Linux下強大的偵錯工具strace

什麼是 strace

strace是Linux環境下的一款程式偵錯工具，用來監察一個應用程式所使用的系統呼叫。
Strace是一個簡單的跟蹤系統呼叫執行的工具。在其最簡單的形式中，它可以從開始到結束跟蹤二進位制的執行，並在進程的生命週期中輸出一行具有系統呼叫名稱，每個系統呼叫的引數和返回值的文字行。

strace有兩種執行模式
一：通過它啟動要跟蹤的進程，在原本的命令前加上strace即可：strace ls -lh /var/log/cron
二：跟蹤已經在執行的進程，在不中斷進程執行的情況下，檢視它在幹嘛。 給strace傳遞個-p pid 選項即可：strace -p 28397

starce 常用的選項
-c 統計每一系統呼叫的所執行的時間,次數和出錯的次數等.
-d 輸出strace關於標準錯誤的偵錯資訊.
-f 跟蹤由fork呼叫所產生的子進程.
-ff 如果提供-o filename,則所有進程的跟蹤結果輸出到相應的filename.pid中,pid是各進程的進程號.
-F 嘗試跟蹤vfork呼叫.在-f時,vfork不被跟蹤.
-h 輸出簡要的幫助資訊.
-i 輸出系統呼叫的入口指標.
-q 禁止輸出關於脫離的訊息.
-r 列印出相對時間關於,,每一個系統呼叫.
-t 在輸出中的每一行前加上時間資訊.
-tt 在輸出中的每一行前加上時間資訊,微秒級.
-ttt 微秒級輸出,以秒了表示時間.
-T 顯示每一呼叫所耗的時間.
-v 輸出所有的系統呼叫.一些呼叫關於環境變數,狀態,輸入輸出等呼叫由於使用頻繁,預設不輸出.
-V 輸出strace的版本資訊.
-x 以十六進位制形式輸出非標準字串
-xx 所有字串以十六進位制形式輸出.
-a column 設定返回值的輸出位置.預設 為40.

-e expr 指定一個表示式,用來控制如何跟蹤.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用來限定的符號或數位.預設的 qualifier是 trace.感嘆號是否定符號.例如:
-eopen等價於 -e trace=open,表示只跟蹤open呼叫.而-etrace!=open表示跟蹤除了open以外的其他呼叫.有兩個特殊的符號 all 和 none.
注意有些shell使用!來執行歷史記錄裡的命令,所以要使用.
-e trace=set
只跟蹤指定的系統 呼叫.例如:-e trace=open,close,rean,write表示只跟蹤這四個系統呼叫.預設的為set=all.
-e trace=file
只跟蹤有關檔案操作的系統呼叫.
-e trace=process
只跟蹤有關進程控制的系統呼叫.
-e trace=network
跟蹤與網路有關的所有系統呼叫.
-e strace=signal
跟蹤所有與系統信號有關的 系統呼叫
-e trace=ipc
跟蹤所有與進程通訊有關的系統呼叫
-e abbrev=set
設定 strace輸出的系統呼叫的結果集.-v 等與 abbrev=none.預設為abbrev=all.
-e raw=set
將指 定的系統呼叫的引數以十六進位制顯示.
-e signal=set
指定跟蹤的系統信號.預設為all.如 signal=!SIGIO(或者signal=!io),表示不跟蹤SIGIO信號.
-e read=set
輸出從指定檔案中讀出 的資料.例如:
-e read=3,5
-e write=set
輸出寫入到指定檔案中的資料.

-o filename
將strace的輸出寫入檔案filename
-p pid
跟蹤指定的進程pid.
-s strsize
指定輸出的字串的最大長度.預設為32.檔名一直全部輸出.
-u username
以username 的UID和GID執行被跟蹤的命令

strace 輸出一部分簡單的解釋
execve("./main", ["./main"], [/* 43 vars */]) = 0
對於命令列下執行的程式，execve(或exec系列呼叫中的某一個)均為strace輸出系統呼叫中的第一個。
strace首先呼叫fork或clone函數新建一個子進程，然後在子進程中呼叫exec載入需要執行的程式(這裡為./main)

brk(0)                                  = 0x9ac4000
以0作為引數呼叫brk，返回值為記憶體管理的起始地址(若在子進程中呼叫malloc，則從0x9ac4000地址開始分配空間)

access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
呼叫access函數檢驗/etc/ld.so.nohwcap是否存在

mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7739000
使用mmap2函數進行匿名記憶體對映，以此來獲取8192bytes記憶體空間，該空間起始地址為0xb7739000

open("/etc/ld.so.cache", O_RDONLY)      = 3
呼叫open函數嘗試開啟/etc/ld.so.cache檔案，返回檔案描述符為3

fstat64(3, {st_mode=S_IFREG|0644, st_size=80682, ...}) = 0
fstat64函數獲取/etc/ld.so.cache檔案資訊

mmap2(NULL, 80682, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7725000
呼叫mmap2函數將/etc/ld.so.cache檔案對映至記憶體

close(3)                                = 0
close關閉檔案描述符為3指向的/etc/ld.so.cache檔案

open("/lib/i386-linux-gnu/libc.so.6", O_RDONLY) = 3
read(3, "177ELF111331220o1004"..., 512) = 512
呼叫read，從/lib/i386-linux-gnu/libc.so.6該libc庫檔案中讀取512bytes，即讀取ELF頭資訊

mprotect(0x6c7000, 4096, PROT_NONE)    = 0
使用mprotect函數對0x6c7000起始的4096bytes空間進行保護(PROT_NONE表示不能存取，PROT_READ表示可以讀取)