strace命令是一个集诊断、调试、统计与一体的工具,我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。
strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。
语法格式:strace [参数]
常用参数:
| -c | 统计每一系统调用的所执行的时间,次数和出错的次数等 |
| -d | 输出strace关于标准错误的调试信息 |
| -f | 跟踪由fork调用所产生的子进程 |
| -F | 尝试跟踪vfork调用.在-f时,vfork不被跟踪 |
| -a | 设置返回值的输出位置.默认 为40 |
| -r | 打印出相对时间关于每一个系统调用 |
| -t | 在输出中的每一行前加上时间信息 |
参考实例
通用的完整用法,跟踪28979进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在output.txt文件里面:
[root@linuxvip ~]# strace -o output.txt -T -tt -e trace=all -p 28979
同时跟踪fork和vfork出来的进程,把所有strace输出写到~/dcop-strace.txt里面, 启动调试dcopserver:
[root@linuxvip ~]# strace -f -F -o ~/dcop-strace.txt dcopserver
设置返回值的输出位置.默认为40:
[root@linuxvip ~]# strace -a column
跟踪 whoami时的输出:
[root@linuxvip ~]# strace -o whoami-strace.txt whoami
限制strace只跟踪特定的系统调用:
[root@linuxvip ~]# strace -f -o configure-strace.txt -e execve ./configure