Linux pstack 源码里的基础知识

1. pstack简介

pstack是Linux下一款堆栈跟踪工具,可以打印一个在跑程序的实时堆栈信息,其用法非常简单,只需要给定进程号即可:

Usage: pstack <process-id>

举例如下:

[regli@centos ~]$ pstack 23741
#0 0x00007f212faa2480 in __nanosleep_nocancel () from /lib64/libc.so.6
#1 0x00007f212faa2334 in sleep () from /lib64/libc.so.6
#2 0x0000000000400a8b in main ()

2. pstack的实现

pstack其实是个Shell脚本,核心原理是GDB的thread apply all bt命令,基本逻辑是通过进程号process-id来分析是否使用了多线程,同时使用GDB Attach到在跑进程上,最后调用bt子命令后简单格式化输出,代码如下:

[regli@centos ~]$ which pstack
/usr/bin/pstack
[regli@centos ~]$ cat /usr/bin/pstack 
#!/bin/sh

if test $# -ne 1; then
    echo "Usage: `basename $0 .sh` <process-id>" 1>&2
    exit 1
fi

if test ! -r /proc/$1; then
    echo "Process $1 not found." 1>&2
    exit 1
fi

# GDB doesn't allow "thread apply all bt" when the process isn't
# threaded; need to peek at the process to determine if that or the
# simpler "bt" should be used.

backtrace="bt"
if test -d /proc/$1/task ; then
    # Newer kernel; has a task/ directory.
    if test `/bin/ls /proc/$1/task | /usr/bin/wc -l` -gt 1 2>/dev/null ; then
    backtrace="thread apply all bt"
    fi
elif test -f /proc/$1/maps ; then
    # Older kernel; go by it loading libpthread.
    if /bin/grep -e libpthread /proc/$1/maps > /dev/null 2>&1 ; then
    backtrace="thread apply all bt"
    fi
fi

GDB=${GDB:-/usr/bin/gdb}

# Run GDB, strip out unwanted noise.
# --readnever is no longer used since .gdb_index is now in use.
$GDB --quiet -nx $GDBARGS /proc/$1/exe $1 <<EOF 2>&1 | 
set width 0
set height 0
set pagination no
$backtrace
EOF
/bin/sed -n \
    -e 's/^\((gdb) \)*//' \
    -e '/^#/p' \
    -e '/^Thread/p'

3. pstack里的Shell

3.1 基本命令的使用

  • test -d,检查目录是否存在
  • test -f,检查文件是否存在
  • grep -e,用grep -q -e更好一些
  • sed -e s,sed的替换命令

3.2 Here Document

Here Document也是一种IO重定向,IO结束时会发EOF给GDB。

4. pstack里的GDB

GDB的东西内容非常多,这里不展开,pstack里最核心的就是调用GDB,attach到对应进程,然后执行bt命令,如果程序是多线程就执行thread apply all bt命令,最后quit退出。

附带GDB文档的两个说明,第一个是关于attach的:

The first thing GDB does after arranging to debug the specified process is to stop it.

看了这个应该就很容易明白为什么不能随便在生产环境中去attach一个正在运行的程序,如果attach上以后待着不动,程序就暂停了。

那为什么用pstack没啥事儿呢,原因是pstack执行了一个GDB的bt子命令后立即退出了,可是源代码里面没有执行quit,它是怎么退出的呢,看这个文档说明:

To exit GDB, use the quit command (abbreviated q), or type an end-of-file character (usually Ctrl-d).

Here Document IO重定向结束的标志是EOF,GDB读到了EOF自动退出了。

5. pstack里procfs

pstack里面检查进程是否支持多线程的方法是检查进程对应的proc目录,方法没什么可说的,其中Older kernel下是通过检查/proc/pid/maps是否加载libpthread来搞的,这种是动态的,类似于静态的ldd。这种方法其实不太严谨,但由于GDB的thread apply all bt对多线程的支持也不是特别完美,所以也无可厚非。这里简单说说Linux的procfs。

虽然并不是所有的UNIX-Like操作系统都支持procfs,也不是Linux首创了这种虚拟文件系统,但绝对是Linux将其发扬光大的,早起内核中甚至达到了滥用的程度,内核开发者喊了好多年,说procfs即将被淘汰,但依然很火,主要是因为太方便了,比如procfs可以很容易的进行应用层与内核态进行通信。

procfs在Linux中的应用不止是进程信息导出,详细的应用与内核模块联动,后续会写专门的文章介绍,如有兴趣,可以参考《深入理解Linux内核架构》和《Linux设备驱动程序》,关于进程的,以下信息可以了解一下:

  • /proc/PID/cmdline, 启动该进程的命令行.
  • /proc/PID/cwd, 当前工作目录的符号链接.
  • /proc/PID/environ 影响进程的环境变量的名字和值.
  • /proc/PID/exe, 最初的可执行文件的符号链接, 如果它还存在的话。
  • /proc/PID/fd, 一个目录,包含每个打开的文件描述符的符号链接.
  • /proc/PID/fdinfo, 一个目录,包含每个打开的文件描述符的位置和标记
  • /proc/PID/maps, 一个文本文件包含内存映射文件与块的信息。
  • /proc/PID/mem, 一个二进制图像(image)表示进程的虚拟内存, 只能通过ptrace化进程访问.
  • /proc/PID/root, 该进程所能看到的根路径的符号链接。如果没有chroot监狱,那么进程的根路径是/.
  • /proc/PID/status包含了进程的基本信息,包括运行状态、内存使用。 /proc/PID/task, 一个目录包含了硬链接到该进程启动的任何任务

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云飞学编程

Python爬虫框架scrapy抓取旅行家网所有游记!从此出游不发愁!

安装scrapy,pip可以解决你的问题: pip install scrapy。

541
来自专栏mathor

第1章 必须掌握的Linux命令

 命令对象一般是指要处理的文件、目录、用户等资源,而命令参数可以用长格式(完整的选项名称),也可以用短格式(单个字母的缩写),两者分别用--与-作为前缀(示例请...

791
来自专栏PHP在线

PHP 安全性漫谈

原文出处: 彭长霖 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内 一、apache serv...

2777
来自专栏walterlv - 吕毅的博客

如何编写基于 Microsoft.NET.Sdk 的跨平台的 MSBuild Target(附各种自带的 Task)

发布于 2018-05-20 11:00 更新于 2018-07...

541
来自专栏一个爱瞎折腾的程序猿

依赖注入的威力,.NET Core的魅力:解决MVC视图中的中文被html编码的问题

有园友在博问中提了这样一个问题 —— .NET Core 中文等非英文文字html编码输出问题,到我们的 ASP.NET Core 项目中一看,也是同样的问题。

471
来自专栏云瓣

尝试造了个工具类库,名为 Diana

项目地址: diana 文档地址: http://muyunyun.cn/diana/ 造轮子的意义 为啥已经有如此多的前端工具类库还要自己造轮子呢?个人认...

3116
来自专栏Seebug漏洞平台

TP-LINK WR941N路由器研究

是TP-Link WR940N后台的RCE, 手头上正好有一个TP-Link WR941N的设备,发现也存在相同的问题,但是CVE-2017-13772文章中给...

3798
来自专栏Python、Flask、Django

Elasticsearch 集成到项目中记录(现阶段已完成)

1232
来自专栏技术沉淀

Python: Logging模块实例详解

1303
来自专栏技术点滴

RedHat7下PostGIS源码安装1. PostgreSQL2. PostGIS3. 简单测试参考资料

顺便安装postgresql-devel、libxml2-devel,后边编译安装PostGIS会用到。

1172

扫码关注云+社区