strace

已于 2024-09-05 22:09:25 修改
阅读量435 收藏 8
点赞数 4
分类专栏: Linux 常用工具 文章标签: 服务器 运维
于 2024-09-05 22:08:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45705773/article/details/141941657
版权

strace 是一个强大的工具,广泛用于调试和分析程序在 Linux 和 Unix 环境中的行为。它主要用于跟踪系统调用和信号,下面是一些常见的使用场景

1. 调试程序故障

  • 找出崩溃原因:当一个程序崩溃或出现意外行为时,使用 strace 可以帮助开发人员快速定位问题。通过查看程序在崩溃前进行了哪些系统调用,可以获得有关错误来源的重要线索。

  • 检查文件或网络操作:查看程序在处理文件或进行网络通信时的行为,确认其是否按照预期执行。

2. 性能分析

  • 确定瓶颈:使用 strace 可以查看系统调用的时间消耗,从而识别程序中的潜在性能瓶颈。

  • 监测 I/O 操作strace 可以跟踪文件的打开、读取和写入操作,帮助识别是否存在过多的 I/O 操作导致性能问题。

3. 了解程序行为

  • 查看系统调用:通过 strace,可以了解某个程序运行时所调用的所有系统调用,包括文件操作、进程管理和内存管理等,以便更好地理解其内部机制。

  • 信号处理: 查看程序如何处理信号,例如中断、停止或终止信号,帮助确认程序是否能够正确响应特定信号。

4. 监控程序执行

  • 跟踪进程行为:通过 strace 可以监控运行中的程序,查看它们的系统调用和行为。例如,可以实时观察后台服务的运行状态。

  • 获取调用统计:通过 -c 选项,strace 可以提供每个系统调用的统计数据,帮助量化程序的系统调用开销和出现频率。

5. 安全分析

  • 分析恶意软件:在安全研究中,strace 可用于跟踪恶意软件的行为,帮助安全分析师了解其如何与系统交互,以及对系统造成的影响。

  • 验证系统调用:检查程序是否执行了意外的或不合规的系统调用,可以利用 strace 作为安全性验证的一部分。

6. 兼容性检查

  • 确认库和依赖关系:使用 strace 可以分析程序在运行时加载哪些共享库和依赖文件,帮助确认最新的程序版本是否能够正确运行于目标系统上。

7. 了解多进程或多线程程序

  • 跟踪进程创建和消亡strace 能够帮助开发人员理解多进程或多线程程序的行为,查看子进程的创建(fork)和执行(exec)过程。

示例使用场景

  1. 调试崩溃的应用

    strace -o output.strace ./problematic_application

  2. 分析 Web 服务器的请求处理

    strace -f -e trace=network -c /usr/sbin/nginx

  3. 监控 I/O 性能

    strace -e trace=file -tt -p <PID>

总结

strace 是一个多功能的工具,不仅对开发者和系统管理员在调试和优化程序时非常有用,也适用于安全分析和性能监控。在各种场合中使用 strace 可以帮助深入理解程序与操作系统之间的交互,为程序的改进和修复提供宝贵的信息。

usage: strace [-CdffhiqrtttTvVwxxy] [-I n] [-e expr]...
              [-a column] [-o file] [-s strsize] [-P path]...
              -p pid... / [-D] [-E var=val]... [-u username] PROG [ARGS]
   or: strace -c[dfw] [-I n] [-e expr]... [-O overhead] [-S sortby]
              -p pid... / [-D] [-E var=val]... [-u username] PROG [ARGS]

Output format:
  -a column      alignment COLUMN for printing syscall results (default 40)
  -i             print instruction pointer at time of syscall
  -k             obtain stack trace between each syscall (experimental)
  -o file        send trace output to FILE instead of stderr
  -q             suppress messages about attaching, detaching, etc.
  -r             print relative timestamp
  -s strsize     limit length of print strings to STRSIZE chars (default 32)
  -t             print absolute timestamp
  -tt            print absolute timestamp with usecs
  -T             print time spent in each syscall
  -x             print non-ascii strings in hex
  -xx            print all strings in hex
  -y             print paths associated with file descriptor arguments
  -yy            print protocol specific information associated with socket file descriptors

Statistics:
  -c             count time, calls, and errors for each syscall and report summary
  -C             like -c but also print regular output
  -O overhead    set overhead for tracing syscalls to OVERHEAD usecs
  -S sortby      sort syscall counts by: time, calls, name, nothing (default time)
  -w             summarise syscall latency (default is system time)

Filtering:
  -e expr        a qualifying expression: option=[!]all or option=[!]val1[,val2]...
     options:    trace, abbrev, verbose, raw, signal, read, write, fault
  -P path        trace accesses to path

Tracing:
  -b execve      detach on execve syscall
  -D             run tracer process as a detached grandchild, not as parent
  -f             follow forks
  -ff            follow forks with output into separate files
  -I interruptible
     1:          no signals are blocked
     2:          fatal signals are blocked while decoding syscall (default)
     3:          fatal signals are always blocked (default if '-o FILE PROG')
     4:          fatal signals and SIGTSTP (^Z) are always blocked
                 (useful to make 'strace -o FILE PROG' not stop on ^Z)

Startup:
  -E var         remove var from the environment for command
  -E var=val     put var=val in the environment for command
  -p pid         trace process with process id PID, may be repeated
  -u username    run command as username handling setuid and/or setgid

Miscellaneous:
  -d             enable debug output to stderr
  -v             verbose mode: print unabbreviated argv, stat, termios, etc. args
  -h             print help message
  -V             print version


 

伴生_0904
关注
专栏目录
Linux: strace总结
mzhan017的博客
06-01 481
4-严重的信号和SIGTSTP(Ctrl-Z)会被阻止(这个值在 -o 参数设置时,有用,可以防止会话断掉之后,继续trace)不用害怕窗口被关闭。gettimeofday’,这里的错误是,第二个参数也带着叹号,只需要一个叹号,可以多次使用-e参数。如果要跟踪的程序需要:CAP_SYS_NICE 权限,需要将strace的权限加上CAP_SYS_NICE;strace,不会将每个函数的参数,函数处理结果打印全,会省略一部分;这个会将,netlink的返回值给抑制住,不打印,需要注意。
strace-5.15 arm和arm64架构,Android可用
01-04
《strace-5.15在Android上的应用与解析》 在信息技术领域,尤其是在系统调试和性能分析中,strace是一个不可或缺的工具。它能够帮助我们跟踪和记录Linux系统调用,以及进程间的信号传递,从而揭示程序在操作系统...
ubuntu strace命令
琅嬛福地
05-28 573
是 Linux 系统中的一个调试工具,用于跟踪并记录系统调用(system calls)和信号(signals)。在 Ubuntu 中,命令可以帮助开发者和系统管理员了解一个程序在运行时如何与操作系统内核进行交互,从而有助于诊断和调试问题。,可以深入了解程序的运行过程,找到并解决潜在的问题。例如下面的C++程序。
strace命令
maquealone的博客
10-30 244
来源:https://www.linuxidc.com/Linux/2018-01/150654.htm     strace是什么? 按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。 strace底层使用内核的ptrace特性来实现其功能。 在运维的日...
strace用法
天涯的浪子
07-18 1887
strace   --  trace system calls and signals     strace是Linux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用及它所接收的系统信息。 在最简单的情况下,strace追踪指定的指令,直到它退出。strace可以拦截并记录进程的系统调用和进程接收到的信号。你不仅可以从命令行调试一个新开始的程序,也可以把strace绑定到一个已有...
Strace使用
weixin_45673259的博客
06-01 870
e open等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none.只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.-t 在输出中的每一行前加上时间信息.
strace 用法
symsyq的博客
12-23 866
通过它启动要跟踪的进程。在原本的命令前加上strace即可。跟踪已经在运行的进程,在不中断进程执行的情况下,理解它在干嘛。这种情况,给strace传递个-p pid 选项即可。将跟踪输出写入指定的文件而不是stderr。常用用法:查看文件的系统调用。结束strace即可。结束strace即可。
strace java_Linux strace命令
weixin_31031711的博客
02-22 149
简介strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。输出参数含义root@ubuntu:/usr# strace cat /dev/nul...
strace的简单用法
热门推荐
mijichui2153的博客
12-24 2万+
Linux下,进程不能直接访问硬件设备。当进程需要访问硬件设备时(读取磁盘文件、接收网络数据等),则必须由用户态切换为内核态,然后通过系统调用来访问硬件设备。strace是跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。strace最简单的用法是执行一个指定的命令(过程中,starce会记录和解析命令进程的所有系统调用及这个进程的所有的...
交叉编译 strace
bluebird_shao的专栏
09-12 751
strace 是 Linux 环境下的一款程序调试工具,用于监控一个应用程序所使用的系统调用以及它所接收到的系统信息。系统管理员、诊断人员和故障排除人员会发现,它对于解决源代码不易获得的程序问题非常宝贵,因为它们不需要重新编译程序来跟踪它们。strace 的操作是由称为 ptrace 的内核特性实现的。
strace命令 跟踪系统调用
01-09
strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。 strace常用来跟踪进程执行时的系统...
strace-analyzer
05-03
此工具旨在分析strace日志以查找Linux上任何应用程序可能出现的性能问题。 该日志应使用命令“ strace -ttT”创建,因为我们严重依赖于每个系统调用所花费的时间。 如果您的应用程序网络流量很大,该工具将列出入站...
strace_pstack-master.zip_pstack_strace
09-21
在Linux系统中,`strace`和`pstack`是两个非常重要的系统调用跟踪工具,它们对于理解和调试进程的行为有着不可替代的作用。本压缩包`strace_pstack-master.zip`包含了与这两个工具相关的脚本,旨在帮助用户深入学习...
免安装strace strace.zip
07-20
免安装strace [root@vmtca-2003 strace-5.1]# ldd strace linux-vdso.so.1 (0x00007ffc14ffb000) librt.so.1 => /lib64/librt.so.1 (0x00007fe620539000) libc.so.6 => /lib64/libc.so.6 (0x00007fe620174000) ...
工行企业网银U盾展期后有两个证书问题的解决方法
最新发布
10-08 114
工行企业网银U盾证书快到期后,可以自助展期,流程可以根据企业网银提示页面操作。操作后,可能存在两个新旧两个证书并存的情况,致使网银转账等操作失败,其原因是新证书生成后,旧证书没有删除,只要把就证书删除即可。
深入理解Web浏览器与服务器的连接过程
apple_64847327的博客
10-01 911
在互联网的世界里,我们每天都在浏览网页,但你是否想过,当你在浏览器中输入一个网址时,背后发生了什么?
常见的VPS或者独立服务器的控制面板推荐
web_geek的博客
10-01 1329
cPanel和Plesk适合需要全面功能和高度可靠性的用户,尤其是那些使用HostEase服务器的用户。随着越来越多的企业和个人转向VPS和独立服务器以获得更高的性能和灵活性,选择合适的控制面板变得尤为重要。DirectAdmin 是一个轻量级控制面板,适用于管理 RHEL、CentOS、AlmaLinux、Rocky Linux、CloudLinux、Debian 和 Ubuntu 等操作系统的托管环境。其易用的界面和强大的功能集,使其成为个人、小型企业和网络提供商的理想选择。
【Linux进程间通信】Linux匿名管道详解:构建进程间通信的隐形桥梁
EterNity_TiMe_的计算机学习之路
10-02 2810
当提及Linux系统中的进程间通信(IPC),管道(Pipes)无疑是最基础且广泛使用的一种机制。作为匿名通信的典范,管道为进程间数据交换提供了一个简单而有效的途径。在这个信息飞速传递的时代,掌握Linux管道的使用不仅是理解操作系统底层通信原理的关键一步,也是提升软件开发效率、构建复杂应用系统的必备技能
利用strace进行故障注入
"strace作为故障注入工具" "strace" 是一个在Linux系统中广泛使用的诊断、调试和教学用户空间工具。它允许用户监控进程与Linux内核之间的交互,包括系统调用、信号传递和进程状态变化。由于其命令行界面(CLI)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值