linuxstrace怎么看

linuxstrace怎么看详细介绍

strace 是 Linux 系统中一个非常有用的诊断、调试工具，它可以跟踪程序执行时所调用的系统调用及所接收的信号。以下是查看和分析 strace 输出的方法：

基本使用

使用 strace 命令的基本语法为：
bash

 选项 命令 参数

例如，要跟踪 ls 命令的系统调用，可以使用：
bash

输出格式

strace 的输出通常包含以下几个部分：

• 系统调用名称：显示被调用的系统调用的名称，例如 open、read、write 等。
• 参数：列出传递给系统调用的参数。这些参数通常包括文件描述符、文件名、缓冲区地址和大小等。
• 返回值：显示系统调用的返回值。返回值可能是一个整数，表示成功或错误码，也可能是一个特殊的值，如 EOF。
• 错误信息：如果系统调用失败，会显示相应的错误信息，如 ENOENT（文件或目录不存在）、EACCES（权限被拒绝）等。

查看输出示例

以下是 strace ls 的部分输出示例：
plaintext

execve("/bin/ls", ["ls"], 0x7ffc2c273630 /* 61 vars */) = 0

brk(NULL) = 0x55e89829e000
arch_prctl(0x3001 /* ARCH_??? */, 0x7ffd87c62980) = -1 EINVAL (Invalid argument)
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3

• execve("/bin/ls", ["ls"], 0x7ffc2c273630 /* 61 vars */) = 0：execve 是用于执行一个新程序的系统调用。这里它执行了 /bin/ls 程序，返回值为 0 表示成功。
• access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)：access 用于检查文件的访问权限。这里检查 /etc/ld.so.preload 文件的读取权限，返回值 -1 表示失败，错误码 ENOENT 表示文件或目录不存在。

过滤输出

strace 提供了一些选项来过滤输出，以便更专注于特定的系统调用或事件。例如：

• 跟踪特定的系统调用：使用 -e trace= 选项指定要跟踪的系统调用。例如，只跟踪 open 和 close 系统调用：

bash

  open,close 

• 跟踪特定类型的系统调用：可以使用 network、file、process 等关键字来跟踪特定类型的系统调用。例如，只跟踪网络相关的系统调用：

bash

  network  google.com

分析常见问题

• 性能问题：如果程序运行缓慢，可以查看 strace 输出中耗时较长的系统调用，例如大量的 read 或 write 操作，可能表示磁盘 I/O 瓶颈。
• 权限问题：如果程序无法访问某个文件或目录，strace 输出中会显示 EACCES 错误。可以检查文件的权限设置或程序的运行用户。
• 文件不存在问题：如果程序无法找到某个文件，strace 输出中会显示 ENOENT 错误。可以检查文件路径是否正确。

通过仔细分析 strace 的输出，你可以深入了解程序的行为，找出潜在的问题并进行调试。