🥇Atkļūdošanas programmatūras izvietošana ar strace

Mans ikdienas darbs galvenokārt ir programmatūras izvietošana, kas nozīmē, ka es pavadu daudz laika, mēģinot atbildēt uz tādiem jautājumiem kā:

Šī programmatūra darbojas izstrādātājam, bet ne man. Kāpēc?
Vakar šī programmatūra man darbojās, bet šodien tā nedarbojas. Kāpēc?

Šī ir sava veida atkļūdošana, kas nedaudz atšķiras no parastās programmatūras atkļūdošanas. Regulāra atkļūdošana ir saistīta ar koda loģiku, bet izvietošanas atkļūdošana ir saistīta ar mijiedarbību starp kodu un vidi. Pat ja problēmas sakne ir loģiska kļūda, tas, ka vienā mašīnā viss darbojas, bet citā ne, nozīmē, ka problēma ir kaut kādā veidā vidē.

Tātad parasto atkļūdošanas rīku vietā, piemēram, gdb Man ir cits rīku komplekts izvietošanas atkļūdošanai. Un mans iecienītākais rīks tādas problēmas risināšanai kā “Kāpēc šī programmatūra man nedarbojas?” sauca strace.

Kas ir strace?

strace ir “sistēmas zvanu izsekošanas” rīks. Sākotnēji tas tika izveidots operētājsistēmai Linux, taču tos pašus atkļūdošanas trikus var veikt ar rīkiem citām sistēmām (DTrace vai kttrace).

Pamata lietojumprogramma ir ļoti vienkārša. Jums vienkārši jāpalaiž strace ar jebkuru komandu un tas izmetīs visus sistēmas izsaukumus (lai gan vispirms jums tas būs jāinstalē pašam strace):

$ strace echo Hello
...Snip lots of stuff...
write(1, "Hellon", 6)                  = 6
close(1)                                = 0
close(2)                                = 0
exit_group(0)                           = ?
+++ exited with 0 +++

Kādi ir šie sistēmas izsaukumi? Tas ir kaut kas līdzīgs API operētājsistēmas kodolam. Kādreiz programmatūrai bija tieša piekļuve aparatūrai, kurā tā darbojās. Ja, piemēram, tai vajadzēja kaut ko parādīt ekrānā, tas spēlēja ar video ierīču portiem vai atmiņas kartētiem reģistriem. Kad daudzuzdevumu datorsistēmas kļuva populāras, valdīja haoss, kad dažādas lietojumprogrammas cīnījās par aparatūru. Kļūdas vienā lietojumprogrammā var sabojāt citas, ja ne visu sistēmu. Tad CPU parādījās privilēģiju režīmi (vai “zvana aizsardzība”). Kodols kļuva par priviliģētāko: tas saņēma pilnu piekļuvi aparatūrai, radot mazāk priviliģētas lietojumprogrammas, kurām jau bija jāpieprasa piekļuve no kodola, lai mijiedarbotos ar aparatūru, izmantojot sistēmas izsaukumus.

Binārajā līmenī sistēmas izsaukums nedaudz atšķiras no vienkāršas funkcijas izsaukuma, taču lielākā daļa programmu standarta bibliotēkā izmanto iesaiņojumu. Tie. POSIX C standarta bibliotēka satur funkcijas izsaukumu rakstīt (), kurā ir viss sistēmas izsaukuma arhitektūrai raksturīgais kods rakstīt.

Īsāk sakot, jebkura mijiedarbība starp lietojumprogrammu un tās vidi (datorsistēmām) tiek veikta, izmantojot sistēmas izsaukumus. Tāpēc, ja programmatūra darbojas vienā mašīnā, bet ne citā, būtu labi apskatīt sistēmas zvanu izsekošanas rezultātus. Konkrētāk, šeit ir saraksts ar tipiskiem punktiem, kurus var analizēt, izmantojot sistēmas izsaukuma izsekošanu:

Konsoles I/O
Tīkla I/O
Piekļuve failu sistēmai un failu I/O
Procesa pavediena kalpošanas laika pārvaldība
Zema līmeņa atmiņas pārvaldība
Piekļuve konkrētiem ierīču draiveriem

Kad lietot strace?

Teorētiski, strace izmanto ar jebkuru programmu lietotāja telpā, jo jebkurai programmai lietotāja telpā ir jāveic sistēmas izsaukumi. Tas darbojas efektīvāk ar kompilētām zema līmeņa programmām, taču tas darbojas arī ar augsta līmeņa valodām, piemēram, Python, ja varat samazināt izpildlaika un tulka papildu troksni.

Visā krāšņumā strace izpaužas programmatūras atkļūdošanas laikā, kas labi darbojas vienā mašīnā, bet pēkšņi pārstāj darboties citā, producējot neskaidrus ziņojumus par failiem, atļaujām vai neveiksmīgiem mēģinājumiem izpildīt kādas komandas vai ko citu... Žēl, bet tā nav tik labi apvienotas ar augsta līmeņa problēmām, piemēram, sertifikātu pārbaudes kļūdām. Parasti tas prasa kombināciju stracedažreiz lttrace un augstāka līmeņa rīki (piemēram, komandrindas rīks OpenSSL lai atkļūdotu sertifikātu).

Kā piemēru izmantosim atsevišķu serveri, taču sistēmas zvanu izsekošanu bieži var veikt sarežģītākās izvietošanas platformās. Jums vienkārši jāizvēlas pareizie instrumenti.

Vienkāršs atkļūdošanas piemērs

Pieņemsim, ka vēlaties palaist apbrīnojamo servera lietojumprogrammu foo, un tas ir tas, ko jūs galu galā sasniedzat:

$ foo
Error opening configuration file: No such file or directory

Acīmredzot tas nevarēja atrast jūsu rakstīto konfigurācijas failu. Tas notiek tāpēc, ka dažreiz, kad pakotņu pārvaldnieki apkopo lietojumprogrammu, viņi ignorē paredzētās failu atrašanās vietas. Un, ja sekojat viena izplatīšanas instalēšanas rokasgrāmatai, citā jūs atradīsit failus, kas pilnīgi atšķiras no tā, kur jūs gaidījāt. Problēmu varētu atrisināt dažu sekunžu laikā, ja kļūdas ziņojumā ir norādīts, kur meklēt konfigurācijas failu, bet tā nav. Tātad, kur meklēt?

Ja jums ir piekļuve avota kodam, varat to izlasīt un uzzināt visu. Labs rezerves plāns, bet ne ātrākais risinājums. Varat izmantot soli pa solim atkļūdotāju, piemēram, gdb un redzēt, ko programma dara, taču daudz efektīvāk ir izmantot rīku, kas ir īpaši izstrādāts, lai parādītu mijiedarbību ar vidi: strace.

secinājums strace var šķist lieki, taču labā ziņa ir tā, ka lielāko daļu no tā var droši ignorēt. Bieži vien ir lietderīgi izmantot operatoru -o, lai saglabātu izsekošanas rezultātus atsevišķā failā:

$ strace -o /tmp/trace foo
Error opening configuration file: No such file or directory
$ cat /tmp/trace
execve("foo", ["foo"], 0x7ffce98dc010 /* 16 vars */) = 0
brk(NULL)                               = 0x56363b3fb000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=25186, ...}) = 0
mmap(NULL, 25186, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f2f12cf1000
close(3)                                = 0
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "177ELF2113 3 > 1 260A2 "..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1824496, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f2f12cef000
mmap(NULL, 1837056, PROT_READ, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f2f12b2e000
mprotect(0x7f2f12b50000, 1658880, PROT_NONE) = 0
mmap(0x7f2f12b50000, 1343488, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x22000) = 0x7f2f12b50000
mmap(0x7f2f12c98000, 311296, PROT_READ, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x16a000) = 0x7f2f12c98000
mmap(0x7f2f12ce5000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1b6000) = 0x7f2f12ce5000
mmap(0x7f2f12ceb000, 14336, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f2f12ceb000
close(3)                                = 0
arch_prctl(ARCH_SET_FS, 0x7f2f12cf0500) = 0
mprotect(0x7f2f12ce5000, 16384, PROT_READ) = 0
mprotect(0x56363b08b000, 4096, PROT_READ) = 0
mprotect(0x7f2f12d1f000, 4096, PROT_READ) = 0
munmap(0x7f2f12cf1000, 25186)           = 0
openat(AT_FDCWD, "/etc/foo/config.json", O_RDONLY) = -1 ENOENT (No such file or directory)
dup(2)                                  = 3
fcntl(3, F_GETFL)                       = 0x2 (flags O_RDWR)
brk(NULL)                               = 0x56363b3fb000
brk(0x56363b41c000)                     = 0x56363b41c000
fstat(3, {st_mode=S_IFCHR|0620, st_rdev=makedev(0x88, 0x8), ...}) = 0
write(3, "Error opening configuration file"..., 60) = 60
close(3)                                = 0
exit_group(1)                           = ?
+++ exited with 1 +++

Apmēram visa izvades pirmā lapa strace - Tā parasti ir zema līmeņa sagatavošanās palaišanai. (Daudz zvanu mmap, mprotect, spalviņa tādām lietām kā zema līmeņa atmiņas noteikšana un dinamisko bibliotēku parādīšana.) Faktiski atkļūdošanas laikā izvade strace Labāk lasīt no pašām beigām. Zemāk būs izaicinājums rakstīt, kas parāda kļūdas ziņojumu. Mēs skatāmies augšā un redzam pirmo kļūdaino sistēmas zvanu - zvanu openat, kas rada kļūdu ENOENT (“fails vai direktorijs nav atrasts”), mēģinot atvērt /etc/foo/config.json. Šeit ir jāatrodas konfigurācijas failam.

Šis bija tikai piemērs, bet es teiktu, ka 90% laika izmantoju strace, nav nekā daudz grūtāk izdarāma par šo. Tālāk ir sniegts pilnīgs soli pa solim atkļūdošanas ceļvedis:

Esiet satraukts, jo programmā parādās neskaidrs ziņojums par sistēmas y kļūdu
Restartējiet programmu ar strace
Izsekošanas rezultātos atrodiet kļūdas ziņojumu
Dodieties augstāk, līdz sasniedzat pirmo neveiksmīgo sistēmas zvanu

Ļoti iespējams, ka sistēmas izsaukums 4. darbībā atklās, kas nogāja greizi.

Padomi

Pirms parādīšu sarežģītākas atkļūdošanas piemēru, es parādīšu dažus trikus efektīvai lietošanai strace:

vīrietis ir tavs draugs

Daudzās *nix sistēmās, palaižot, var iegūt pilnu sistēmas izsaukumu sarakstu kodolam vīrietis syscalls. Jūs redzēsit tādas lietas kā brk (2), kas nozīmē, ka vairāk informācijas var iegūt, palaižot vīrietis 2 brk.

Mazs grābeklis: cilvēks 2 dakša parāda man čaulas lapu dakša () в GNU libc, kas, izrādās, tiek īstenots zvanot klons (). Zvanu semantika dakša paliek nemainīgs, ja rakstāt programmu, izmantojot dakša (), un izsekot — es neatradīšu nevienu zvanu dakša, viņu vietā būs klons (). Šādi grābekļi jūs mulsina tikai tad, ja sākat salīdzināt avotu ar izvadi strace.

Izmantojiet -o, lai saglabātu izvadi failā

strace var radīt plašu izvadi, tāpēc bieži vien ir lietderīgi izsekošanas rezultātus saglabāt atsevišķos failos (kā iepriekš minētajā piemērā). Tas arī palīdz nesajaukt programmas izvadi ar izvadi strace konsolē.

Izmantojiet -s, lai skatītu vairāk argumentu datu

Iespējams, pamanījāt, ka kļūdas ziņojuma otrā puse nav parādīta iepriekš minētajā piemērā. Tas ir tāpēc strace pēc noklusējuma tiek rādīti tikai pirmie 32 virknes argumenta baiti. Ja vēlaties redzēt vairāk, pievienojiet kaut ko līdzīgu -s 128 uz zvanu strace.

-y atvieglo failu, ligzdu utt. izsekošanu.

“Viss ir fails” nozīmē, ka *nix sistēmas veic visus I/O, izmantojot failu deskriptorus, neatkarīgi no tā, vai tas attiecas uz failu vai tīklu vai starpprocesu caurulēm. Tas ir ērti programmēšanai, taču apgrūtina izsekot tam, kas patiesībā notiek, kad redzat kopīgo lasīt и rakstīt sistēmas zvanu izsekošanas rezultātos.

Pievienojot operatoru -у, tu piespiedīsi strace anotēt katru faila deskriptoru izvadē ar piezīmi, uz ko tas norāda.

Pievienojiet jau esošam procesam ar -p**

Kā redzēsit tālāk sniegtajā piemērā, dažreiz jums ir jāizseko programmai, kas jau darbojas. Ja ir zināms, ka tas darbojas kā process 1337 (teiksim, no izejas ps), varat to izsekot šādi:

$ strace -p 1337
...system call trace output...

Jums var būt nepieciešamas root tiesības.

Izmantojiet -f, lai uzraudzītu bērnu procesus

strace Pēc noklusējuma tas izseko tikai vienu procesu. Ja šis process rada bērnprocesus, var redzēt sistēmas izsaukumu, lai radītu bērnprocesu, bet pakārtotā procesa sistēmas izsaukumi netiks parādīti.

Ja domājat, ka kļūda ir pakārtotā procesā, izmantojiet paziņojumu -f, tas ļaus to izsekot. Negatīvā puse ir tāda, ka izvade jūs mulsinās vēl vairāk. Kad strace izseko vienu procesu vai vienu pavedienu, tas parāda vienu zvanu notikumu straumi. Ja tas vienlaikus izseko vairākus procesus, iespējams, redzēsit zvana sākumu, ko pārtrauc ziņojums , tad - kaudze izsaukumu uz citiem izpildes zariem, un tikai tad - beigas pirmajam <…foocal resumed>. Vai arī sadaliet visus izsekošanas rezultātus dažādos failos, izmantojot arī operatoru -ff (sīkāka informācija vadība par strace).

Filtrējiet pēdas, izmantojot -e

Kā redzat, izsekošanas rezultāts ir reāla visu iespējamo sistēmas izsaukumu kaudze. Karogs -e Varat filtrēt pēdas (sk vadība par strace). Galvenā priekšrocība ir tā, ka ir ātrāk palaist filtrētu trasēšanu, nekā veikt pilnu izsekošanu un pēc tam grep`at. Godīgi sakot, man gandrīz vienmēr ir vienalga.

Ne visas kļūdas ir sliktas

Vienkāršs un izplatīts piemērs ir programma, kas meklē failu vairākās vietās vienlaikus, piemēram, apvalks, kas meklē direktoriju, kurā ir izpildāms fails:

$ strace sh -c uname
...
stat("/home/user/bin/uname", 0x7ffceb817820) = -1 ENOENT (No such file or directory)
stat("/usr/local/bin/uname", 0x7ffceb817820) = -1 ENOENT (No such file or directory)
stat("/usr/bin/uname", {st_mode=S_IFREG|0755, st_size=39584, ...}) = 0
...

Heiristika, piemēram, “pēdējais neveiksmīgais pieprasījums pirms ziņošanas par kļūdu”, labi palīdz atrast attiecīgās kļūdas. Lai kā arī būtu, loģiski ir sākt no pašām beigām.

C programmēšanas apmācības var palīdzēt izprast sistēmas zvanus.

Standarta izsaukumi uz C bibliotēkām nav sistēmas izsaukumi, bet tikai plāns virsmas slānis. Tātad, ja jūs vismaz nedaudz saprotat, kā un ko darīt C, jums būs vieglāk saprast sistēmas izsaukuma izsekošanas rezultātus. Piemēram, jums ir problēmas ar tīkla sistēmu zvanu atkļūdošanu, skatiet to pašu klasiku Bija ceļvedis tīkla programmēšanai.

Sarežģītāks atkļūdošanas piemērs

Es jau teicu, ka vienkāršas atkļūdošanas piemērs ir piemērs tam, ar ko man galvenokārt jāsaskaras, strādājot strace. Tomēr dažreiz ir nepieciešama reāla izmeklēšana, tāpēc šeit ir reāls piemērs uzlabotai atkļūdošanai.

bcron - uzdevumu apstrādes plānotājs, cita *nix dēmona ieviešana cron. Tas ir instalēts serverī, bet, kad kāds mēģina rediģēt grafiku, notiek šādi:

# crontab -e -u logs
bcrontab: Fatal: Could not create temporary file

Labi, tas nozīmē bcron mēģināja uzrakstīt noteiktu failu, bet tas neizdevās, un viņš neatzīs, kāpēc. Atklājot strace:

# strace -o /tmp/trace crontab -e -u logs
bcrontab: Fatal: Could not create temporary file
# cat /tmp/trace
...
openat(AT_FDCWD, "bcrontab.14779.1573691864.847933", O_RDONLY) = 3
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f82049b4000
read(3, "#Ansible: logsaggn20 14 * * * lo"..., 8192) = 150
read(3, "", 8192)                       = 0
munmap(0x7f82049b4000, 8192)            = 0
close(3)                                = 0
socket(AF_UNIX, SOCK_STREAM, 0)         = 3
connect(3, {sa_family=AF_UNIX, sun_path="/var/run/bcron-spool"}, 110) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f82049b4000
write(3, "156:Slogs #Ansible: logsaggn20 1"..., 161) = 161
read(3, "32:ZCould not create temporary f"..., 8192) = 36
munmap(0x7f82049b4000, 8192)            = 0
close(3)                                = 0
write(2, "bcrontab: Fatal: Could not creat"..., 49) = 49
unlink("bcrontab.14779.1573691864.847933") = 0
exit_group(111)                         = ?
+++ exited with 111 +++

Gandrīz pašās beigās ir kļūdas ziņojums rakstīt, bet šoreiz kaut kas ir savādāk. Pirmkārt, nav atbilstošas sistēmas izsaukuma kļūdas, kas parasti notiek pirms šīs. Otrkārt, ir skaidrs, ka kaut kur kāds jau ir izlasījis kļūdas ziņojumu. Šķiet, ka patiesā problēma ir kaut kur citur, un bcrontab vienkārši atskaņo ziņojumu.

Ja paskatās man 2 lasīt, varat redzēt, ka pirmais arguments (3) ir faila deskriptors, ko *nix izmanto visai I/O apstrādei. Kā uzzināt, ko apzīmē faila deskriptors 3? Šajā konkrētajā gadījumā jūs varat palaist strace ar operatoru -у (skatiet iepriekš), un tas jums automātiski pateiks, taču, lai noskaidrotu šādas lietas, ir noderīgi zināt, kā lasīt un parsēt izsekošanas rezultātus.

Faila deskriptora avots var būt viens no daudziem sistēmas izsaukumiem (tas viss ir atkarīgs no tā, kam deskriptors ir paredzēts - konsolei, tīkla ligzdai, pašam failam vai kaut kam citam), taču, lai kā arī būtu, mēs meklējam zvani, atgriežot 3 (t.i., izsekošanas rezultātos mēs meklējam “= 3”). Šajā rezultātā ir 2 no tiem: openat pašā augšā un ligzda Vidū. openat atver failu, bet aizvērt(3) parādīs, ka tas atkal aizveras. (Rake: failu deskriptorus var izmantot atkārtoti, kad tie tiek atvērti un aizvērti). Zvaniet ligzda () piemērots, jo tas ir pēdējais iepriekš lasīt (), un izrādās, ka bcrontab ar kaut ko strādā caur ligzdu. Nākamā rinda parāda, ka faila deskriptors ir saistīts ar unix domēna ligzda paceļam /var/run/bcron-spool.

Tātad, mums ir jāatrod process, kas saistīts ar unix ligzda citā pusē. Šim nolūkam ir daži glīti triki, kas abi ir noderīgi servera izvietošanas atkļūdošanai. Pirmais ir izmantot netstat vai jaunāka ss (ligzdas statuss). Abas komandas parāda sistēmas aktīvos tīkla savienojumus un ņem paziņojumu -l lai aprakstītu klausīšanās ligzdas, kā arī operatoru -p lai parādītu programmas, kas pievienotas kontaktligzdai kā klientam. (Ir daudz vairāk noderīgu iespēju, taču šim uzdevumam pietiek ar šīm divām.)

# ss -pl | grep /var/run/bcron-spool
u_str LISTEN 0   128   /var/run/bcron-spool 1466637   * 0   users:(("unixserver",pid=20629,fd=3))

Tas liek domāt, ka klausītājs ir komanda inixserveris, kas darbojas ar procesa ID 20629. (Un nejauši tas izmanto faila deskriptoru 3 kā ligzdu.)

Tiek saukts otrs patiešām noderīgais rīks vienas un tās pašas informācijas atrašanai lsof. Tajā ir uzskaitīti visi sistēmā atvērtie faili (vai failu deskriptori). Vai arī varat iegūt informāciju par vienu konkrētu failu:

# lsof /var/run/bcron-spool
COMMAND   PID   USER  FD  TYPE  DEVICE              SIZE/OFF  NODE    NAME
unixserve 20629 cron  3u  unix  0x000000005ac4bd83  0t0       1466637 /var/run/bcron-spool type=STREAM

Process 20629 ir ilgmūžīgs serveris, tāpēc varat to pievienot strace izmantojot kaut ko līdzīgu strace -o /tmp/trace -p 20629. Ja rediģējat cron darbu citā terminālā, jūs saņemsit izsekošanas izvadi ar kļūdu. Un šeit ir rezultāts:

accept(3, NULL, NULL)                   = 4
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21181
close(4)                                = 0
accept(3, NULL, NULL)                   = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=21181, si_uid=998, si_status=0, si_utime=0, si_stime=0} ---
wait4(0, [{WIFEXITED(s) && WEXITSTATUS(s) == 0}], WNOHANG|WSTOPPED, NULL) = 21181
wait4(0, 0x7ffe6bc36764, WNOHANG|WSTOPPED, NULL) = -1 ECHILD (No child processes)
rt_sigaction(SIGCHLD, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, 8) = 0
rt_sigreturn({mask=[]})                 = 43
accept(3, NULL, NULL)                   = 4
clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21200
close(4)                                = 0
accept(3, NULL, NULL)                   = ? ERESTARTSYS (To be restarted if SA_RESTART is set)
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=21200, si_uid=998, si_status=111, si_utime=0, si_stime=0} ---
wait4(0, [{WIFEXITED(s) && WEXITSTATUS(s) == 111}], WNOHANG|WSTOPPED, NULL) = 21200
wait4(0, 0x7ffe6bc36764, WNOHANG|WSTOPPED, NULL) = -1 ECHILD (No child processes)
rt_sigaction(SIGCHLD, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, {sa_handler=0x55d244bdb690, sa_mask=[CHLD], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x7faa47ab9840}, 8) = 0
rt_sigreturn({mask=[]})                 = 43
accept(3, NULL, NULL

(Pēdējais pieņemt () izsekošanas laikā netiks pabeigts.) Diemžēl šis rezultāts nesatur kļūdu, kuru mēs meklējam. Mēs neredzam ziņojumus, ko bcrontag sūta uz ligzdu vai saņem no tās. Tā vietā pilnīga procesa kontrole (klons, gaidīt 4, SIGCHLD utt.) Šis process rada bērnu procesu, kas, kā jūs varētu nojaust, veic patieso darbu. Un, ja jums ir jānoķer viņas pēdas, pievienojiet zvanam strace -f. To mēs atradīsim, meklējot kļūdas ziņojumu jaunajā rezultātā ar strace -f -o /tmp/trace -p 20629:

21470 openat(AT_FDCWD, "tmp/spool.21470.1573692319.854640", O_RDWR|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 
21470 write(1, "32:ZCould not create temporary f"..., 36) = 36
21470 write(2, "bcron-spool[21470]: Fatal: logs:"..., 84) = 84
21470 unlink("tmp/spool.21470.1573692319.854640") = -1 ENOENT (No such file or directory)
21470 exit_group(111)                   = ?
21470 +++ exited with 111 +++

Tagad tas ir kaut kas. Process 21470 saņem kļūdu "piekļuve liegta", mēģinot izveidot failu ceļā tmp/spool.21470.1573692319.854640 (attiecas uz pašreizējo darba direktoriju). Ja mēs tikai zinātu pašreizējo darba direktoriju, mēs zinātu arī pilnu ceļu un varētu izdomāt, kāpēc process nevar tajā izveidot savu pagaidu failu. Diemžēl process jau ir beidzies, tāpēc jūs nevarat vienkārši izmantot lsof -p 21470 lai atrastu pašreizējo direktoriju, bet varat strādāt arī pretējā virzienā - meklējiet PID 21470 sistēmas zvanus, kas maina direktoriju. (Ja tādu nav, PID 21470 tos noteikti ir mantojis no sava vecāka, un tas jau ir pabeigts lsof -p nevar noskaidrot.) Šis sistēmas izsaukums ir chdir (ko ir viegli noskaidrot, izmantojot mūsdienu tiešsaistes meklētājprogrammas). Un šeit ir apgrieztās meklēšanas rezultāts, pamatojoties uz izsekošanas rezultātiem, līdz pat servera PID 20629:

20629 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7faa47c44810) = 21470
...
21470 execve("/usr/sbin/bcron-spool", ["bcron-spool"], 0x55d2460807e0 /* 27 vars */) = 0
...
21470 chdir("/var/spool/cron")          = 0
...
21470 openat(AT_FDCWD, "tmp/spool.21470.1573692319.854640", O_RDWR|O_CREAT|O_EXCL, 0600) = -1 EACCES (Permission denied) 
21470 write(1, "32:ZCould not create temporary f"..., 36) = 36
21470 write(2, "bcron-spool[21470]: Fatal: logs:"..., 84) = 84
21470 unlink("tmp/spool.21470.1573692319.854640") = -1 ENOENT (No such file or directory)
21470 exit_group(111)                   = ?
21470 +++ exited with 111 +++

(Ja esat apmaldījies, iespējams, vēlēsities izlasīt manu iepriekšējo ziņu par *nix procesu pārvaldību un čaulām.) Tātad servera PID 20629 nesaņēma atļauju izveidot failu ceļā /var/spool/cron/tmp/spool.21470.1573692319.854640. Visticamāk, iemesls tam ir klasiskie failu sistēmas atļauju iestatījumi. Pārbaudīsim:

# ls -ld /var/spool/cron/tmp/
drwxr-xr-x 2 root root 4096 Nov  6 05:33 /var/spool/cron/tmp/
# ps u -p 20629
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
cron     20629  0.0  0.0   2276   752 ?        Ss   Nov14   0:00 unixserver -U /var/run/bcron-spool -- bcron-spool

Tur suns ir aprakts! Serveris darbojas kā lietotāja cron, bet tikai root ir atļauja rakstīt direktorijā /var/spool/cron/tmp/. Vienkārša komanda chown cron /var/spool/cron/tmp/ piespiedīs bcron strādāt pareizi. (Ja tā nebija problēma, tad nākamais visticamākais aizdomīgais ir kodola drošības modulis, piemēram, SELinux vai AppArmor, tāpēc es pārbaudītu kodola ziņojumu žurnālu ar dmesg.)

Kopā

Sistēmas izsaukuma izsekošana iesācējiem var būt nepārvarama, taču es ceru, ka esmu parādījis, ka tie ir ātrs veids, kā atkļūdot visas izplatītākās izvietošanas problēmas. Iedomājieties, ka mēģināt atkļūdot vairāku procesu bcronizmantojot soli pa solim atkļūdotāju.

Izsekošanas rezultātu parsēšana atpakaļ pa sistēmas izsaukuma ķēdi prasa prasmes, taču, kā jau teicu, gandrīz vienmēr, izmantojot strace, es vienkārši saņemu izsekošanas rezultātu un meklēju kļūdas, sākot no beigām. Jebkurā gadījumā strace palīdz man ietaupīt daudz laika atkļūdošanai. Ceru, ka tas noderēs arī jums.

Avots: www.habr.com

Atkļūdošanas programmatūras izvietošana ar strace