对进程的监控,每当被跟踪的进程执行系统调用时,系统会发送一个信号通知strace进行处理并打印出系统调用的详细信息。

strace的实现过程大致如下:

1. strace通过命令行参数指定要跟踪的命令和参数。它首先调用fork()来创建一个子进程,然后使用exec()运行要跟踪的命令。

2. 在子进程中,strace使用ptrace()系统调用来追踪进程的执行。ptrace()会让strace成为一个进程的父进程,可以监视和控制该进程的执行。

3. strace在子进程中循环等待信号,每当被跟踪的进程执行系统调用时,内核会发送SIGTRAP信号通知strace处理该事件。

4. strace捕获SIGTRAP信号后,它会调用ptrace()来获取进程的当前状态和寄存器信息,并解析系统调用的参数和返回值等信息。

5. strace将解析出来的信息打印到标准输出,并回到步骤3等待下一个信号。

6. 当被跟踪的进程结束或收到信号时,strace会调用ptrace()来结束跟踪进程并退出。

总的来说,strace的实现利用了ptrace()系统调用来监控和控制进程的执行,并通过解析系统调用信息来打印出调试信息,从而实现了跟踪系统调用和信号的功能。

  1. fork()函数及父进程与子进程

fork()函数用于创建一个新的进程。新的进程是子进程,它是父进程的副本,但是它有自己的地址空间和进程标识符。

在 Linux 中,父进程和子进程是两个相互关联的进程。父进程是创建子进程的进程,子进程是由父进程创建的进程。

当父进程调用 fork 函数时,系统会创建一个与父进程完全相同的子进程。子进程从父进程那里继承了所有的资源,包括内存、文件描述符、信号处理函数等。但是,子进程是一个独立的进程,它有自己的地址空间和进程标识符,可以独立地执行代码。

父进程和子进程之间的关系是相互独立的,但它们也可以相互通信和协作。父进程可以通过信号、管道、共享内存等方式与子进程进行通信。同时,子进程也可以通过信号、管道、共享内存等方式与父进程进行通信。

父进程还可以使用 ptrace 函数来跟踪和调试子进程。

但是,需要注意的是,子进程是一个独立的进程,它有自己的地址空间和进程标识符,父进程不能直接修改子进程的内存或寄存器。父进程只能通过系统调用来与子进程进行通信和协作。

总的来说,父进程可以通过系统调用来管理子进程,但不能直接控制子进程的执行。

  1. exec函数

用于在进程中执行新的程序

  1. Sigtrap信号

在 Linux 中,Sigtrap 信号是一种软件产生的信号,通常用于调试目的。当进程接收到 Sigtrap 信号时,它会停止执行,并将控制转移到一个指定的信号处理函数。这个信号处理函数可以用于检查程序的状态,或者进行其他调试操作。Sigtrap 信号通常由调试器或其他调试工具发送,以帮助开发人员调试程序。

  1. ptrace()函数

Ptrace 是 Linux 中的一个系统调用,用于跟踪和调试进程。它允许一个进程查看和修改另一个进程的内存和寄存器,以及控制另一个进程的执行。Ptrace 通常用于调试器,以帮助开发人员调试程序。

不饿吗
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 1992
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
Linux strace命令
ss810540895的博客
07-29 182
但是如果你正在使用一个比较老的glibc版本(2.2或更早),你可能会有一个有bug的ldd程序,它可能会报告在一个目录下发现一个动态库,但是真正运行程序时动态连接程序(/lib/ld-linux.so.2)却可能到另外一个目录去找动态连接库。第二个系统调用(lstat64)检查了目录状态,并显示这个目录的权限是0755,这里出现了第一个程序运行错误的线索程序试图创建属性为0777的目录,但是已经存在了一个属性为0755的目录。但遗憾的是,我们不是生活在理想世界里,起码不总是生活在理想世界里。...
linux strace命令详解
最新发布
wangchao2679的博客
05-29 1125
strace
Linux | Strace使用
张登雨的博客
09-09 1828
文章目录1、strace的基本介绍2、strace的使用实例2.1、直接运行结果2.2、strace追踪系统调用(strace ./test)2.3、strace跟踪信号传递2.4、系统调用统计使用`-c`参数,它会将进程的所有系统调用做一个统计分析展示出来`-o`选项重定向输出`-T`选项对系统调用进行计时系统调用的时间截断输出追踪现有的进程2.5、用strace调试程序 Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过
Linux系统strace命令的使用
原来是赵先生呀!
03-18 2566
strace命令的使用 在Linux系统strace是一种相当有效的跟踪工具,它的主要特点是可以被用来监视系统调用。我们不仅可以用strace调试一个新开始的程序,也可以调试一个已经在运行的程序(这意味着把strace绑定到一个已有的PID上)。 strace有两种运行模式: ①是通过它启动要跟踪的进程 用法很简单,在原本的命令前加上strace即可。比如我们要跟踪 “ping www.baidu.com” 这个命令的执行,可以这样: strace ping www.baidu.com ②
Linux strace命令的用法
恐龙弟旺仔的博客
04-23 4929
前言: Linuxstrace命令简直就是一个调试神器。但是对于笔者而言却很陌生,一方面确实在实际生产没有用到过这个命令,另一方面对操作系统方法不够熟悉,即使打印出了相关结果,也无法进行有效分析。 本文笔者是先学习了别人的关于strace命令的文章后,再来总结。 1.strace简介 在Linux系统strace命令是一个集诊断、调试、统计为一体的工具。 strace常用来跟踪进程执行时的系统调用和所接收的信号。 比如当进程进行磁盘读写时,会由用户态切换到内核态,而此时通过strac
Linuxstrace查看系统调用
01-09
Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统...
Linux应用调试之strace命令详解
09-15
Linux系统strace是一个强大的工具,用于调试应用程序,尤其是当它们遇到与系统交互的问题时。strace通过跟踪进程的系统调用和接收到的信号,帮助开发者理解程序如何与操作系统交互。这个命令对于理解程序为何...
基于Linux调试工具strace与gdb的常用命令总结
10-27
Linux系统,调试是开发者不可或缺的技能,而strace和gdb是两款非常重要的调试工具。strace主要用于跟踪和监控进程的系统调用和信号处理,而gdb则是一款功能强大的源代码级别的调试器。 首先,让我们深入了解...
linux命令之调试工具strace的深入分析
10-27
本篇文章是对调试工具strace的使用进行了详细的分析介绍,需要的朋友参考下
linuxstrace命令.docx
09-26
`strace`是Linux系统一个强大的调试和故障排除工具,用于追踪和显示进程执行时的系统调用和信号。它可以帮助开发者和系统管理员理解程序在操作系统级别是如何工作的,尤其是在遇到程序崩溃、性能问题或者奇怪的...
嵌入式linux下移植strace调试应用程序工具源码
11-28
在嵌入式Linux系统,调试工具的使用对于开发者来说至关重要,其`strace`是一个非常实用的系统调用跟踪工具。它可以帮助我们监控和记录应用程序执行时对系统调用的使用情况,以及相关的信号处理。这篇内容将详细...
免安装strace strace.zip
07-20
免安装strace [root@vmtca-2003 strace-5.1]# ldd strace linux-vdso.so.1 (0x00007ffc14ffb000) librt.so.1 => /lib64/librt.so.1 (0x00007fe620539000) libc.so.6 => /lib64/libc.so.6 (0x00007fe620174000) ...
linuxstrace命令(详解)
11-10
linuxstrace命令(详解) strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。 strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建...
strace-4.11 源码
12-05
strace-4.11 源码。 strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等
Syscall系统调用Linux内核跟踪
shengyin714959的博客
05-24 367
也就是说,所有系统调用都从用户空间汇聚到0x80断点,同时保存具体的系统调用号。当0x80断处理程序运行时,将根据系统调用号对不同的系统调用分别处理,即调用不同的内核函数进行处理。实际上,真正调用的是系统函数syscall(SYS_read),即sys_read()函数。fget_light() :根据 fd 指定的索引,从当前进程描述符取出相应的 file 对象(见图3)。##name是系统调用号,##指的是两次宏展开.即用实际的系统调用名字代替”name”,然后再把__NR。
centos8平台使用strace跟踪系统调用
Yonx
08-25 533
一、strace的用途 strace 是最常用的跟踪进程系统调用的工具。 二、查看strace所属的包及安装 1. strace所属的包 [root@localhost system]# whereis strace strace: /usr/bin/strace /usr/share/man/man1/strace.1.gz [root@localhost system]# rpm -qf /usr/bin/strace strace-4.24-4.el7.x86_64 2. 如果...
Linuxstrace工具用法及跟踪分析应用
lihuan680680的博客
02-27 2612
Linuxstrace工具用法及跟踪分析应用
请你详细为我解释linuxstrace命令,包括其参数对应作用以及用法和实例
07-10
strace是一个用于跟踪和记录进程系统调用的命令行工具,在Linux系统使用。它可以捕获进程与操作系统之间的交互,包括系统调用、信号和进程间通信等,用于调试和分析应用程序的行为。 strace的常用参数及其对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值