strace命令 – 跟踪系统调用

443次阅读
没有评论

strace 命令是一个集诊断、调试、统计与一体的工具,我们可以使用 strace 对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。

strace 常用来跟踪进程执行时的系统调用和所接收的信号。在 Linux 世界,进程不能直接访问硬件设备,当进程需要访问硬件设备 (比如读取磁盘文件,接收网络数据等等) 时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace 可以跟踪到一个进程产生的系统调用, 包括参数,返回值,执行消耗的时间。

语法格式:strace [参数]

常用参数:

-c 统计每一系统调用的所执行的时间, 次数和出错的次数等
-d 输出 strace 关于标准错误的调试信息
-f 跟踪由 fork 调用所产生的子进程
-F 尝试跟踪 vfork 调用. 在 - f 时,vfork 不被跟踪
-a 设置返回值的输出位置. 默认 为 40
-r 打印出相对时间关于每一个系统调用
-t 在输出中的每一行前加上时间信息

参考实例

通用的完整用法,跟踪 28979 进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在 output.txt 文件里面:

[root@linuxvip ~]# strace -o output.txt -T -tt -e trace=all -p 28979

同时跟踪 fork 和 vfork 出来的进程,把所有 strace 输出写到~/dcop-strace.txt 里面, 启动调试 dcopserver:

[root@linuxvip ~]# strace -f -F -o ~/dcop-strace.txt dcopserver

设置返回值的输出位置. 默认为 40:

[root@linuxvip ~]# strace -a column

跟踪 whoami 时的输出:

[root@linuxvip ~]# strace -o whoami-strace.txt whoami

限制 strace 只跟踪特定的系统调用:

[root@linuxvip ~]# strace -f -o configure-strace.txt -e execve ./configure

正文完