strace是什么?
strace的官方描述
strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。
strace的抽象理解
按照官方描述,不难看出strace是一种可以将进程执行过程中的系统调用进行跟踪、查看的工具。搞懂执行过程,我们可以更好的理解进程执行的系统层调用逻辑,有助于我们从深层定位进程错误问题。
strace的基本介绍
常用参数
-c
c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串
-xx 所有字符串以十六进制形式输出.
-a column 设置返回值的输出位置.默认 为40.
-e expr 指定一个表达式,用来控制如何跟踪.格式:[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如:-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open 表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file 只跟踪有关文件操作的系统调用.
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的系统调用.
-e trace=ipc 跟踪所有与进程通讯有关的系统调用.
-e abbrev=set 设定strace输出的系统调用的结果集.-v 等于abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set 输出从指定文件中读出 的数据.例如: -e read=3,5 -e write=set 输出写入到指定文件中的数据.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出。
strace的应用示例
对于如下系统命令su的执行报错
[root@localhost-0 ~]# su - postgres
Last login: Mon Jul 25 20:28:16 CST 2022 on pts/1
su: failed to execute /bin/bash: Permission denied根据报错信息来看,能够判断出该命令执行失败的原因与权限有关。但查看/bin/bash的权限,并未发现有任何异常.
[root@localhost-0 ~]# ll /bin/bash
-rwxr-xr-x 1 root root 964536 Apr 1 2020 /bin/bash使用strace跟踪进程的执行过程,如下。此处-f是跟踪fork出的子进程的调用过程,-tt是给每行增加时间信息;根据上述报错,不难看出是与权限相关,这里我们可以增加-e trace=open,read是只跟踪打开、读取文件。
[root@localhost-0 ~]# strace -f -tt -e trace=open,read su - postgres
10:55:46.672839 open("/usr/local/sanclient/lib/tls/x86_64/libpam.so.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
10:55:46.672925 open("/usr/local/sanclient/lib/........... //因打印太多,此处省略多行掉无用信息
strace: Process 10299 attached
[pid 10299] 10:55:46.699728 open("/etc/defaults/su", O_RDONLY) = -1 ENOENT (No such file or directory)
[pid 10299] 10:55:46.699759 open("/etc/login.defs", O_RDONLY) = 4
[pid 10299] 10:55:46.699825 read(4, "#\n# Please note that the paramet"..., 4096) = 2028
[pid 10299] 10:55:46.699874 read(4, "", 4096) = 0
[pid 10299] 10:55:46.699986 open("/usr/share/locale/en_US.UTF-8/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
[pid 10299] 10:55:46.700015 open("/usr/share/locale/en_US.utf8/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
[pid 10299] 10:55:46.700045 open("/usr/share/locale/en_US/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
[pid 10299] 10:55:46.700075 open("/usr/share/locale/en.UTF-8/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
[pid 10299] 10:55:46.700104 open("/usr/share/locale/en.utf8/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
[pid 10299] 10:55:46.700134 open("/usr/share/locale/en/LC_MESSAGES/util-linux.mo", O_RDONLY) = -1 EACCES (Permission denied)
su: failed to execute /bin/bash: Permission denied
[pid 10299] 10:55:46.700665 +++ exited with 126 +++
10:55:46.701494 open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
10:55:46.701556 read(4, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 3516
10:55:46.701641 open("/etc/login.defs", O_RDONLY) = 4
10:55:46.701701 read(4, "#\n# Please note that the paramet"..., 4096) = 2028
10:55:46.701792 open("/etc/passwd", O_RDONLY|O_CLOEXEC) = 4
10:55:46.701852 read(4, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 3516
10:55:46.703043 +++ exited with 126 +++在看执行结果之前,我们先介绍一下执行结果怎么看。以上每行都是一条系统调用,第一列是时间搓(微秒级,-tt参数增加的);第二列等号左边是系统调用函数名和参数,右边是调用的返回值。
如上信息可以看出,报错在“su: failed to execute /bin/bash: Permission denied”的这行,在报错上面,刚好是fork的子进程10299调用open打开/usr/share/locale/XXX等文件,这些系统调用的返回值都是-1,报权限不足。那么问题的原因应该是找到眉目了
进一步排查,查看/usr/share/locale的权限
[root@localhost-0 ~]# ll /usr/share/locale
total 1008
drwxr-xr-x 3 root root 4096 Jul 22 04:50 ach
drwxr-xr-x 4 root root 4096 Mar 9 16:46 af
drwxr-xr-x 3 root root 4096 Jul 22 04:50 af_ZA
drwxr-xr-x 3 root root 4096 Jul 22 04:50 aln
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@arabic
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en_AU
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@boldquot
drwxr-xr-x 3 root root 4096 Mar 9 11:29 en_CA
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@cyrillic
drwxr-xr-x 3 root root 4096 Mar 9 11:29 en_GB
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@greek
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@hebrew
drwxr-xr-x 3 root root 4096 Jul 22 04:50 enm
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en_NZ
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@piglatin
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@quot
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en@shaw
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en_US
drwxr-xr-x 3 root root 4096 Jul 22 04:50 en_US@piglatin没有发现异常,继续查看上层目录/usr/share、/usr/权限
[root@localhost-0 ~]# ll /usr
total 216
drwxr-xr-x 3 root root 57344 Jul 22 05:05 bin
drwxr-xr-x 2 root root 4096 Nov 5 2016 etc
drwxr-xr-x 2 root root 4096 Nov 5 2016 games
drwxr-xr-x 41 root root 4096 Jul 22 04:58 include
drwxr-xr-x 155 root root 4096 Jul 22 09:43 share
[root@localhost-0 ~]# ll /
total 104
lrwxrwxrwx 1 root root 7 Jul 22 05:06 bin -> usr/bin
drwxr-xr-x 6 root root 4096 Jul 22 09:51 boot
drwxrwxrwt 12 root root 960 Jul 26 11:10 tmp
drwxrwxrwt 2 root root 40 Jul 25 10:44 tmp_carbon
-rw-r--r-- 1 root root 470 Mar 9 07:46 update.log
drwx------ 15 root root 4096 Jul 22 05:05 usr
drwxr-xr-x 34 root root 4096 Jul 26 02:00 var看来问题原因找到了,/usr目录的权限变成了700。正常该目录的权限需要是755,这样其他非root用户(如postgres)才能够正常读取。将该目录权限修改回755,问题解决。
[root@localhost-0 ~]# chmod 755 /usr
[root@localhost-0 ~]# su - postgres
Last login: Tue Jul 26 10:55:46 CST 2022 on pts/0
-bash-4.2$
扫一扫
473
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
