linux中的strace命令简介------定位core dump问题

最新推荐文章于 2024-09-24 11:09:46 发布
最新推荐文章于 2024-09-24 11:09:46 发布
阅读量1.3w 收藏 11
点赞数 3
分类专栏: s2: 软件进阶 s2: Linux杂项 s2: 后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/49852065
版权

       在本文中, 我们来介绍一下strace命令的一些用法。strace命令主要是用来查系统调用, 它有很多参数, 功能很强大, 本文先不进行穷尽介绍, 只是介绍一下用strace来定位core dump问题。 我们先看如下程序(test.c文件):

 

#include <stdio.h>

void swap(int *px, int *py)
{
        int tmp = *px;
        *px = *py;
        *py = tmp;
}

int main()
{
        int a = 1;
        int b = 2;
        int c = a + b;
        printf("%d, %d, %d\n", a, b, c);

        swap(&a,& b);
        printf("%d, %d, %d\n", a, b, c);

        int *p = NULL;
        *p = 0;

        return 0;
}

       熟悉C/C++的朋友一眼就能看出程序会core dump, 我们来具体看看:

 

 

[taoge@localhost test]$ ls
test.c
[taoge@localhost test]$ ulimit -c
0
[taoge@localhost test]$ gcc -g test.c 
[taoge@localhost test]$ ls
a.out  test.c
[taoge@localhost test]$ ./a.out 
1, 2, 3
2, 1, 3
Segmentation fault (core dumped)
[taoge@localhost test]$ ls
a.out  test.c
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ strace ./a.out 
execve("./a.out", ["./a.out"], [/* 22 vars */]) = 0
brk(0)                                  = 0x92db000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb784a000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=49072, ...}) = 0
mmap2(NULL, 49072, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb783e000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 N\211\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1855584, ...}) = 0
mmap2(0x87e000, 1620360, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x87e000
mprotect(0xa03000, 4096, PROT_NONE)     = 0
mmap2(0xa04000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x185) = 0xa04000
mmap2(0xa07000, 10632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xa07000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb783d000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb783d6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xa04000, 8192, PROT_READ)     = 0
mprotect(0x876000, 4096, PROT_READ)     = 0
munmap(0xb783e000, 49072)               = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7849000
write(1, "1, 2, 3\n", 81, 2, 3
)                = 8
write(1, "2, 1, 3\n", 82, 1, 3
)                = 8
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV (core dumped) +++
Segmentation fault (core dumped)
[taoge@localhost test]$

        可以看到, ulimit -c 的值为0, 也就是说, 程序即使core dump后也不会产生core文件, 执行./a.out后, 果然如此, 没有core.  继续执行strace ./a.out(不能是strace a.out)命令后, 就能看到系统调用,  但是, 这对定位core dump问题似乎没有什么用。

 

 

        那怎么办呢?这就得介绍一下strace -i a.out的用法。 加上i后, 就会显示具体在哪个地址上进行调用, 如下:

 

[taoge@localhost test]$ strace -i ./a.out 
[00ff4424] execve("./a.out", ["./a.out"], [/* 22 vars */]) = 0
[0086e2fd] brk(0)                       = 0x818e000
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb771c000
[0086f5d1] access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
[0086f494] open("/etc/ld.so.cache", O_RDONLY) = 3
[0086f45e] fstat64(3, {st_mode=S_IFREG|0644, st_size=49072, ...}) = 0
[0086f6d3] mmap2(NULL, 49072, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7710000
[0086f4cd] close(3)                     = 0
[0086f494] open("/lib/libc.so.6", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 N\211\0004\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=1855584, ...}) = 0
[0086f6d3] mmap2(0x87e000, 1620360, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x87e000
[0086f754] mprotect(0xa03000, 4096, PROT_NONE) = 0
[0086f6d3] mmap2(0xa04000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x185) = 0xa04000
[0086f6d3] mmap2(0xa07000, 10632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xa07000
[0086f4cd] close(3)                     = 0
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb770f000
[0085a552] set_thread_area({entry_number:-1 -> 6, base_addr:0xb770f6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
[0086f754] mprotect(0xa04000, 8192, PROT_READ) = 0
[0086f754] mprotect(0x876000, 4096, PROT_READ) = 0
[0086f711] munmap(0xb7710000, 49072)    = 0
[00ba1424] fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
[00ba1424] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb771b000
[00ba1424] write(1, "1, 2, 3\n", 81, 2, 3
)     = 8
[00ba1424] write(1, "2, 1, 3\n", 82, 1, 3
)     = 8
[08048479] --- SIGSEGV (Segmentation fault) @ 0 (0) ---
[????????] +++ killed by SIGSEGV (core dumped) +++
Segmentation fault (core dumped)
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ addr2line -e a.out 08048479
/home/taoge/test/test.c:21
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$  
[taoge@localhost test]$ cat test.c -n
     1  #include <stdio.h>
     2
     3  void swap(int *px, int *py)
     4  {
     5          int tmp = *px;
     6          *px = *py;
     7          *py = tmp;
     8  }
     9
    10  int main()
    11  {
    12          int a = 1;
    13          int b = 2;
    14          int c = a + b;
    15          printf("%d, %d, %d\n", a, b, c);
    16
    17          swap(&a,& b);
    18          printf("%d, %d, %d\n", a, b, c);
    19
    20          int *p = NULL;
    21          *p = 0;
    22
    23          return 0;
    24  }
[taoge@localhost test]$

        通过strace -i ./a.out定位出core dump的地址, 然后通过addr2line来定位出对应的代码行。

 

         但是, 上述过程有个问题, 它依赖于重新执行a.out, 从本质上讲, 实际上就类似于gdb中的r命令, 对于一些概率性的core dump问题, strace无能为力, 那还是用之前介绍过的dmesg + addr2line吧。

 

       OK, 本文先介绍到这里, 后面会继续介绍strace命令的其他用途。 最后, 我们来验证一下, strace -i ./a.out会重新执行a.out, 程序如下:

 

#include <stdio.h>

void swap(int *px, int *py)
{
        int tmp = *px;
        *px = *py;
        *py = tmp;
}

int main()
{
        int a = 1;
        int b = 2;
        int c = a + b;
        printf("%d, %d, %d\n", a, b, c);

        FILE *fp = fopen("data.txt", "a");
        fprintf(fp, "hello\n");
        fclose(fp);

        swap(&a,& b);
        printf("%d, %d, %d\n", a, b, c);

        int *p = NULL;
        *p = 0;

        return 0;
}


       OK, 不多说。

 

 

 

 

 

 

 

 

涛歌依旧
关注
专栏目录
Linux: strace总结
mzhan017的博客
06-01 488
4-严重的信号和SIGTSTP(Ctrl-Z)会被阻止(这个值在 -o 参数设置时,有用,可以防止会话断掉之后,继续trace)不用害怕窗口被关闭。gettimeofday’,这里的错误是,第二个参数也带着叹号,只需要一个叹号,可以多次使用-e参数。如果要跟踪的程序需要:CAP_SYS_NICE 权限,需要将strace的权限加上CAP_SYS_NICE;strace,不会将每个函数的参数,函数处理结果打印全,会省略一部分;这个会将,netlink的返回值给抑制住,不打印,需要注意。
Linux 二进制分析-Linux环境和工具(chapter 1)
犇叔的博客
12-01 1109
linux ELF 二进制分析
strace 命令分析coredump
sunny_xiaot的博客
08-20 539
在程序的运行命令前加上 strace,以通过 strace 打印在控制台的跟踪信息进行分析和定位问题
再聊用strace定位没有core文件的core dump
认知 行动 坚持
04-16 8178
我把ulimit -c 给关掉, 如下程序虽然core dump了, 但并不会产生core文件, 看看: #include #include int main() { for(int i = 0; i < 60; i++) { printf("aa [%d]\n", i); if(10 == i) { int *p = NULL; *p = 0; }
linux经典工具】strace-就十分钟你也能成为性能调优专家
最新发布
神技圈子的博客
09-24 943
strace是一款功能强大的 Linux 进程监控和诊断工具。主要作用就是:用于调试程序、解决问题、拦截和记录系统调用以及跟踪正在运行的进程。它能输出了程序如何与系统交互的过程,尤其是在无法获取源代码的情况下(那些开源工具、系统命令的调试就显得尤为重要了)。它还可以作为调试工具,帮助解决问题。它主要用于以下目的:1)调试程序2)故障、排除程序3)拦截进程的系统调用4)记录进程的系统调用5)进程接收到的信号6)跟踪正在运行的进程如果没有源代码,可以使用strace
core dump问题定位
没有伞的孩子的专栏
03-30 755
今天写完程序运行时,提示segmentation fault,看到这个提示的第一反应就是指针使用有问题。不想再回头看代码,于是百度了一下有关此问题的调试方法,记录一下。1.使用ulimit -c unlimited命令来生成core文件。默认出现coredump时是不会产生core文件的,使用此命令后会将内核产生的core文件的默认大小设置为无限制。2.编译程序时添加-g参数,打开debug模式。...
strace命令详解
qq_35769746的博客
12-14 438
strace命令详解 - 马昌伟 - 博客园
core dumped(吐核)
As的博客
04-21 798
原因: 1.内存越界 2.使用的非线程安全的函数 3.全局数据未加锁保护 4.非法指针 5.堆栈溢出 解决: 需要检查访问的内存、资源 strace 命令 命令前加 strace,控制台打印的跟踪信息进行分析和定位问题。 ...
Unix-Linux编程实践教程(文清晰带书签).pdf
01-06
12. **调试工具**:学会使用gdb进行程序调试,分析core dump,以及性能分析工具如gprof、strace等。 本书通过实际案例将这些知识点贯穿起来,使读者能够从实践学习和掌握Unix/Linux编程。配合书的书签,学习者...
D1-H_Tina_Linux_系统调试_使用指南1
08-03
Linux,可以通过调整`ulimit -c`设置coredump的大小限制,并启用coredump生成。 6. **perf**: perf是Linux性能分析工具,可以收集CPU周期、缓存命率等硬件事件,帮助分析程序的性能瓶颈。使用`perf record`...
深入理解Linux strace命令及其应用
4. **错误处理**:`strace`在遇到Segmentation Fault等错误时,会提供核心转储文件(coredump),这对于诊断内存管理错误或内存访问不当等问题特别有用。如在示例的`brk()`和`mmap2()`调用显示了内存分配和映射的...
【调试】strace命令|跟踪进程系统调用和所接收的信号|查找依赖库失败|linux
bandaoyu的note
03-02 2193
原文:https://www.cnblogs.com/ggjucheng/archive/2012/01/08/2316692.html 简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/.
Linux strace命令
weixin_34218890的博客
01-08 2027
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/usr# strace cat ...
strace详解及实战
dianfu2892的博客
11-29 824
详细参数: -c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程. -ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid,pid是各进程的进程号. -F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. -h 输出简要...
strace java_linux运维利器—–strace命令
weixin_31980019的博客
02-13 262
strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。下面智游推送就为大家介绍linux运维的strace命令strace使用参数-p 跟踪指定...
【转】strace命令详解
tpriwwq的专栏
10-07 6654
功能强大的strace,系统排错、运维的神器
strace的简单用法
热门推荐
mijichui2153的博客
12-24 2万+
Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过系统调用来访问硬件设备。strace是跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。strace最简单的用法是执行一个指定的命令(过程,starce会记录和解析命令进程的所有系统调用及这个进程的所有的...
Linux】运行程序前加上strace,可以追踪到函数库调用过程
smartvxworks的博客
08-04 2492
如执行结果可知: 我们的程序虽然只有一个printf函数,但是在执行过程,我们前后调用了execve、access、open、fstat、mmap、brk、write等系统调用。其write系统调用会把字符串:yikoulinux通过设备文件1,发送到驱动,该设备节点对应终端stdout。【注意】运行程序前加上strace,可以追踪到函数库调用过程。
五种利用strace查故障的简单方法
乡下人
04-01 3103
什么是strace? strace是一个非常简单的工具,它可以跟踪系统调用的执行。最简单的方式,它可以从头到尾跟踪binary的执行,然后以一行文本输出系统调用的名字,参数和返回值。 其实它可以做的更多: 可以对特定的系统调用或者几组系统调用进行过滤 可以通过统计特定系统调用的调用次数、耗费的时间、成功和失败的次数来配置(profile)系统调用的使用I 跟踪发送给进程的信号量 可以通...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值