Linux系统

深入剖析Linux:使用strace和lstrace (linux strace lstrace)

在Linux系统中,一些问题并不总是那么容易发现和解决。例如,当你遇到程序意外终止或出现意想不到的错误时,追踪程序的调用可能非常困难,需要对程序进行逐步分析来确定问题的根本原因。幸运的是,Linux为开发者和管理员提供了一个非常强大的工具,即strace和ltrace。

strace和ltrace是两个基于Linux内核的追踪工具,它们可以用来监测进程的系统调用和库调用。当你运行一个程序时,它会调用许多不同的系统和库函数,这些函数运行在内核和用户空间的交界处。strace和ltrace可以捕获这些函数的调用,并打印出它们的参数和返回值。

strace和ltrace的区别在于它们追踪的内容不同。strace追踪系统调用,而ltrace追踪库函数调用。这两个工具在使用上非常相似,你可以根据需要来选择使用哪一个。

在本文中,我们将对strace和ltrace进行深入剖析,并介绍它们的使用方法和一些实际案例。我们将从简单的示例开始,并逐步深入了解这些工具的高级功能。

使用strace

我们来学习如何使用strace。strace是一个命令行工具,你可以通过以下命令在终端中使用它:

“`

strace

“`

这个命令将运行指定的,同时生成一个跟踪记录。当执行系统调用时,strace会记录下来,并将其结果打印到终端上。

例如,我们可以使用strace追踪一个简单的ls命令,例如:

“`

strace ls

“`

这个命令将输出如下结果:

“`

execve(“/bin/ls”, [“ls”], 0x7ffd758a8cc0 /* 43 vars */) = 0

brk(NULL) = 0x563c43ab3000

access(“/etc/ld.so.nohwcap”, F_OK) = -1 ENOENT (No such file or directory)

access(“/etc/ld.so.preload”, R_OK) = -1 ENOENT (No such file or directory)

openat(AT_FDCWD, “/etc/ld.so.cache”, O_RDON|O_CLOEXEC) = 3

“`

这里,我们可以看到ls命令执行了许多系统调用,例如execve(启动新进程)、access(访问文件或目录)、openat(打开文件或目录)、write(写入数据)等。

strace提供了许多命令行选项,允许你控制跟踪记录的详细程度。以下是一些常用选项:

– -c:统计每种系统调用的使用次数和所用时间。

– -f:跟踪子进程的系统调用。

– -p :跟踪已存在的进程,而不是新进程。

– -s :更改字符串打印输出的更大长度。

– -t:在每条记录前显示时间戳。

你可以通过man strace命令查看完整的选项列表和帮助文档。

以下是一些使用strace的实例:

1. 统计一个命令的系统调用和所用时间:

“`

strace -c ls

“`

这个命令将输出类似于以下的结果:

“`

% time seconds usecs/call calls errors syscall

—— ———– ———– ——— ——— —————-

20.11 0.000017 0 103 read

16.43 0.000014 0 292 17 openat

6.87 0.000006 0 70 11 stat

5.08 0.000004 0 103 fstat

“`

这里,我们可以看到ls命令执行了哪些系统调用,它们被调用了多少次,以及它们所占用的时间比例。

2. 跟踪进程的所有系统调用:

“`

strace -f

“`

这个命令将输出父进程和它创建的所有子进程调用的系统调用。

3. 跟踪一个已存在的进程:

“`

strace -p

“`

这个命令将跟踪指定pid的进程,而不是启动新进程。

使用ltrace

接下来,我们来学习如何使用ltrace。ltrace的使用方法与strace非常相似,但它追踪的是库函数,不是系统调用。

ltrace的使用方式如下:

“`

ltrace

“`

这个命令将运行指定的,同时生成一个跟踪记录。当执行库函数调用时,ltrace会记录下来,并将其结果打印到终端上。

例如,我们可以使用ltrace追踪一个简单的ls命令,例如:

“`

ltrace ls

“`

这个命令将输出如下结果:

“`

__libc_start_mn(0x55974217bacc, 1, 0x7ffcd0956a68, 0x55974217bc70, 0x55974217bc80

__fxstat64(3, 0x7ffd97c55590, 0x7ffd97c55550, 0x55974217c850) = 0

ioctl(0, TIOCGWINSZ, 0x7ffd97c55ac0) = -1 ENOTTY (Not a tty)

__ctype_get_mb_cur_max(0x55974217bb34, 0x55974217bea0, 36, 0x7ffd97c556c0) = 1

getenv(“LS_COLORS”) = 0x7ffd97c55700

“`

这里,我们可以看到ls命令执行了哪些库函数调用,例如__libc_start_mn(程序入口点)、__fxstat64(获取文件状态信息)、getenv(获取环境变量)等。

ltrace提供了一些常用的选项,例如:

– -c:统计每种库函数的使用次数和所用时间。

– -f:跟踪子进程的库函数调用。

– -p :跟踪已存在的进程,而不是新进程。

– -s :更改字符串打印输出的更大长度。

– -t:在每条记录前显示时间戳。

你可以通过man ltrace命令查看完整的选项列表和帮助文档。

以下是一些使用ltrace的实例:

1. 统计一个命令的库函数调用和所用时间:

“`

ltrace -c ls

“`

这个命令将输出类似于以下的结果:

“`

% time seconds usecs/call calls function

—— ———– ———– ——— ——————–

37.18 0.001142 0 29503 __ctype_get_mb_cur_max

24.03 0.000737 0 4989 strcmp

8.37 0.000257 0 2678 getenv

7.19 0.000221 0 8900 __fxstat64

“`

这里,我们可以看到ls命令执行了哪些库函数调用,它们被调用了多少次,以及它们所占用的时间比例。

2. 跟踪进程的所有库函数调用:

“`

ltrace -f

“`

这个命令将输出父进程和它创建的所有子进程调用的库函数。

3. 跟踪一个已存在的进程:

“`

ltrace -p

“`

这个命令将跟踪指定pid的进程,而不是启动新进程。

结论

strace和ltrace是两个非常强大的工具,可以用来跟踪Linux进程执行的系统调用和库函数调用。它们可以帮助开发者和管理员确定程序中的错误,并解决各种难以调试的问题。

在使用strace和ltrace时,需要注意一些注意事项。例如,跟踪记录可能会非常详细和冗长,需要耐心仔细地分析。此外,strace和ltrace可能会影响程序性能,因此建议在生产环境中使用时慎重考虑。


数据运维技术 » 深入剖析Linux:使用strace和lstrace (linux strace lstrace)
分享到:

相关推荐