如何追踪Linux系统调用 strace调试命令详解

strace 是 linux 下用于追踪系统调用的调试工具，其基本用法为 strace command，可显示程序运行过程中与内核交互的所有系统调用。1. 使用 -e trace= 可指定追踪特定调用，如 strace -e trace=open,close,read ls -l；2. 加 -t 选项可查看调用耗时，用于性能分析；3. 使用 -f 可追踪子进程；4. -o output.txt 可将输出保存至文件；5. -e trace=network 可追踪网络相关调用；6. -e trace=signal 可追踪信号交互；7. -c 可统计调用次数和耗时汇总；8. 权限不足可能导致 eperm 或 eaccess 错误；9. strace 会影响程序性能，应避免在生产环境使用；10. 使用 -p <pid> 可附加到正在运行的进程进行追踪，但需 root 权限。

追踪Linux系统调用，简单来说，就是想知道程序在运行过程中都向操作系统发出了哪些请求。strace 命令就是干这个的利器，它像一个窃听器，默默记录程序和内核之间的对话，帮助我们诊断问题、理解程序行为。

strace 调试命令详解：

strace 的基本用法很简单：strace command。它会执行 command，并把 command 执行过程中所有的系统调用都打印出来。

例如，想看看 ls -l 命令都做了什么，就执行 strace ls -l。 屏幕上会刷出一大堆信息，包括打开文件、读取目录、分配内存等等。

但直接这样用，信息量太大，容易迷失。我们需要一些选项来过滤和聚焦。

如何只追踪特定的系统调用？

strace -e trace=open,close,read ls -l

这个命令只追踪 open、close 和 read 这三个系统调用。-e trace= 选项可以指定要追踪的系统调用列表，用逗号分隔。这招在排查文件读写相关问题时特别有用。

如何查看系统调用的耗时？

strace -T ls -l

-T 选项会显示每个系统调用花费的时间。这对于性能分析非常重要，可以找出哪些系统调用是瓶颈。例如，如果发现某个 read 系统调用特别慢，那可能就是磁盘IO有问题。

如何追踪子进程？

strace -f ls -l

-f 选项会追踪所有由 ls -l 启动的子进程。有些程序会fork出多个进程来并行处理任务，这时就需要 -f 来追踪整个过程。

如何将输出保存到文件？

strace -o output.txt ls -l

-o output.txt 会将 strace 的输出保存到 output.txt 文件中。这在需要仔细分析结果时非常方便，可以避免屏幕输出的干扰。

如何追踪网络相关的系统调用？

strace -e trace=network nc -l 12345

万物追踪

AI 追踪任何你关心的信息

44

查看详情

network 是一个预定义的集合，包含了所有网络相关的系统调用，例如 socket、bind、listen、accept、connect、send、recv 等。这个命令可以用来调试网络程序，例如查看端口是否被正确监听，数据是否被正确发送和接收。

如何追踪信号？

strace -e trace=signal kill -SIGTERM <pid>

-e trace=signal 会追踪信号的发送和接收。可以用来调试进程间的通信问题，例如查看进程是否收到了预期的信号。<pid> 是进程的ID。

如何只显示系统调用的名称，不显示参数？

strace -c ls -l

-c 选项会统计每个系统调用的调用次数和耗时，并生成一个汇总报告。这对于性能分析非常有用，可以快速找出哪些系统调用是性能瓶颈。但它不会显示具体的参数，如果需要参数，就不能用这个选项。

为什么 strace 有时候会显示 EPERM 或 EACCESS？

EPERM 表示 "Operation not permitted"，通常是因为权限不足。例如，尝试打开一个没有读权限的文件，或者尝试向一个没有写权限的文件写入数据。

EACCESS 表示 "Permission denied"，也表示权限不足，但通常是因为文件路径中的某个目录没有执行权限。例如，尝试打开 /home/user/private/file.txt，但 user 用户对 private 目录没有执行权限。

遇到这些错误，首先要检查用户的权限是否足够。如果权限看起来没问题，那可能就是 SELinux 或 AppArmor 等安全机制在作祟。这些安全机制会限制程序的访问权限，即使用户有权限，程序也可能无法访问某些资源。

strace 会影响程序的性能吗？

会。strace 本身就是一个调试工具，它会拦截程序的系统调用，并进行记录。这个过程会增加程序的开销，导致程序运行变慢。

因此，strace 不应该在生产环境中使用，除非是为了诊断非常紧急的问题。在调试环境中使用 strace 时，也应该尽量减少追踪的系统调用数量，以减少对程序性能的影响。

如何在不停止程序的情况下使用 strace？

strace -p <pid>

-p <pid> 选项可以附加到一个正在运行的进程上，并开始追踪它的系统调用。这对于调试已经运行的程序非常有用，例如服务器程序。<pid> 是进程的ID。

需要注意的是，使用 -p 选项需要 root 权限，因为你需要访问其他进程的内存空间。

以上就是如何追踪Linux系统调用 strace调试命令详解的详细内容，更多请关注php中文网其它相关文章！