strace笔记

最新推荐文章于 2023-05-21 18:02:19 发布
最新推荐文章于 2023-05-21 18:02:19 发布
阅读量381 收藏
点赞数
文章标签: linux 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49393427/article/details/110404119
版权

strace 4.6版本用法输出

某嵌入式设备的strace版本及用法输出

strace -- version 4.6
usage: strace [-CdDffhiqrtttTvVxx] [-a column] [-e expr] ... [-o file]
              [-p pid] ... [-s strsize] [-u username] [-E var=val] ...
              [command [arg ...]]
   or: strace -c [-D] [-e expr] ... [-O overhead] [-S sortby] [-E var=val] ...
              [command [arg ...]]
-c -- count time, calls, and errors for each syscall and report summary
-C -- like -c but also print regular output while processes are running
-f -- follow forks, -ff -- with output into separate files
-F -- attempt to follow vforks, -h -- print help message
-i -- print instruction pointer at time of syscall
-q -- suppress messages about attaching, detaching, etc.
-r -- print relative timestamp, -t -- absolute timestamp, -tt -- with usecs
-T -- print time spent in each syscall, -V -- print version
-v -- verbose mode: print unabbreviated argv, stat, termio[s], etc. args
-x -- print non-ascii strings in hex, -xx -- print all strings in hex
-a column -- alignment COLUMN for printing syscall results (default 40)
-e expr -- a qualifying expression: option=[!]all or option=[!]val1[,val2]...
   options: trace, abbrev, verbose, raw, signal, read, or write
-o file -- send trace output to FILE instead of stderr
-O overhead -- set overhead for tracing syscalls to OVERHEAD usecs
-p pid -- trace process with process id PID, may be repeated
-D -- run tracer process as a detached grandchild, not as parent
-s strsize -- limit length of print strings to STRSIZE chars (default 32)
-S sortby -- sort syscall counts by: time, calls, name, nothing (default time)

-u username -- run command as username handling setuid and/or setgid
-E var=val -- put var=val in the environment for command
-E var -- remove var from the environment for command

零碎的strace文档记录

strace尝试把参数以原结构显示,如果系统调用失败,可能显示不出来。解释了为什么参数有的是一个地址。结构是用大括号注释的,但是简单的指针和数组是用方括号和逗号分隔元素来打印的,bit-sets也使用方括号

unfinished,strace的一个系统调用未完成,另一个系统调用开始了,上一个完成以后会显示resumed

中断一个可以重启的系统调用,内核指定

字符指针被取消引用并打印为C字符串。字符串中的非打印字符通常由普通的C转义码表示。只打印字符串的第一个strsize(默认为32)字节;较长的字符串在右引号后附加一个省略号。

strace参数详解

argsdesc
-c统计每个系统调用的的时间,调用次数和错误次数,并报告总结
-C和-c类似,在进程运行时定时输出
-f跟踪fork
-ff输出到不同的文件
-F尝试跟踪vforks,-f是vforks不跟踪
-h输出帮助信息
-i输出系统调用时的指令指针
-q禁止输出attach和detach的信息
-r输出相对时间戳
-t输出绝对时间戳
-tt输出微秒
-T输出每个系统调用的时间开销
-V输出版本信息
-v输出未缩写的argv,stat,termio等,默认不输出,取消缩写
-x非ascii字符串hex输出
-xx所有字符串hex输出
-a设置返回值输出位置,默认40
-e指定表达式
-o输出到文件
-Oset overhead for tracing syscalls to OVERHEAD usecs
-p指定跟踪的进程id
-D将跟踪的进程作为分离的子进程,而不是父进程
-s设置打印的字符串长度,默认32
-S排序系统调用计数,通过时间,调用名,名字等,默认时间
-u以指定用户名的UID和GID运行命令
-E设置运行命令时的系统变量
--------
后面是5.5版本命令后面是5.5版本命令
-bexecve
-Drun tracer process as a grandchild, not as a parent
-DDrun tracer process in a separate process group
-DDDrun tracer process in a separate session
-k获取栈信息在每个系统调用之间
-qq屏蔽进程退出状态
-yprint paths associated with file descriptor arguments
-yyprint protocol specific information associated with socket file descriptors

-e选项详解

后面会有一个简单的输出例子
选项:trace, abbrev, verbose, raw, signal, read, write
5.5版本新添选项:fault, inject, status, kvm

过滤选项

signal, status

-e signal=SET
只跟踪指定的信号
-e status=SET
只跟踪指定返回值的调用
statuses: successful, failed, unfinished, unavailable, detached

trace

-e trace=[syscall name]
只跟踪指定的系统调用

输出选项

abbrev, verbose, raw

-e abbrev=SET verbose=SET raw=SET
输出展示格式:
abbrev:缩写输出
verbose:取消引用输出
raw:直接打印未编码的参数

read, write

-e read=SET write=SET
read,write,dump数据从文件描述符中读写的

kvm

-e kvm=vcpu, --kvm=vcpu
                 print exit reason of kvm vcpu

篡改选项

inject, fault

-e inject=SET[:error=ERRNO|:retval=VALUE][:signal=SIG][:syscall=SYSCALL]
            [:delay_enter=DELAY][:delay_exit=DELAY][:when=WHEN],
--inject=SET[:error=ERRNO|:retval=VALUE][:signal=SIG][:syscall=SYSCALL]
           [:delay_enter=DELAY][:delay_exit=DELAY][:when=WHEN]
                 perform syscall tampering for the syscalls in SET
     delay:      milliseconds or NUMBER{s|ms|us|ns}
     when:       FIRST, FIRST+, or FIRST+STEP
-e fault=SET[:error=ERRNO][:when=WHEN], --fault=SET[:error=ERRNO][:when=WHEN]
                 synonym for -e inject with default ERRNO set to ENOSYS.

常用参数

跟踪网络调用

strace -v -f -r -xx -s 202800 -e  trace=recv -e verbose=recv -p [pid]

-v取消缩写;
-f跟踪fork;
-r输出相对时间戳;
-T输出每个调用的时间开销;
-xx输出hex编码;
-s指定字符串大小限制;
-e指定只看recv系统调用,并且取消引用输出
效果

recv(5, "A", 102400, 0) = 1

如果想看地址,不取消引用,可以用:

strace -v -f -r -xx -s 202800 -e  trace=recv -e raw=recv -p [pid]

效果:

recv(0x5, 0xbe8d64fc, 0x19000, 0)       = 0x27d8

问题和思考

  1. 遇到输出选项是verbose,但是recv系统调用参数显示成地址,没有取消引用?
  • 可能是返回值位置的原因??
  • 在树莓派测试,也是arm,strace5.5,recv可以正常取消引用超过10000长度的数据。
  • 编译一个用recv的程序传上去试一试。
  • 全部保持引用,看看那个地址有没有被别的调用用到: strace -f -r -xx -s 202800 -e raw=all -p [pid]

一些还不错的参考资料

strace命令介绍与用法

strace源码分析

苏打呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
免安装strace strace.zip
07-20
免安装strace [root@vmtca-2003 strace-5.1]# ldd strace linux-vdso.so.1 (0x00007ffc14ffb000) librt.so.1 => /lib64/librt.so.1 (0x00007fe620539000) libc.so.6 => /lib64/libc.so.6 (0x00007fe620174000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fe61ff54000) /lib64/ld-linux-x86-64.so.2 (0x00007fe620741000)
自助Linux之问题诊断工具strace
weixin_34295316的博客
02-20 202
引言 “Oops,系统挂死了..." “Oops,程序崩溃了..." “Oops,命令执行报错..."   对于维护人员来说,这样的悲剧每天都在上演。理想情况下,系统或应用程序的错误日志提供了足够全面的信息,通过查看相关日志,维护人员就能很快地定位出问题发生的原因。但现实情况,许多错误日志打印模凌两可,更多地描述了出错时的现象(比如"could not open file","conne...
在软件部署中使用 strace 进行调试 | Linux 中国
sunshineywz的博客
03-30 560
什么是 strace? strace 是一个用来“追踪系统调用”的工具。它主要是一个 Linux 工具,但是你也可以在其它系统上使用类似的工具(例如 DTrace 和 ktrace)。 它的基本用法非常简单。只需要在 strace 后面跟上你需要运行的命令,它就会显示出该命令触发的所有系统调用(你可能需要先安装好 strace): $ strace echo Hello ...Snip lots ...
strace过滤特定路径访问,显示fd路径,显示线程或进程名称,基于输出的内容二次过滤
暗推中...
05-21 974
本文简单介绍strace的一些比较不大众化的过滤特性的使用方式和示例。
强大的strace命令
weixin_33774615的博客
05-29 1955
strace是什么?按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。strace底层使用内核的ptrace特性来实现其功能。在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace作为一种动态跟踪工具,能够帮助运维高效地定...
强大的strace命令用法详解
Lansonli(蓝深李)的博客
10-03 1166
strace是什么? 按照strace官网的描述, strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。 strace底层使用内核的ptrace特性来实现其功能。 在运维的日常工作中,故障处理和问题诊断是个主要的内容,也是必备的技能。strace作为一种动态跟踪工具,能够帮助运维高效地定位进程和服务故障。它像是一个侦探,通过系统调用的蛛丝马迹,告诉你异常的真相。 strace能做什么? 运维工程师都
strace使用详解
石头的专栏
03-25 644
strace使用详解(转) 来源: ChinaUnix博客  日期:2007.08.24 23:22 (共有条评论) 我要评论                   (一) strace 命令        用途:打印 STREAMS 跟踪消息。   语法:strace [ mid sid level ] ...
strace
rabies的博客
11-25 747
strace是测试服务器性能的重要工具,它跟踪程序运行过程中执行的系统调用和接收到的信号,并将系统调用名、参数、返回值及信号名输出到标准输出或者指定的文件 strace命令常用的选项包括: -c # 统计每个系统调用执行时间、执行次数和出错次数 -f # 跟踪由fork调用生成的子进程。 -t # 在输出的每一行信息前加上时间信息 -e # 指定一个表达式,用来控制如何跟踪系统调用(或接收到的信号,下同)。 格式:[quaifier=][!]value[,value2]... qualifier可以是
strace命令_在软件部署中使用 strace 进行调试
weixin_39734048的博客
12-06 236
我最喜欢的用来解决“为什么这个软件无法在这台机器上运行?”这类问题的工具就是 strace。-- Simon Arneaud(作者)我的大部分工作都涉及到部署软件系统,这意味着我需要花费很多时间来解决以下问题:这个软件可以在原开发者的机器上工作,但是为什么不能在我这里运行?这个软件昨天可以在我的机器上工作,但是为什么今天就不行?这是一种调试的类型,但是与一般的软件调试有所不同。一般的调试通常只关心...
strace 获取已经在后台运行的程序标准输出内容
hknaruto的专栏
04-02 686
测试程序 a.c #include <stdio.h> #include <unistd.h> void main(){ int i=0; for(;i<10000;i++){ printf("counter = %d\n", i); sleep(1); } } 后台启动 yeqiang@yeqiang-PC:/tmp$ ./a.out &
strace工具5.3版本
10-25
Strace is a diagnostic, debugging and instructional userspace utility for Linux. It is used to monitor and tamper with interactions between processes and the Linux kernel, which include system calls, ...
strace-4.11 源码
12-05
strace-4.11 源码。 strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等
strace for windows
10-12
This program is a Linux strace clone for Windows. It uses IAT patching and provides an efficient way to monitor API calls made by various DLLs. Compile ------- - Use Visual Studio 2013 to compile ...
strace-4.11源代码下载
02-08
straceLinux环境下的一款程序调试工具,用来监察一个应用程序所使用的系统调用。 Strace是一个简单的跟踪系统调用执行的工具。在其最简单的形式中,它可以从开始到结束跟踪二进制的执行,并在进程的生命周期中输出...
Linux strace命令的用法
恐龙弟旺仔的博客
04-23 4841
前言: Linux的strace命令简直就是一个调试神器。但是对于笔者而言却很陌生,一方面确实在实际生产中没有用到过这个命令,另一方面对操作系统方法不够熟悉,即使打印出了相关结果,也无法进行有效分析。 本文笔者是先学习了别人的关于strace命令的文章后,再来总结。 1.strace简介 在Linux系统中,strace命令是一个集诊断、调试、统计为一体的工具。 strace常用来跟踪进程执行时的系统调用和所接收的信号。 比如当进程进行磁盘读写时,会由用户态切换到内核态,而此时通过strac
史上最强strace命令详解
weixin_44834554的博客
01-29 1164
strace是跟踪进程执行时的系统调用和所接收的信号(即它跟踪到一个进程产生的系统调用,包括参数、返回值、执行消耗的时间)。
linux程序在线调试,linux线上程序问题调试命令
weixin_34571272的博客
05-10 414
前提:ps -ef | grep xxxx 获取进程的pid以及端口lsof -i:8080 | grep ES 根据进程端口号查看建立的所有连接,这个针对别人连过来的可以,但是不方便看自己连别人的sudo lsof -p 21449 -nP | grep TCP 根据进程pid查看建立的所有连接,包括了自己连别人与别人连自己的所有连接1.跟踪线上进程的系统调用案例:sudo strace -t...
【转】strace命令详解
tpriwwq的专栏
10-07 2213
功能强大的strace,系统排错、运维的神器
#定位系统性能瓶颈# strace & ltrace
HiPhone运维之道
07-01 5582
strace和ltrace分别对应的是系统调用和库函数调用, 系统调用实际上就是指最底层的一个调用,在linux程序设计里面就是底层调用的意思,面向的是硬件。 而库函数调用则面向的是应用开发的,相当于应用程序的api,常见的lib有openssl、libxml等。 前者属于内核层,后者属于用户层,下面有其层次对应图 引用《UNIX环境高级编程》对这两个概念的区别描述如下:
strace 用法
最新发布
05-26
strace 是一个用于跟踪系统调用和信号的工具。它可以帮助你调试和诊断进程中的问题。 以下是一些常见的 strace 用法: 1. 跟踪进程的系统调用: ``` $ strace command ``` 例如: ``` $ strace ls ``` 2. 将 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏打呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值