2012-03-23 wcdj
在GNU/Linux环境下,当程序出现“疑难杂症”的时候,如何快速定位问题呢?本文介绍strace/ltrace的一些使用方法,内容主要来自个人的读书笔记(可见参考文献)。strace/ltrace 是一类不错的工具,在工作中经常会用到,其主要可以用于:
(1) 了解一个程序的工作原理(可以了解Linux下很多常用的命令实现的原理);
(2) 帮助定位程序中的问题(在开发工作时帮助定位问题);
strace和ltrace的区别:
(1) strace —— Trace system calls and signals (跟踪一个进程的系统调用或信号产生的情况)
(2) ltrace —— A library call tracer (跟踪进程调用库函数的情况)PS:
n strace最初是为SunOS系统编写的,ltrace最早出现在GUN/Debian Linux中,这两个工具现在已被移植到了大部分Unix系统中(可以通过which命令查找系统中是否存在此命令), 大多数Linux发行版都自带了strace和ltrace,没有的话也可以尝试手动安装它们。
n 关于系统调用和库函数的区别,APUE第一章有详细的介绍。
n strace和ltrace的使用方法基本相同。其中它们共同最常用的三个命令行参数是:
-f
除了跟踪当前进程外,还跟踪其子进程
-o file
将输出信息写到文件file中,而不是显示到标准错误输出(stderr)
-p PID
绑定到一个由PID对应的正在运行的进程,此参数常用来调试后台进程(守护进程)
n strace和ltrace的输出结果格式基本相似。以strace为例,每一行都是一条系统调用(ltrace为库函数),等号左边是系统调用的函数名及其参数,右边是该调用的返回值。
n 此类工具的原理是也大同小异,都是使用ptrace系统调用跟踪调试运行中的进程。
n 用调试工具实时跟踪程序的运行情况,不仅是诊断软件“疑难杂症”的有效手段,也可以帮助我们理清程序的“脉络”,即快速掌握软件的运行流程和工作原理,不失为一种学习源代码的辅助方法。
目录
1 strace的基本使用方法… 2
2 使用strace的各种选项—— 进一步帮助定位问题…4
(1) -i —— 找到地址方便GDB详细调试…4
(2) -p PID (或 -p `pidof ProcName`) —— attach到进程上,调试后台程序…5
(3) -o output.log —— 将strace信息输出到文件,方便进一步查找…7
(4) -f —— 跟踪fork之后的子进程…8
(5) -t / -tt —— 显示系统调用的执行时刻…8
(6) -e —— 显示指定跟踪的系统调用…9
(7) -s —— 指定系统调用参数的长度…9
3 用strace了解程序的工作原理… 10
4 ltrace的基本使用方法… 12
0 一段简短的介绍
strace is a common tool upon many GNU/Linuxsystems. Put simply strace is a "system call tracer" – which is whereit gets its name from.Using strace, as root, you can monitor the system callsmade by any process upon your system. This can be enormously beneficial whenyou have a misbehaving program.
strace(strace – trace system calls and signals)能够跟踪进程使用的系统调用,并显示其内容。因此,当遇到调试不明的故障时,首先使用strace找出系统调用中出错的地方,通常能得到故障发生的线索,特别是与文件有关的错误、参数错误等。
注意:
使用strace能够有效地发现系统调用失败有关的故障,但无法发现用户写出的程序或共享库中发生的错误。
1 strace的基本使用方法
#include<stdio.h>#include<stdlib.h>int main(){FILE *fp;fp = fopen("/etc/shadow", "r");if (fp == NULL){printf("Error!\n");return EXIT_FAILURE;}return EXIT_SUCCESS;}/*gcc -Wall -g -o st1 st1.c$ ./st1Error!*/
执行该程序报错是因为程序试图打开一般用户没有读权限的/etc/shadow文件,但是通过错误消息无法得知这一点。真实的程序也会有错误信息内容不明确、所有地方都显示同样的错误信息的情况,甚至可能什么都不显示。这种情况下,就很难确定错误发生在源代码的什么地方(通过日志信息可以知道最上层调用出错的地方),因此也无法用GDB设置断点,此时可以使用strace来进一步定位错误。
$ strace ./st1execve("./st1", ["./st1"], [/* 59 vars */]) = 0brk(0)= 0x804a000mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fc4000access("/etc/ld.so.preload", R_OK)= -1 ENOENT (No such file or directory)open("/etc/ld.so.cache", O_RDONLY)= 3fstat64(3, {st_mode=S_IFREG|0644, st_size=37293, …}) = 0mmap2(NULL, 37293, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7fba000close(3)= 0open("/lib/libc.so.6", O_RDONLY)= 3// (1)read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\340Y\1"…, 512) = 512fstat64(3, {st_mode=S_IFREG|0755, st_size=1548470, …}) = 0mmap2(NULL, 1312188, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xb7e79000madvise(0xb7e79000, 1312188, MADV_SEQUENTIAL|0x1) = 0mmap2(0xb7fb3000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x139) = 0xb7fb3000mmap2(0xb7fb7000, 9660, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xb7fb7000close(3)= 0mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7e78000set_thread_area({entry_number:-1 -> 6, base_addr:0xb7e786b0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0mprotect(0xb7fb3000, 8192, PROT_READ) = 0munmap(0xb7fba000, 37293)= 0brk(0)= 0x804a000brk(0x806b000)= 0x806b000open("/etc/shadow", O_RDONLY)= -1 EACCES (Permission denied)// (2)fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), …}) = 0mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7fc3000write(1, "Error!\n", 7Error!// (3))= 7exit_group(1)= ?Process 22259 detached上帝助自助者。
