使用strace查看程序调用了哪些系统调用API

于 2024-05-24 23:45:00 发布
阅读量491 收藏 10
点赞数 4
分类专栏: 运维 文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42286079/article/details/139171155
版权

strace介绍

strace是一个在 Linux 系统下用于跟踪系统调用和信号的工具。通过 strace,可以看到进程是如何与内核交互的,包括哪些系统调用被调用、它们的参数是什么,以及它们的返回值。这对于调试和性能分析非常有用。

使用方法

sudo strace  -C  ./testapp
或者
sudo strace  -C -p 17142

上述17142是testapp这程序运行起来后的pid。运行strace后就一直不停地监控和打印信息,需要停止时按ctrl+c。停止后,打印的内容如下所示。

strace: new tcb for pid 17142, active tcbs:1
strace: Process 17142 attached
select(19, [3 4 5 6 7 8 9 11 17 18], [], [5 6 9], {tv_sec=0, tv_usec=2558}) = 0 (Timeout)
select(19, [3 4 5 6 7 8 9 11 17 18], [], [5 6 9], {tv_sec=0, tv_usec=9999}) = 0 (Timeout)
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
 50.46    0.033975         101       336           select
 33.99    0.022886         176       130           sendto
 15.54    0.010465          81       130           recvfrom
------ ----------- ----------- --------- --------- ----------------
100.00    0.067326                   596           total

常用参数

strace有很多参数,运行strace -h可以查看到完整的帮助信息。下面介绍一些日常开发中常用到的参数。

输出格式类参数:
-k:在每个系统调用打印调用堆栈
-o:选项将输出重定向到文件中,而不是显示在终端上
-r:打印两次系统调用之间的间隔时间,-r与-tt不可同时用
-tt:打印精确到微秒的调用该系统函数时的时间戳,-r与-tt不可同时用
-T:打印每个系统调用花费的时间
-y 打印与文件描述符参数相关的路径
-yy 打印与套接字文件描述符相关的特定于协议的信息

统计类参数:
-c:统计每个系统调用的时间、调用次数和错误,并报告摘要
-C :类似 -c,但也打印常规输出
-S sortby 按以下方式排序系统调用计数:时间、调用次数、名称、无(默认为时间)
-w 总结系统调用的延迟(默认为系统时间)

过滤类参数:
-e:expr 一个限定表达式:option=[!]all 或 option=[!]val1[,val2]…
选项: trace, abbrev, verbose, raw, signal, read, write, fault
其中的trace选项最常用,trace=后面可选的值有:
network:跟踪与网络相关的系统调用(如 socket, bind, connect, send, recv 等)
process:跟踪与进程管理相关的系统调用(如 fork, exec, exit 等)
signal:跟踪与信号相关的系统调用(如 kill, sigaction, sigprocmask 等)
ipc:跟踪与进程间通信(IPC)相关的系统调用(如 msgget, msgsnd, msgrcv, semget, semop, shmget, shmat, shmdt 等)
例如只跟踪网络相关的系统调用:

sudo strace  -C  -e trace=network -p 17142

-P:path 跟踪对路径的访问

跟踪类参数:
-f : 当被跟踪的进程调用 fork 或 vfork 时,也跟踪子进程
-ff :同-f,但将输出到单独的文件

其他:
-v :详细模式:打印未缩写的argv、stat、termios等参数

常用参数组合

最常用的把全部日志打印到log.txt文件的参数组合如下所示:

 sudo strace -o log.txt -rTCf -p 17142

如果想看到程序启动时,加载了哪些so库,则需要用strace启动程序,例如:

 sudo strace -o log.txt -rTCf ./testapp

分析log.txt 日志文件后,想详细看socket的收发端口和IP,再加上-yy参数。想详细看读写文件路径,再加上-y参数。想详细看系统调用API的参数,再加上-v参数。如果想看某个系统调用在源码哪里调用的,可以加上-k参数。

烙铁码总
关注
专栏目录
linux之strace命令跟踪进程的系统调用
码莎拉蒂
06-04 5346
1 系统调用 操作系统的进程空间分为用户空间和内核空间,操作系统内核直接运行在硬件上,提供设备管理、内存管理、任务调度等功能,我们用户空间不能直接调用,所以就有了系统调用(运行在用户空间的程序向操作系统内核请求需要更高权限运行的服务),系统调用提供用户程序与操作系统之间的接口。用户空间通过API请求内核空间的服务来完成其功能——内核提供给用户空间的这些API, 就是系统调用Linux内核目前有...
通过strace和monkey测试安卓应用的系统调用
每天都要元气满满
04-19 1305
配置adb1.    下载android studio2.    增加系统变量https://blog.csdn.net/lxzmmd/article/details/50455671 配置x86安卓虚拟机1.    https://www.cnblogs.com/wynn0123/p/6288344.html2. 通过ip地址连接虚拟机(为了保证虚拟机能上网,并且可以被实体机连接)https:/...
查看某个程序调用哪些API函数
07-27
用于查看某个程序调用了哪些API函数,以此来了解某个程序的功能是如何实现的,可查看函数名称和库名,支持拖放操作
strace命令用法
weixin_30868855的博客
01-31 158
-tt 在每行输出的前面,显示毫秒级别的时间 -T 显示每次系统调用所花费的时间 -v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。 -f 跟踪目标进程,以及目标进程创建的所有子进程 -e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称 -o 把strace的输出单独写到指定的文件 -s 当系统调用的某个参数是字符串时,最多输出指定长度的内容,...
查看程序调用api的好工具—Auto Debug for Windows
10-26
可以与任意一个程序绑定,查看程序调用的所有Windows API及参数内容
查看程序调用api的好工具—Auto Debug Profressional
06-07
最强的API Monitor程序,轻松查看程序调用的所有Windows API及参数内容.
使用strace监视系统调用
大鹏
03-02 2750
strace是一个必不可少的 调试工具,strace用来监视系统调用。 这个工具在系统负载非常高的时候,可以用来查看到底系统在做什么。 你可以了解到系统在用户态和内核态是如何通过系统调用和信号来实现程序的功能的. 安装 yum install strace -y 参数说明: -c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息.
NtTrace:适用于 Windows“本机”API 的类似 strace程序
08-05
您将需要 32 位和 64 位版本的 NtTrace 中的一个或两个,以与您的目标应用程序匹配的为准 从 Windows 命令提示符: cd 到这个顶级目录 设置目标 VC 环境 -- 例如 "C:\Program Files (x86)\Microsoft Visual
Linux系统调用详解:内核API与实现剖析
例如,当我们使用`strace whoami`命令追踪程序时,可以看到whoami进程首先通过`geteuid()`系统调用获取当前用户的ID,这属于用户态调用。接着,它进入内核态,执行`open()`和`lseek()`等操作,这些涉及文件系统访问...
系统调用和库函数
ArchyLi
04-20 872
一、系统调用 下图我们可以看到用户和操作系统的关系: (1)什么是系统调用 系统调用就是内核的一种出口,它是操作系统提供给用户程序调用的一组”特殊“的接口。逻辑上系统调用可以被看作一个内核与用户空间程序接口。 它的执行流程就是,把用户进程的请求传递给内核,待内核处理完毕后将处理结果返回给用户空间。 (陷入进内核态0x80) (2)系统调用API 系统调用API很多人会理...
strace 命令来查看系统调用
haima1998的专栏
03-28 905
strace -p pid strace -p pid -i   /*-i 显示函数地址*/
【调试技巧】strace神器的使用方法详解与实践
嵌入式与Linux那些事的博客
05-25 5014
strace命令是一个集**诊断**、**调试**、**统计**于一体的工具,我们可以用它来监控用户空间**进程和内核的交互**。比如对应用程序的**系统调用**、**信号传递**与**进程状态变更**等进行跟踪与分析,以达到解决问题的目的。 系统调用Linux驱动调试straceLinux应用调试straceLinux内核调试技巧;调试方法;代码调试;linux Android 调试方法
Linux strace命令
weixin_34218890的博客
01-08 2023
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/usr# strace cat ...
利用strace追踪程序系统调用情况
weixin_45644897的博客
04-18 871
利用strace分析程序系统调用情况,间接分析程序性能。
strace 对auditd监控的系统调用syscall性能分析
guoguangwu的专栏
08-26 820
编写测试程序,内部调用系统调用,或者比较简单的方式,对sshd进程进行性能分析。 采用第二种方式进行分析: 找到要监控性能的进程的pid; 不开启auditd监控规则, 使用strace开始测试 启动检测 sudo strace -c -p 7344 上传文件linux_kernel_2-6-11-12_comment.tar.bz2 上传完毕, ctrl +c 终止。 ...
--static linux_每一个系统管理员都应该知道的30个Linux系统监控工具
cpongo10的博客~
10-27 279
您需要监控Linux服务器性能吗?可以试着使用这些内置命令和一些附加工具。大多数发行版都附带了大量的Linux监控工具。那个经典的工具图本文就不贴了。本文暂且介绍一下最为常用的性能检测和调优工具,您可以使用这些工具来查找性能问题的可能原因。下面讨论的命令是系统分析和调试Linux服务器问题时最基本的一些命令,主要包括如下几个方面:找出系统瓶颈磁盘(存储)瓶颈CPU和内存瓶颈网络瓶颈。top – 过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值