linux strace命令详解

于 2024-05-29 23:15:51 发布
阅读量1.1k 收藏 9
点赞数 33
分类专栏: Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangchao2679/article/details/139307090
版权

1、strace是什么

按照 strace 官网的描述,strace 是一个可用于诊断、调试和教学的 Linux 用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。

strace 底层使用内核的 ptrace 特性来实现其功能。系统管理员、诊断人员和故障排除人员 会发现它对于解决程序问题非常有用。

运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace 作为一种动态跟踪工具,能够帮助运维高效地定位进程和服务故障。它像是一个侦探,通过系统调用的蛛丝马迹,告诉你异常的真相。

2、strace能做什么

工程维护都是实践派的人,我们还是先来个例子吧。

比如我们启动/rsyslogd,可是尝试启动时却报错,根本起不来!

 /usr/sbin/rsyslogd -n -iNONE

假如没有明显的报错,我们应该怎么办呢,真相到底怎样呢?我们用 strace 来看看。

 strace -tt -f /usr/sbin/rsyslogd -n -iNONE

我们注意到,在输出 run failed with error 错误的前一行,有个 open 系统调用: 

它尝试打开文件 /etc/rsyslog.conf" 来读,可是却出错了,返回码是 -1 , 系统错误号为 ENOENT。

通过搜索open函数手册,ENOENT 是一个错误代码,其值通常为 2,表示 "No such file or directory",即“没有这样的文件或目录”。

问题很明显就是 /etc/rsyslog.conf文件不存在导致。

原来是谁在环境上将文件给备份重命名了,修改之后启动征正常了。但不是所有“ -1 ENOENT (No such file or directory)”都会导致程序启动失败,这里要注意区分加以辨别。

因此,strace它能够打开应用进程的这个黑盒,通过系统调用的线索,告诉你进程大概在干嘛。

3、strace怎么用

strace 有两种运行模式。

  1. 一种是通过它启动要跟踪的进程。用法很简单,在原本的命令前加上 strace 即可。
  2. 另外一种运行模式,是跟踪已经在运行的进程,在不中断进程执行的情况下,理解它在干嘛。 这种情况,给 strace 传递个 -p pid 选项即可。

完成跟踪时,按 Ctrl + C 结束 strace 即可。

strace 有一些选项可以调整其行为,我们这里介绍下其中几个比较常用的,然后通过示例讲解其实际应用效果。

  • -t           在输出中的每一行前加上时间信息。
  • -tt          在输出中的每一行前加上时间信息,微秒级。
  • -ttt         微秒级输出,以秒了表示时间。
  • -T           显示每一调用所耗的时间。
  • -v           输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出。
  • -V           输出strace的版本信息。
  • -x           以十六进制形式输出非标准字符串。
  • -xx          所有字符串以十六进制形式输出。
  • -a column    设置返回值的输出位置.默认 为40。
  • -e expr      指定一个表达式,用来控制如何跟踪.格式如下: 

             [qualifier=][!]value1[,value2]...  

             qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一。

             value是用来限定的符号或数字,默认的 qualifier是 trace。

             感叹号是否定符号.

             例如: 

                   -e open 等价于 -e trace=open       表示只跟踪open调用。而-e trace!=open表示跟踪除了open以外的其他调用。有两个特殊的符号 all 和 none。 注意有些shell使用!来执行历史记录里的命令,所以要使用\\。

                   -e trace=set                       只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all。

                   -e trace=file                      只跟踪有关文件操作的系统调用。

                   -e trace=process                   只跟踪有关进程控制的系统调用。

                   -e trace=network                   只跟踪与网络有关的所有系统调用。

                   -e strace=signal                   只跟踪所有与系统信号有关的系统调用。

                   -e trace=ipc                       只跟踪所有与进程通讯有关的系统调用。

                   -e abbrev=set                      设定strace输出的系统调用的结果集。-v 等与 abbrev=none,默认为abbrev=all。

                   -e raw=set                         将指定的系统调用的参数以十六进制显示。

                   -e signal=set                      指定跟踪的系统信号,默认为all,如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号。

                   -e read=set                        输出从指定文件中读出的数据,例如: -e read=3,5 。

                   -e write=set                       输出写入到指定文件中的数据。

  • -o filename  将strace的输出写入文件filename 
  • -p pid  跟踪指定的进程pid. 
  • -s strsize  指定输出的字符串的最大长度.默认为32.文件名一直全部输出. 
  • -u username  以username 的UID和GID执行被跟踪的命令

比如下面两个命令的区别:

只跟踪有关文件操作的系统调用>  strace -T -tt  -v -f -e trace=file -o output.txt  -s 1024 -p pid

跟踪所有操作系统的调用> strace -T -tt  -v -f -e trace=all -o output.txt  -s 1024  -p pid

4、strace问题定位案例(待更)

1、命令执行异常卡主

2、定位进程异常退出(结合sysmonitor监控)

3、性能分析等

小嘟嘟2679
关注
  • 33
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux动态监控进程
zby2018的博客
02-21 202
Linux动态监控进程 top与ps命令很相似。它们都用来显示正在执行的进程。top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的进程。 语法:top 选项 常用选项 -d 秒数 指定top命令每隔几秒更新,默认是3秒 -i 使top不显示任何闲置或者僵死进程 -p 通过指定监控进程ID来监控某个进程的状态 范例:监视特定用户 top:查看执行的进程 u:输入用户名,查看特...
Linux应用调试之strace命令详解
09-15
5. 将编译好的strace命令复制到可执行路径,如 `/bin` 目录下。 ### 3. strace命令使用 strace提供多种选项以满足不同需求,常见的有: - `-o file`:指定跟踪信息的输出文件,如 `strace -o log.txt` 将输出...
使用Strace定位Linux下线程泄露
Dr_chaser的博客
01-30 1189
Linux下我们可以通过通过命令行输入free查看系统的整体内存消耗情况,以及通过输入查看进程实际消耗物理内存VmRss的方式了解到进程所消耗的内存。因此我们可以通过输入命令行的方式进行对比查看了解当内存泄露时,具体是哪个进程泄露的。但是想要查看线程所消耗的内存则需要借助外部工具了,这里我们介绍下通过strace工具查看进程内存增长时,具体是哪个线程增长的。
centos8平台使用strace跟踪系统调用
Yonx
08-25 534
一、strace的用途 strace 是最常用的跟踪进程系统调用的工具。 二、查看strace所属的包及安装 1. strace所属的包 [root@localhost system]# whereis strace strace: /usr/bin/strace /usr/share/man/man1/strace.1.gz [root@localhost system]# rpm -qf /usr/bin/strace strace-4.24-4.el7.x86_64 2. 如果...
每天学习一个Linux命令之strace
最新发布
俞兆鹏的博客
04-30 282
strace是一个强大的Linux命令,可用于追踪和调试应用程序的系统调用和信号。它提供了多种选项,使我们能够灵活地控制追踪的范围和输出格式。熟练掌握strace的用法对于Linux系统的开发和调试非常有帮助。希望通过本篇博客,你对strace命令有了更深入的了解。加油,继续学习更多有用的Linux命令!
Linux 进程监控工具——Strace
songsiwen2012的博客
04-25 382
最近在做蜜罐项目,因为要追踪攻击者的操作行为,所以想到通过攻击者的ip获取pid.那么想知道进程都进行了哪些操作,让我想到了strace工具。那么strace都有哪些功能呢?总结如下:-c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程. -ff 如果提供-o filename,则所有进程的跟踪结果输出到...
Linux下对进程的监控
fengel_cs的专栏
05-25 469
Linux下对进程的监控有多种方法,如busbox自带的top工具,可以下载安装的atop工具,其他监控程序、软件等。这里主要使用hell脚本的方法对Linux下的一个进程进行简单的监控,当然没有那些高达上的监控工具的进程异常报警功能等。 #!/bin/bash while true do sleep 600  HOME=/opt/arm DATE=/bin/date
linux 进程状态监控
taku
10-11 2784
 命令: ps -aux | grep {process_name}  结果:  ps aux输出格式: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
linux程序行为监控软件,Linux 进程监控工具 monit
weixin_31937913的博客
05-05 413
如果你已经使用Cacti Nagios 以及zabbix 等一系列监控工具来监控你的项目,但仍然达不到你想要的进程挂掉可以自动拉起并且邮件报警的功能,那么请往下看,推荐一款及其好用的进程监控软件Monit;Monit是一款功能非常丰富的进程、文件、目录和设备的监测软件,适用于Linux/Unix平台。 它可以自动修复那些已经停止运作的程序,特使适合处理那些由于多种原因导致的软件错误,同时Monit...
linux的strace命令(详解)
12-14
Linux 的 Strace 命令详解 Strace 命令是一种强大的工具,它能够显示所有由用户空间程序发出的系统调用。Strace 显示这些调用的参数并返回符号形式的值。Strace 从内核接收信息,而且不需要以任何特殊的方式来构建...
详解Linux time 命令的使用
09-14
Linux时间(time)命令是Linux操作系统中一个非常实用的工具,它允许用户跟踪和分析命令执行时的性能指标,包括时间消耗、内存...在日常工作中,你可以结合time命令和其他工具,如strace或gprof,进行更深入的性能分析。
Linux系统命令及其使用详解
02-06
深入理解和熟练使用Linux命令是每个IT专业人员的基本技能。本篇文章将详细阐述Linux系统中的常用命令及其用法,帮助读者提升在Linux环境下的操作效率。 一、文件与目录操作 1. `ls`:列出目录内容,通过`-l`选项可...
Linux 中用 strace 追踪系统调用和信号值
weixin_30632899的博客
02-28 389
原文地址:http://www.dbabeta.com/2009/strace.html 什么是strace 打开man strace,我们能看到对strace的最简洁的介绍就是”stracetrace system calls and signals”。实际上strace是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,...
linux记录进程日志,Linux下实现跟踪程序执行信息记录日志文件
weixin_35911307的博客
04-28 355
//debug.h/*************************************************************FileName : debug.hFileFunc : 头文件Version : V0.1Author : SunrierDate : 2012-06-09Descp : Linux下实现跟踪程序执行信息记录日志文件**********...
linux 查看进程的信号,Linux 进程信号查看与控制
weixin_31192609的博客
05-03 787
Linux 进程信号查看与控制1) SIGHUP 本信号在用户终端连接 (正常或非正常) 结束时发出通常是在终端的控制进程结束时通知同一 session 内的各个作业这时它们与控制终端不再关联?2) SIGINT 程序终止 (interrupt) 信号在用户键入 INTR 字符 (通常是 Ctrl-C) 时发出?3) SIGQUIT 和 SIGINT 类似但由 QUIT 字符 (通常是 Ctrl-...
JAVA(21)-centos-strace
aggie4628的专栏
09-30 173
如何在linux下追踪BIO程序。linux是一个文件系统,系统内核的运行会以文件的形式存储,我们可以通过文件系统来查看。 1.BIO程序 2.追踪这个程序,看内核是怎么处理这个进程的。 1.BIO程序 public class SocketBIO { public static void main(String[] args) throws IOException { ServerSocket server=new ServerSocket(9090);//1599 .
Linux系统下的常用进程信号,进程动态监控
monster_warm的博客
07-20 607
基本知识 1.进程信号 kill -信号 进程pid ####进程向系统发送信号 killall -信号 进程名字 pkill -u username -信号 man 7 signal ####查看信号详细信息 2 常用信号等级 1 ##进程重新加载配置; 2 ##删除进程在内存中的数据;相当于ctl+c 3 ##删除鼠标在内存中的数据...
linux进程监控工具-supervisor
weixin_34162629的博客
10-31 73
2019独角兽企业重金招聘Python工程师标准>>> ...
信号保存:Linux进程信号保存 + 进程信号阻塞设置 + 查看接收到的所有信号
challenglistic的博客
05-01 860
从内核的角度了解信号从发送到被处理所经历的过程,以及通过代码实现信号阻塞下,即修改block表/信号屏蔽字,通过代码查看进程收到的所有信号,即pending表
strace命令详解
09-20
strace命令是一个用于在Linux系统上跟踪进程执行的工具。它可以记录和分析进程执行期间发生的系统调用和接收的信号。通过strace命令,您可以获取进程执行期间的系统调用序列、调用参数和返回值,以及进程接收到的信号信息,这对于应用程序调试和性能分析非常有用。 strace命令的常用选项包括: 1. -e trace=signal:跟踪指定的信号 2. -e trace=file:跟踪文件访问相关的系统调用 3. -e trace=process:跟踪进程管理相关的系统调用,如fork、exec等 4. -p <pid>:跟踪指定进程的系统调用 5. -o <file>:将输出结果重定向到指定文件中 您可以使用strace命令来诊断应用程序的问题,找出潜在的性能瓶颈,或者了解应用程序与系统之间的交互情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值