strace 命令是一个集诊断、调试、统计与一体的工具,我们可以使用 strace 对应用的系统调用和信号传递的跟踪结果来对应用进行分析,以达到解决问题或者是了解应用工作过程的目的。
strace 常用来跟踪进程执行时的系统调用和所接收的信号。在 Linux 世界,进程不能直接访问硬件设备,当进程需要访问硬件设备 (比如读取磁盘文件,接收网络数据等等) 时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace 可以跟踪到一个进程产生的系统调用, 包括参数,返回值,执行消耗的时间。
语法格式:strace [参数]
常用参数:
| -c | 统计每一系统调用的所执行的时间, 次数和出错的次数等 |
| -d | 输出 strace 关于标准错误的调试信息 |
| -f | 跟踪由 fork 调用所产生的子进程 |
| -F | 尝试跟踪 vfork 调用. 在 - f 时,vfork 不被跟踪 |
| -a | 设置返回值的输出位置. 默认 为 40 |
| -r | 打印出相对时间关于每一个系统调用 |
| -t | 在输出中的每一行前加上时间信息 |
参考实例
通用的完整用法,跟踪 28979 进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在 output.txt 文件里面:
[root@linuxvip ~]# strace -o output.txt -T -tt -e trace=all -p 28979同时跟踪 fork 和 vfork 出来的进程,把所有 strace 输出写到~/dcop-strace.txt 里面, 启动调试 dcopserver:
[root@linuxvip ~]# strace -f -F -o ~/dcop-strace.txt dcopserver设置返回值的输出位置. 默认为 40:
[root@linuxvip ~]# strace -a column跟踪 whoami 时的输出:
[root@linuxvip ~]# strace -o whoami-strace.txt whoami限制 strace 只跟踪特定的系统调用:
[root@linuxvip ~]# strace -f -o configure-strace.txt -e execve ./configure
正文完
发表至: 系统管理
2019-06-25