strace 是 Linux 系统中一个功能强大的调试与诊断工具,主要用于监控程序运行过程中所使用的系统调用(system calls)以及接收到的信号(signals)。系统调用是应用程序与操作系统内核之间沟通的桥梁,借助 strace,我们可以清晰地看到程序在底层是如何运作的。
类比理解:可以将 strace 想象为一位“翻译官”,它能将程序与操作系统之间的“对话”(即系统调用)转换为我们能够理解的语言。
strace 在以下场景中非常实用:
<code>strace [参数] 命令 [命令参数]</code>
也可以附加到正在运行的进程:
<code>strace -p PID</code>
| 参数 | 作用说明 |
|---|---|
| `-c` | 统计系统调用的次数和耗时 |
| `-f` | 同时跟踪子进程 |
| `-e trace=系统调用` | 仅追踪指定的系统调用 |
| `-o 文件` | 将输出结果保存到文件 |
| `-p PID` | 附加到指定PID的进程 |
| `-t` | 显示时间戳信息 |
| `-T` | 显示每个系统调用的执行时间 |
| `-s 大小` | 设置字符串最大显示长度(默认32) |
| `-v` | 显示更详细的信息 |
查看 ls 命令的执行过程:
<code>strace ls</code>
输出内容会展示 ls 执行期间涉及的所有系统调用,例如打开目录、读取文件属性等。
对 ls -l 的系统调用进行统计:
<code>strace -c ls -l</code>
输出样例:
<code>% time seconds usecs/call calls errors syscall ------ ----------- ----------- --------- --------- ---------------- 45.21 0.000123 5 25 12 openat 32.35 0.000088 4 21 mmap 12.50 0.000034 3 11 read ...</code>
只追踪文件操作相关的调用:
<code>strace -e trace=open,read,write ls</code>
观察 curl 的网络相关调用:
<code>strace -e trace=network curl http://example.com</code>
首先查找目标进程的 PID:
<code>ps aux | grep 进程名</code>
然后附加并追踪:
<code>strace -p 进程ID</code>
strace 输出的典型格式如下:
<code>openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3</code>
各部分含义如下:
openat:表示当前调用的系统调用名称AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC:调用时传入的参数= 3:调用返回的结果,这里是获得的文件描述符<code>strace ls 2>&1 | grep open</code>
<code>strace -f 命令</code>
<code>strace -T 命令</code>
<code>strace -o trace.log 命令</code>
查找包含 ENOENT 的输出行:
<code>open("/nonexistent/file", O_RDONLY) = -1 ENOENT (No such file or directory)</code>搜索 EPERM 或 EACCES 错误信息:
<code>open("/root/file", O_RDONLY) = -1 EACCES (Permission denied)</code>使用 -c 参数统计各个系统调用的耗时情况,找出耗时最多的调用。
-e 参数或重定向到文件通过熟练掌握 strace 工具,你可以深入理解 Linux 程序的工作原理,并快速定位各种系统级问题。
以上就是linux strace 命令-跟踪系统调用和信号的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
870
收藏
