strace命令 – 跟踪系统调用

  系统管理

strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。

strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。

语法格式:strace [参数]

常用参数:

-c统计每一系统调用的所执行的时间,次数和出错的次数等
-d 输出strace关于标准错误的调试信息
-f跟踪由fork调用所产生的子进程
-F尝试跟踪vfork调用.在-f时,vfork不被跟踪
-a 设置返回值的输出位置.默认 为40
-r打印出相对时间关于每一个系统调用
-t在输出中的每一行前加上时间信息

参考实例

通用的完整用法,跟踪28979进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在output.txt文件里面:

[root@linuxvip ~]# strace -o output.txt -T -tt -e trace=all -p 28979

同时跟踪fork和vfork出来的进程,把所有strace输出写到~/dcop-strace.txt里面, 启动调试dcopserver:

[root@linuxvip ~]# strace -f -F -o ~/dcop-strace.txt dcopserver

设置返回值的输出位置.默认为40:

[root@linuxvip ~]# strace -a column

跟踪 whoami时的输出:

[root@linuxvip ~]# strace -o whoami-strace.txt whoami

限制strace只跟踪特定的系统调用:

[root@linuxvip ~]# strace -f -o configure-strace.txt -e execve ./configure