前言
在分析软件的运行过程、调试疑难bug,执行性能分析和调优等方面,系统事件跟踪式很有用的工具。
嵌入式驱动学习专栏将详细记录博主学习驱动的详细过程,未来预计四个月将高强度更新本专栏,喜欢的可以关注本博主并订阅本专栏,一起讨论一起学习。现在关注就是老粉啦!
ltrace
ltrace命令是用来跟踪进程调用库函数的情况
ltrace常用的参数如下所示:
-a : 对齐具体某个列的返回值。
-c : 计算时间和调用,并在程序退出时打印摘要。
-C : 解码低级别名称(内核级)为用户级名称。
-d : 打印调试信息。
-e : 改变跟踪的事件。
-f : 跟踪子进程。
-h : 打印帮助信息。
-i : 打印指令指针,当库调用时。
-l : 只打印某个库中的调用。
-L : 不打印库调用。
-n, --indent=NR : 对每个调用级别嵌套以NR个空格进行缩进输出。
-o, --output=file : 把输出定向到文件。
-p : PID 附着在值为PID的进程号上进行ltrace。
-r : 打印相对时间戳。
-s : STRLEN 设置打印的字符串最大长度。
-S : 显示系统调用。
-t, -tt, -ttt : 打印绝对时间戳。
-T : 输出每个调用过程的时间开销。
-u : USERNAME 使用某个用户id或组ID来运行命令。
-V, --version : 打印版本信息,然后退出。
下面介绍一个案例,我们创建一个c程序,这个程序中,使用malloc动态分配10个内存地址,然后使用memset为这10个值赋值,最后调用printf显示一下:
#include <stdio.h>
#include <stdint.h>
int main(void) {
int n = 10;
int *arr = (int *)malloc(n * sizeof(int));
if (arr == NULL) {
printf("failed!\r\n");
return 1;
}
memset(arr, 2, n*sizeof(int));
for (int i = 0; i < n; i++) {
printf("%d\t", arr[i]);
}
printf("hello world!\r\n");
return 0;
}
然后我们用gcc进行编译:
gcc hello.c -o hello
之后我们查看一下hello这个应用中调用的系统函数:
ltrace ./hello
同样还可以查看调用系统函数的次数
ltrace -c ./hello
可以看到其中统计了各函数调用次数,printf调用了10次用于显示数值,而hello world的显示则变为了puts,然后malloc和memset各调用了一次。
还可以查看各库函数的调用时间:
ltrace -T ./hello
可以看到在最后的尖括号中有库函数的执行时长
查看系统调用
ltrace -S ./hello
查看整个系统调用情况
strace
strace是专门用来追踪用户进程与Linux内核之间交互的辅助工具,监控目标包括系统调用、向进程发送的信号以及进程运行状态的变化情况。
ltrace常用的参数如下所示:
-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串
-xx 所有字符串以十六进制形式输出.
-a column 设置返回值的输出位置.默认 为40.
-e expr 指定一个表达式,用来控制如何跟踪.格式:[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如:-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open 表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file 只跟踪有关文件操作的系统调用.
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的 系统调用
-e trace=ipc 跟踪所有与进程通讯有关的系统调用
-e abbrev=set 设定strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set 输出从指定文件中读出 的数据.例如: -e read=3,5
-e write=set 输出写入到指定文件中的数据.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username 以username的UID和GID执行被跟踪的命令
现在有一个C程序,从控制台读取一个数,并调用printf显示:
#include <stdio.h>
int main()
{
int a;
scanf("%d", &a);
printf("%09d\n", a);
return 0;
}
然后编译这个程序,生成可执行文件,调用strace查看调用情况
strace ./test
从trace结构可以看到,系统首先调用execve开始一个新的进行,接着进行些环境的初始化操作,最后停顿在”read(0,”上面,这也就是执行到了我们的scanf函数,等待我们输入数字。
然后输入10之后,程序继续运行,在调用write函数将格式化后的数值”000000010″输出到屏幕,最后调用exit_group退出进行,完成整个程序的执行过程。
如果在运行的时候,没有输入数值,而是再开一个后台,杀死这个进程的话,trace中很清楚的告诉你test进程”+++ killed by SIGTERM +++”。
killall test
可以加入-c来统计系统函数调用了多少次
strace -c ./test
运行后输入一个数字按下回车即可显示各函数的调用次数和消耗时间
strace可以使用参数-T将每个系统调用所花费的时间打印出来,每个调用的时间花销现在在调用行最右边的尖括号里面
ltrace能够跟踪进程的库函数调用,它会显现出哪个库函数被调用,而strace则是跟踪程序的每个系统调用.
ptrace
ptrace 是 Linux 系统中一个非常重要的系统调用,全称 “process trace”,它允许一个进程去监视和控制另一个进程的执行,通常用于调试器(debugger)以及其他需要对目标进程进行精细控制的应用场景。通过 ptrace 系统调用,一个进程(称为“调试器”或“父进程”)可以读取或修改另一个进程(称为“被调试进程”或“子进程”)的内存、寄存器、信号处理等信息,并能在子进程的关键执行点(如系统调用、中断处理等)暂停和恢复子进程的执行。
/*
* @description : 进程跟踪
* @param-request: 指定调试指令,指令的类型很多,如:PTRACE_TRACEME、PTRACE_PEEKUSER、PTRACE_CONT、PTRACE_GETREGS等
* @param-pid : 进程的pid
* @param-addr : 进程的某个地址空间,可以通过这个参数对进程的某个地址进行读或写操作
* @param-data : 根据不同的指令,有不同的用途
* @return : 成功返回0。错误返回-1
*/
long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
| 参数 | 作用 |
|---|---|
| PTRACE_TRACEME | 本进程被其父进程所跟踪。其父进程应该希望跟踪子进程 |
| PTRACE_PEEKTEXT PTRACE_PEEKDATA | 从内存地址中读取一个字节,内存地址由addr给出 |
| PTRACE_PEEKUSR | 从USER区域中读取一个字节,偏移量为addr |
| PTRACE_POKETEXT PTRACE_POKEDATA | 往内存地址中写入一个字节。内存地址由addr给出 |
| PTRACE_POKEUSR | 往USER区域中写入一个字节。偏移量为addr |
| PTRACE_SYSCALL PTRACE_CONT | 重新运行 |
| PTRACE_KILL | 杀掉子进程,使它退出 |
| PTRACE_SINGLESTEP | 设置单步执行标志 |
| PTRACE_ATTACH | 跟踪指定pid 进程 |
| PTRACE_DETACH | 结束跟踪 |
参考资料
[1] Linux库函数调用工具—ltrace命令
[2] Linux常用命令——ltrace命令
[3] 在线Linux命令查询工具
[4] ltrace, strace
[5] ptrace系统调用
[6] ptrace函数深入分析
574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
