對於一個程序,通常我們可以使用gdb之類的調用工具設定斷點進行調用。然而Linux系統提供了眾多的跟蹤工具,可以讓我們在沒有源代碼的情況下跟蹤程序都執行了哪些系統調用、動態庫調用、棧情況以及接收信號等。可以讓我們不停止程序來觀察程序的執行流程。
strace 顯示執行程序的系統調用及接收信號情況
strace [strace 選項] 可執行程序 可執行程序參數
選項說明:
-o filename 將輸出寫到文件filename中
-f 跟蹤子進程的執行,適合多線程程序
-ff 如果使用了-o指定輸出文件,則將每個子進程都寫入到filename.pid中
-s strsize,指定最大字串大小,默認為32.
-r 打印相對時間戳
-t 打印實際時間 -tt 打印毫秒級 -ttt 打印微秒級時間
-x 將所有非ASCII字符串顯示為十六進制字串
-xx 將所有字符串顯示為十六進制
-P pid 附著於進程進行跟蹤,並在ctrl+c後離開保持被跟蹤程序執行。
-e key=[!]value[,value]或-evalue,只顯示value的系統調用
key包括trace、abbrev、verbose、raw、signal、read、write,value為系統調用的符號。
例如-e trace=open。默認使用trace=all。
為了方便使用value定義了一些不同類型的系統調用:file代表所有文件相關調用,process涉及相關進程的調用,network涉及相關網絡系統調用,signal代表所有信號相關的系統調用,此外還有ipc,desc。其他的key如abbrev、verbose、raw表示使用什麼樣的輸出方式。signal可以跟蹤特定信號集的接收情況。默認為signal=ALL,可以使用SIGIO這種方式。而read/write則可以指定跟蹤寫特定文件描述符的動作,並將讀寫數據以十六進制的方式打印出來。例如-e read=3,5
ltrace 顯示執行程序的庫調用及接收信號情況
其與strace的使用參數類似,支持-e -f -P -s -t -tt -tt -o -ff等參數,此外它還支持下面的一些參數
-C --demangle 轉換低級編譯器的符號令用戶易看,例如C++等的mangle操作。
-l --library libname,lib... 只顯示對libname中的庫調用
-S 顯示系統調用,-L 不顯示庫調用
-n num 當嵌套調用時,進行縮進顯示
對於不同的庫中的調用,列於/etc/ltrace.conf文件中
pstack 打印命中時程序的調用棧及相應參數
pstack pid即可
