linux下用strace追踪bash执行的命令程序

最新推荐文章于 2021-05-15 18:37:27 发布
最新推荐文章于 2021-05-15 18:37:27 发布
阅读量772 收藏
点赞数
分类专栏: linux cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42915431/article/details/106712412
版权

 

1、获取当前bash进程号

[root@yglocal ~]# echo $$
8260
[root@yglocal ~]# ps -ef |grep $$
root       8260   8256  0 10:51 pts/0    00:00:00 -bash
root       8402   8260  0 11:11 pts/0    00:00:00 ps -ef
root       8403   8260  0 11:11 pts/0    00:00:00 grep --color=auto 8260
[root@yglocal ~]# w
 11:11:43 up 22 min,  1 user,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.187.1    10:51    7.00s  0.42s  0.04s w

 

2、是要strace追踪bash进程执行execve的事件

[root@yglocal ~]# strace -f -e execve -p $$ -v &
[1] 8405
[root@yglocal ~]# strace: Process 8260 attached

[root@yglocal ~]# ls
strace: Process 8407 attached
[pid  8407] execve("/usr/bin/ls", ["ls", "--color=auto"], ["XDG_SESSION_ID=2", "HOSTNAME=yglocal", "SELINUX_ROLE_REQUESTED=", "TERM=vt100", "SHELL=/bin/bash", "HISTSIZE=1000", "SSH_CLIENT=192.168.187.1 7314 22", "SELINUX_USE_CURRENT_RANGE=", "SSH_TTY=/dev/pts/0", "USER=root", "LS_COLORS=rs=0:di=01;34:ln=01;36"..., "MAIL=/var/spool/mail/root", "PATH=/usr/local/sbin:/usr/local/"..., "PWD=/root", "LANG=en_US.UTF-8", "SELINUX_LEVEL_REQUESTED=", "HISTCONTROL=ignoredups", "SHLVL=1", "HOME=/root", "LOGNAME=root", "SSH_CONNECTION=192.168.187.1 731"..., "LESSOPEN=||/usr/bin/lesspipe.sh "..., "XDG_RUNTIME_DIR=/run/user/0", "_=/usr/bin/ls"]) = 0
12121       dd_mbr.strace    intel-01.S  linux310  mbr.bin      mbr.bin.bak1      perf.data   stap.log
anaconda-ks.cfg  a.out    flamegraph   kernel_rpm  main.c    mbr.bin.bak  sk-txq.stp  test
[pid  8407] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=8407, si_uid=0, si_status=0, si_utime=0, si_stime=9} ---
[root@yglocal ~]# ll
strace: Process 8408 attached
[pid  8408] execve("/usr/bin/ls", ["ls", "--color=auto", "-l", "--color=auto"], ["XDG_SESSION_ID=2", "HOSTNAME=yglocal", "SELINUX_ROLE_REQUESTED=", "TERM=vt100", "SHELL=/bin/bash", "HISTSIZE=1000", "SSH_CLIENT=192.168.187.1 7314 22", "SELINUX_USE_CURRENT_RANGE=", "SSH_TTY=/dev/pts/0", "USER=root", "LS_COLORS=rs=0:di=01;34:ln=01;36"..., "MAIL=/var/spool/mail/root", "PATH=/usr/local/sbin:/usr/local/"..., "PWD=/root", "LANG=en_US.UTF-8", "SELINUX_LEVEL_REQUESTED=", "HISTCONTROL=ignoredups", "SHLVL=1", "HOME=/root", "LOGNAME=root", "SSH_CONNECTION=192.168.187.1 731"..., "LESSOPEN=||/usr/bin/lesspipe.sh "..., "XDG_RUNTIME_DIR=/run/user/0", "_=/usr/bin/ls"]) = 0
total 167200
-rw-r--r--. 1 root root        90 Mar 31 16:07 12121
-rw-------. 1 root root      1420 Aug  6  2019 anaconda-ks.cfg
-rwxr-xr-x. 1 root root      8552 Apr  2 18:01 a.out
-rw-r--r--. 1 root root     78637 Aug  8  2019 dd_mbr.strace
drwxr-xr-x. 3 root root        24 Apr  3 10:56 flamegraph
-rw-r--r--. 1 root root    902604 Apr  2 17:47 intel-01.S
drwxr-xr-x. 2 root root       129 Mar 26 14:09 kernel_rpm
-rw-r--r--. 1 root root 126439378 Mar 12 15:37 linux310
-rw-r--r--. 1 root root      3039 Aug  6  2019 main.c
-rw-r--r--. 1 root root       512 Aug  8  2019 mbr.bin
-rw-r--r--. 1 root root       512 Aug  8  2019 mbr.bin.bak
-rw-r--r--. 1 root root       512 Aug  8  2019 mbr.bin.bak1
-rw-------. 1 root root    673364 Apr  2 18:04 perf.data
-rw-r--r--. 1 root root       299 Apr  3 10:24 sk-txq.stp
-rw-r--r--. 1 root root  43040602 Mar 30 15:02 stap.log
drwxr-xr-x. 3 root root       180 Jun  2 20:43 test
[pid  8408] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=8408, si_uid=0, si_status=0, si_utime=0, si_stime=1} ---
[root@yglocal ~]# pwd
/root
[root@yglocal ~]# 
[root@yglocal ~]# /bin/pwd
strace: Process 8409 attached
[pid  8409] execve("/bin/pwd", ["/bin/pwd"], ["XDG_SESSION_ID=2", "HOSTNAME=yglocal", "SELINUX_ROLE_REQUESTED=", "TERM=vt100", "SHELL=/bin/bash", "HISTSIZE=1000", "SSH_CLIENT=192.168.187.1 7314 22", "SELINUX_USE_CURRENT_RANGE=", "SSH_TTY=/dev/pts/0", "USER=root", "LS_COLORS=rs=0:di=01;34:ln=01;36"..., "MAIL=/var/spool/mail/root", "PATH=/usr/local/sbin:/usr/local/"..., "PWD=/root", "LANG=en_US.UTF-8", "SELINUX_LEVEL_REQUESTED=", "HISTCONTROL=ignoredups", "SHLVL=1", "HOME=/root", "LOGNAME=root", "SSH_CONNECTION=192.168.187.1 731"..., "LESSOPEN=||/usr/bin/lesspipe.sh "..., "XDG_RUNTIME_DIR=/run/user/0", "_=/bin/pwd"]) = 0
/root
[pid  8409] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=8409, si_uid=0, si_status=0, si_utime=0, si_stime=6} ---
[root@yglocal ~]#

注意,这里strace的参数说明:

-f参数表示追踪bash fork出的子进程;

-e参数后面跟的是要追踪的系统调用(这里是execve)

-p参数后跟要strace的进程pid(这里是$$,也即是当前终端bash进程的pid)

-v参数输出详细信息

最后 & 参数,让strace在后台运行,不然无法使用终端了

3、停止追踪

对于后台进程,可以fg将后台进程恢复到前台,然后ctrl + c终止进程。

[root@yglocal ~]# fg
strace -f -e execve -p $$ -v
^Cstrace: Process 8260 detached
[root@yglocal ~]# 
[root@yglocal ~]# ls
12121            dd_mbr.strace    intel-01.S  linux310  mbr.bin      mbr.bin.bak1      perf.data   stap.log
anaconda-ks.cfg  a.out     flamegraph               kernel_rpm  main.c    mbr.bin.bak  sk-txq.stp  test

 

 

yg@hunter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux监控命令执行,你可能不知道的 即时监控 Linux 使用者执行指令的三种方法...
weixin_33773670的博客
04-29 358
原标题:你可能不知道的 即时监控 Linux 使用者执行指令的三种方法这里介绍如何在 Linux 系统上以管理者权限即时监控一般使用者所执行的任何指令。 Linux 的 root 管理者可对系统进行任何的管理与操作,如果想要即时监控特定使用者在主机上所执行的指令,可以使用以下介绍的几种方式。Bash 历史指令 目前大部分的 Linux 默认的 shell 都是 bash,而 bash 会将使用者执...
Linux系统中strace命令的使用
原来是赵先生呀!
03-18 2572
strace命令的使用 在Linux系统中, strace是一种相当有效的跟踪工具,它的主要特点是可以被用来监视系统调用。我们不仅可以用strace调试一个新开始的程序,也可以调试一个已经在运行的程序(这意味着把strace绑定到一个已有的PID上)。 strace有两种运行模式: ①是通过它启动要跟踪的进程 用法很简单,在原本的命令前加上strace即可。比如我们要跟踪 “ping www.baidu.com” 这个命令执行,可以这样: strace ping www.baidu.com ②
linux的strace命令(详解).txt,Linux strace命令详解
weixin_39570838的博客
05-15 143
Linux抓取TCP的命令: tcpdumpps -ef 参数命令详解: Linux下一切皆文件,我们打开一个socket,实际上也是打开了一个文件我们打开一个网卡,实际上也是调用Linux系统的网卡接口Linux下有一个文件列表,用来监控当前的进程[root@localhost ~]# strace –help 机器A: 192.168.25.110 root登录 --> ssh ...
Strace 的初步使用, 结合nginx
weixin_30616969的博客
04-19 445
目录 Strace 的初步使用, 结合nginx 一,安装 二,使用 Strace 的初步使用, 结合nginx 一,安装 sudo apt-get install strace 测试中可能用到的命令 ps -ef | grep nginx ps -eo pid,p...
strace的简单用法
mijichui2153的博客
12-24 2万+
Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过系统调用来访问硬件设备。strace是跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。strace最简单的用法是执行一个指定的命令(过程中,starce会记录和解析命令进程的所有系统调用及这个进程的所有的...
linux--program.rar_linux程序
09-24
执行程序使用`./`前缀,如`./program`。若希望不需指定路径即可执行,需赋予程序执行权限(`chmod +x program`)并将它放入PATH环境变量包含的目录中。 3. **动态链接与静态链接**:Linux程序可能依赖于库文件。...
strace 命令用法
03-07
`strace`命令Linux操作系统中的一个非常强大的系统调用跟踪工具,它允许用户监控和记录进程执行时的系统调用以及所接收的信号。通过使用`strace`,开发者可以深入了解程序在运行过程中与操作系统交互的情况,这...
Linux执行用例.zip
04-24
Linux下,执行用例通常涉及编写和运行脚本,这些脚本可以是bash shell脚本、Python测试框架如unittest或pytest,或者是其他自动化工具如Selenium、Jenkins等。 1. **Bash Shell脚本**:Linux命令行界面非常适合...
strace_pstack-master.zip_pstack_strace
09-21
在`strace_pstack-master`目录下,可能包含了一些示例脚本,这些脚本可能用于自动化`strace`和`pstack`的使用,或者演示了如何在特定场景下使用它们。通过研究这些脚本,你可以学习到如何结合实际问题来运用这两个...
Linux 环境下项目开发需解决和关注的问题详解.docx
最新发布
07-14
- **strace**:跟踪系统调用,帮助理解程序执行细节。 - **valgrind**:内存调试和性能分析工具。 ```bash # 使用 gdb 调试 gdb program ``` 在调试过程中,合理利用断点、查看变量值、单步执行等功能可以...
如何查找历史线程阻塞原因_使用 strace 查找 Emacs 启动阻塞的原因
weixin_39855706的博客
11-24 247
之前就觉得我的 Emacs 启动好慢,查看启动日志会发现启动到一般的时候会有一个比较长时间的卡顿。 之前一直没有理会它,今天花了点时间探索了一下,发现罪魁祸首居然是 exec-path-from-shell 这个包。现将探索的过程记录如下: 由于使用了 spacemacs 的配置,配置上比较复杂,不太想通过实验缩减配置的方式来摸索出问题的地方。刚好最近在学习使用 strace 工具,因此决定使用 ...
Linux strace命令
weixin_34218890的博客
01-08 1977
简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 root@ubuntu:/usr# strace cat ...
linux trace 用法,Linux traceroute命令使用方法实例详解
weixin_32275943的博客
05-13 1070
linux shell 的 Linux traceroute命令使用方法实例详解Linux traceroute命令使用方法实例详解一、默认使用的是UDP协议(30000以上端口)二、使用TCP协议-T -p三、使用ICMP协议-I四、实战[root@localhost hping-master]# whereis traceroutetraceroute: /usr/bin/traceroute...
Linux命令traceroute命令(路由跟踪)
热门推荐
吾尝终日而思矣,不如须臾之所学也
07-14 29万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过一个路由器,其存活时间就会
traceroute和tracert用法详解
wei.zhou的专栏
04-29 3万+
一、什么是Traceroute?                  Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的 TCP/IP协议进行网间通信。互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。每一个连接在Internet上的设备,
bash 抓捕异常_实现简单的监控脚本(Bash执行和异常捕获)
weixin_39841709的博客
12-22 199
当我们需要监控服务运行状态时,一般的策略是写定时脚本,定时执行探测服务状态,如果出现预期外情况,就报警。那么第一步我们就需要学会写一个监控脚本,这里我们会讲到bash执行环境和异常捕获,以及一些简单的全局参数。示例先看一段shell代码,这个监控脚本会时刻监控我们的mysql进程是否正常服务,每2分钟执行一次:#!/bin/bash#设置异常的捕获和退出set -eset -o pipefail...
Linux中ps -ef 命令详解
奔跑入坑大数据
04-30 5587
ps -ef的意思是以长格式显示所有进程;“|”是管道,意思是前面ps的输出做为后面的输入,即—grep命令所检索的文本源;grep tomcat是在所有进程里查找与字符tomcat有关的进程,并显示出来。 ps命令就是最根本相应情况下也是相当强大地进程查看命令 grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来。grep全称是Global Regular E...
Linux下使用strace,pstack,pstree,lsof 等工具跟踪进程
maple_leaves_for_me的专栏
01-04 5157
Strace功能说明 Strace命令是一种强大的工具,能够显示任何由用户空间发出的系统调用。Strace显示这些调用的参数并返回符号形式的值。 下面记录几个常用的option: -f选项告诉strace同时跟踪fork和vfork出来的进程。 -o**.txt输出到某个文档。 -e execve只记录execve这类系统调用。 -p pid trace一个现有的进程。 Psta
Linux下strace命令如何使用
02-23
strace命令可以用来跟踪进程的系统调用,可以详细查看进程在执行过程中所做的系统调用,以及每次调用的返回值。可以使用"strace <program>"的格式来运行strace,例如"strace ls -l"将会跟踪ls -l命令的系统调用。可以使用"-o <filename>"参数将跟踪结果输出到文件中,例如"strace -o strace.log ls -l"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值