1. 写在前面
本文主要介绍:Linux 下系统调用和 strace 工具概述;
公众号: 滑翔的纸飞机
2. 系统调用 和 Strace
当 Linux 上运行的应用程序/进程要使用 Linux 内核管理的资源时,如读取文件、创建进程等。应用程序进程向 Linux 内核发出系统调用,Linux 内核执行必要的操作,然后将控制权交还给调用程序。strace 工具提供了跟踪 Linux 系统调用的功能。
在 Linux 中创建文件时,我们只需运行一条命令,输入所需的文件名即可。看起来很简单,对吧?但在这个简单的任务下面,却涉及到许多系统调用。要想知道所有的系统调用,我们可以运行以下命令:
root@dev:~# strace touch test.txt
execve("/usr/bin/touch", ["touch", "test.txt"], 0x7fff904e9a98 /* 23 vars */) = 0
brk(NULL) = 0x55731c7a9000
... ...
执行上述命令后,我们将看到创建一个简单文件期间系统调用的大量信息。我们可以看到一个名为 “execve”的系统被调用,该系统调用将执行一个位于”/usr/bin/touch “目录下的程序。
2.1 查看运行进程的实时系统调用
要跟踪一个正在运行的进程所进行的系统调用,我们需要获取该进程的 PID。通过使用该特定进程的 PID,我们可以查看该进程进行的实时系统调用。让我们获取 “kube-proxy “进程的 PID:
root@dev:~# pidof kube-proxy
----------------------------------------------------------------
25166
现在,我们可以使用 PID 查看 kube-proxy 进程实时的系统调用:
root@dev:~# strace -p 25166
-------------------------------------------------------------------
strace: Process 25166 attached
epoll_pwait(4, [], 128, 0, NULL, 140720404847384) = 0
epoll_pwait(4, [], 128, 832, NULL, 140720404847448) = 0
epoll_pwait(4, [], 128, 0, NULL, 140720404847384) = 0
epoll_pwait(4, [], 128, 4999, NULL, 140720404847448) = 0
epoll_pwait(4, [], 128, 0, NULL, 140720404847384) = 0
epoll_pwait(4, [], 128, 4484, NULL, 140720404847448) = 0
getrandom("x20xa7xb0xd9x16x22x76x58", 8, 0) = 8
write(11, "2733"Zl25dan2711i361.K215343207A>3275_xZ370P:H17"..., 39) = 39
.....
2.2 系统调用摘要
要查看一条命令的系统调用次数的完整摘要,请使用以下命令:
root@dev:~# strace -c touch test
% time seconds usecs/call calls errors syscall
------ ----------- ----------- --------- --------- ----------------
37.20 0.000500 26 19 openat
21.58 0.000290 13 22 mmap
21.06 0.000283 12 22 close
15.03 0.000202 11 18 fstat
2.60 0.000035 11 3 read
1.56 0.000021 21 1 utimensat
0.97 0.000013 13 1 dup2
0.00 0.000000 0 3 mprotect
0.00 0.000000 0 1 munmap
0.00 0.000000 0 3 brk
0.00 0.000000 0 6 pread64
0.00 0.000000 0 1 1 access
0.00 0.000000 0 1 execve
0.00 0.000000 0 2 1 arch_prctl
------ ----------- ----------- --------- --------- ----------------
100.00 0.001344 103 2 total
2.3 检查某些系统调用
要检查某些系统调用,请运行以下命令:
root@dev:~# strace -e trace=read touch test1.txt
read(3, "177ELF21133>1300A2"..., 832) = 832
read(3, "# Locale name alias data base.n#"..., 4096) = 2996
read(3, "", 4096) = 0
+++ exited with 0 +++
root@dev:~# strace -c -e trace=read,close touch test2.txt
% time seconds usecs/call calls errors syscall
------ ----------- ----------- --------- --------- ----------------
100.00 0.000049 2 22 close
0.00 0.000000 0 3 read
------ ----------- ----------- --------- --------- ----------------
100.00 0.000049 25 total
感谢您花时间阅读文章
收藏本站不迷路
/////往期精彩/////
Python 并发:全局解释器锁(GIL)及其对多线程的影响
原文始发于微信公众号(滑翔的纸飞机):Linux:系统调用 和 Strace
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/260996.html
