linux的strace命令(详解).docVIP

linux的strace命令(详解) linux的strace命令(详解) 本文详细讲述linux下的strace命令的用法。 strace 命令是一种强大的工具，它能够显示所有由用户空间程序发出的系统调用。 　　strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息，而且不需要以任何特殊的方式来构建内核。 　　下面记录几个常用 option . 　　1 -f -F选项告诉strace同时跟踪fork和vfork出来的进程 　　2 -o xxx.txt 输出到某个文件。 　　3 -e execve 只记录 execve 这类系统调用 　　————————————————— 　　进程无法启动，软件运行速度突然变慢，程序的”SegmentFault”等等都是让每个Unix系统用户头痛的问题， 　　本文通过三个实际案例演示如何使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的”疑难杂症”。 　　 　　 　　truss和strace用来跟踪一个进程的系统调用或信号产生的情况，而 ltrace用来跟踪进程调用库函数的情况。truss是早期为System V R4开发的调试程序，包括Aix、FreeBSD在内的大部分Unix系统都自带了这个工具； 　　而strace最初是为SunOS系统编写的，ltrace最早出现在GNU/DebianLinux中。 　　这两个工具现在也已被移植到了大部分Unix系统中，大多数Linux发行版都自带了strace和ltrace，而FreeBSD也可通过Ports安装它们。 　　 　　你不仅可以从命令行调试一个新开始的程序，也可以把truss、strace或ltrace绑定到一个已有的PID上来调试一个正在运行的程序。三个调试工具的基本使用方法大体相同，下面仅介绍三者共有，而且是最常用的三个命令行参数： 　　 　　-f ：除了跟踪当前进程外，还跟踪其子进程。 　　-o file ：将输出信息写到文件file中，而不是显示到标准错误输出（stderr）。 　　-p pid ：绑定到一个由pid对应的正在运行的进程。此参数常用来调试后台进程。 　　 　　 使用上述三个参数基本上就可以完成大多数调试任务了，下面举几个命令行例子： 　　truss -o ls.truss ls -al： 跟踪ls -al的运行，将输出信息写到文件/tmp/ls.truss中。 　　strace -f -o vim.strace vim： 跟踪vim及其子进程的运行，将输出信息写到文件vim.strace。 　　ltrace -p 234： 跟踪一个pid为234的已经在运行的进程。 　　 　　 三个调试工具的输出结果格式也很相似，以strace为例： 　　 　　brk(0) = 0×8062aa8 　　brk(0×8063000) = 0×8063000 　　mmap2(NULL, 4096, PROT_READ, MAP_PRIVATE, 3, 0×92f) = 0 　　 　　每一行都是一条系统调用，等号左边是系统调用的函数名及其参数，右边是该调用的返回值。 truss、strace和ltrace的工作原理大同小异，都是使用ptrace系统调用跟踪调试运行中的进程，详细原理不在本文讨论范围内，有兴趣可以参考它们的源代码。 　　举两个实例演示如何利用这三个调试工具诊断软件的”疑难杂症”： 　　 　　案例一：运行clint出现Segment Fault错误 　　 　　操作系统：FreeBSD-5.2.1-release 　　clint是一个C++静态源代码分析工具，通过Ports安装好之后，运行： 　　 　　# clint foo.cpp 　　Segmentation fault (core dumped) 　　 在Unix系统中遇见”Segmentation Fault”就像在MS Windows中弹出”非法操作”对话框一样令人讨厌。OK，我们用truss给clint”把把脉”： 　　 　　# truss -f -o clint.truss clint 　　Segmentation fault (core dumped) 　　# tail clint.truss 　　 739: read(0×6,0×806f000,0×1000) = 4096 (0×1000) 　　 739: fstat(6,0xbfbfe4d0) = 0 (0×0) 　　 739: fcntl(0×6,0×3,0×0) = 4 (0×4) 　　 739: fcntl(0×6,0×4,0×0)