linux中的strace命令简介------定位core dump问题

最新推荐文章于 2021-08-14 12:27:06 发布
最新推荐文章于 2021-08-14 12:27:06 发布
阅读量1.3w 收藏 11
点赞数 3
分类专栏: s2: 软件进阶 s2: Linux杂项 s2: 后台开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/49852065
版权

       在本文中, 我们来介绍一下strace命令的一些用法。strace命令主要是用来查系统调用, 它有很多参数, 功能很强大, 本文先不进行穷尽介绍, 只是介绍一下用strace来定位core dump问题。 我们先看如下程序(test.c文件):

 

#include <stdio.h>

void swap(int *px, int *py)
{
        int tmp = *px;
        *px = *py;
        *py = tmp;
}

int main()
{
        int a = 1;
        int b = 2;
        int c = a + b;
        printf("%d, %d, %d\n", a, b, c);

        swap(&a,& b);
        printf("%d, %d, %d\n", a, b, c);

        int *p = NULL;
        *p = 0;

        return 0;
}

       熟悉C/C++的朋友一眼就能看出程序会core dump, 我们来具体看看:

 

 

[taoge@localhost test]$ ls
test.c
[taoge@localhost test]$ ulimit -c
0
[taoge@localhost test]$ gcc -g test.c 
[taoge@localhost test]$ ls
a.out  test.c
[taoge@localhost test]$ ./a.out 
1, 2, 3
2, 1, 3
Segmentation fault (core dumped)
[taoge@localhost test]$ ls
a.out  test.c
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ strace ./a.out 
execve("./a.out", ["./a.out"], [/* 22 vars */]) = 0
brk(0)                                  = 0x92db000
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb784a000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY)      = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=49072, ...}) = 0
mmap2(NULL, 49072, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb783e000
close(3)                                = 0
open("/lib/libc.so.6", O_RDONLY)        = 3
read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 N\211\0004\0\0\0"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0755, st_size=1855584, ...}) = 0
mmap2(0x87e000, 1620360, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x87e000
mprotect(0xa03000, 4096, PROT_NONE)     = 0
mmap2(0xa04000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x185) = 0xa04000
mmap2(0xa07000, 10632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xa07000
close(3)                                = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb783d000
set_thread_area({entry_number:-1 -> 6, base_addr:0xb783d6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
mprotect(0xa04000, 8192, PROT_READ)     = 0
mprotect(0x876000, 4096, PROT_READ)     = 0
munmap(0xb783e000, 49072)               = 0
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7849000
write(1, "1, 2, 3\n", 81, 2, 3
)                = 8
write(1, "2, 1, 3\n", 82, 1, 3
)                = 8
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV (core dumped) +++
Segmentation fault (core dumped)
[taoge@localhost test]$

        可以看到, ulimit -c 的值为0, 也就是说, 程序即使core dump后也不会产生core文件, 执行./a.out后, 果然如此, 没有core.  继续执行strace ./a.out(不能是strace a.out)命令后, 就能看到系统调用,  但是, 这对定位core dump问题似乎没有什么用。

 

 

        那怎么办呢?这就得介绍一下strace -i a.out的用法。 加上i后, 就会显示具体在哪个地址上进行调用, 如下:

 

[taoge@localhost test]$ strace -i ./a.out 
[00ff4424] execve("./a.out", ["./a.out"], [/* 22 vars */]) = 0
[0086e2fd] brk(0)                       = 0x818e000
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb771c000
[0086f5d1] access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
[0086f494] open("/etc/ld.so.cache", O_RDONLY) = 3
[0086f45e] fstat64(3, {st_mode=S_IFREG|0644, st_size=49072, ...}) = 0
[0086f6d3] mmap2(NULL, 49072, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7710000
[0086f4cd] close(3)                     = 0
[0086f494] open("/lib/libc.so.6", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 N\211\0004\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=1855584, ...}) = 0
[0086f6d3] mmap2(0x87e000, 1620360, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x87e000
[0086f754] mprotect(0xa03000, 4096, PROT_NONE) = 0
[0086f6d3] mmap2(0xa04000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x185) = 0xa04000
[0086f6d3] mmap2(0xa07000, 10632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xa07000
[0086f4cd] close(3)                     = 0
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb770f000
[0085a552] set_thread_area({entry_number:-1 -> 6, base_addr:0xb770f6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
[0086f754] mprotect(0xa04000, 8192, PROT_READ) = 0
[0086f754] mprotect(0x876000, 4096, PROT_READ) = 0
[0086f711] munmap(0xb7710000, 49072)    = 0
[00ba1424] fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0
[00ba1424] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb771b000
[00ba1424] write(1, "1, 2, 3\n", 81, 2, 3
)     = 8
[00ba1424] write(1, "2, 1, 3\n", 82, 1, 3
)     = 8
[08048479] --- SIGSEGV (Segmentation fault) @ 0 (0) ---
[????????] +++ killed by SIGSEGV (core dumped) +++
Segmentation fault (core dumped)
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$ addr2line -e a.out 08048479
/home/taoge/test/test.c:21
[taoge@localhost test]$ 
[taoge@localhost test]$ 
[taoge@localhost test]$  
[taoge@localhost test]$ cat test.c -n
     1  #include <stdio.h>
     2
     3  void swap(int *px, int *py)
     4  {
     5          int tmp = *px;
     6          *px = *py;
     7          *py = tmp;
     8  }
     9
    10  int main()
    11  {
    12          int a = 1;
    13          int b = 2;
    14          int c = a + b;
    15          printf("%d, %d, %d\n", a, b, c);
    16
    17          swap(&a,& b);
    18          printf("%d, %d, %d\n", a, b, c);
    19
    20          int *p = NULL;
    21          *p = 0;
    22
    23          return 0;
    24  }
[taoge@localhost test]$

        通过strace -i ./a.out定位出core dump的地址, 然后通过addr2line来定位出对应的代码行。

 

         但是, 上述过程有个问题, 它依赖于重新执行a.out, 从本质上讲, 实际上就类似于gdb中的r命令, 对于一些概率性的core dump问题, strace无能为力, 那还是用之前介绍过的dmesg + addr2line吧。

 

       OK, 本文先介绍到这里, 后面会继续介绍strace命令的其他用途。 最后, 我们来验证一下, strace -i ./a.out会重新执行a.out, 程序如下:

 

#include <stdio.h>

void swap(int *px, int *py)
{
        int tmp = *px;
        *px = *py;
        *py = tmp;
}

int main()
{
        int a = 1;
        int b = 2;
        int c = a + b;
        printf("%d, %d, %d\n", a, b, c);

        FILE *fp = fopen("data.txt", "a");
        fprintf(fp, "hello\n");
        fclose(fp);

        swap(&a,& b);
        printf("%d, %d, %d\n", a, b, c);

        int *p = NULL;
        *p = 0;

        return 0;
}


       OK, 不多说。

 

 

 

 

 

 

 

 

涛歌依旧
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
strace 命令分析coredump
sunny_xiaot的博客
08-20 513
在程序的运行命令前加上 strace,以通过 strace 打印在控制台的跟踪信息进行分析和定位问题
core dump问题定位
没有伞的孩子的专栏
03-30 733
今天写完程序运行时,提示segmentation fault,看到这个提示的第一反应就是指针使用有问题。不想再回头看代码,于是百度了一下有关此问题的调试方法,记录一下。1.使用ulimit -c unlimited命令来生成core文件。默认出现coredump时是不会产生core文件的,使用此命令后会将内核产生的core文件的默认大小设置为无限制。2.编译程序时添加-g参数,打开debug模式。...
Controlling Core Files
hncdsun的专栏
12-29 508
If you dont want core files at all, set "ulimit -c 0" in your startup files. Thats the default on many systems;  in /etc/profile you may find ulimit -S -c 0 > /dev/null 2>&1 If you DO want c
python2执行程序内存溢出导致被killed的问题因果分析
ningyanggege的博客
05-15 3060
问题来源: 执行一段程序,对某个函数重复执行,当执行到一半时,就显示被killed,重复几次均如此。为什么会这样呢? 第一步、定位被killed的根本原图; 使用vi /var/log/messages查看日志。日志显示,是由于内存溢出导致的。 第二步、定位内存溢出的原因: 在主要的函数的前面加入@profile,用于显示每行代码的内存使用情况。 通过输出显示,该函数的内存一直在增长。 第三、第一种假设,会不会是某某变量没有释放导致内存一直在增加。 深入分析发现,并不存在这种情...
数组分配内存过大导致SIGSEGV信号(段错误)
热门推荐
guotianqing的博客
03-16 2万+
一、背景 今天codding的时候,发现一个段错误。 -&gt; % ./a.out 9000000 the size is: 0x895440 [2] 10558 segmentation fault (core dumped) ./a.out 9000000 打印跟了一下程序,段错误发生在定义数组的时候,感觉程序没毛病,就使用gdb跟了一下,效果如下: (gdb) r ...
六招制敌,搞定core dump问题
认知 行动 坚持
08-14 3176
缘来缘起 core的最原始含义是磁芯,是一种存储设备,dump的意思是倒出,那么core dump的含义就是:当进程发生异常时,会把当时的内存信息倾倒出来,形成core文件。 每个做linux C++开发的人,必然会遇到过core dump问题。在C++相关的面试core dump的调试,几乎是一个必考的考点,旨在检验应聘者的实战调试经验。 我知道的一个真实案例是:面试官让应聘者现场写出一个core dump程序,结果应聘者很懵圈,不知道怎么写。这说明,应聘者没有相关的调试经历,何谈通过面试?
Unix-Linux编程实践教程(文清晰带书签).pdf
01-06
12. **调试工具**:学会使用gdb进行程序调试,分析core dump,以及性能分析工具如gprof、strace等。 本书通过实际案例将这些知识点贯穿起来,使读者能够从实践学习和掌握Unix/Linux编程。配合书的书签,学习者...
D1-H_Tina_Linux_系统调试_使用指南1
08-03
Linux,可以通过调整`ulimit -c`设置coredump的大小限制,并启用coredump生成。 6. **perf**: perf是Linux性能分析工具,可以收集CPU周期、缓存命率等硬件事件,帮助分析程序的性能瓶颈。使用`perf record`...
linux问题定位.7z
03-06
8. **核心转储分析**:当系统出现崩溃时,`core dump`文件能记录下程序崩溃时的内存状态,使用`gdb`加载核心转储文件可定位问题原因。 9. **系统调用跟踪**:`strace`和`ltrace`分别用于跟踪系统调用和库函数调用,...
coredump栈分析
05-18
Linux系统,可以通过`gcore`命令手动触发coredump的生成,或者通过调整`ulimit -c`设置来启用自动coredump。 其次,`栈分析`的核心在于理解调用堆栈。每个线程都有自己的栈,用于存储函数调用时的局部变量和...
linux 应用软件 c/c++ 面试题
12-19
- `core dump`的分析和利用。 10. **软件工程**: - 代码规范和文档编写的重要性。 - 单元测试和持续集成的概念。 - 代码审查和版本控制的最佳实践。 以上是Linux环境下C/C++应用软件开发面试可能涉及的主要...
linux开发总结
11-28
10. **调试工具**:学会使用gdb进行程序调试,理解core dump文件,以及如何分析性能问题。 11. **系统调用**:深入学习Linux提供的系统调用,如open、read、write等,它们是用户空间与内核交互的基础。 12. **性能...
linux
02-26
13. 故障排查:学会使用dmesg查看内核消息,使用strace跟踪系统调用,利用gdb调试程序,分析core dump等方法查找和解决系统问题。 14. 性能优化:通过iostat、vmstat、mpstat监控系统性能,调整内核参数,优化内存...
linux调试工具
10-20
7. **core dump分析**:当程序崩溃时,Linux会生成core dump文件,记录了程序崩溃时刻的内存快照。通过分析这些文件,可以了解程序崩溃的原因。 8. **log分析工具**:如`grep`, `awk`, `sed`等,常用于处理和分析...
D1_Tina_Linux_系统调试_使用指南1
08-04
D1 Tina Linux系统调试涉及多个工具,包括GDB、gdbserver、coredump、perf和strace,它们共同构成了一个强大的调试环境。理解并熟练使用这些工具,将使开发者能够更深入地了解和优化Linux系统及应用程序。在实际操作...
linux进程收到sigsegv,Linux上的Ada程序:由于缺少文件而导致SIGSEGV?
weixin_28730927的博客
04-30 693
我使用以下命令在Ubuntu 5.4(GNAT 3.4)上编译了一个适用于Linux的Ada程序:gnatmake -O3 myprogram -bargs -static当我在Ubuntu机器上运行程序时,它工作正常.但是在另一台机器(Linux webserver)上,当我尝试strace时,我收到以下错误消息:execve("./myprogram", ["./myprogram"], [/...
linux的dmesg命令简介------没有core文件时如何定位core dump问题
认知 行动 坚持
11-15 1万+
今天, 我们来介绍一个linux的dmesg命令,事实上, 我们之前用过, 但是没有单独介绍过。 看一下dmesg命令的用途吧: dmesg命令用会把开机信息存到ring bufer, 形成一个缓冲, 免得你我来不及看。 在root权限下, 可以用dmesg -c来清楚这个消息。 单纯的一个dmesg命令则是用来输出这些记录信息的。 要注意, 程序core dump之后, 并不一定产生core文件, 此时, 我们的重要目的是: 获取出错堆栈的地址,
再谈用strace来看进程的动态调用-------顺便说说用strace定位core dump
认知 行动 坚持
04-15 7852
在之前的博文, 我们了比较深入地介绍过stace的用途, 还记得当时说的strace -i ./a.out吗? 本文我们继续说strace命令: strace -p pid (注意:pid是进程号) 用strace -p pid可以看到进程执行的动态调用。 有时候, 需要分析进程为什么耗时, 在哪里耗时, 进程为什么会这样那样, 总之, 与进程执行相关的东西, 都可以用strace -p pid来看。
strace -f -o trace.log
最新发布
08-20
strace -f -o trace.log 是一个命令行工具,用于跟踪和记录进程的系统调用和信号。通过在命令行使用该命令,可以将系统调用和信号的输出写入trace.log文件。这个命令的参数 -f 表示跟踪子进程,-o trace.log 表示将输出写入trace.log文件。使用这个命令可以帮助开发人员调试应用程序,了解应用程序在运行时的系统调用和信号的情况。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Linux-strace-分析MySQL数据库slaveSQL进程运行缓慢](https://blog.csdn.net/weixin_36296325/article/details/113259309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值