1、说明
strace - trace system calls and signals
2、option
1)strace -p pid 跟踪某个后台进程
2)strace -o filename 把跟踪结果输出到文件
3)strace -T 记录每个系统调用花费的时间,可以看看哪个系统调用时间长
参考
4)strace -t(或者 -tt)记录每个系统调用发生是的时间(时分秒的格式)
5)strace -s 1024 显示系统调用参数时,字符串显示的长度,默认是32,如果字符串参数很长,很多信息显示不出来。
6)strace -e trace=nanosleep 只记录相关的系统调用信息。
-e trace=network // 只记录和网络api相关的系统调用
-e trace=file // 只记录涉及到文件名的系统调用
-e trace=desc // 只记录涉及到文件句柄的系统调用
=all //所有系统调用
=execve
-e trace=set 只跟踪指定set集中的系统调用。如:-e trace=open,close,
rean,write表示只跟踪这四个系统调用。默认的为set=all.
还有其他的包括process,ipc,signal等。
7)-f :除了跟踪当前进程外,还跟踪其子进程。
8)-u username -- run command as username handling setuid and/or setgid
3、示例
strace -o output.txt -T -tt -e trace=all -p 28979 //跟踪28979进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在output.txt文件里面。
4、strace
1)类似于windows下的processexp.exe
可以监控系统调用
2)类似于windows下的depand工具
可以检查程序的依赖库。比linux下的ldd更强大.
5、Linux内核会为每一个进程在/proc/建立一个以其pid为名的目录用来保存进程的相关信息,而其子目录fd保存的是该进程打开的所有文件的fd。
参考
【1】 http://blog.csdn.net/zdl1016/article/details/6359598
【2】 对strace给出了3个非常好的案例
http://www.linuxsense.org/archives/413.html
【3】 对命令做了一个详尽的列出,并给出实例
http://www.jb51.net/os/RedHat/1156.html
【4】 对参数作了独到的讲解和翻译
http://hi.baidu.com/edeed/blog/item/e3eba40f227021e6ab6457bf.html
【5】 http://blogimg.chinaunix.net/blog/upfile/070331234055.pdf