strace、ltrace、ftrace 和 dtrace

1. strace

功能

strace 用于追踪系统调用和信号,是诊断和调试程序的强大工具。

bash 复制代码
strace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定的进程。
-c: 显示系统调用的统计信息,包括总调用数、总时间等。
-e trace=<event>: 只跟踪特定类型的系统调用,例如:
-e trace=file:跟踪文件相关的系统调用。
-s <string_len>: 设置输出字符串的最大长度。
-o <output_file>: 将输出写入指定文件。

示例:
strace -p 1234  
strace -c -p 1234  
strace -e trace=file -p 1234  
使用场景
  • 诊断应用程序的错误。
  • 分析系统调用的性能。
  • 检查应用程序的安全行为。

2. ltrace

功能

ltrace 用于跟踪用户程序调用的动态库函数。

用法
bash 复制代码
ltrace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定进程。
-e <event>: 指定要跟踪的库函数,例如:-e malloc;
-o <output_file>: 将输出写入指定文件。

示例
bash
ltrace -p 1234  
ltrace -e malloc -p 1234  
使用场景
  • 分析程序与共享库的交互。
  • 检查程序使用的函数和参数。

3. ftrace

功能

ftrace 是 Linux 内核提供的跟踪机制,可用于追踪内核活动。

用法
  • ftrace 的配置和使用一般涉及到 /sys/kernel/debug/tracing 目录。
  • 启用 ftrace 需要 root 权限。
常用操作
  1. 启用跟踪:

    • 通过写入文件来启用特定的跟踪功能

      bash 复制代码
      echo function > /sys/kernel/debug/tracing/current_tracer 

2.查看情况

bash 复制代码
cat /sys/kernel/debug/tracing/trace 
  1. 禁用跟踪:
bash 复制代码
echo 0 > /sys/kernel/debug/tracing/tracing_on  

使用场景

  • 深入分析内核函数调用。
  • 调试内核模块。
  • 性能调优。

4. dtrace

功能

dtrace 是一个动态追踪工具,能够从用户空间和内核空间进行监控,主要用于 Solaris 系统,但某些 Linux 发行版提供支持。

用法
bash 复制代码
dtrace [options] -p <pid>  

常用选项
-p <pid>: 附加到指定的进程。
-n <probe>: 指定要监控的探针。
-s <script>: 运行指定的脚本。


示例

dtrace -p 1234  
dtrace -n syscall::entry  
使用场景
  • 性能分析和调优。
  • 复杂问题的调试,特别是在动态库和内核之间。

总结

这四个命令各有特点,适用于不同的调试和分析任务:

  • strace: 主要用于系统调用和信号的监控。
  • ltrace: 侧重于动态库函数调用的跟踪。
  • ftrace: 强调内核级别的函数调用分析。
  • dtrace: 动态追踪,适用于复杂的调试需求。
相关推荐
水月wwww2 小时前
操作系统——进程管理
linux·操作系统·vim·进程·进程调度
我科绝伦(Huanhuan Zhou)3 小时前
分享一个可以一键制作在线yum源的脚本
linux·运维
TDengine (老段)3 小时前
TDengine 数学函数 DEGRESS 用户手册
大数据·数据库·sql·物联网·时序数据库·iot·tdengine
TDengine (老段)3 小时前
TDengine 数学函数 GREATEST 用户手册
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
Paper_Love4 小时前
Linux-查看硬件接口软件占用
linux·运维·服务器
安当加密4 小时前
云原生时代的数据库字段加密:在微服务与 Kubernetes 中实现合规与敏捷的统一
数据库·微服务·云原生
wydaicls4 小时前
Linux 系统下 ZONE 区域的划分
linux·运维·服务器
带土14 小时前
17. Linux wc命令
linux
螺旋小蜗4 小时前
Linux Cgroup与Device Whitelist详解
linux·运维·服务器·cgroup
染指11104 小时前
36.渗透-端口
linux·运维·服务器