四、Linux系统调用跟踪工具strace
4.1、strace(系统调用跟踪)
strace 是 Linux 下的系统调用跟踪工具,可以监视进程执行时与内核的交互,包括文件操作、进程管理、网络通信、内存分配等。它主要用于调试、性能优化、问题排查。
1. 基本用法
1.1、直接运行程序
strace ./my_program
作用:
- 追踪
my_program进程的所有系统调用,并在终端输出详细的执行过程。
示例:
strace ls
部分输出:
execve("/bin/ls", ["ls"], 0x7ffd12d4) = 0
brk(NULL) = 0x55c3
openat(AT_FDCWD, ".", O_RDONLY|O_DIRECTORY) = 3
read(3, "file1\nfile2\n", 1024) = 12
close(3) = 0
write(1, "file1 file2\n", 14) = 14
exit_group(0) = ?
解释:
execve():执行ls程序。openat():打开当前目录 (.) 以读取文件列表。read():读取目录内容。write():输出file1 file2到终端。
1.2、将输出保存到文件
strace -o trace_log.txt ./my_program
作用:
-o trace_log.txt:将strace结果保存到trace_log.txt,不会在终端显示。
示例:
strace -o output.log ls
output.log文件内包含ls的所有系统调用。
1.3、跟踪子进程
strace -f ./my_program
作用:
-f:跟踪my_program及其所有子进程的系统调用。
示例:
strace -f bash -c "ls"
bash -c "ls"会创建子进程ls,-f确保ls也被跟踪。
1.4、显示时间戳
strace -t ./my_program
作用:
-t:在每行前面加上时间戳,显示每个系统调用的执行时间。
示例:
strace -t ls
输出:
12:30:01 execve("/bin/ls", ["ls"], 0x7ffd12d4) = 0
12:30:01 openat(AT_FDCWD, ".", O_RDONLY|O_DIRECTORY) = 3
12:30:01 read(3, "file1\nfile2\n", 1024) = 12
12:30:01 write(1, "file1 file2\n", 14) = 14
1.5、只跟踪特定类型的系统调用
1.5.1、仅跟踪文件操作
strace -e open,read,write,close ./my_program
作用:
-e open,read,write,close:只显示open()、read()、write()和close()相关的系统调用。
示例:
strace -e open,read,write,close ls
输出:
openat(AT_FDCWD, ".", O_RDONLY|O_DIRECTORY) = 3
read(3, "file1\nfile2\n", 1024) = 12
write(1, "file1 file2\n", 14) = 14
close(3) = 0
1.5.2、仅跟踪网络相关调用
strace -e trace=network ./my_program
trace=network:仅跟踪socket()、connect()、send()、recv()等网络调用。
1.6、统计系统调用次数
strace -c ./my_program
作用:
-c选项只显示系统调用的统计信息,而不是详细日志。
示例:
strace -c ls
输出:
% time seconds usecs/call calls errors syscall
------ ----------- ----------- --------- --------- ----------------
85.71 0.002156 1234 10 openat
14.29 0.000358 179 2 write
0.00 0.000000 0 1 close
------ ----------- ----------- --------- --------- ----------------
100.00 0.002514 13 total
解释:
openat调用了 10 次,占 85.71% 的执行时间。write只调用了 2 次,但占 14.29% 的执行时间。close只调用了 1 次,占比几乎为 0。
1.7、追踪某个已经运行的进程
strace -p 1234
作用:
-p 1234:跟踪 PID 为1234的进程。
示例:
strace -p $(pgrep nginx)
- 监控
nginx进程的所有系统调用。
2、关键系统调用解析
2.1、execve()
execve("./panorama", ["./panorama"], 0x7ffc12c4) = 0
execve()是进程执行的核心系统调用,表示panorama被执行。
2.2、open() / openat()
open("/usr/lib/libgstvideo-1.0.so.0", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
-
进程尝试打开
libgstvideo-1.0.so.0,但文件不存在(ENOENT)。 -
可能的解决方案:
apt install libgstreamer1.0-dev
2.3、read() / write()
read(3, "file1\nfile2\n", 1024) = 12
write(1, "file1 file2\n", 14) = 14
read():读取数据到缓冲区。write():将数据输出到终端 (fd=1代表stdout)。
2.4、mmap()
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = -1 ENOMEM (Out of memory)
ENOMEM表示内存不足,可能导致程序崩溃。
2.5、socket() / connect()
socket(AF_INET, SOCK_STREAM, 0) = 3
connect(3, {sa_family=AF_INET, sin_port=htons(443), sin_addr=...}, 16) = -1 ECONNREFUSED (Connection refused)
ECONNREFUSED:连接被拒绝,可能是网络问题或服务器未运行。
3、 解决常见问题
| 错误信息 | 可能原因 | 解决方案 |
|---|---|---|
ENOENT (No such file) |
文件不存在 | 检查路径,安装缺失的依赖 |
EACCES (Permission denied) |
权限不足 | chmod 或 sudo 运行 |
ENOMEM (Out of memory) |
内存不足 | 增加 swap,关闭无关进程 |
ECONNREFUSED |
连接被拒绝 | 检查服务器是否运行 |
浙公网安备 33010602011771号