strace、ltrace、ftrace 和 dtrace

1. strace

功能

strace 用于追踪系统调用和信号,是诊断和调试程序的强大工具。

bash 复制代码
strace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定的进程。
-c: 显示系统调用的统计信息,包括总调用数、总时间等。
-e trace=<event>: 只跟踪特定类型的系统调用,例如:
-e trace=file:跟踪文件相关的系统调用。
-s <string_len>: 设置输出字符串的最大长度。
-o <output_file>: 将输出写入指定文件。

示例:
strace -p 1234  
strace -c -p 1234  
strace -e trace=file -p 1234  
使用场景
  • 诊断应用程序的错误。
  • 分析系统调用的性能。
  • 检查应用程序的安全行为。

2. ltrace

功能

ltrace 用于跟踪用户程序调用的动态库函数。

用法
bash 复制代码
ltrace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定进程。
-e <event>: 指定要跟踪的库函数,例如:-e malloc;
-o <output_file>: 将输出写入指定文件。

示例
bash
ltrace -p 1234  
ltrace -e malloc -p 1234  
使用场景
  • 分析程序与共享库的交互。
  • 检查程序使用的函数和参数。

3. ftrace

功能

ftrace 是 Linux 内核提供的跟踪机制,可用于追踪内核活动。

用法
  • ftrace 的配置和使用一般涉及到 /sys/kernel/debug/tracing 目录。
  • 启用 ftrace 需要 root 权限。
常用操作
  1. 启用跟踪:

    • 通过写入文件来启用特定的跟踪功能

      bash 复制代码
      echo function > /sys/kernel/debug/tracing/current_tracer 

2.查看情况

bash 复制代码
cat /sys/kernel/debug/tracing/trace 
  1. 禁用跟踪:
bash 复制代码
echo 0 > /sys/kernel/debug/tracing/tracing_on  

使用场景

  • 深入分析内核函数调用。
  • 调试内核模块。
  • 性能调优。

4. dtrace

功能

dtrace 是一个动态追踪工具,能够从用户空间和内核空间进行监控,主要用于 Solaris 系统,但某些 Linux 发行版提供支持。

用法
bash 复制代码
dtrace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定的进程。
-n <probe>: 指定要监控的探针。
-s <script>: 运行指定的脚本。


示例

dtrace -p 1234  
dtrace -n syscall::entry  
使用场景
  • 性能分析和调优。
  • 复杂问题的调试,特别是在动态库和内核之间。

总结

这四个命令各有特点,适用于不同的调试和分析任务:

  • strace: 主要用于系统调用和信号的监控。
  • ltrace: 侧重于动态库函数调用的跟踪。
  • ftrace: 强调内核级别的函数调用分析。
  • dtrace: 动态追踪,适用于复杂的调试需求。
相关推荐
tebukaopu14819 分钟前
mysql如何强制区分大小写
数据库·mysql
python百炼成钢1 小时前
10.串口
linux·stm32·单片机·嵌入式硬件
Lzc7744 小时前
Linux网络的HTTPS
linux·https
会飞的架狗师4 小时前
【MySQL体系】第8篇:MySQL集群架构技术详解
数据库·mysql·架构
yangchanghua1114 小时前
[记录]一个30秒的sql,我是怎么把它改到0.5秒的
数据库·sql·性能优化
运维李哥不背锅5 小时前
Ansible 模块详解:高效管理你的 IT 基础设施
服务器·网络·ansible
我爱钱因此会努力5 小时前
ansible自动化运维入门篇
linux·运维·服务器·centos·自动化·ansible
---学无止境---5 小时前
Linux中系统调用sys_symlink和sys_unlink函数的实现
linux
行者游学5 小时前
ETCD 集群备份与恢复
数据库·etcd