strace: Unterschied zwischen den Versionen

Aus Mikiwiki
Wechseln zu: Navigation, Suche
(Konzept)
Zeile 96: Zeile 96:
 
== Beispiele ==
 
== Beispiele ==
  
=== Beobachtung des Shell-Befehls "date" ===
+
* [[/Beobachtung des Shell-Befehls "date"|Beobachtung des Shell-Befehls "date"]]
 
 
$ <b>ldd $(which date)</b>
 
        linux-gate.so.1 =>  (0x00fd1000)
 
        librt.so.1 => /lib/tls/i686/cmov/librt.so.1 (0x00929000)
 
        libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0x00614000)
 
        libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0x00474000)
 
        /lib/ld-linux.so.2 (0x00abb000)
 
 
 
Nach Aufruf von "strace date" ist zu sehen, dass die Programmdatei "/bin/date" über einen Systemaufruf von "execve()" gestartet wird. Der Kernel überträgt dem Program Loader die Aufgabe, für das Laden der benötigten [[Systembibliotheken]] zu sorgen - "date" benötigt nur die Bibliothek "libc.so.6", also die [[Glibc]] - das kann auch das Programm [[ldd]] herausfinden.
 
 
 
$ <b>strace date</b>
 
<pre>
 
execve("/bin/date", ["date"], [/* 41 vars */]) = 0
 
brk(0)                                  = 0x98bf000
 
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
 
mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7776000
 
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
 
open("/etc/ld.so.cache", O_RDONLY)      = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=83275, ...}) = 0
 
mmap2(NULL, 83275, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7761000
 
close(3)                                = 0
 
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
 
open("/lib/tls/i686/cmov/librt.so.1", O_RDONLY) = 3
 
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\300\30\0\0004\0\0\0"..., 512) = 512
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=30684, ...}) = 0
 
mmap2(NULL, 33364, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x441000
 
mmap2(0x448000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x6) = 0x448000
 
close(3)                                = 0
 
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
 
open("/lib/tls/i686/cmov/libc.so.6", O_RDONLY) = 3
 
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0000m\1\0004\0\0\0"..., 512) = 512
 
fstat64(3, {st_mode=S_IFREG|0755, st_size=1405508, ...}) = 0
 
mmap2(NULL, 1415592, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x531000
 
mprotect(0x684000, 4096, PROT_NONE)    = 0
 
mmap2(0x685000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x153) = 0x685000
 
mmap2(0x688000, 10664, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x688000
 
close(3)                                = 0
 
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
 
open("/lib/tls/i686/cmov/libpthread.so.0", O_RDONLY) = 3
 
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 J\0\0004\0\0\0"..., 512) = 512
 
fstat64(3, {st_mode=S_IFREG|0755, st_size=117086, ...}) = 0
 
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7760000
 
mmap2(NULL, 98792, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x218000
 
mmap2(0x22d000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x14) = 0x22d000
 
mmap2(0x22f000, 4584, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x22f000
 
close(3)                                = 0
 
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb775f000
 
set_thread_area({entry_number:-1 -> 6, base_addr:0xb775f6c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
 
mprotect(0x22d000, 4096, PROT_READ)    = 0
 
mprotect(0x685000, 8192, PROT_READ)    = 0
 
mprotect(0x448000, 4096, PROT_READ)    = 0
 
mprotect(0x8057000, 4096, PROT_READ)    = 0
 
mprotect(0xd2a000, 4096, PROT_READ)    = 0
 
munmap(0xb7761000, 83275)              = 0
 
set_tid_address(0xb775f728)            = 10712
 
set_robust_list(0xb775f730, 0xc)        = 0
 
futex(0xbf9a4310, FUTEX_WAKE_PRIVATE, 1) = 0
 
futex(0xbf9a4310, FUTEX_WAIT_BITSET_PRIVATE|FUTEX_CLOCK_REALTIME, 1, NULL, bf9a4320) = -1 EAGAIN (Resource temporarily  unavailable)
 
rt_sigaction(SIGRTMIN, {0x21c410, [], SA_SIGINFO}, NULL, 8) = 0
 
rt_sigaction(SIGRT_1, {0x21c8f0, [], SA_RESTART|SA_SIGINFO}, NULL, 8) = 0
 
rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0
 
getrlimit(RLIMIT_STACK, {rlim_cur=8192*1024, rlim_max=RLIM_INFINITY}) = 0
 
uname({sys="Linux", node="kanzler", ...}) = 0
 
brk(0)                                  = 0x98bf000
 
brk(0x98e0000)                          = 0x98e0000
 
open("/usr/lib/locale/locale-archive", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No such file or directory)
 
open("/usr/share/locale/locale.alias", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=2570, ...}) = 0
 
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7775000
 
read(3, "# Locale name alias data base.\n#"..., 4096) = 2570
 
read(3, "", 4096)                      = 0
 
close(3)                                = 0
 
munmap(0xb7775000, 4096)                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_IDENTIFICATION", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=353, ...}) = 0
 
mmap2(NULL, 353, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7775000
 
close(3)                                = 0
 
open("/usr/lib/gconv/gconv-modules.cache", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=26048, ...}) = 0
 
mmap2(NULL, 26048, PROT_READ, MAP_SHARED, 3, 0) = 0xb776e000
 
close(3)                                = 0
 
futex(0x687a8c, FUTEX_WAKE_PRIVATE, 2147483647) = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_MEASUREMENT", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=23, ...}) = 0
 
mmap2(NULL, 23, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb776d000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_TELEPHONE", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=49, ...}) = 0
 
mmap2(NULL, 49, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb776c000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_ADDRESS", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=127, ...}) = 0
 
mmap2(NULL, 127, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb776b000
 
open("/usr/lib/locale/de_CH.utf8/LC_NAME", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=62, ...}) = 0
 
mmap2(NULL, 62, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb776a000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_PAPER", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=34, ...}) = 0
 
mmap2(NULL, 34, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7769000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_MESSAGES", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_MESSAGES/SYS_LC_MESSAGES", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=54, ...}) = 0
 
mmap2(NULL, 54, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7768000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_MONETARY", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=294, ...}) = 0
 
mmap2(NULL, 294, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7767000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_COLLATE", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=1170770, ...}) = 0
 
mmap2(NULL, 1170770, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7641000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_TIME", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=2382, ...}) = 0
 
mmap2(NULL, 2382, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7766000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_NUMERIC", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=54, ...}) = 0
 
mmap2(NULL, 54, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7765000
 
close(3)                                = 0
 
open("/usr/lib/locale/de_CH.utf8/LC_CTYPE", O_RDONLY) = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=256484, ...}) = 0
 
mmap2(NULL, 256484, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7602000
 
close(3)                                = 0
 
clock_gettime(CLOCK_REALTIME, {1290902570, 373229098}) = 0
 
open("/etc/localtime", O_RDONLY)        = 3
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=1892, ...}) = 0
 
fstat64(3, {st_mode=S_IFREG|0644, st_size=1892, ...}) = 0
 
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7601000
 
read(3, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0\4\0\0\0\0"..., 4096) = 1892
 
_llseek(3, -28, [1864], SEEK_CUR)      = 0
 
read(3, "\nCET-1CEST,M3.5.0,M10.5.0/3\n", 4096) = 28
 
close(3)                                = 0
 
munmap(0xb7601000, 4096)                = 0
 
fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 2), ...}) = 0
 
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7601000
 
write(1, "Son Nov 28 01:02:50 CET 2010\n", 29Son Nov 28 01:02:50 CET 2010
 
) = 29
 
close(1)                                = 0
 
munmap(0xb7601000, 4096)                = 0
 
close(2)                                = 0
 
exit_group(0)                          = ?
 
</pre>
 
  
 
== Weblinks ==
 
== Weblinks ==

Version vom 28. November 2010, 14:42 Uhr

Der Shell-Befehl strace zeichnet die Systemaufrufe eines laufenden Anwendungsprogramms bzw. eines Prozesses auf.

Der Befehl ist nur unter Linux vorhanden. Unter Solaris und FreeBSD gibt es stattdessen den Befehl truss.

Konzept

strace protokolliert detailliert sämtliche Abläufe an der Schnittstelle zwischen einem Programm und dem Kernel. Der Kernel bietet seine Leistungen (u. a. die Zuteilung von Rechenzeit) den Prozessen über Systemaufrufe an (u. a. "open()", "close()", "read()" und "write()"). Unter Unix und Linux ist die C-Standard-Bibliothek Libc dafür zuständig, die Systemaufrufe im Userspace bereitzustellen. Andere Bibliotheken und alle Programme müssen über diese Programmierschnittstelle gehen, wenn sie mit dem Betriebssystem, der Hardware oder anderen Prozessen kommunizieren und Daten austauschen wollen. Jeder Prozess setzt im Laufe seines Lebens eine Vielzahl von Systemaufrufen ab. strace gibt darüber Auskunft, ob diese Aufrufe gelingen oder nicht und welche Daten der Kernel und der Prozess dabei austauschen. 

----------------------------
| Anwendungsprogramm       |
------------------------   |
| weitere Bibliotheken |   |
----------------------------
| Libc                     |
---------------------------- <-- Ansatzpunkt von strace
| Linux-Kernel             |
----------------------------
| Hardware                 |
----------------------------

strace eignet sich so für mehrere Aufgaben:

Aufgabe Frage
Debugging eigener und fremder Programme, notfalls auch ohne Zugang zum Quelltext. Warum arbeitet das Programm nicht so, wie es soll?
Kennenlernen von Systemaufrufen und gängigen Programmiertechniken. Wie funktioniert das Zusammenspiel von Programm und Betriebssystem?
Performance-Untersuchungen, besonders bei Closed Source-Software. Warum läuft das Programm so langsam?

Optionen

Option Beschreibung
-f Anzeige auch aller Kindprozesse.
-o file Protokollierung der Ausgabe von strace in die Datei "file".
-p <PID> Anzeige von Informationen zum bereits laufenden Prozess mit der PID "<PID>".
-v Mehr Informationen.

Verwendung

Anzeige der vom Programm "free" aufgerufenen Systemfunktionen (um die Speicherauslastung des Systems zu ermitteln und anschliessend anzuzeigen). 

$ strace free

Anzeige der vom Programm "free" geöffneten Dateien. Dabei wird die Ausgabe auf die Funktion "open" eingeschränkt. 

$ strace -e trace=open free

Anzeige der vom Programm "free" geöffneten und geschlossenen Dateien. Dabei wird die Ausgabe auf die Funktionen "open" und "close" eingeschränkt. 

$ strace -e trace=open,close free

Anzeige der dateirelevanten Informationen bei der Ausführung des Programms "free". 

$ strace -e trace=file free

Anzeige der prozessverwaltungsbezogenen Informationen bei der Ausführung des Programms "free". 

$ strace -e trace=process free

Anzeige der netzwerkspezifischen Informationen bei der Ausführung des Programms "free". 

$ strace -e trace=network free

Aufzeichnung der Funktionsaufrufe der Anwendung "S99siaddae" in der Datei "/tmp/file". 

$ strace -o /tmp/file /opt/lib/sisis/siadmin/etc/S99siaddae start

Aufzeichnung der Funktionsaufrufe der Anwendung "S99siaddae" in der Datei "/tmp/file". 

$ strace -o /tmp/file /opt/lib/sisis/siadmin/etc/S99siaddae start

Aufzeichnung der Funktionsaufrufe von PID 28756. 

$ strace -p 28756

Anzeige einer Tabelle der von Prozess 28756 geöffneten Dateien. 

$ lsof -p 28756

Ausgabe der Funktionsaufrufe von Befehl "xyz" in die Datei "file". 

$ strace -so -o file xyz

Beispiele

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
country US.gif Wikipedia eng stracewbm Enzyklopädischer Artikel
Von «http://mikiwiki.org/mikiwiki/index.php?title=strace&oldid=36486»