strace

Aus Mikiwiki
Zur Navigation springen Zur Suche springen

Der Shell-Befehl strace zeichnet die Systemaufrufe eines laufenden Anwendungsprogramms bzw. eines Prozesses auf.

Der Befehl ist nur unter Linux vorhanden. Unter Solaris und FreeBSD gibt es stattdessen den Befehl truss.

Konzept

strace protokolliert detailliert sämtliche Abläufe an der Schnittstelle zwischen einem Programm und dem Kernel. Der Kernel bietet seine Leistungen (u. a. die Zuteilung von Rechenzeit) den Prozessen über Systemaufrufe an (u. a. "open()", "close()", "read()" und "write()"). Unter Unix und Linux ist die Standard C Library dafür zuständig, die Systemaufrufe im Userspace bereitzustellen. Andere Bibliotheken und alle Programme müssen über diese Programmierschnittstelle gehen, wenn sie mit dem Betriebssystem, der Hardware oder anderen Prozessen kommunizieren und Daten austauschen wollen. Jeder Prozess setzt im Laufe seines Lebens eine Vielzahl von Systemaufrufen ab. strace gibt darüber Auskunft, ob diese Aufrufe gelingen oder nicht und welche Daten der Kernel und der Prozess dabei austauschen.

----------------------------
| Anwendungsprogramm       |
------------------------   |
| weitere Bibliotheken |   |
----------------------------
| Standard C Library       |
---------------------------- <-- Ansatzpunkt von strace
| Linux-Kernel             |
----------------------------
| Hardware                 |
----------------------------

strace eignet sich so für mehrere Aufgaben:

Aufgabe Frage
Debugging eigener und fremder Programme, notfalls auch ohne Zugang zum Quelltext. Warum arbeitet das Programm nicht so, wie es soll?
Kennenlernen von Systemaufrufen und gängigen Programmiertechniken. Wie funktioniert das Zusammenspiel von Programm und Betriebssystem?
Performance-Untersuchungen, besonders bei Closed Source-Software. Warum läuft das Programm so langsam?

Optionen

Wird strace ohne Optionen aufgerufen, so wird für jeden Systemaufruf eine Zeile geschrieben und die Argumente werden in einer sinnvollen Weise angeordnet. Am Ende jeder Zeile steht jeweils der ganzzahlige Rückgabewert, der von strace ebenfalls sinnvoll interpretiert wird. Besonders wichtig sind Fehlerbedingungen - im Falle eines misslungenen Systemaufrufs gibt strace den Wert der programmweiten "errno"-Variablen mit ihrer Textbeschreibung aus (z. B. "No such file or directory").

Option Beschreibung
-e Angabe von Filtern zur Einschränkung der Ausgabe. Dabei werden nur diejenigen Zeilen ausgegeben, welche die angegebenen Begriffe enthalten. Beispiel:
$ strace -e trace=write date
write(1, "Son Nov 28 14:37:54 CET 2010\n", 29Son Nov 28 14:37:54 CET 2010) = 29
-f (follow forks) Anzeige auch aller Kindprozesse.
-o file Protokollierung der Ausgabe von strace in die Datei "file".
-p <PID> Anzeige von Informationen zum bereits laufenden Prozess mit der PID "<PID>". Der strace aufrufende Benutzer muss dafür entweder der Benutzer "root" oder wenn UID und GID des laufenden Prozesses mit dem aktuellen Benutzer übereinstimmen. Diese Option kann mehrfach vorkommen und so bis zu 32 Prozesse gleichzeitig beobachten.
-r Am Zeilenbeginn wird angezeigt, wieviele Sekunden seit dem letzten Systemaufruf vergangen sind.
-T Am Zeilenende wird nach jedem Systemaufruf angegeben, wie lange er gedauert hat.
-t Am Zeilenbeginn wird vor jedem Systemaufruf die Uhrzeit (Stunden:Minuten:Sekunden) angezeigt.
-tt Am Zeilenbeginn wird vor jedem Systemaufruf die Uhrzeit (Stunden:Minuten:Sekunden.Mikrosekunden) angezeigt.
-v Mehr Informationen.

Verwendung

Anzeige der vom Programm "free" aufgerufenen Systemfunktionen (um die Speicherauslastung des Systems zu ermitteln und anschliessend anzuzeigen).

$ strace free

Anzeige der vom Programm "free" geöffneten Dateien. Dabei wird die Ausgabe auf die Funktion "open" eingeschränkt.

$ strace -e trace=open free

Anzeige der vom Programm "free" geöffneten und geschlossenen Dateien. Dabei wird die Ausgabe auf die Funktionen "open" und "close" eingeschränkt.

$ strace -e trace=open,close free

Anzeige der dateirelevanten Informationen bei der Ausführung des Programms "free".

$ strace -e trace=file free

Anzeige der prozessverwaltungsbezogenen Informationen bei der Ausführung des Programms "free".

$ strace -e trace=process free

Anzeige der netzwerkspezifischen Informationen bei der Ausführung des Programms "free".

$ strace -e trace=network free

Aufzeichnung der Funktionsaufrufe der Anwendung "S99siaddae" in der Datei "/tmp/file".

$ strace -o /tmp/file /opt/lib/sisis/siadmin/etc/S99siaddae start

Aufzeichnung der Funktionsaufrufe der Anwendung "S99siaddae" in der Datei "/tmp/file".

$ strace -o /tmp/file /opt/lib/sisis/siadmin/etc/S99siaddae start

Aufzeichnung der Funktionsaufrufe von PID 28756.

$ strace -p 28756

Anzeige einer Tabelle der von Prozess 28756 geöffneten Dateien.

$ lsof -p 28756

Ausgabe der Funktionsaufrufe von Befehl "xyz" in die Datei "file".

$ strace -so -o file xyz

Beispiele

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia eng stracewbm Enzyklopädischer Artikel