Linux库函数调用工具—ltrace命令

最新推荐文章于 2023-12-18 23:48:17 发布
最新推荐文章于 2023-12-18 23:48:17 发布
阅读量3.9k 收藏 12
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunweimao/article/details/106688073
版权

1、简介

ltrace的功能是能够跟踪进程的库函数调用,它会显现出哪个库函数被调用,而strace则是跟踪程序的每个系统调用。ltrace与strace使用的技术大体相同,但ltrace在对支持fork和clone方面,不如strace。strace在收到frok和clone等系统调用后,做了相应的处理,而ltrace没有。

2、安装

 [root@RedHat_test ~]# yum install ltrace

3、ltrace命令常用格式

 [root@RedHat_test ~]# man ltrace
 -a : 对齐具体某个列的返回值。
 -c : 计算时间和调用,并在程序退出时打印摘要。
 -C : 解码低级别名称(内核级)为用户级名称。
 -d : 打印调试信息。
 -e : 改变跟踪的事件。
 -f : 跟踪子进程。
 -h : 打印帮助信息。
 -i : 打印指令指针,当库调用时。
 -l : 只打印某个库中的调用。
 -L : 不打印库调用。
 -n, --indent=NR : 对每个调用级别嵌套以NR个空格进行缩进输出。
 -o, --output=file : 把输出定向到文件。
 -p : PID 附着在值为PID的进程号上进行ltrace。
 -r : 打印相对时间戳。
 -s : STRLEN 设置打印的字符串最大长度。
 -S : 显示系统调用。
 -t, -tt, -ttt : 打印绝对时间戳。
 -T : 输出每个调用过程的时间开销。
 -u : USERNAME 使用某个用户id或组ID来运行命令。
 -V, --version : 打印版本信息,然后退出。

4、程序实例

1.编写一个程序,打印Hello Word
 [root@RedHat_test ~]# vim hello.c
 #include <stdio.h>
 
 int main() {
 
 printf("Hello Word\n");
 return 0;
 }
2.用gcc编译
 [root@RedHat_test ~]# gcc hello.c -o hello
3.调用ltrace
 [root@RedHat_test ~]# ltrace ./hello
 __libc_start_main(0x40051d, 1, 0x7ffff6212798, 0x400540 <unfinished ...>
 puts("Hello Word"Hello Word
 )                               =11
 +++exited (status 0) +++
 -----------------------------------------------------------------------------------------
 # 我们看到程序调用了puts();库函数做了输出
 -----------------------------------------------------------------------------------------

5、打印系统调用

 root@RedHat_test ~]# ltrace -S ./hello
 brk@SYS(nil)                                     =0x1a31000
 mmap@SYS(nil, 4096, 3, 34, -1, 0)                =0x7f08c3f98000
 access@SYS("/etc/ld.so.preload", 04)             =-2
 open@SYS("/etc/ld.so.cache", 524288, 01)         =3
 fstat@SYS(3, 0x7ffc660983a0)                     =0
 mmap@SYS(nil, 35957, 1, 2, 3, 0)                 =0x7f08c3f8f000
 close@SYS(3)                                     =0
 open@SYS("/lib64/libc.so.6", 524288, 030376330520) =3
 read@SYS(3, "\177ELF\002\001\001\003", 832)      =832
 fstat@SYS(3, 0x7ffc66098400)                     =0
 mmap@SYS(nil, 3981792, 5, 2050, 3, 0)            =0x7f08c39ab000
 mprotect@SYS(0x7f08c3b6d000, 2097152, 0)         =0
 mmap@SYS(0x7f08c3d6d000, 24576, 3, 2066, 3, 1843200) =0x7f08c3d6d000
 mmap@SYS(0x7f08c3d73000, 16864, 3, 50, -1, 0)    =0x7f08c3d73000
 close@SYS(3)                                     =0
 mmap@SYS(nil, 4096, 3, 34, -1, 0)                =0x7f08c3f8e000
 mmap@SYS(nil, 8192, 3, 34, -1, 0)                =0x7f08c3f8c000
 arch_prctl@SYS(4098, 0x7f08c3f8c740, 0x7f08c3f8d050, 34) =0
 mprotect@SYS(0x7f08c3d6d000, 16384, 1)           =0
 mprotect@SYS(0x600000, 4096, 1)                  =0
 mprotect@SYS(0x7f08c3f99000, 4096, 1)            =0
 munmap@SYS(0x7f08c3f8f000, 35957)                =0
 __libc_start_main(0x40051d, 1, 0x7ffc66099d58, 0x400540 <unfinished ...>
 puts("Hello Word"<unfinished ...>
 fstat@SYS(1, 0x7ffc66099b00)                     =0
 mmap@SYS(nil, 4096, 3, 34, -1, 0)                =0x7f08c3f97000
 write@SYS(1, "Hello Word\n", 11Hello Word
 )                 =11
 <... puts resumed> )                             =11
 exit_group@SYS(0 <no return ...>
 +++exited (status 0) +++
 ----------------------------------------------------------------------------------------
 # 我们看到它实际是用SYS_write系统调用来做打印输出,其实write()函数是SYS_write的封装,SYS_write是真正的系统调用。
 ----------------------------------------------------------------------------------------

6、判断ltrace/strace的耗时

 [root@RedHat_test ~]# ltrace -c dd if=/dev/urandom of=/dev/null count=1000
 记录了1000+0的读入
 记录了1000+0的写出
 512000字节(512 kB)已复制,0.461573 秒,1.1 MB/秒
 % time     seconds usecs/call     calls      function
 ---------------------------------------------------------
 53.36    0.473710      473710        1__libc_start_main
 16.11    0.142987         142     1000read
 15.57    0.138234         138     1000write
 13.45    0.119368         119     1000memcpy
  0.12    0.001034         258        4sigaction
  0.11    0.001001        1001        1exit
  0.10    0.000873         218        4__errno_location
  0.09    0.000798         399        2dcgettext
  0.09    0.000764         191        4close
  0.08    0.000678         678        1setlocale
  0.07    0.000654         218        3strchr
  0.07    0.000590         196        3__fprintf_chk
  0.06    0.000539         107        5strlen
  0.06    0.000533         266        2open
  0.06    0.000507         253        2dup2
  0.05    0.000445         222        2malloc
  0.05    0.000433         216        2sigismember
  0.05    0.000417         208        2sigaddset
  0.04    0.000335         167        2clock_gettime
  0.03    0.000266         266        1getenv
  0.03    0.000245         245        1lseek
  0.03    0.000240         240        1bindtextdomain
  0.03    0.000232         232        1sigemptyset
  0.03    0.000231         231        1__cxa_atexit
  0.03    0.000229         229        1textdomain
  0.03    0.000228         114        2localeconv
  0.03    0.000224         112        2__freading
  0.03    0.000222         222        1getpagesize
  0.02    0.000220         220        1strrchr
  0.02    0.000219         219        1getopt_long
  0.02    0.000216         216        1__strtoul_internal
  0.02    0.000209         209        1__ctype_b_loc
  0.01    0.000122         122        1dcngettext
  0.01    0.000122         122        1fclose
  0.01    0.000119         119        1__sprintf_chk
  0.01    0.000116         116        1__fpending
  0.01    0.000109         109        1fileno
  0.01    0.000108         108        1memmove
  0.01    0.000105         105        1exit_group
  0.01    0.000094          94        1fflush
 ---------------------------------------------------------
 100.00    0.887776                  3063total
 ----------------------------------------------------------------------------------------
 # 用-c选项,ltrace输出由进程创建的库调用,输出结果以调用过程的时间为准进行排序,因为是从urandom设备上读,这是一种产生随机数的设备,完成后,写入null设备。所以读过程花费了较多的时间。使用ltrace去捕获运行时函数,就好像在进程上系上一个调试工具,它占用了ltrace大量的时间,这里ltrace一共消耗了0.887776秒
 ----------------------------------------------------------------------------------------
 [root@RedHat_test ~]# strace -c dd if=/dev/urandom of=/dev/null count=1000
 记录了1000+0的读入
 记录了1000+0的写出
 512000字节(512 kB)已复制,0.0776944 秒,6.6 MB/秒
 % time     seconds usecs/call     calls   errors syscall
 --------------------------------------------------------------
 66.07    0.010263          10     1003          read
 31.67    0.004920           5     1003          write
  1.20    0.000186          19       10        2open
  0.33    0.000052           5       11          close
  0.23    0.000036           3       11          mmap
  0.15    0.000024           4        6          fstat
  0.13    0.000020           5        4          brk
  0.08    0.000013           7        2          munmap
  0.08    0.000013           7        2          dup2
  0.04    0.000006           6        1          lseek
  0.00    0.000000           0        4          mprotect
  0.00    0.000000           0        4          rt_sigaction
  0.00    0.000000           0        1        1access
  0.00    0.000000           0        1          execve
  0.00    0.000000           0        1          arch_prctl
 --------------------------------------------------------------
 100.00    0.015533                  2064        3total
 ----------------------------------------------------------------------------------------
 # strace一共消耗了0.015533秒,strace把性能提升了80倍,这主要是strace在跟踪系统调用的时候不需要动态库,而ltrace是根据动态库来分析程序运行的。所以ltrace也只能跟踪动态库,不能跟踪静态库。事实上我们用ltrace和strace都可以发现程序在哪个系统调用时发生了性能瓶径。
 ----------------------------------------------------------------------------------------

7、ltrace/strace的相同点

ltrace与strace都可以指定PID,即对运行中的程序进行跟踪。

ltrace与strace都可以跟踪程序fork或clone子进程。

ltrace是用-f参数,而strace是用-f(fork/clone)和-F(vfork)。

如果文章有任何错误欢迎不吝赐教,其次大家有任何关于运维的疑难杂问,也欢迎和大家一起交流讨论。关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。群主还经营一家猫小铺饰品店,喜欢的小伙伴欢迎????前来下单。

扫描二维码

获取更多精彩

运维猫公众号

有需要技术交流的小伙伴可以加我微信,期待与大家共同成长,本人微信:

扫描二维码

添加私人微信

运维猫博主

扫码加微信

最近有一些星友咨询我知识星球的事,我也想继续在星球上发布更优质的内容供大家学习和探讨。运维猫公众号平台致力于为大家提供免费的学习资源,知识星球主要致力于即将入坑或者已经入坑的运维行业的小伙伴。

点击阅读原文  查看更多精彩内容!!!

IT运维大爆炸(运维开发)
关注
  • 4
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ltrace工具跟踪PHP库函数调用的方法
10-22
主要介绍了使用ltrace工具跟踪PHP库函数调用的方法,结合实例形式分析了ltrace工具用来跟踪PHP库函数运行时间的相关技巧,需要的朋友可以参考下
ltrace_0.7.3.orig.tar.bz2
12-03
ltrace_0.7.3.orig.tar.bz2
使用ltrace工具跟踪PHP库函数调用的方法.pdf
10-22
。。。
Linux C中库函数与系统调用的区别详细解析
09-15
以下是对Linux下C中库函数和系统调用的区别进行了详细的分析介绍,需要的朋友可以过来参考下
使用ltrace工具跟踪PHP库函数调用的方法.docx
10-22
。。。
Linux常用命令——ltrace命令
AI的博客
03-02 238
是用来跟踪进程调用库函数的情况。用来跟踪进程调用库函数的情况。
不能疏漏的性能问题(memset)之ltrace调试
chen1415886044的博客
05-23 1087
有一次吃饭,跟同事聊某个项目的代码实现,同事讲里面有太多的malloc与memset(bzero),对性能的影响比较大。 而在平常我们在程序中,申请内存后要初始化,防止使用未经初始化的内存导致不可预知的结果,否则在系统长时间运行后,可能新申请的这段内存里面的数据可能是杂乱的。对大段内存进行 memset操作的话,其实是很耗费性能的。 ** memset置零的性能比较** 是不是平常经常使用 memset或者bzero的你完全没有感受到这个问题,如果你使用的内存在小于1024字节左右,那么你几乎感受不到它的性
Linux下的调试工具strace与ltrace
魂影魔宅
10-18 1万+
简介 很多时候我们希望可以看到一个进程调用了哪些API以及其调用顺序,例如我们要参考某个程序的实现,但我们又无法获得该程序的源代码时,使用系统调用跟踪命令不失为一个好办法。另外,在一些无法调试的环境上检查问题时,我们也可以用该命令来查看程序是否按预期执行。strace和dtruss都是同一类型的命令,stracelinux系统上的,而dtruss是mac系统上的。 strace常用来跟踪进程执行...
strace和ltrace的简单使用
宁静致远
12-19 907
strace和ltrace的简单使用
ltrace的原理
starstarstone的专栏
04-26 3064
ltrace的功能是能够跟踪进程的库函数调用,它是如何实现的呢?   在ltrace源代码从chinaunix.net中下载下来,做了一个粗略的分析。   ltrace其实也是基于ptrace。我们知道,ptrace能够主要是用来跟踪系统调用,那么它是如何跟踪库函数呢?   首先ltrace打开elf文件,对其进行分析。在elf文件中,出于动态连接的需要,需要在elf文件中保存函数的符
技术面知识点总结
造梦先森Kai的专栏
08-31 5617
计算机网络 TCP/IP模型 TCP、UDP比较 TCP可靠性实现、重传机制、滑动窗口机制、拥塞控制 三次握手、四次挥手、TIME_WAIT状态 TCP/IP、Http、Socket的区别 ARP协议 icmp协议、ping的原理 Post和Get Cookie和Session HTTP和HTTPS HTTP1.0和HTTP1.1 从输入url到显示网页,后台发生了什么? 操作系统 进
Linux程序调试利器ltrace,linux下的调试工具ltrace与strace
weixin_39993454的博客
05-07 238
ltrace能够跟踪进程的库函数调用,它会显现出哪个库函数调用,而strace则是跟踪程序的每个系统调用.下面是一个ltrace与strace的对比1)系统调用的输出对比我们用输出hello world的程序做如下测试:#include intmain (){printf("Hello world!\n");return 0;}gcc hello.c -o hello用ltrace跟踪hello...
静态编译ltrace
aoe41606的博客
08-10 412
ltrace可以跟踪进程的库函数调用,它会显现出哪个库函数调用,而strace则是跟踪程序的每一个系统调用. 有时候只使用strace还是不够的,须要ltrace配合才干找出问题出在哪里。 假设在busybox上使用二进制工具须要编译成静态的,strace还好说,在静态编译ltrace 时候试了非常多种方式最后得到的ltrace 用file查看 都...
使用strace, ltrace寻找故障原因的线索
热门推荐
delphiwcdj的专栏
03-23 2万+
2012-03-23 wcdj 在GNU/Linux环境下,当程序出现“疑难杂症”的时候,如何快速定位问题呢?本文介绍strace/ltrace的一些使用方法,内容主要来自个人的读书笔记(可见参考文献)。strace/ltrace 是一类不错的工具,在工作中经常会用到,其主要可以用于: (1) 了解一个程序的工作原理(可以了解Linux下很多常用的命令实现的原理); (2) 帮助定位程序
linux centos 7 中使用 ltrace 的用法说明
vily_lei的专栏
05-30 132
linux centos 7 中使用 ltrace 的用法说明
用ltrace坑了自己
fantasy_ARM9的博客
04-20 429
这些天有SRE告警说我的进程总是长时间占用满一个CPU核心,然后给我拉进一个告警群。一旦发现告警我就上机器看看。 坚守了一些天,好家伙,终于出现了。 一顿操作,登录机器,然后top,我的进程果然跑满了单个核,我的进程是做rtc混流的,都是编解码,混音,视频拼接的运算。视频编码是有fpp的,不太应该占满单核。 数据帧也不会无穷无尽,奇了怪了。于是ltrace一把?看到的调用栈是一些线程操作。好像没看出来啥,于是退出ltrace。 退出后发现ubuntu的appro...
Linux命令:ltrace
深度安全实验室
04-22 137
【代码】Linux命令:ltrace
ltrace命令详解
最新发布
良知犹存的博客
12-18 75
ltrace 用来跟踪进程调用库函数的情况
ftracetrace-cmd:跟踪内核函数的利器
简单IoT
12-21 9896
今天,我们将要讨论的调试工具ftrace。ftraceLinux内核2.6或2008年以来就已经存在了,所以即使你正在调试较旧的系统,也可以使用它! 什么是ftrace? ftraceLinux内核功能,可让您跟踪Linux内核函数调用。你为什么想这么做?好吧,假设您正在调试一个怪异的问题,并且你已经盯着内核版本的源代码并想知道到底发生了什么。查看被调用的功能有助于我们更好地了解内核中发生的事...
linux调试常用命令
09-06
Linux 系统中,常用的调试命令有以下几个: 1. `gdb`: GDB 是用于调试 C、C++、Fortran 程序的强大工具。它允许你在程序执行过程中暂停,检查变量的值,跟踪函数调用等。使用 `gdb` 命令可以启动 GDB 调试器。 2. `strace`: `strace` 命令可以跟踪和记录一个程序的系统调用以及接收到的信号。它可以帮助你查找程序运行时出现的问题,如文件打开错误、权限问题等。 3. `ltrace`: 类似于 `strace`,`ltrace` 命令用于跟踪目标程序的库函数调用。它可以显示程序执行期间调用的所有库函数,并显示函数参数和返回值。 4. `valgrind`: `valgrind` 是一款功能丰富的工具套件,用于检测内存泄漏、堆栈溢出、使用未初始化的变量等问题。使用 `valgrind` 命令可以检查程序的内存使用情况,并提供详细的报告。 5. `tcpdump`: `tcpdump` 命令用于捕获网络数据包并进行分析。它可以帮助你查看网络流量、检测网络问题以及分析网络协议。 这些命令只是其中的一部分,根据具体的调试需求,还可以使用其他工具命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值