אין יוניקס-ווי אָפּערייטינג סיסטעמען, אַ פּראָגראַם ס קאָמוניקאַציע מיט די אַרויס וועלט און די אָפּערייטינג סיסטעם אַקערז דורך אַ קליין גאַנג פון פאַנגקשאַנז - סיסטעם רופט. דעם מיטל אַז פֿאַר דיבאַגינג צוועקן, עס קען זיין נוציק צו שפּיאָן אויף סיסטעם קאַללס וואָס זענען עקסאַקיוטאַד דורך פּראַסעסאַז.

א נוצן העלפּס איר מאָניטאָר די "אָנווינקען לעבן" פון מגילה אויף לינוקס strace, וואָס איז די טעמע פון ​​דעם אַרטיקל. ביישפילן פון די נוצן פון שפּיאָן ויסריכט זענען באגלייט דורך אַ קורץ געשיכטע strace און אַ באַשרייַבונג פון די פּלאַן פון אַזאַ מגילה.

צופרידן

• אָריגין פון מינים
• סטראַסע מיטל אין אַ נאַטשעל: פּיגלעט טראַסע
• באַסיקס: פליסנדיק אַ פּראָגראַם פליסנדיק סטראַסע
• באַסיקס: פאַרבינדן דעם פּראָצעס אויף די פליען
• בייַשפּיל: טראַקינג קינד פּראַסעסאַז
• בייַשפּיל: טעקע פּאַטס אַנשטאָט פון כאַנדאַלז
• בייַשפּיל: טעקע אַקסעס טראַקינג
• בייַשפּיל: Multithreaded מגילה
• בעל קלאַס: פּראָצעס אָנלייגן אין דער צייט פון אַ סיסטעם רופן
• בעל קלאַס: טעות ינדזשעקשאַן
• אַפטערוואָרד

אָריגין פון מינים

די הויפּט צובינד צווישן מגילה און די אַס קערן אין יוניקס איז סיסטעם קאַללס. סיסטעם רופט, סיסקאַללס), די ינטעראַקשאַן פון מגילה מיט די אַרויס וועלט אַקערז אויסשליסלעך דורך זיי.

אָבער אין דער ערשטער עפנטלעך ווערסיע פון ​​יוניקס (ווערסיע 6 יוניקס, 1975) עס זענען געווען קיין באַקוועם וועגן צו שפּור די נאַטור פון באַניצער פּראַסעסאַז. צו סאָלווע דעם אַרויסגעבן, Bell Labs וועט דערהייַנטיקן צו דער ווייַטער ווערסיע (ווערסיע 7 יוניקס, 1979) פארגעלייגט אַ נייַע סיסטעם רופן - ptrace.

ptrace איז דעוועלאָפּעד בפֿרט פֿאַר ינטעראַקטיוו דיבוגערז, אָבער אין די סוף פון די 80 ס (אין דער תקופה פון געשעפט סיסטעם V מעלדונג 4) אויף דעם באזע, שמאָל פאָוקיסט דיבוגערז - סיסטעם רופן טרייסערז - ארויס און געווארן וויידלי געניצט.

ערשטער די זעלבע ווערסיע פון ​​סטראַסע איז ארויס דורך Paul Cronenburg אויף די comp.sources.sun מיילינג רשימה אין 1992 ווי אַן אָלטערנאַטיוו צו אַ פארמאכט נוצן. trace פון זון. ביידע די קלאָון און דער אָריגינעל זענען בדעה פֿאַר SunOS, אָבער אין 1994 strace איז געווען פּאָרטיד צו סיסטעם V, סאָלאַריס און די ינקריסינגלי פאָלקס לינוקס.

הייַנט סטראַסע שטיצט בלויז לינוקס און רילייז אויף די זעלבע ptrace, אָוווערגראָון מיט פילע יקסטענשאַנז.

מאָדערן (און זייער אַקטיוו) מאַינטערער strace - דמיטרי לעווין. דאַנק צו אים, די נוצן קונה אַוואַנסירטע פֿעיִקייטן אַזאַ ווי טעות ינדזשעקשאַן אין סיסטעם קאַללס, שטיצן פֿאַר אַ ברייט קייט פון אַרקאַטעקטשערז און, רובֿ ימפּאָרטאַנטלי, מאַסקאַט. אַנאַפישאַל קוואלן פאָדערן אַז די ברירה איז געפאלן אויף די אָסטריטש ווייַל פון די קאָנסאָנאַנסע צווישן די רוסישע וואָרט "אָסטריטש" און די ענגליש וואָרט "סטראַסע".

עס איז אויך וויכטיק אַז די פטראַסע סיסטעם רופן און טרייסערז זענען קיינמאָל אַרייַנגערעכנט אין POSIX, טראָץ אַ לאַנג געשיכטע און ימפּלאַמענטיישאַן אין לינוקס, פרעעבסד, אָפּענבסד און טראדיציאנעלן יוניקס.

סטראַסע מיטל אין אַ נאַטשעל: פּיגלעט טראַסע

"איר זענט נישט דערוואַרט צו פֿאַרשטיין דעם" (Denis Ritchie, באַמערקונג אין ווערסיע 6 יוניקס מקור קאָד)

זינט פרי קינדשאַפט, איך קען נישט שטיין שוואַרץ באָקסעס: איך האט נישט שפּילן מיט אידיש, אָבער געפרוווט צו פֿאַרשטיין זייער סטרוקטור (אַדאַלץ געניצט די וואָרט "צעבראכן," אָבער טאָן ניט גלויבן די בייז לשונות). טאָמער דאָס איז וואָס די ינפאָרמאַל קולטור פון דער ערשטער יוניקס און די מאָדערן אָפֿן-מקור באַוועגונג איז אַזוי נאָענט צו מיר.

פֿאַר די צוועקן פון דעם אַרטיקל, עס איז קרום צו דיסאַסעמבאַל די מקור קאָד פון סטראַסע, וואָס איז געוואקסן איבער דעקאַדעס. אבער עס זאָל זיין קיין סיקריץ פֿאַר לייענער. דעריבער, צו ווייַזן דעם פּרינציפּ פון אָפּעראַציע פון ​​אַזאַ סטראַסע מגילה, איך וועל צושטעלן די קאָד פֿאַר אַ מיניאַטורע טרייסער - פּיגלעט טרייס (פּטר). עס טוט נישט וויסן ווי צו טאָן עפּעס ספּעציעל, אָבער די הויפּט זאַך איז די סיסטעם קאַללס פון די פּראָגראַם - עס אַוטפּוץ:

$ gcc examples/piglet-trace.c -o ptr
$ ptr echo test > /dev/null
BRK(12) -> 94744690540544
ACCESS(21) -> 18446744073709551614
ACCESS(21) -> 18446744073709551614
unknown(257) -> 3
FSTAT(5) -> 0
MMAP(9) -> 140694657216512
CLOSE(3) -> 0
ACCESS(21) -> 18446744073709551614
unknown(257) -> 3
READ(0) -> 832
FSTAT(5) -> 0
MMAP(9) -> 140694657208320
MMAP(9) -> 140694650953728
MPROTECT(10) -> 0
MMAP(9) -> 140694655045632
MMAP(9) -> 140694655070208
CLOSE(3) -> 0
unknown(158) -> 0
MPROTECT(10) -> 0
MPROTECT(10) -> 0
MPROTECT(10) -> 0
MUNMAP(11) -> 0
BRK(12) -> 94744690540544
BRK(12) -> 94744690675712
unknown(257) -> 3
FSTAT(5) -> 0
MMAP(9) -> 140694646390784
CLOSE(3) -> 0
FSTAT(5) -> 0
IOCTL(16) -> 18446744073709551591
WRITE(1) -> 5
CLOSE(3) -> 0
CLOSE(3) -> 0
unknown(231)
Tracee terminated

פּיגלעט טראַסע אנערקענט וועגן הונדערטער פון לינוקס סיסטעם רופט (זען. טיש) און אַרבעט בלויז אויף x86-64 אַרקאַטעקטשער. דאָס איז גענוג פֿאַר בילדונגקרייז צוועקן.

זאל ס קוק אין די אַרבעט פון אונדזער קלאָון. אין דעם פאַל פון לינוקס, דיבאַגערז און טרייסערז נוצן, ווי דערמאנט אויבן, די פּטראַסע סיסטעם רופן. עס אַרבעט דורך פאָרן אין דער ערשטער אַרגומענט די באַפֿעל ידענטיפיערס, פון וואָס מיר נאָר דאַרפֿן PTRACE_TRACEME, PTRACE_SYSCALL и PTRACE_GETREGS.

די טרייסער סטאַרץ אין די געוויינטלעך יוניקס נוסח: fork(2) לאָנטשיז אַ קינד פּראָצעס, וואָס אין קער ניצט exec(3) לאָנטשיז די פּראָגראַם אונטער לערנען. דער בלויז סאַטאַלטי דאָ איז די אַרויסרופן ptrace(PTRACE_TRACEME) פריער exec: דער קינד פּראָצעס יקספּעקץ די פאָטער פּראָצעס צו מאָניטאָר עס:

pid_t child_pid = fork();
switch (child_pid) {
case -1:
    err(EXIT_FAILURE, "fork");
case 0:
    /* Child here */
    /* A traced mode has to be enabled. A parent will have to wait(2) for it
     * to happen. */
    ptrace(PTRACE_TRACEME, 0, NULL, NULL);
    /* Replace itself with a program to be run. */
    execvp(argv[1], argv + 1);
    err(EXIT_FAILURE, "exec");
}

דער פאָטער פּראָצעס זאָל איצט רופן wait(2) אין דעם קינד פּראָצעס, דאָס איז, מאַכן זיכער אַז סוויטשינג צו שפּור מאָדע איז פארגעקומען:

/* Parent */

/* First we wait for the child to set the traced mode (see
 * ptrace(PTRACE_TRACEME) above) */
if (waitpid(child_pid, NULL, 0) == -1)
    err(EXIT_FAILURE, "traceme -> waitpid");

אין דעם פונט, די פּרעפּעריישאַנז זענען גאַנץ און איר קענען גיינ ווייַטער גלייַך צו טראַקינג סיסטעם רופט אין אַ סאָף שלייף.

Call ptrace(PTRACE_SYSCALL) געראַנטיז אַז סאַבסאַקוואַנט wait דער פאָטער וועט פאַרענדיקן אָדער איידער די סיסטעם רופן איז עקסאַקיוטאַד אָדער גלייך נאָך עס קאַמפּליץ. צווישן צוויי קאַללס איר קענען דורכפירן קיין אַקשאַנז: פאַרבייַטן די רופן מיט אַן אָלטערנאַטיוו איינער, טוישן די אַרגומענטן אָדער די צוריקקומען ווערט.

מיר נאָר דאַרפֿן צו רופן די באַפֿעל צוויי מאָל ptrace(PTRACE_GETREGS)צו באַקומען די רעגיסטרירן שטאַט rax איידער די רופן (סיסטעם רופן נומער) און גלייך נאָך (צוריקקומען ווערט).

אין פאַקט, די ציקל:

/* A system call tracing loop, one interation per call. */
for (;;) {
    /* A non-portable structure defined for ptrace/GDB/strace usage mostly.
     * It allows to conveniently dump and access register state using
     * ptrace. */
    struct user_regs_struct registers;

    /* Enter syscall: continue execution until the next system call
     * beginning. Stop right before syscall.
     *
     * It's possible to change the system call number, system call
     * arguments, return value or even avoid executing the system call
     * completely. */
  if (ptrace(PTRACE_SYSCALL, child_pid, NULL, NULL) == -1)
      err(EXIT_FAILURE, "enter_syscall");
  if (waitpid(child_pid, NULL, 0) == -1)
      err(EXIT_FAILURE, "enter_syscall -> waitpid");

  /* According to the x86-64 system call convention on Linux (see man 2
   * syscall) the number identifying a syscall should be put into the rax
   * general purpose register, with the rest of the arguments residing in
   * other general purpose registers (rdi,rsi, rdx, r10, r8, r9). */
  if (ptrace(PTRACE_GETREGS, child_pid, NULL, &registers) == -1)
      err(EXIT_FAILURE, "enter_syscall -> getregs");

  /* Note how orig_rax is used here. That's because on x86-64 rax is used
   * both for executing a syscall, and returning a value from it. To
   * differentiate between the cases both rax and orig_rax are updated on
   * syscall entry/exit, and only rax is updated on exit. */
  print_syscall_enter(registers.orig_rax);

  /* Exit syscall: execute of the syscall, and stop on system
   * call exit.
   *
   * More system call tinkering possible: change the return value, record
   * time it took to finish the system call, etc. */
  if (ptrace(PTRACE_SYSCALL, child_pid, NULL, NULL) == -1)
      err(EXIT_FAILURE, "exit_syscall");
  if (waitpid(child_pid, NULL, 0) == -1)
      err(EXIT_FAILURE, "exit_syscall -> waitpid");

  /* Retrieve register state again as we want to inspect system call
   * return value. */
  if (ptrace(PTRACE_GETREGS, child_pid, NULL, &registers) == -1) {
      /* ESRCH is returned when a child terminates using a syscall and no
       * return value is possible, e.g. as a result of exit(2). */
      if (errno == ESRCH) {
          fprintf(stderr, "nTracee terminatedn");
          break;
      }
      err(EXIT_FAILURE, "exit_syscall -> getregs");
  }

  /* Done with this system call, let the next iteration handle the next
   * one */
  print_syscall_exit(registers.rax);
}

דאָס איז דער גאנצער טרייסער. איצט איר וויסן ווו צו אָנהייבן די ווייַטער פּאָרטינג DTrace אויף לינוקס.

באַסיקס: פליסנדיק אַ פּראָגראַם פליסנדיק סטראַסע

ווי אַ ערשטער נוצן פאַל strace, טאָמער עס איז ווערט ציטירן די סימפּלאַסט אופֿן - לאָנטשינג אַ אַפּלאַקיישאַן פליסנדיק strace.

אין סדר נישט צו דעלוו אין די סאָף רשימה פון קאַללס פון אַ טיפּיש פּראָגראַם, מיר שרייַבן מינימום פּראָגראַם אַרום write:

int main(int argc, char *argv[])
{
    char str[] = "write me to stdoutn";
    /* write(2) is a simple wrapper around a syscall so it should be easy to
     * find in the syscall trace. */
    if (sizeof(str) != write(STDOUT_FILENO, str, sizeof(str))){
        perror("write");
        return EXIT_FAILURE;
    }
    return EXIT_SUCCESS;
}

לאָמיר בויען דעם פּראָגראַם און מאַכן זיכער אַז עס אַרבעט:

$ gcc examples/write-simple.c -o write-simple
$ ./write-simple
write me to stdout

און לעסאָף, לאָזן אונדז לויפן עס אונטער סטראַסע קאָנטראָל:

$ strace ./write-simple
pexecve("./write", ["./write"], 0x7ffebd6145b0 /* 71 vars */) = 0
brk(NULL)                               = 0x55ff5489e000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=197410, ...}) = 0
mmap(NULL, 197410, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f7a2a633000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "177ELF21133>1260342"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=2030544, ...}) = 0
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f7a2a631000
mmap(NULL, 4131552, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7f7a2a04c000
mprotect(0x7f7a2a233000, 2097152, PROT_NONE) = 0
mmap(0x7f7a2a433000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1e7000) = 0x7f7a2a433000
mmap(0x7f7a2a439000, 15072, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7f7a2a439000
close(3)                                = 0
arch_prctl(ARCH_SET_FS, 0x7f7a2a6324c0) = 0
mprotect(0x7f7a2a433000, 16384, PROT_READ) = 0
mprotect(0x55ff52b52000, 4096, PROT_READ) = 0
mprotect(0x7f7a2a664000, 4096, PROT_READ) = 0
munmap(0x7f7a2a633000, 197410)          = 0
write(1, "write me to stdoutn", 20write me to stdout
)  = 20
exit_group(0)                           = ?

זייער "וואָרדי" און נישט זייער בילדונגקרייז. עס זענען צוויי פּראָבלעמס דאָ: די פּראָגראַם רעזולטאַט איז געמישט מיט דער רעזולטאַט strace און אַ שעפע פון ​​סיסטעם רופט וואָס טאָן ניט אינטערעסירן אונדז.

איר קענען צעטיילן די פּראָגראַם ס נאָרמאַל רעזולטאַט טייַך און סטראַסע טעות רעזולטאַט ניצן די -o באַשטימען, וואָס רידערעקץ די רשימה פון סיסטעם רופט צו אַן אַרגומענט טעקע.

עס בלייבט צו האַנדלען מיט די פּראָבלעם פון "עקסטרע" רופט. זאל ס יבערנעמען אַז מיר זענען בלויז אינטערעסירט אין קאַללס write. שליסל -e אַלאַוז איר צו ספּעציפיצירן אויסדרוקן דורך וואָס סיסטעם קאַללס וועט זיין פילטערד. די מערסט פאָלקס צושטאַנד אָפּציע איז, געוויינטלעך, trace=*, מיט וואָס איר קענען לאָזן בלויז די קאַללס וואָס אינטערעס אונדז.

ווען געוויינט סיימאַלטייניאַסלי -o и -e מיר וועלן באַקומען:

$ strace -e trace=write -owrite-simple.log ./write-simple
write me to stdout
$ cat write-simple.log
write(1, "write me to stdoutn", 20
)  = 20
+++ exited with 0 +++

אַזוי, איר זען, עס איז פיל גרינגער צו לייענען.

איר קענט אויך באַזייַטיקן סיסטעם קאַללס, למשל די וואָס זענען שייַכות צו זיקאָרן אַלאַקיישאַן און פריי:

$ strace -e trace=!brk,mmap,mprotect,munmap -owrite-simple.log ./write-simple
write me to stdout
$ cat write-simple.log
execve("./write-simple", ["./write-simple"], 0x7ffe9972a498 /* 69 vars */) = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=124066, ...}) = 0
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "177ELF21133>1260342"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=2030544, ...}) = 0
close(3)                                = 0
arch_prctl(ARCH_SET_FS, 0x7f00f0be74c0) = 0
write(1, "write me to stdoutn", 20)  = 20
exit_group(0)                           = ?
+++ exited with 0 +++

באַמערקונג די אנטרונען עקסקלאַמיישאַן צייכן אין דער רשימה פון יקסקלודיד קאַללס: דאָס איז פארלאנגט דורך די באַפֿעל שאָל. שאָל).

אין מיין ווערסיע פון ​​​​glibc, אַ סיסטעם רופן טערמאַנייץ דעם פּראָצעס exit_group, ניט בעקאַבאָלעדיק _exit. דאָס איז די שוועריקייט פון ארבעטן מיט סיסטעם קאַללס: די צובינד מיט וואָס די פּראָגראַמיסט אַרבעט איז נישט גלייַך שייך צו סיסטעם קאַללס. דערצו, עס ענדערונגען קעסיידער דיפּענדינג אויף די ימפּלאַמענטיישאַן און פּלאַטפאָרמע.

באַסיקס: פאַרבינדן דעם פּראָצעס אויף די פליען

טכילעס, די פּטראַסע סיסטעם רופן אויף וואָס עס איז געווען געבויט strace, קען נאָר זיין געוויינט ווען פליסנדיק די פּראָגראַם אין אַ ספּעציעל מאָדע. די באַגרענעצונג קען האָבן געבלאזן גלייַך אין די טעג פון ווערסיע 6 יוניקס. נאָוואַדייַס, דאָס איז ניט מער גענוג: מאל איר דאַרפֿן צו פאָרשן די פראבלעמען פון אַ ארבעטן פּראָגראַם. א טיפּיש בייַשפּיל איז אַ פּראָצעס אפגעשטעלט אויף אַ שעפּן אָדער סליפּינג. דעריבער מאָדערן strace קענען פאַרבינדן פּראַסעסאַז אויף די פליען.

פריזינג בייַשפּיל די פּראָגראַם:

int main(int argc, char *argv[])
{
    (void) argc; (void) argv;

    char str[] = "write men";

    write(STDOUT_FILENO, str, sizeof(str));

    /* Sleep indefinitely or until a signal arrives */
    pause();

    write(STDOUT_FILENO, str, sizeof(str));

    return EXIT_SUCCESS;
}

לאָמיר בויען דעם פּראָגראַם און מאַכן זיכער אַז עס איז פאַרפרוירן:

$ gcc examples/write-sleep.c -o write-sleep
$ ./write-sleep
./write-sleep
write me
^C
$

איצט לאָזן אונדז פּרובירן צו פאַרבינדן עס:

$ ./write-sleep &
[1] 15329
write me
$ strace -p 15329
strace: Process 15329 attached
pause(
^Cstrace: Process 15329 detached
 <detached ...>

פּראָגראַם אפגעשטעלט דורך רופן pause. לאמיר זען ווי זי רעאגירט אויף די סיגנאלן:

$ strace -o write-sleep.log -p 15329 &
strace: Process 15329 attached
$
$ kill -CONT 15329
$ cat write-sleep.log
pause()                                 = ? ERESTARTNOHAND (To be restarted if no handler)
--- SIGCONT {si_signo=SIGCONT, si_code=SI_USER, si_pid=14989, si_uid=1001} ---
pause(
$
$ kill -TERM 15329
$ cat write-sleep.log
pause()                                 = ? ERESTARTNOHAND (To be restarted if no handler)
--- SIGCONT {si_signo=SIGCONT, si_code=SI_USER, si_pid=14989, si_uid=1001} ---
pause()                                 = ? ERESTARTNOHAND (To be restarted if no handler)
--- SIGTERM {si_signo=SIGTERM, si_code=SI_USER, si_pid=14989, si_uid=1001} ---
+++ killed by SIGTERM +++

מיר לאָנטשט די פאַרפרוירן פּראָגראַם און זיך איינגעשריבן עס ניצן strace. צוויי טינגז געווארן קלאָר: די פּויזע סיסטעם רופן יגנאָרז סיגנאַלז אָן האַנדלערס און, מער ינטערעסטינגלי, סטראַסע מאָניטאָרס ניט בלויז סיסטעם רופט, אָבער אויך ינקאַמינג סיגנאַלז.

בייַשפּיל: טראַקינג קינד פּראַסעסאַז

ארבעטן מיט פּראַסעסאַז דורך אַ רופן fork - די יקער פון אַלע יוניקס. לאָמיר זען ווי סטראַסע אַרבעט מיט אַ פּראָצעס בוים ניצן די ביישפּיל פון אַ פּשוט "ברידינג" די פּראָגראַם:

int main(int argc, char *argv[])
{
    pid_t parent_pid = getpid();
    pid_t child_pid = fork();
    if (child_pid == 0) {
        /* A child is born! */
        child_pid = getpid();

        /* In the end of the day printf is just a call to write(2). */
        printf("child (self=%d)n", child_pid);
        exit(EXIT_SUCCESS);
    }

    printf("parent (self=%d, child=%d)n", parent_pid, child_pid);

    wait(NULL);

    exit(EXIT_SUCCESS);
}

דאָ דער אָריגינעל פּראָצעס קריייץ אַ קינד פּראָצעס, ביידע שרייבן צו נאָרמאַל רעזולטאַט:

$ gcc examples/fork-write.c -o fork-write
$ ./fork-write
parent (self=11274, child=11275)
child (self=11275)

דורך פעליקייַט, מיר וועלן בלויז זען סיסטעם רופט פון די פאָטער פּראָצעס:

$ strace -e trace=write -ofork-write.log ./fork-write
child (self=22049)
parent (self=22048, child=22049)
$ cat fork-write.log
write(1, "parent (self=22048, child=22049)"..., 33) = 33
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=22049, si_uid=1001, si_status=0, si_utime=0, si_stime=0} ---
+++ exited with 0 +++

די פאָן העלפּס איר שפּור די גאנצע פּראָצעס בוים -f, וואָס strace מאָניטאָרס סיסטעם רופט אין קינד פּראַסעסאַז. דעם מוסיף צו יעדער שורה פון פּראָדוקציע pid פּראָצעס וואָס מאכט אַ סיסטעם רעזולטאַט:

$ strace -f -e trace=write -ofork-write.log ./fork-write
parent (self=22710, child=22711)
child (self=22711)
$ cat fork-write.log
22710 write(1, "parent (self=22710, child=22711)"..., 33) = 33
22711 write(1, "child (self=22711)n", 19) = 19
22711 +++ exited with 0 +++
22710 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=22711, si_uid=1001, si_status=0, si_utime=0, si_stime=0} ---
22710 +++ exited with 0 +++

אין דעם קאָנטעקסט, פילטערינג דורך גרופּע פון ​​סיסטעם קאַללס קענען זיין נוציק:

$ strace -f -e trace=%process -ofork-write.log ./fork-write
parent (self=23610, child=23611)
child (self=23611)
$ cat fork-write.log
23610 execve("./fork-write", ["./fork-write"], 0x7fff696ff720 /* 63 vars */) = 0
23610 arch_prctl(ARCH_SET_FS, 0x7f3d03ba44c0) = 0
23610 clone(child_stack=NULL, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7f3d03ba4790) = 23611
23610 wait4(-1,  <unfinished ...>
23611 exit_group(0)                     = ?
23611 +++ exited with 0 +++
23610 <... wait4 resumed> NULL, 0, NULL) = 23611
23610 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=23611, si_uid=1001, si_status=0, si_utime=0, si_stime=0} ---
23610 exit_group(0)                     = ?
23610 +++ exited with 0 +++

דורך דעם וועג, וואָס סיסטעם רופן איז געניצט צו שאַפֿן אַ נייַע פּראָצעס?

בייַשפּיל: טעקע פּאַטס אַנשטאָט פון כאַנדאַלז

וויסן פון טעקע דיסקריפּטאָרס איז זיכער נוציק, אָבער די נעמען פון די ספּעציפיש טעקעס וואָס אַ פּראָגראַם אַקסעס קענען אויך זיין נוציק.

די ווייַטער פּראָגראַם שרייבט די שורה צו אַ צייַטווייַליק טעקע:

void do_write(int out_fd)
{
    char str[] = "write me to a filen";

    if (sizeof(str) != write(out_fd, str, sizeof(str))){
        perror("write");
        exit(EXIT_FAILURE);
    }
}

int main(int argc, char *argv[])
{
    char tmp_filename_template[] = "/tmp/output_fileXXXXXX";

    int out_fd = mkstemp(tmp_filename_template);
    if (out_fd == -1) {
        perror("mkstemp");
        exit(EXIT_FAILURE);
    }

    do_write(out_fd);

    return EXIT_SUCCESS;
}

בעשאַס אַ נאָרמאַל רופן strace וועט ווייַזן די ווערט פון די דיסקריפּטאָר נומער דורכגעגאנגען צו די סיסטעם רופן:

$ strace -e trace=write -o write-tmp-file.log ./write-tmp-file
$ cat write-tmp-file.log
write(3, "write me to a filen", 20)  = 20
+++ exited with 0 +++

מיט אַ פאָן -y די נוצן ווייזט די דרך צו דער טעקע וואָס די דיסקריפּטאָר קאָראַספּאַנדז:

$ strace -y -e trace=write -o write-tmp-file.log ./write-tmp-file
$ cat write-tmp-file.log
write(3</tmp/output_fileCf5MyW>, "write me to a filen", 20) = 20
+++ exited with 0 +++

בייַשפּיל: טעקע אַקסעס טראַקינג

אן אנדער נוציק שטריך: ווייַזן בלויז סיסטעם קאַללס פֿאַרבונדן מיט אַ ספּעציפיש טעקע. ווייַטער פּראָגראַם אַפּפּענדז אַ שורה צו אַ אַרביטראַריש טעקע דורכגעגאנגען ווי אַן אַרגומענט:

void do_write(int out_fd)
{
    char str[] = "write me to a filen";

    if (sizeof(str) != write(out_fd, str, sizeof(str))){
        perror("write");
        exit(EXIT_FAILURE);
    }
}

int main(int argc, char *argv[])
{
    /*
     * Path will be provided by the first program argument.
     *  */
    const char *path = argv[1];

    /*
     * Open an existing file for writing in append mode.
     *  */
    int out_fd = open(path, O_APPEND | O_WRONLY);
    if (out_fd == -1) {
        perror("open");
        exit(EXIT_FAILURE);
    }

    do_write(out_fd);

    return EXIT_SUCCESS;
}

דורך פעליקייַט strace דיספּלייז אַ פּלאַץ פון ומנייטיק אינפֿאָרמאַציע. פאָן -P מיט אַן אַרגומענט ז סטראַסע צו דרוקן בלויז רופט צו די ספּעסאַפייד טעקע:

$ strace -y -P/tmp/test_file.log -o write-file.log ./write-file /tmp/test_file.log
$ cat write-file.log
openat(AT_FDCWD, "/tmp/test_file.log", O_WRONLY|O_APPEND) = 3</tmp/test_file.log>
write(3</tmp/test_file.log>, "write me to a filen", 20) = 20
+++ exited with 0 +++

בייַשפּיל: Multithreaded מגילה

נוצן strace קענען אויך העלפן ווען ארבעטן מיט מאַלטי-טרעדיד די פּראָגראַם. די פאלגענדע פּראָגראַם שרייבט צו נאָרמאַל רעזולטאַט פון צוויי סטרימז:

void *thread(void *arg)
{
    (void) arg;

    printf("Secondary thread: workingn");
    sleep(1);
    printf("Secondary thread: donen");

    return NULL;
}

int main(int argc, char *argv[])
{
    printf("Initial thread: launching a threadn");

    pthread_t thr;
    if (0 != pthread_create(&thr, NULL, thread, NULL)) {
        fprintf(stderr, "Initial thread: failed to create a thread");
        exit(EXIT_FAILURE);
    }

    printf("Initial thread: joining a threadn");
    if (0 != pthread_join(thr, NULL)) {
        fprintf(stderr, "Initial thread: failed to join a thread");
        exit(EXIT_FAILURE);
    };

    printf("Initial thread: done");

    exit(EXIT_SUCCESS);
}

געוויינטלעך, עס מוזן זיין קאַמפּיילד מיט אַ ספּעציעל גרוס צו די לינקער - די -pthread פאָן:

$ gcc examples/thread-write.c -pthread -o thread-write
$ ./thread-write
/thread-write
Initial thread: launching a thread
Initial thread: joining a thread
Secondary thread: working
Secondary thread: done
Initial thread: done
$

Flag -f, ווי אין די פאַל פון רעגולער פּראַסעסאַז, וועט לייגן די פּיד פון דעם פּראָצעס צו די אָנהייב פון יעדער שורה.

געוויינטלעך, מיר זענען נישט גערעדט וועגן אַ פאָדעם ידענטיפיער אין דעם זינען פון די ימפּלאַמענטיישאַן פון די POSIX פֿעדעם נאָרמאַל, אָבער וועגן די נומער געניצט דורך די אַרבעט סקעדזשולער אין לינוקס. פֿון די לעצטע פונט פון מיינונג, עס זענען קיין פּראַסעסאַז אָדער פֿעדעם - עס זענען טאַסקס וואָס דאַרפֿן צו זיין פונאנדערגעטיילט צווישן די בנימצא קאָרעס פון די מאַשין.

ווען ארבעטן אין קייפל פֿעדעם, סיסטעם רופט ווערן צו פילע:

$ strace -f -othread-write.log ./thread-write
$ wc -l thread-write.log
60 thread-write.log

עס מאכט זינען צו באַגרענעצן זיך בלויז צו פּראָצעס פאַרוואַלטונג און סיסטעם רופט write:

$ strace -f -e trace="%process,write" -othread-write.log ./thread-write
$ cat thread-write.log
18211 execve("./thread-write", ["./thread-write"], 0x7ffc6b8d58f0 /* 64 vars */) = 0
18211 arch_prctl(ARCH_SET_FS, 0x7f38ea3b7740) = 0
18211 write(1, "Initial thread: launching a thre"..., 35) = 35
18211 clone(child_stack=0x7f38e9ba2fb0, flags=CLONE_VM|CLONE_FS|CLONE_FILES|CLONE_SIGHAND|CLONE_THREAD|CLONE_SYSVSEM|CLONE_SETTLS|CLONE_PARENT_SETTID|CLONE_CHILD_CLEARTID, parent_tidptr=0x7f38e9ba39d0, tls=0x7f38e9ba3700, child_tidptr=0x7f38e9ba39d0) = 18212
18211 write(1, "Initial thread: joining a thread"..., 33) = 33
18212 write(1, "Secondary thread: workingn", 26) = 26
18212 write(1, "Secondary thread: donen", 23) = 23
18212 exit(0)                           = ?
18212 +++ exited with 0 +++
18211 write(1, "Initial thread: done", 20) = 20
18211 exit_group(0)                     = ?
18211 +++ exited with 0 +++

אגב, שאלות. וואָס סיסטעם רופן איז געניצט צו שאַפֿן אַ נייַ פאָדעם? ווי איז די רופן פֿאַר פֿעדעם אַנדערש פון די רופן פֿאַר פּראַסעסאַז?

בעל קלאַס: פּראָצעס אָנלייגן אין דער צייט פון אַ סיסטעם רופן

איינער פון די לעצטנס ארויס strace קייפּאַבילאַטיז - ווייַזנדיק די אָנלייגן פון פונקציע רופט אין דער צייט פון די סיסטעם רופן. פּשוט בייַשפּיל:

void do_write(void)
{
    char str[] = "write me to stdoutn";
    if (sizeof(str) != write(STDOUT_FILENO, str, sizeof(str))){
        perror("write");
        exit(EXIT_FAILURE);
    }
}

int main(int argc, char *argv[])
{
    do_write();
    return EXIT_SUCCESS;
}

געוויינטלעך, די פּראָגראַם רעזולטאַט ווערט זייער וואַלומאַנאַס, און, אין דערצו צו די פאָן -k (רופן סטאַק אַרויסווייַזן), עס מאכט זינען צו פילטער סיסטעם רופט דורך נאָמען:

$ gcc examples/write-simple.c -o write-simple
$ strace -k -e trace=write -o write-simple.log ./write-simple
write me to stdout
$ cat write-simple.log
write(1, "write me to stdoutn", 20)  = 20
 > /lib/x86_64-linux-gnu/libc-2.27.so(__write+0x14) [0x110154]
 > /home/vkazanov/projects-my/strace-post/write-simple(do_write+0x50) [0x78a]
 > /home/vkazanov/projects-my/strace-post/write-simple(main+0x14) [0x7d1]
 > /lib/x86_64-linux-gnu/libc-2.27.so(__libc_start_main+0xe7) [0x21b97]
 > /home/vkazanov/projects-my/strace-post/write-simple(_start+0x2a) [0x65a]
+++ exited with 0 +++

בעל קלאַס: טעות ינדזשעקשאַן

און נאָך אַ נייַע און זייער נוציק שטריך: טעות ינדזשעקשאַן. דאָ פּראָגראַם, שרייבן צוויי שורות צו די רעזולטאַט טייַך:

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>

void do_write(const char *str, ssize_t len)
{
    if (len != write(STDOUT_FILENO, str, (size_t)len)){
        perror("write");
        exit(EXIT_FAILURE);
    }
}

int main(int argc, char *argv[])
{
    (void) argc; (void) argv;

    char str1[] = "write me 1n";
    do_write(str1, sizeof(str1));

    char str2[] = "write me 2n";
    do_write(str2, sizeof(str2));

    return EXIT_SUCCESS;
}

זאל ס שפּור ביידע שרייַבן רופט:

$ gcc examples/write-twice.c -o write-twice
$ ./write-twice
write me 1
write me 2
$ strace -e trace=write -owrite-twice.log ./write-twice
write me 1
write me 2
$ cat write-twice.log
write(1, "write me 1n", 12)          = 12
write(1, "write me 2n", 12)          = 12
+++ exited with 0 +++

איצט מיר נוצן דעם אויסדרוק injectצו אַרייַנלייגן אַ טעות EBADF אין אַלע שרייַבן קאַללס:

$ strace -e trace=write -e inject=write:error=EBADF -owrite-twice.log ./write-twice
$ cat write-twice.log
write(1, "write me 1n", 12)          = -1 EBADF (Bad file descriptor) (INJECTED)
write(3, "write: Bad file descriptorn", 27) = -1 EBADF (Bad file descriptor) (INJECTED)
+++ exited with 1 +++

עס איז טשיקאַווע וואָס ערראָרס זענען אומגעקערט אַלע טשאַלאַנדזשיז write, אַרייַנגערעכנט די רופן פאַרבאָרגן הינטער פּעראָר. עס נאָר מאכט זינען צו צוריקקומען אַ טעות פֿאַר דער ערשטער פון די קאַללס:

$ strace -e trace=write -e inject=write:error=EBADF:when=1 -owrite-twice.log ./write-twice
write: Bad file descriptor
$ cat write-twice.log
write(1, "write me 1n", 12)          = -1 EBADF (Bad file descriptor) (INJECTED)
write(3, "write: Bad file descriptorn", 27) = 27
+++ exited with 1 +++

אדער די צווייטע:

$ strace -e trace=write -e inject=write:error=EBADF:when=2 -owrite-twice.log ./write-twice
write me 1
write: Bad file descriptor
$ cat write-twice.log
write(1, "write me 1n", 12)          = 12
write(1, "write me 2n", 12)          = -1 EBADF (Bad file descriptor) (INJECTED)
write(3, "write: Bad file descriptorn", 27) = 27
+++ exited with 1 +++

עס איז ניט נייטיק צו ספּעציפיצירן דעם טיפּ פון טעות:

$ strace -e trace=write -e fault=write:when=1 -owrite-twice.log ./write-twice
$ cat write-twice.log
write(1, "write me 1n", 12)          = -1 ENOSYS (Function not implemented) (INJECTED)
write(3, "write: Function not implementedn", 32) = 32
+++ exited with 1 +++

אין קאָמבינאַציע מיט אנדערע פלאַגס, איר קענען "ברעכן" אַקסעס צו אַ ספּעציפיש טעקע. בייַשפּיל:

$ strace -y -P/tmp/test_file.log -e inject=file:error=ENOENT -o write-file.log ./write-file /tmp/test_file.log
open: No such file or directory
$ cat write-file.log
openat(AT_FDCWD, "/tmp/test_file.log", O_WRONLY|O_APPEND) = -1 ENOENT (No such file or directory) (INJECTED)
+++ exited with 1 +++

אַחוץ טעות ינדזשעקשאַן, איינער קענען באַקענען דילייז ווען איר רופן אָדער באַקומען סיגנאַלז.

אַפטערוואָרד

נוצן strace - אַ פּשוט און פאַרלאָזלעך געצייַג. אָבער אין אַדישאַן צו סיסטעם רופט, אנדערע אַספּעקץ פון די אָפּעראַציע פון ​​מגילה און די אָפּערייטינג סיסטעם קענען זיין דיבאַגד. פֿאַר בייַשפּיל, עס קענען שפּור קאַללס צו דינאַמיקאַללי לינגקט לייברעריז. שפּור, זיי קענען קוקן אין די אָפּעראַציע פון ​​די אָפּערייטינג סיסטעם סיסטעם טאַפּ и פטראַסע, און אַלאַוז איר צו דיפּלי פאָרשן פּראָגראַם פאָרשטעלונג גאנץ. דאך, עס איז strace - דער ערשטער שורה פון פאַרטיידיקונג אין פאַל פון פּראָבלעמס מיט מיין אייגן און אנדערע מענטשן ס מגילה, און איך נוצן עס בייַ מינדסטער אַ פּאָר פון מאל אַ וואָך.

אין קורץ, אויב איר ליבע יוניקס, לייענען man 1 strace און פילן פריי צו קוק אין דיין מגילה!

מקור: www.habr.com