码迷,mamicode.com
首页 > 系统相关 > 详细

进程监控工具strace

时间:2020-04-20 13:49:36      阅读:80      评论:0      收藏:0      [点我收藏+]

标签:存在   进程监控   结构   turn   运行   通过   效率比较   lib   二进制包   

strace是什么?

linux syscall tracer(linux系统调用追踪器)

官网:strace是用于Linux的诊断、调试的用户空间追踪程序。

我认为他是一个用来看某一进程大概在干什么的工具。

strace能做什么?

官网:它可以用于监视和修改进程与Linux内核之间的交互,包括系统调用,信号传递和进程状态。

举个简单的例子:

#include <stdio.h>
#include <stdlib.h>

int main()
{
        char dataPtr[] = {‘H‘,‘e‘,‘l‘,‘l‘,‘o‘,‘!‘,‘\n‘};
        FILE *fpw = fopen("test/file_test","a");
        fwrite(dataPtr,sizeof(char),7,fpw);
        fclose(fpw);
        FILE *fpo = fopen("test/file_test","r");
        char buffer[1024];
        int readCnt = fread(buffer,sizeof(buffer),1,fpo);
        fclose(fpo);
        printf("%s\n",buffer);
        return 0;
}

编译运行发现报错“段错误”。
技术图片
这个时候我们一般会gdb调试看看到底错在哪了,像这样:
技术图片
但是这篇文章讲的是strace所以我们也可以这样:
技术图片
我们通过两种方法都可以准确的找到问题:test文件夹是不存在的
但是如果我们现在只有没有调试信息的二进制包呢?那strace显然更具优势。
而且如果我们在定位一个代码量十分庞大的问题时,在不明确问题具体出在哪片代码的时候,用gdb逐行去调,效率比较低下。
所以我们可以通过strace直接先跑一下定位到具体位置,如果没有解决我们在gdb仔细看。

OK,我们现在应该知道strace能做的是:打开应用进程的这个黑盒,通过系统调用的线索,告诉你进程大概在干嘛。

strace怎么用?

strace有两种运行模式:

  1. 通过它启动要跟踪的进程。
    # strace ./a.out
  2. 通过进程号跟踪已经在运行的进程。
    # strace -p 12345

strace用很多参数可以使用,可以通过man strace去仔细研究,这里我只讲一些我比较熟悉的参数:

-tt 在每行输出的前面,显示微秒级别的时间。
-T 显示每次系统调用所花费的时间。
-v 对于某些相关调用,把完整的环境变量,文件stat结构等打出来。
-f 跟踪目标进程,以及目标进程创建的所有子进程。
-e 控制要跟踪的事件和跟踪行为,比如指定要跟踪的系统调用名称。
-o 把strace的输出单独写到指定的文件。
-s 当系统调用的某个参数是字符串时,最多输出指定长度的内容,默认是32个字节。
-p 指定要跟踪的进程pid, 要同时跟踪多个pid, 重复多次-p选项即可。

首先我们看‘-tt‘和‘-T‘:
技术图片

这里可以看到在每行输出的最前面多了时间,最后面多了花销的时间。
有了这两个参数我们就很容易找到进程哪里跑的慢了。

‘-v‘:
技术图片
客户的环境可能有自己的环境变量,不同的环境变量会导致进程调用的东西不一样,结果也可能不一样。
不要小看这个问题,经常会有客户遇到这种问题。

‘-f‘:
这里我们换个例子:

#include<unistd.h>
#include<stdio.h>
int main (){
	pid_t pid;
	int count=0;
	pid=fork();
	if(pid<0)
		printf("error in fork!");
	else if(pid==0){
		printf("i am the child process, my process id is %d\n",getpid()); 
		count++;
	}
	else{
		printf("i am the parent process, my process id is %d\n",getpid()); 
		count++;
	}
	printf("count=%d\n",count);
	return 0;
}

技术图片
多进程的程序如果只看父进程可能会忽略子进程,所以不要忘了加上-f

‘-e‘:
继续文件操作的例子,
技术图片
有时候strace输出的记录太多了,很难看,我们很难找到想要的记录,这时候只要加上-e只看想看的就可以了。

‘-o‘:
技术图片
有时候strace输出的记录太多了,终端显示行数不够,导致看不全。
或者用脚本跑的时候人不在,我们就可以通过-o输出到文本。

‘-s‘:
技术图片
默认只显示32个字节,但是我们要看的内容很长,可以通过-s来多显示一点。

‘-p‘:
技术图片
就是通过pid查看正在运行的进程。

总结

综上所述我们可以通过strace解决很多系统调用问题,也能通过strace辅助我们调查问题。
虽然strace很强大,但是他解决不了只在用户态的问题,所以我们还是要好好学习gdb、perf等。

个人博客:https://geanqin.github.io/

进程监控工具strace

标签:存在   进程监控   结构   turn   运行   通过   效率比较   lib   二进制包   

原文地址:https://www.cnblogs.com/gean/p/12737116.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!