strace神器(跟踪系统调用)

最新推荐文章于 2024-01-23 20:26:08 发布
最新推荐文章于 2024-01-23 20:26:08 发布
阅读量592 收藏
点赞数
分类专栏: Ptrace 文章标签: Linux ptrace strace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q759451733/article/details/124369754
版权

简介:

strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。
在这里插入图片描述

编译安装:

下载低版本4.20版本进行分析,高版本的strace,make的时候报错,直接下载低版本进行分析就可以了。
1. ./configure
2. make

分析:

init主要是初始化的工作,ATTACH等。
在这里插入图片描述
init–>startup_attach–>attach_tcb–>ptrace_attach_or_seize:进行PTRACE_ATTACH挂载。
在这里插入图片描述
init–>startup_attach–>attach_tcb:参数加 -f followfork就为1,这样就可以调试全部线程。通过/proc/xxxx/task下的线程号对其进行attach。
在这里插入图片描述
next_event:wait4等待进程是否断下,并返回对应的pid号。
next_event–>pid2tcb:通过pid找到对应的tcb结构体。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

next_event–>startup_tcb–>get_scno–>get_regs–>ptrace_getregset:获取寄存器的值。
在这里插入图片描述
next_event–>startup_tcb–>get_scno–>arch_get_scno:通过get_regs获取到的寄存器的值得到orig_rax,orig_rax是sys_call的系统调用号。
在这里插入图片描述
系统调用号(Linux内核):
在这里插入图片描述
再通过系统调用号找到对应的sysent结构体。
在这里插入图片描述
sys_func指向的是对应的系统函数地址。用来打印对应的系统函数。
在这里插入图片描述
dispatch_event函数主要是打印对应的数据。
dispatch_event–>ptrace_restart:调用ptrace中的PTRACE_SYSCALL让程序再下次执行到系统调用时断下来。
在这里插入图片描述

参考:

https://blog.csdn.net/mijichui2153/article/details/85229307

NoAss`
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 2017
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程中,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其中write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
应用调试之strace命令跟踪系统调用
tecoes的博客
09-24 447
如果被跟踪调用syscall_trace,发信号给父进程strace,父进程处理完后(记录)让子进程继续运行。3、配置:./configure --host=arm-linux CC=arm-linux-gcc。strace作为父进程去调用open函数,open函数会产生一个异常然后进入到内核里面,首先strace会作为一个父进程,而被跟踪系统调用作为子进程,我们用open函数来。---是原来的文件,+++是修改后的文件,+是添加的代码,要加参数把第1个斜杠前的。内容去掉,才能找到要给哪一个文件打补丁。
strace的简单用法
热门推荐
mijichui2153的博客
12-24 2万+
Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过系统调用来访问硬件设备。strace跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。strace最简单的用法是执行一个指定的命令(过程中,starce会记录和解析命令进程的所有系统调用及这个进程的所有的...
Linux应用调试之使用strace命令跟踪系统调用
cumtchw
08-16 921
Linux应用调试之使用strace命令跟踪系统调用
系统调用跟踪实战:掌握strace的实用技巧
最新发布
step
01-23 388
strace提供了一种方法来监视应用程序与Linux内核之间的交互。它显示程序执行的每个系统调用,包括调用的参数和返回值。这对于调试程序行为、性能问题以及系统错误非常有用。straceLinux系统管理员和开发者的有力工具,能够提供程序运行时的深入洞察。无论是诊断错误、分析性能还是进行安全审计,strace都能提供关键信息。希望本文的内容能帮助你更好地利用这个工具,有效地解决Linux系统中的各种问题。记住,灵活运用strace是提升故障排查效率和深入理解系统行为的关键。
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
strace跟踪工具使用手册
08-22
非常详细地介绍了strace系统调用跟踪工具的使用方法,列举了工程实践中常遇到的调试手段和解决方法。
linux 系统调用视频讲解
08-13
5. **系统调用调试**:讲解如何使用strace工具跟踪和分析程序中的系统调用行为,以及如何使用gdb进行内核级别的调试。 6. **系统调用安全性**:探讨系统调用如何确保安全,避免恶意程序对系统造成破坏,例如权限...
Linux C中库函数与系统调用的区别详细解析
09-15
例如,当我们运行一个使用`printf()`的程序时,`strace`会显示所有涉及的系统调用,包括`write()`,揭示了`printf()`的内部工作原理。 总的来说,库函数和系统调用各有优缺点。库函数提供便利和可移植性,而系统...
strace 线程跟踪详解
chen8238065的专栏
11-25 1万+
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 相关知识 常见系统调用函数 eg: fork 创...
【调试技巧】strace神器的使用方法详解与实践
嵌入式与Linux那些事的博客
05-25 4010
strace命令是一个集**诊断**、**调试**、**统计**于一体的工具,我们可以用它来监控用户空间**进程和内核的交互**。比如对应用程序的**系统调用**、**信号传递**与**进程状态变更**等进行跟踪与分析,以达到解决问题的目的。 系统调用Linux驱动调试straceLinux应用调试straceLinux内核调试技巧;调试方法;代码调试;linux Android 调试方法
用户态调测工具(一):strace和ltrace
cui841923894的博客
08-03 2178
简单科普:Linux的用户态和内核态 Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核)。内核从本质上看是一种软件–控制计算机的硬件资源,并提供上层应用程序运行的环境。 用户态即上层应用程序的活动空间,应用程序的执行必须依托于内核提供的资源,包括CPU资源、存储资源、I/O资源等。为了使上层应用能够访问到这些资源,内核必须为上层应用提供访问的接口:即系统调用。 一般来说系...
strace命令
Make Progress Everyday!
07-27 835
 调用: strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] ... [ -ofile ] [ -ppid ] ... [ -sstrsize ] [ -uusername ] [ command [ arg ... ] ] strace -c [ -eexpr ] ... [ -Ooverhead ] [ -Ssortby ] [ c
strace - 查看程序中最多的函数调用
weixin_30248399的博客
01-03 258
关于strace的简介不在赘述。 sudo strace -T -ttp 2838 -c 获取系统调用情况 从下图可以看出pwrite(随机写入)占比87% #接着查看详细的strace内容 sudo strace -T -ttp 2838 -o ~/2838_s1.log #也可以使用sudo strace -T -e pwrite -ttp 2838 -o ~/2...
strace 跟踪系统调用_如何使用示例通过Strace命令跟踪系统调用和信号?
cunjiu9486的博客
10-11 902
strace 跟踪系统调用Linux Operating systems provide the ability to track system calls with strace utility. As simple explanation strace intercepts and prints system calls made by the related process. We know...
shell学习五十四天----进程系统调用的追踪strace
见证大牛成长之路的专栏
07-29 3839
strace 前言:strace常用来跟踪进程执行时的系统调用的所接受的信号.在linux世界,进程是不能直接访问硬件设备,当进程需要访问硬件(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备.strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间,有其在调试的时候,strace能帮助你追踪到一个程序所执行的系统调用.当你
strace统计程序系统调用
Abel's Blog
05-13 5910
Linux中如果发现服务器的CPU消耗过大的时候,我们可以通过strace这个Linux的基础设施来检查服务器系统调用是否过多消耗服务器的资源。这个是排除掉了自己逻辑相关的一个视角来观看服务器的性能消耗(意味着,如果逻辑上写了一些非常消耗的点其实是没有太多办法检查出来的)。使用的方法也非常简单下面我们就开始了。 最简单的用法strace将会对于运行中的command做trace,直到退出。它将
使用strace跟踪系统调用
雜貨鋪
08-01 1310
strace - trace system calls and signals   $ strace -iry ls -l 0.000000 [ 3a1cabb867] execve("/usr/bin/ls", ["ls", "-l"], [/* 28 vars */]) = 0 0.000660 [ 3a1c61659a] brk(0) = 0x1e
strace:可以跟踪系统调用,可以用来查看进程的系统调用情况,以及定位程序的问题。使用示例:在终端输入strace命令加上需要跟踪的进程ID即可。
06-01
strace是一种调试工具,可以用来跟踪进程的系统调用以及接收和发送的信号。它可以用来定位程序的问题,例如执行错误的系统调用、I/O错误等等。下面介绍如何使用strace: 1. 安装strace 在大多数Linux发行版中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值