专栏首页idba系统调用跟踪分析神器--strace

系统调用跟踪分析神器--strace

前言

最近遇到两起应用系统层面性能问题的案例,同事在排查问题的时候使用了strace这款神器,给自己在以后解决系统性能问题时提供了思路,本文学习了解系统分析工具---strace。

strace 是什么?

strace命令是一个集诊断、调试、统计与一体的工具,我们可以利用strace来跟踪debug应用程序的系统调用和信号传递过程,以便我们对应用运行机制进行分析,从而解决应用程序遇到的问题。

strace 使用姿势

strace的使用相当简单,就是执行一个指定的命令比如

strace -T -tt -s 100 -o /tmp/strace.log CMD

在指定的CMD命令结束之后它也就退出。在命令执行的过程中,strace会记录和解析命令进程的所有系统调用以及这个进程所接收到的所有的信号值。

或者

strace -T -tt -s 100 -o /tmp/strace.log -p PID

对于指定进程号的跟踪,需要Crtl +C 结束调用。

strace参数

-c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程. -ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. -F 尝试跟踪vfork调用.在-f时,vfork不被跟踪. -h 输出简要的帮助信息. -i 输出系统调用的入口指针. -q 禁止输出关于脱离的消息. -r 打印出相对时间关于,,每一个系统调用. -t 在输出中的每一行前加上时间信息. -tt 在输出中的每一行前加上时间信息,微秒级. -ttt 微秒级输出,以秒了表示时间. -T 显示每一调用所耗的时间. 这个参数在排查性能问题时特别有用。 -v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出. -a column 设置返回值的输出位置.默认 为40. -e expr 指定一个表达式,用来控制如何跟踪.格式如下: [qualifier=][!]value1[,value2]... qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的 qualifier是 trace.感叹号是否定符号.例如: -eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none. 注意有些shell使用!来执行历史记录里的命令,所以要使用\. -e trace=set 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all. -e trace=file 只跟踪有关文件操作的系统调用. -e trace=process 只跟踪有关进程控制的系统调用. -e trace=network 跟踪与网络有关的所有系统调用. -e strace=signal 跟踪所有与系统信号有关的 系统调用 -e trace=ipc 跟踪所有与进程通讯有关的系统调用 -e abbrev=set 设定 strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all. -e raw=set 将指 定的系统调用的参数以十六进制显示. -e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号. -e read=set 输出从指定文件中读出的数据.例如: -e read=3,5 -e write=set 输出写入到指定文件中的数据. -o filename 将strace的输出写入文件filename. -p pid 跟踪指定的进程pid. -s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出. -u username 以username 的UID和GID执行被跟踪的命令

上面解释strace的参数,其实常用的参数有-T,-tt,-c ,默认-e 为trace=all,有兴趣的朋友可以多试试 -e 参数来查看不同的参数下日志输出。

案例一则

我们可以尝试使用strace 定位 my 命令使用到的文件。

[root@qabb-r1db13 09:50:26 ~]
# strace -ttT -o /tmp/my_3316.log -s 64 -e trace=file my 3316
(none) [RW][TEST:qa_mytest:3316] 09:51:00 >exit
Bye

查看文件 /tmp/my_3316.log 的内容,可以一目了然看到my命令访问(open,stat)的文件。

09:51:00.143006 execve("/opt/isys/bin/my", ["my", "3316"], [/* 29 vars */]) = 0 <0.000211>
09:51:00.143454 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) <0.000008>
09:51:00.143509 open("/etc/ld.so.cache", O_RDONLY) = 3 <0.000007>
09:51:00.143582 open("/lib64/libtinfo.so.5", O_RDONLY) = 3 <0.000010>
09:51:00.143708 open("/lib64/libdl.so.2", O_RDONLY) = 3 <0.000010>
09:51:00.143817 open("/lib64/libc.so.6", O_RDONLY) = 3 <0.000008>
09:51:00.144196 open("/dev/tty", O_RDWR|O_NONBLOCK) = 3 <0.000013>
09:51:00.144357 open("/usr/lib/locale/locale-archive", O_RDONLY) = 3 <0.000010>
09:51:00.144566 open("/proc/meminfo", O_RDONLY|O_CLOEXEC) = 3 <0.000015>
09:51:00.144967 stat("/root", {st_mode=S_IFDIR|0550, st_size=4096, ...}) = 0 <0.000008>
09:51:00.145016 stat(".", {st_mode=S_IFDIR|0550, st_size=4096, ...}) = 0 <0.000006>
09:51:00.145076 open("/usr/lib64/gconv/gconv-modules.cache", O_RDONLY) = 3 <0.000010>
09:51:00.145501 open("/opt/isys/bin/my", O_RDONLY) = 3 <0.000010>
09:51:00.145944 stat("/srv/my_3316/mysqld.sock", 0x7ffc5cc12050) = -1 ENOENT (No such file or directory) <0.000008>
09:51:00.146005 stat("/srv/my3316/run/mysql.sock", {st_mode=S_IFSOCK|0777, st_size=0, ...}) = 0 <0.000009>
09:51:00.147147 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23258, si_status=0, si_utime=0, si_stime=0} ---
09:51:00.149123 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23259, si_status=0, si_utime=0, si_stime=0} ---
09:51:00.151138 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23263, si_status=0, si_utime=0, si_stime=0} ---
09:51:00.151437 stat("/opt/mysql/bin/mysql", {st_mode=S_IFREG|0755, st_size=4235424, ...}) = 0 <0.000031>
09:51:00.156526 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23267, si_status=0, si_utime=0, si_stime=0} ---
09:51:01.748378 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23271, si_status=0, si_utime=0, si_stime=0} ---
09:51:01.748665 +++ exited with 0 +++

小结

当应用程序进程出现异常(比如性能间歇性变慢),我们可以使用strace来跟踪 debug其系统调用,检查程序运行时哪一步耗时比较长,进而找到系统瓶颈。

当然仅仅知道strace工具还是不够的,配合gdb/perf/SystemTap/pstack 等系统工具对应用程序进行“望闻问切”,才能得到我们要的结果。

推荐阅读

运维利器:万能的 strace

如何使用strace+pstack利器分析程序性 https://www.cnblogs.com/bangerlee/archive/2012/04/30/2476190.html

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-05-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • MySQL高可用复制管理工具:Orchestrator介绍

    在MySQL高可用架构中,目前使用比较多的是Percona的PXC,Galera以及MySQL 5.7之后的MGR等,其他的还有的MHA,今天介绍另一个比较好用...

    用户1278550
  • ClickHouse之集群搭建以及数据复制

    前面的文章简单的介绍了ClickHouse,以及也进行了简单的性能测试。本次说说集群的搭建以及数据复制,如果复制数据需要zookeeper配合。

    用户1278550
  • Python内置函数介绍

    一 前言 在编写Python 程序或者工具脚本时,需要完成某个功能,可以选择编写一个具体的函数达到目的,当然也可以通过匿名/Python 内建函数来完成。本...

    用户1278550
  • 强烈推荐 | 基于飞桨的五大目标检测模型实战详解

    机器视觉领域的核心问题之一就是目标检测(object detection),它的任务是找出图像当中所有感兴趣的目标(物体),确定其位置和大小。对于人类来说,目标...

    用户1386409
  • 后验概率(Posterior probability)

    在一个通信系统中,在收到某个消息之后,接收端所了解到的该消息发送的概率称为后验概率。 后验概率的计算要以先验概率为基础。后验概率可以根据通过贝叶斯公式,用先验概...

    easyAI
  • Shiro源码分析之认证过程

    3.AuthenticatingSecurityManager类中authenticate方法

    用户4919348
  • 功能推荐|游戏多到你想不到,现场热度就靠你了!

    作为一个以互动知名的品牌, 云加互动的王牌产品——云加会议, 怎么会现场互动缺少游戏的乐趣呢! 云加会议又更新 ? 许愿树、对对碰、疯狂数钱、图片墙, 更多丰富...

    用户1745481
  • 你找到生命中最重要的那件事了吗?

    我们在做每件事前都要想一下—“我要做的那件最重要的事是什么?”把“寻找关键问题”培养成一种习惯和生活方式。

    杨熹
  • python: join函数

    JNingWei
  • 最全整理 | 万字长文综述目标检测领域,您要的,都在这里!

    目标检测是计算机视觉中的一个重要问题,近年来传统检测方法已难以满足人们对目标检测效果的要求,随着深度学习在图像分类任务上取得巨大进展,基于深度学习的目标检测算法...

    潘永斌

扫码关注云+社区

领取腾讯云代金券