[引用] strace命令用法

引用來源: http://b8807053.pixnet.net/blog/post/3611602-strace%E5%91%BD%E4%BB%A4%E7%94%A8%E6%B3%95

strace命令用法
 呼叫:
strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] ...
[ -ofile ] [ -ppid ] ... [ -sstrsize ] [ -uusername ] [ command [ arg ... ] ]

strace -c [ -eexpr ] ... [ -Ooverhead ] [ -Ssortby ] [ command [ arg ... ] ] 功能: 跟踪程式執行時的系統呼叫和所接收的信號.通常的用法是strace執行一直到commande結束. 並且將所呼叫的系統呼叫的名稱、參數和返回值輸出到標準輸出或者輸出到-o指定的文件.
strace是一個功能強大的除錯,分析診斷工具.你將發現他是一個極好的幫手在你要除錯一個無法看到原始碼或者原始碼無法在編譯的程序. 你將輕鬆的學習到一個軟體是如何通過系統呼叫來實現他的功能的.而且作為一個程序設計師,你可以了解到在用戶態和核心態是如何通過系統呼叫和信號來實現程序的功能的.
strace的每一行輸出包括系統呼叫名稱,然後是參數和返回值.這個例子:

strace cat /dev/null 他的輸出會有:
open(\"/dev/null\",O_RDONLY) = 3 有錯誤產生時,一般會返回-1.所以會有錯誤標誌和描述:
open(\"/foor/bar\",)_RDONLY) = -1 ENOENT (no such file or directory) 信號將輸出餵信號標誌和信號的描述.跟踪併中斷這個命令\"sleep 600\":
sigsuspend({}
--- SIGINT (Interrupt) ---
+++ killed by SIGINT +++ 參數的輸出有些不一致.如shell命令中的\">>tmp\",將輸出:
open(\"tmp\",O_WRONLY|O_APPEND|A_CREAT,0666) = 3 對於結構指針,將進行適當的顯示.如:\"ls -l /dev/null\":
lstat(\"/dev/null\",{st_mode=S_IFCHR|0666},st_rdev=makdev[1,3],...}) = 0 請注意\"struct stat\" 的聲明和這裡的輸出.lstat的第一個參數是輸入參數,而第二個參數是向外傳值.
當你嘗試\"ls -l\" 一個不存在的文件時,會有:
lstat(/foot/ball\",0xb004) = -1 ENOENT (no such file or directory)
char*將作為C的字符串類型輸出.沒有字符串輸出時一般是char* 是一個轉義字符,只輸出字符串的長度. 當字符串過長是會使用\"...\"省略.如在\"ls -l\"會有一個gepwuid呼叫讀取password文件:
read(3,\"root::0:0:System Administrator:/\"...,1024) = 422 當參數是結構數組時,將按照簡單的指針和數組輸出如:
getgroups(4,[0,2,4,5]) = 4 關於bit作為參數的情形,也是使用方括號,並且用空格將每一項參數隔開.如:
sigprocmask(SIG_BLOCK,[CHLD TTOU],[]) = 0 這裡第二個參數代表兩個信號SIGCHLD 和SIGTTOU.如果bit型參數全部置位,則有如下的輸出:
sigprocmask(SIG_UNBLOCK,~[],NULL) = 0 這裡第二個參數全部置位.
參數說明:
-c 統計每一系統呼叫的所執行的時間,次數和出錯的次數等.
-d 輸出strace關於標準錯誤的除錯信息.
-f 跟踪由fork呼叫所產生的子進程.
-ff 如果提供-o filename,則所有進程的跟踪結果輸出到相應的filename.pid中,pid是各進程的進程號.
-F 嘗試跟踪vfork呼叫.在-f時,vfork不被跟踪.
-h 輸出簡要的幫助信息.
-i 輸出系統呼叫的入口指針.
-q 禁止輸出關於脫離的消息.
-r 打印出相對時間關於,,每一個系統呼叫.
-t 在輸出中的每一行前加上時間信息.
-tt 在輸出中的每一行前加上時間信息,微秒級.
-ttt 微秒級輸出,以秒了表示時間.
-T 顯示每一呼叫所耗的時間.
-v 輸出所有的系統呼叫.一些呼叫關於環境變量,狀態,輸入輸出等呼叫由於使用頻繁,默認不輸出.
-V 輸出strace的版本信息.
-x 以十六進制形式輸出非標準字符串
-xx 所有字符串以十六進制形式輸出.
-a column 設置返回值的輸出位置.默認為40.
-e expr 指定一個表達式,用來控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是trace,abbrev,verbose,raw,signal,read,write其中之一.value是用來限定的符號或數字.默認的qualifier是trace.感嘆號是否定符號.例如:
-eopen等價於-e trace=open,表示只跟踪open呼叫.而-etrace!=open表示跟踪除了open以外的其他呼叫.有兩個特殊的符號all 和none. 注意有些shell使用!來執行歷史記錄裡的命令,所以要使用\\.
-e trace=set 只跟踪指定的系統呼叫.例如:-e trace=open,close,rean,write表示只跟踪這四個系統呼叫.默認的為set=all.
-e trace=file 只跟踪有關文件操作的系統呼叫.
-e trace=process 只跟踪有關進程控制的系統呼叫.
-e trace=network 跟踪與網絡有關的所有系統呼叫.
-e strace=signal 跟踪所有與系統信號有關的系統呼叫
-e trace=ipc 跟踪所有與進程通訊有關的系統呼叫
-e abbrev=set 設定strace輸出的系統呼叫的結果集.-v 等與abbrev=none.默認為abbrev=all.
-e raw=set 將指定的系統呼叫的參數以十六進制顯示.
-e signal=set 指定跟踪的系統信號.默認為all.如signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信號.
-e read=set 輸出從指定文件中讀出的數據.例如:
-e read=3,5
-e write=set 輸出寫入到指定文件中的數據.
-o filename 將strace的輸出寫入文件filename
-p pid 跟踪指定的進程pid.
-s strsize 指定輸出的字符串的最大長度.默認為32.文件名一直全部輸出.
-u username 以username的UID和GID執行被跟踪的命令.

用strace除錯程序

在理想世界裡，每當一個程序不能正常執行一個功能時，它就會給出一個有用的錯誤提示，告訴你在足夠的改正錯誤的線索。但遺憾的是，我們不是生活在理想世界裡，起碼不總是生活在理想世界裡。有時候一個程序出現了問題，你無法找到原因。
這就是除錯程序出現的原因。 strace是一個必不可少的除錯工具，strace用來監視系統呼叫。你不僅可以除錯一個新開始的程序，也可以除錯一個已經在運行的程序（把strace綁定到一個已有的PID上面）。
首先讓我們看一個真實的例子：

[BOLD]啟動KDE時出現問題[/BOLD]
前一段時間，我在啟動KDE的時候出了問題，KDE的錯誤信息無法給我任何有幫助的線索。
代碼：

_KDE_IceTransSocketCreateListener: failed to bind listener _KDE_IceTransSocketUNIXCreateListener: ...SocketCreateListener() failed _KDE_IceTransMakeAllCOTSServerListeners: failed to create listener for local Cannot establish any listening sockets DCOPServer self-test failed.

對我來說這個錯誤信息沒有太多意義，只是一個對KDE來說至關重要的負責進程間通信的程序無法啟動。我還可以知道這個錯誤和ICE協議（Inter Client Exchange）有關，除此之外，我不知道什麼是KDE啟動出錯的原因。
我決定採用strace看一下在啟動dcopserver時到底程序做了什麼：
代碼：

strace -f -F -o ~/dcop-strace.txt dcopserver

這裡-f -F選項告訴strace同時跟踪fork和vfork出來的進程，-o選項把所有strace輸出寫到~/dcop-strace.txt裡面，dcopserver是要啟動和除錯的程序。
再次出現錯誤之後，我檢查了錯誤輸出文件dcop-strace.txt，文件裡有很多系統呼叫的記錄。在程序運行出錯前的有關記錄如下：
代碼：

27207 mkdir("/tmp/.ICE-unix", 0777) = -1 EEXIST (File exists) 27207 lstat64("/tmp/.ICE-unix", {st_mode=S_IFDIR|S_ISVTX|0755, st_size=4096, ...}) = 0 27207 unlink("/tmp/.ICE-unix/dcop27207-1066844596") = -1 ENOENT (No such file or directory) 27207 bind(3, {sin_family=AF_UNIX, path="/tmp/.ICE-unix/dcop27207-1066844596"}, 38) = -1 EACCES (Permission denied) 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "SocketCreateListener: failed to "..., 46) = 46 27207 close(3) = 0 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "SocketUNIXCreateListener: ...Soc"..., 59) = 59 27207 umask(0) = 0 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "MakeAllCOTSServerListeners: fail"..., 64) = 64 27207 write(2, "Cannot establish any listening s"..., 39) = 39

其中第一行顯示程序試圖創建/tmp/.ICE-unix目錄，權限為0777，這個操作因為目錄已經存在而失敗了。第二個系統呼叫（lstat64）檢查了目錄狀態，並顯示這個目錄的權限是0755，這裡出現了第一個程序運行錯誤的線索：程序試圖創建屬性為0777的目錄，但是已經存在了一個屬性為0755的目錄。第三個系統呼叫（unlink）試圖刪除一個文件，但是這個文件並不存在。這並不奇怪，因為這個操作只是試圖刪掉可能存在的老文件。
但是，第四行確認了錯誤所在。他試圖綁定到/tmp/.ICE-unix/dcop27207-1066844596，但是出現了拒絕訪問錯誤。 . ICE_unix目錄的用戶和組都是root，並且只有所有者俱有寫權限。一個非root用戶無法在這個目錄下面建立文件，如果把目錄屬性改成0777，則前面的操作有可能可以執行，而這正是第一步錯誤出現時進行過的操作。
所以我運行了chmod 0777 /tmp/.ICE-unix之後KDE就可以正常啟動了，問題解決了，用strace進行跟踪除錯只需要花很短的幾分鐘時間跟踪程序運行，然後檢查並分析輸出文件。
說明：運行chmod 0777只是一個測試，一般不要把一個目錄設置成所有用戶可讀寫，同時不設置粘滯位(sticky bit)。給目錄設置粘滯位可以阻止一個用戶隨意刪除可寫目錄下面其他人的文件。一般你會發現/tmp目錄因為這個原因設置了粘滯位。 KDE可以正常啟動之後，運行chmod +t /tmp/.ICE-unix給.ICE_unix設置粘滯位。

[BOLD]解決庫依賴問題[/BOLD]

starce 的另一個用處是解決和動態庫相關的問題。當對一個可執行文件運行ldd時，它會告訴你程序使用的動態庫和找到動態庫的位置。但是如果你正在使用一個比較老的glibc版本（2.2或更早），你可能會有一個有bug的ldd程序，它可能會報告在一個目錄下發現一個動態庫，但是真正運行程序時動態連接程序（/lib/ld-linux.so.2）卻可能到另外一個目錄去找動態連接庫。這通常因為/etc/ld.so.conf和/etc/ld.so.cache文件不一致，或者/etc/ld.so.cache被破壞。在glibc 2.3.2版本上這個錯誤不會出現，可能ld-linux的這個bug已經被解決了。
儘管這樣，ldd並不能把所有程序依賴的動態庫列出來，系統呼叫dlopen可以在需要的時候自動調入需要的動態庫，而這些庫可能不會被ldd列出來。作為glibc的一部分的NSS（Name Server Switch）庫就是一個典型的例子，NSS的一個作用就是告訴應用程序到哪裡去尋找系統帳號數據庫。應用程序不會直接連接到NSS庫，glibc則會通過dlopen自動調入NSS庫。如果這樣的庫偶然丟失，你不會被告知存在庫依賴問題，但這樣的程序就無法通過用戶名解析得到用戶ID了。讓我們看一個例子：

whoami程序會給出你自己的用戶名，這個程序在一些需要知道運行程序的真正用戶的腳本程序裡面非常有用，whoami的一個示例輸出如下：
代碼：

# whoami root