2021-04-05 09:44:24 +08:00
|
|
|
|
[#]: subject: (What problems do people solve with strace?)
|
|
|
|
|
|
[#]: via: (https://jvns.ca/blog/2021/04/03/what-problems-do-people-solve-with-strace/)
|
|
|
|
|
|
[#]: author: (Julia Evans https://jvns.ca/)
|
|
|
|
|
|
[#]: collector: (lujun9972)
|
|
|
|
|
|
[#]: translator: (wxy)
|
|
|
|
|
|
[#]: reviewer: (wxy)
|
2021-04-05 09:49:56 +08:00
|
|
|
|
[#]: publisher: (wxy)
|
|
|
|
|
|
[#]: url: (https://linux.cn/article-13267-1.html)
|
2021-04-05 09:44:24 +08:00
|
|
|
|
|
|
|
|
|
|
strace 可以解决什么问题?
|
|
|
|
|
|
======
|
|
|
|
|
|
|
2021-04-05 09:49:56 +08:00
|
|
|
|
|
|
|
|
|
|
|
2021-04-05 09:44:24 +08:00
|
|
|
|
昨天我 [在 Twitter 上询问大家用 strace 解决了什么问题?][1],和往常一样,大家真的是给出了自己的答案! 我收到了大约 200 个答案,然后花了很多时间手动将它们归为 9 类。
|
|
|
|
|
|
|
|
|
|
|
|
这些解决的问题都是关于寻找程序依赖的文件、找出程序卡住或慢的原因、或者找出程序失败的原因。这些总体上与我自己使用 `strace` 的内容相吻合,但也有一些我没有想到的东西!
|
|
|
|
|
|
|
|
|
|
|
|
我不打算在这篇文章里解释什么是 `strace`,但我有一本 [关于它的免费杂志][2] 和 [一个讲座][3] 以及 [很多博文][4]。
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 1:配置文件在哪里?
|
|
|
|
|
|
|
|
|
|
|
|
最受欢迎的问题是“这个程序有一个配置文件,但我不知道它在哪里”。这可能也是我最常使用 `strace` 解决的问题,因为这是个很简单的问题。
|
|
|
|
|
|
|
|
|
|
|
|
这很好,因为一个程序有一百万种方法来记录它的配置文件在哪里(在手册页、网站上、`--help`等),但只有一种方法可以让它真正打开它(用系统调用!)。
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 2:这个程序还依赖什么文件?
|
|
|
|
|
|
|
|
|
|
|
|
你也可以使用 `strace` 来查找程序依赖的其他类型的文件,比如:
|
|
|
|
|
|
|
|
|
|
|
|
* 动态链接库(“为什么我的程序加载了这个错误版本的 `.so` 文件?"),比如 [我在 2014 年调试的这个 ruby 问题][5]
|
|
|
|
|
|
* 它在哪里寻找它的 Ruby gem(Ruby 出现了几次这种情况!)
|
|
|
|
|
|
* SSL 根证书
|
|
|
|
|
|
* 游戏的存档文件
|
|
|
|
|
|
* 一个闭源程序的数据文件
|
|
|
|
|
|
* [哪些 node_modules 文件没有被使用][6]
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 3:为什么这个程序会挂掉?
|
|
|
|
|
|
|
|
|
|
|
|
你有一个程序,它只是坐在那里什么都不做,这是怎么回事?这个问题特别容易回答,因为很多时候你只需要运行 `strace -p PID`,看看当前运行的是什么系统调用。你甚至不需要看几百行的输出。
|
|
|
|
|
|
|
|
|
|
|
|
答案通常是“正在等待某种 I/O”。“为什么会卡住”的一些可能的答案(虽然还有很多!):
|
|
|
|
|
|
|
|
|
|
|
|
* 它一直在轮询 `select()`
|
|
|
|
|
|
* 正在 `wait()` 等待一个子进程完成
|
|
|
|
|
|
* 它在向某个没有响应的东西发出网络请求
|
|
|
|
|
|
* 正在进行 `write()`,但由于缓冲区已满而被阻止。
|
|
|
|
|
|
* 它在 stdin 上做 `read()`,等待输入。
|
|
|
|
|
|
|
|
|
|
|
|
有人还举了一个很好的例子,用 `strace` 调试一个卡住的 `df` 命令:“用 `strace df -h` 你可以找到卡住的挂载,然后卸载它”。
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 4:这个程序卡住了吗?
|
|
|
|
|
|
|
|
|
|
|
|
这是上一个问题的变种:有时一个程序运行的时间比你预期的要长,你只是想知道它是否卡住了,或者它是否还在继续进行。
|
|
|
|
|
|
|
|
|
|
|
|
只要程序在运行过程中进行系统调用,用 `strace` 就可以超简单地回答这个问题:只需 `strace` 它,看看它是否在进行新的系统调用!
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 5:为什么这个程序很慢?
|
|
|
|
|
|
|
|
|
|
|
|
你可以使用 `strace` 作为一种粗略的剖析工具:`strace -t` 会显示每次系统调用的时间戳,这样你就可以寻找大的漏洞,找到罪魁祸首。
|
|
|
|
|
|
|
|
|
|
|
|
以下是 Twitter 上 9 个人使用 `strace` 调试“为什么这个程序很慢?”的小故事。
|
|
|
|
|
|
|
|
|
|
|
|
* 早在 2000 年,我帮助支持的一个基于 Java 的网站在适度的负载下奄奄一息:页面加载缓慢,甚至完全加载不出来。我们对 J2EE 应用服务器进行了测试,发现它每次只读取一个类文件。开发人员没有使用 BufferedReader,这是典型的 Java 错误。
|
|
|
|
|
|
* 优化应用程序的启动时间……运行 `strace` 可以让人大开眼界,因为有大量不必要的文件系统交互在进行(例如,在同一个配置文件上反复打开/读取/关闭;在一个缓慢的 NFS 挂载上加载大量的字体文件,等等)。
|
|
|
|
|
|
* 问自己为什么在 PHP 中从会话文件中读取(通常是小于 100 字节)非常慢。结果发现一些 `flock` 系统调用花了大约 60 秒。
|
|
|
|
|
|
* 一个程序表现得异常缓慢。使用 `strace` 找出它在每次请求时,通过从 `/dev/random` 读取数据并耗尽熵来重新初始化其内部伪随机数发生器。
|
|
|
|
|
|
* 我记得最近一件事是连接到一个任务处理程序,看到它有多少网络调用(这是意想不到的)。
|
|
|
|
|
|
* `strace` 显示它打开/读取同一个配置文件数千次。
|
|
|
|
|
|
* 服务器随机使用 100% 的 CPU 时间,实际流量很低。原来是碰到打开文件数限制,接受一个套接字时,得到 EMFILE 错误而没有报告,然后一直重试。
|
|
|
|
|
|
* 一个工作流运行超慢,但是没有日志,结果它做一个 POST 请求花了 30 秒而超时,然后重试了 5 次……结果后台服务不堪重负,但是也没有可视性。
|
|
|
|
|
|
* 使用 `strace` 注意到 `gethostbyname()` 需要很长时间才能返回(你不能直接看到 `gethostbyname`,但你可以看到 `strace` 中的 DNS 数据包)
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 6:隐藏的权限错误
|
|
|
|
|
|
|
|
|
|
|
|
有时候程序因为一个神秘的原因而失败,但问题只是有一些它没有权限打开的文件。在理想的世界里,程序会报告这些错误(“Error opening file /dev/whatever: permission denied”),当然这个世界并不完美,所以 `strace` 真的可以帮助解决这个问题!
|
|
|
|
|
|
|
|
|
|
|
|
这其实是我最近使用 `strace` 做的事情。我使用了一台 AxiDraw 绘图仪,当我试图启动它时,它打印出了一个难以理解的错误信息。我 `strace` 它,结果发现我的用户没有权限打开 USB 设备。
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 7:正在使用什么命令行参数?
|
|
|
|
|
|
|
|
|
|
|
|
有时候,一个脚本正在运行另一个程序,你想知道它传递的是什么命令行标志!
|
|
|
|
|
|
|
|
|
|
|
|
几个来自 Twitter 的例子。
|
|
|
|
|
|
|
|
|
|
|
|
* 找出实际上是用来编译代码的编译器标志
|
|
|
|
|
|
* 由于命令行太长,命令失败了
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 8:为什么这个网络连接失败?
|
|
|
|
|
|
|
|
|
|
|
|
基本上,这里的目标是找到网络连接的域名 / IP 地址。你可以通过 DNS 请求来查找域名,或者通过 `connect` 系统调用来查找 IP。
|
|
|
|
|
|
|
|
|
|
|
|
一般来说,当 `tcpdump` 因为某些原因不能使用或者只是因为比较熟悉 `strace` 时,就经常会使用 `strace` 调试网络问题。
|
|
|
|
|
|
|
|
|
|
|
|
### 问题 9:为什么这个程序以一种方式运行时成功,以另一种方式运行时失败?
|
|
|
|
|
|
|
|
|
|
|
|
例如:
|
|
|
|
|
|
|
|
|
|
|
|
* 同样的二进制程序在一台机器上可以运行,在另一台机器上却失败了
|
|
|
|
|
|
* 可以运行,但被 systemd 单元文件生成时失败
|
|
|
|
|
|
* 可以运行,但以 `su - user /some/script` 的方式运行时失败
|
|
|
|
|
|
* 可以运行,作为 cron 作业运行时失败
|
|
|
|
|
|
|
|
|
|
|
|
能够比较两种情况下的 `strace` 输出是非常有用的。虽然我在调试“以我的用户身份工作,而在同一台计算机上以不同方式运行时却失败了”时,第一步是“看看我的环境变量”。
|
|
|
|
|
|
|
|
|
|
|
|
### 我在做什么:慢慢地建立一些挑战
|
|
|
|
|
|
|
|
|
|
|
|
我之所以会想到这个问题,是因为我一直在慢慢地进行一些挑战,以帮助人们练习使用 `strace` 和其他命令行工具。我的想法是,给你一个问题,一个终端,你可以自由地以任何方式解决它。
|
|
|
|
|
|
|
|
|
|
|
|
所以我的目标是用它来建立一些你可以用 `strace` 解决的练习题,这些练习题反映了人们在现实生活中实际使用它解决的问题。
|
|
|
|
|
|
|
|
|
|
|
|
### 就是这样!
|
|
|
|
|
|
|
|
|
|
|
|
可能还有更多的问题可以用 `strace` 解决,我在这里还没有讲到,我很乐意听到我错过了什么!
|
|
|
|
|
|
|
|
|
|
|
|
我真的很喜欢看到很多相同的用法一次又一次地出现:至少有 20 个不同的人回答说他们使用 `strace` 来查找配置文件。而且和以往一样,我觉得这样一个简单的工具(“跟踪系统调用!”)可以用来解决这么多不同类型的问题,真的很令人高兴。
|
|
|
|
|
|
|
|
|
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
|
|
|
|
|
|
|
|
via: https://jvns.ca/blog/2021/04/03/what-problems-do-people-solve-with-strace/
|
|
|
|
|
|
|
|
|
|
|
|
作者:[Julia Evans][a]
|
|
|
|
|
|
选题:[lujun9972][b]
|
|
|
|
|
|
译者:[wxy](https://github.com/wxy)
|
|
|
|
|
|
校对:[wxy](https://github.com/wxy)
|
|
|
|
|
|
|
|
|
|
|
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
|
|
|
|
|
|
|
|
|
|
|
[a]: https://jvns.ca/
|
|
|
|
|
|
[b]: https://github.com/lujun9972
|
|
|
|
|
|
[1]: https://twitter.com/b0rk/status/1378014888405168132
|
|
|
|
|
|
[2]: https://wizardzines.com/zines/strace
|
|
|
|
|
|
[3]: https://www.youtube.com/watch?v=4pEHfGKB-OE
|
|
|
|
|
|
[4]: https://jvns.ca/categories/strace
|
|
|
|
|
|
[5]: https://jvns.ca/blog/2014/03/10/debugging-shared-library-problems-with-strace/
|
|
|
|
|
|
[6]: https://indexandmain.com/post/shrink-node-modules-with-refining
|
