系统调用是进程与操作系统内核交互的关键途径,用于执行如创建进程、文件操作等任务。本文介绍了常见的系统调用,如fork()、exit()、open()、read()等,并探讨了strace工具的使用,它允许开发者跟踪程序的系统调用,用于故障排查和性能分析。strace提供了多种选项,如按PID跟踪、过滤特定系统调用、计数系统调用等,帮助理解程序行为。
系统调用简介
进程通过系统调用使用内核服务。系统调用会进入内核,让内核执行服务然后返回
一些常见的系统调用:
| 系统调用 | 描述 |
|---|---|
| fork() | 创建进程 |
| exit() | 结束当前进程 |
| wait() | 等待子进程结束 |
| exec(filename, *argv) | 加载并执行一个文件 |
| open(filename, flags) | 打开文件,flags 指定读/写模式 |
| read(fd, buf, n) | 从文件中读 n 个字节到 buf |
| write(fd, buf, n) | 从 buf 中写 n 个字节到文件 |
| close(fd) | 关闭打开的 fd |
| unlink(filename) | 删除文件 |
strace的常见用法
strace可以使你在不知道程序源代码的情况下跟踪应用程序的系统调用
让我们打开tldr查看strace的常见用法:
Troubleshooting tool for tracing system calls.
More information: https://manned.org/strace.
- Start tracing a specific process by its PID:
strace -p pid
- Trace a process and filter output by system call:
strace -p pid -e system_call_name
- Count time, calls, and errors for each system call and report a summary on program exit:
strace -p pid -c
- Show the time spent in every system call:
strace -p pid -T
- Start tracing a program by executing it:
strace program
- Start tracing file operations of a program:
strace -e trace=file program
打印出运行echo wdnmd过程的系统调用:
505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
