转载自:
strace是Linux环境下的一款程序调试工具,用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、执行时间。在Linux中,应用程序访问系统设备,必须由用户态切换到内核态,这一过程是通过系统调用发起并完成的。
一、常用参数 -c:统计每种系统调用执行的时间、调用次数、出错次数,程序退出时给出报告 -p pid:跟踪指定的进程,可以使用多个-p同时跟踪多个进程 -o filename:starce默认将结果输出到标准输出即stdout,-o可以将结果输出到指定的文件中 -f:跟踪由fork产生的子进程的系统调用 -ff:常与-o选项一起使用,不同进程(子进程)产生的系统调用结果输出到各个filename.pid文件中 -F:尝试跟踪vfork子进程系统调用,需要注意的是,如果与-f选项同时使用时,vfork不被跟踪 -e expr:输出过滤表达式,可以过滤掉不想输出的strace结果 -e trace=set:指定跟踪set中的系统调用 -e trace=network:跟踪与网络有关的所有系统调用 -e strace=signal:跟踪与系统信号有关的所有系统调用 -e trace=ipc:跟踪与进程通讯有关的所有系统调用 -e signal=set:指定跟踪set中的信号 -e read=set:输出从指定文件中读出的数据,比如-e read=3,5 -e write=set:输出写入到指定文件中的数据,比如-e write=1 -r:打印每一个系统调用的相对时间 -t:在输出中的每一行前加上时间信息,时间精确到秒级 -tt:在输出中的每一行前加上时间信息,时间精确到微秒级 -ttt:在输出中的每一行前加上时间信息,输出为相对时间 -s:指定每一行输出字符串的长度(默认是32)二、应用举例 strace -t pwd:跟踪pwd,每行输出结果前打印出执行时间 strace -r pwd:跟踪pwd,每行输出结果前打印出相对时间 strace -p pid1 -p pid2:同时跟踪进程pid1、pid2 strace -f -e trace=read,write -p pid1 -o log:跟踪进程pid1及子进程中的read和write系统调用,并将结果输出到log文件 strace -c pwd:统计pwd执行时,每种系统调用执行的时间、调用菜蔬、出错次数等 如果在centos下,直接strace pwd能得到如下结果: [xxx@xxx xxxxxx]# strace pwd execve("/bin/pwd", ["pwd"], [/* 26 vars */]) = 0 brk(0) = 0x143e000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f51d9917000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=54754, ...}) = 0 mmap(NULL, 54754, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f51d9909000 close(3) = 0 open("/lib64/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\355A@2\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1922152, ...}) = 0 mmap(0x3240400000, 3745960, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3240400000 mprotect(0x324058a000, 2093056, PROT_NONE) = 0 mmap(0x3240789000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x189000) = 0x3240789000 mmap(0x324078e000, 18600, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x324078e000 close(3) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f51d9908000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f51d9907000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f51d9906000 arch_prctl(ARCH_SET_FS, 0x7f51d9907700) = 0 mprotect(0x3240789000, 16384, PROT_READ) = 0 mprotect(0x324021f000, 4096, PROT_READ) = 0 munmap(0x7f51d9909000, 54754) = 0 brk(0) = 0x143e000 brk(0x145f000) = 0x145f000 open("/usr/lib/locale/locale-archive", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=99158576, ...}) = 0 mmap(NULL, 99158576, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f51d3a75000 close(3) = 0 getcwd("/mnt/hgfs/OGPkpkService", 4096) = 24 fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 3), ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f51d9916000 write(1, "/mnt/hgfs/OGPkpkService\n", 24/mnt/hgfs/OGPkpkService ) = 24 close(1) = 0 munmap(0x7f51d9916000, 4096) = 0 close(2) = 0 exit_group(0) = ? 不为人知的秘密真多啊。