Linux 新的调试接口utrace简介
Linux版utorrent的使用
Linux版utorrent的使用1、首先上utorrent官网下载对应linux版本的utserver的压缩包,linux版本没有GUI只有WebUI,所以提供的只是utserver而不是utorrent。
2、解压缩utserver,得到一个文件夹,里面是utserver的主程序和WebUI的压缩包,这两个基本上就是程序的主体,WebUI就是之后你在网页中能显示出来的界面。
此外还有一个doc的文件夹里面有utserver的使用说明。
英文好的朋友可以自己看看。
3、这里有个简单的方法使用linux版utorrent。
直接打开终端,cd到utserver这个执行文件所在的文件夹,利用nohup ./utserver >/dev/null 2>&1 &的命令让utserver后台运行,再打开浏览器输入localhost:8080/gui/,初始用户名为admin,密码为空,即可登录。
之后就可以开始下载之旅了。
这个简单方法唯一缺点就是必须在命令行中打开,而且必须cd到utserver所在的目录。
例如将压缩包解压缩到/opt/utorrent/ 则每次启动必须用终端输入cd /opt/utorrentnohup ./utserver >/dev/null 2>&1 &虽然简单但是这种方式最保险。
需要注意的是utserver存放的位置会对其下载的文件权限和utserver的程序数据造成影响。
如上面存放在/opt中会是utserver下载的文件权限属于root,因为/opt本来就属于root的。
这样的话可以使用sudo chown -hR 你的用户名/opt/utorrent和sudo chgrp -hR 你的用户名/opt/utorrent 这样两条命令改变utserver的权限归属。
不过最简单的还是将utserver的包直接解压到你的用户文件夹下,虽然使用的时候会多出好多程序数据文件,不过用起来最方便。
linux trace 解读
linux trace 解读
LinuxTrace解读是关于如何使用LinuxTrace工具进行系统跟踪和分析的指南。
本文将介绍LinuxTrace工具的基本知识和用法,包括如何使用 ftrace、perf 和 SystemTap 等工具进行系统跟踪和分析。
首先,本文将介绍 ftrace 工具,它是 Linux 内核提供的一个跟踪框架,可以用于跟踪内核函数、进程和系统调用等信息。
本文将详细介绍 ftrace 的用法和其它相关工具。
其次,本文将介绍 perf 工具,它是一个基于硬件性能计数器的工具,可以用于跟踪系统的硬件性能,如 CPU 使用率、缓存命中率和内存带宽等信息。
本文将详细介绍 perf 工具的用法和其它相关工具。
最后,本文将介绍 SystemTap 工具,它是一个基于内核动态追踪技术的工具,可以用于跟踪内核函数、系统调用和进程等信息。
本文将详细介绍 SystemTap 工具的用法和其它相关工具。
通过本文的介绍,读者将能够了解 Linux Trace 工具的基本知识和用法,掌握如何使用 ftrace、perf 和 SystemTap 等工具进行系统跟踪和分析,为系统调优和性能优化提供有力的支持。
- 1 -。
linux truncate函数的原理
linux truncate函数的原理在Linux 系统中,`truncate` 函数用于修改文件大小。
它的主要目的是截断或扩展文件的大小到指定的长度。
以下是`truncate` 函数的原理:```c#include <unistd.h>int truncate(const char *path, off_t length);```- `path`:文件路径名。
- `length`:指定的新文件长度。
`truncate` 函数的原理如下:1. 打开文件:首先,`truncate` 函数会尝试打开指定路径的文件。
如果文件不存在,则会创建一个空文件,然后再截断为指定的长度。
如果文件已存在,则直接打开。
2. 截断文件:一旦文件被成功打开,`truncate` 函数会将文件截断或扩展到指定的长度。
如果文件当前的大小大于指定长度,那么文件将被截断到指定长度。
如果文件当前的大小小于指定长度,那么文件将会被扩展,新增的部分会用零字节填充。
3. 关闭文件:操作完成后,`truncate` 函数会关闭文件。
这个函数对于一些场景很有用,比如在文件内容被截断之前,你可能想要备份或者读取文件的内容。
以下是一个使用`truncate` 函数的简单示例:```c#include <unistd.h>#include <fcntl.h>#include <stdio.h>int main() {const char *path = "example.txt";off_t new_length = 1000;int fd = open(path, O_RDWR | O_CREAT, S_IRUSR | S_IWUSR);if (fd == -1) {perror("Error opening file");return 1;}if (truncate(path, new_length) == -1) {perror("Error truncating file");close(fd);return 1;}close(fd);printf("File truncated successfully.\n");return 0;}```这个例子中,程序尝试打开一个文件(如果不存在则创建),然后使用`truncate` 函数将文件截断或扩展到指定的长度。
linux下的程序调试工具ltrace和strace
Linux下的调试工具ltrace与straceltrace能够跟踪进程的库函数调用,它会显现出哪个库函数被调用strace则是跟踪程序的每个系统调用.下面是一个ltrace与strace的对比1)系统调用的输出对比我们用输出hello world的程序做如下测试:#include <stdio.h>int main(){printf("Hello World!\n");return 0;}gcc hello.c -o hello用ltrace跟踪hello程序,如下:ltrace ./hello__libc_start_main(0x80483b4, 1, 0xbfc780a4, 0x80483e0, 0x80483d0<unfinished ...>puts("Hello World!"Hello World!) = 13+++ exited (status 0) +++注:我们看到程序调用了puts();库函数做了输出.用strace跟踪hello程序,如下:strace ./helloexecve("./hello", ["./hello"], [/* 45 vars */]) = 0brk(0) = 0x98e8000access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7837000access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3fstat64(3, {st_mode=S_IFREG|0644, st_size=83009, ...}) = 0mmap2(NULL, 83009, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb7822000close(3) = 0access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)open("/lib/libc.so.6", O_RDONLY) = 3read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0@n\1\0004\0\0\0"..., 512) = 512fstat64(3, {st_mode=S_IFREG|0755, st_size=1421892, ...}) = 0mmap2(NULL, 1427880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x73a000mmap2(0x891000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED| MAP_DENYWRITE, 3, 0x157) = 0x891000mmap2(0x894000, 10664, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED| MAP_ANONYMOUS, -1, 0) = 0x894000close(3) = 0mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7821000set_thread_area({entry_number:-1 -> 6, base_addr:0xb78216c0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0mprotect(0x891000, 8192, PROT_READ) = 0mprotect(0x8049000, 4096, PROT_READ) = 0mprotect(0x8c9000, 4096, PROT_READ) = 0munmap(0xb7822000, 83009) = 0fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), ...}) = 0mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7836000write(1, "Hello World!\n", 13Hello World!) = 13exit_group(0) = ?注:我们看到程序调用write()系统调用做了输出,同时strace还把hello程序运行时所做的系统调用都打印出来了.同样的ltrace也可以把系统调用都打印出来,如下:ltrace -S ./helloSYS_execve(NULL, NULL, NULL) = 0xffffffdaSYS_brk(NULL) = 0x09597000SYS_access("/etc/ld.so.nohwcap", 00) = -2SYS_mmap2(0, 8192, 3, 34, -1) = 0xb780a000SYS_access("/etc/ld.so.preload", 04) = -2SYS_open("/etc/ld.so.cache", 0, 00) = 3SYS_fstat64(3, 0xbf86b0e4, 0x55eff4, 0x55f8a0, 3) = 0SYS_mmap2(0, 83009, 1, 2, 3) = 0xb77f5000SYS_close(3) = 0SYS_access("/etc/ld.so.nohwcap", 00) = -2SYS_open("/lib/libc.so.6", 0, 00) = 3SYS_read(3, "\177ELF\001\001\001", 512) = 512SYS_fstat64(3, 0xbf86b138, 0x55eff4, 0xb7806b86, 0x804820c) = 0SYS_mmap2(0, 0x15c9a8, 5, 2050, 3) = 0x1b4000SYS_mmap2(0x30b000, 12288, 3, 2066, 3) = 0x30b000SYS_mmap2(0x30e000, 10664, 3, 50, -1) = 0x30e000SYS_close(3) = 0SYS_mmap2(0, 4096, 3, 34, -1) = 0xb77f4000SYS_set_thread_area(0xbf86b5cc, 0x55eff4, 0xb77f46c0, 1, 0) = 0SYS_mprotect(0x0030b000, 8192, 1) = 0SYS_mprotect(0x08049000, 4096, 1) = 0SYS_mprotect(0x0055e000, 4096, 1) = 0SYS_munmap(0xb77f5000, 83009) = 0__libc_start_main(0x80483b4, 1, 0xbf86b7c4, 0x80483e0, 0x80483d0<unfinished ...>puts("Hello World!" <unfinished ...>SYS_fstat64(1, 0xbf86b5f0, 0x30cff4, 0x30d4e0, 0x8048490) = 0SYS_mmap2(0, 4096, 3, 34, -1) = 0xb7809000SYS_write(1, "Hello World!\n", 13Hello World!) = 13<... puts resumed> ) = 13SYS_exit_group(0 <no return ...>+++ exited (status 0) +++注:我们看到它实际是用SYS_write系统调用来做打印输出,其实write()函数是SYS_write的封装,SYS_write是真正的系统调用.二)ltrace/strace的耗时ltrace -c dd if=/dev/urandom of=/dev/null count=1000记录了1000+0 的读入记录了1000+0 的写出512000字节(512 kB)已复制,0.645496 秒,793 kB/秒% time seconds usecs/call calls function------ ----------- ----------- --------- --------------------91.18 2.293684 2293 1000 read4.96 0.124725 124 1000 write2.87 0.072140 72 1000 memcpy0.79 0.019871 9935 2 dcgettext0.02 0.000594 594 1 setlocale0.02 0.000478 119 4 close0.02 0.000461 115 4 sigaction0.02 0.000418 139 3 __fprintf_chk0.01 0.000353 88 4 __errno_location0.01 0.000301 50 6 strlen0.01 0.000259 129 2 open640.01 0.000245 122 2 clock_gettime0.01 0.000243 121 2 dup20.01 0.000191 63 3 strchr0.01 0.000156 78 2 malloc0.01 0.000128 64 2 sigismember0.01 0.000127 63 2 sigaddset0.00 0.000120 60 2 __sprintf_chk0.00 0.000112 112 1 lseek640.00 0.000107 53 2 localeconv0.00 0.000085 85 1 fclose0.00 0.000081 81 1 __strtoull_internal 0.00 0.000078 78 1 bindtextdomain0.00 0.000078 78 1 getenv0.00 0.000076 76 1 sigemptyset0.00 0.000074 74 1 textdomain0.00 0.000072 72 1 getopt_long0.00 0.000070 70 1 __cxa_atexit0.00 0.000065 65 1 getpagesize0.00 0.000064 64 1 __ctype_b_loc0.00 0.000064 64 1 strrchr0.00 0.000064 64 1 dcngettext0.00 0.000050 50 1 memmove0.00 0.000049 49 1 __fpending------ ----------- ----------- --------- --------------------100.00 2.515683 3058 total注:使用-c选项,ltrace输出由进程创建的库调用,输出结果以调用过程的时间为准进行排序,因为是从urandom设备上读,这是一种产生随机数的设备,完成后,写入null设备.所以读过程花费了较多的时间.使用ltrace去捕获运行时函数,就好像在进程上系上了一个调试工具,它占据了ltrace大量的时间,这里ltrace一共消耗了2.5秒我们再来看一下strace所花费的时间,如下:strace -c dd if=/dev/urandom of=/dev/null count=1000记录了1000+0 的读入记录了1000+0 的写出512000字节(512 kB)已复制,0.305115 秒,1.7 MB/秒% time seconds usecs/call calls errors syscall------ ----------- ----------- --------- --------- ----------------99.66 0.009417 9 1005 read0.34 0.000032 0 1003 write0.00 0.000000 0 12 2 open0.00 0.000000 0 13 close0.00 0.000000 0 1 execve0.00 0.000000 0 5 5 access0.00 0.000000 0 3 brk0.00 0.000000 0 2 dup20.00 0.000000 0 2 munmap0.00 0.000000 0 1 uname0.00 0.000000 0 6 mprotect0.00 0.000000 0 1 _llseek0.00 0.000000 0 6 rt_sigaction0.00 0.000000 0 1 rt_sigprocmask0.00 0.000000 0 1 getrlimit0.00 0.000000 0 16 mmap20.00 0.000000 0 8 fstat640.00 0.000000 0 3 1 futex0.00 0.000000 0 1 set_thread_area0.00 0.000000 0 1 set_tid_address0.00 0.000000 0 2 clock_gettime0.00 0.000000 0 1 set_robust_list------ ----------- ----------- --------- --------- ----------------100.00 0.009449 2094 8 total注:strace一共消耗了0.0095秒,strace把性能提升了260倍,这主要是strace在跟踪系统调用的时候不需要动态库,而ltrace是根据动态库来分析程序运行的.所以ltrace也只能跟踪动态库,不能跟踪静态库.事实上我们用ltrace和strace都可以发现程序在哪个系统调用时发生了性能瓶径.ltrace用-T,而strace也用-T.三)ltrace与strace的相同点ltrace与strace都可以指定PID,即对运行中的程序进行跟踪.ltrace -p PID与strace -p PIDltrace与strace都可以跟踪程序fork或clone子进程.ltrace是用-f参数,而strace是用-f(fork/clone)和-F(vfork).——EmbedXJ——2011年7月30日。
uretprobe 原理 -回复
uretprobe 原理-回复uretprobe是Linux系统中的一种动态追踪技术,用于在运行时跟踪系统中的函数调用。
本文将介绍uretprobe的原理,包括其工作流程、具体实现方法以及应用实例等。
一、uretprobe的概述uretprobe是Linux系统中的一个动态追踪技术,它可以在函数返回时执行用户指定的代码。
它的原理是利用内核提供的ftrace功能,在函数返回时设置一个断点,并在断点处执行用户指定的代码。
uretprobe通过在目标函数返回时插入额外的代码,可以实现函数调用的跟踪和分析。
二、uretprobe的工作流程uretprobe的工作流程可以总结为以下几个步骤:1. 选择目标函数:首先,用户需要选择一个目标函数进行跟踪。
目标函数是用户希望跟踪的函数,在函数返回时将执行用户指定的代码。
2. 编写钩子函数:用户需要编写一个钩子函数,用于在目标函数返回时执行。
钩子函数可以是一段C代码或者一个脚本,它在目标函数返回时被调用。
3. 注册uretprobe:使用系统提供的工具,将用户编写的钩子函数注册到目标函数上。
注册的过程中需要指定目标函数的地址和钩子函数的地址。
4. 执行跟踪:一旦uretprobe被注册成功,每当目标函数返回时,钩子函数就会被调用。
用户可以在钩子函数中执行任意代码,并对函数的返回值进行分析。
三、uretprobe的具体实现方法uretprobe的具体实现方法主要依赖于Linux内核提供的ftrace功能。
下面将阐述uretprobe的实现方法:1. ftrace的背景介绍:Linux内核提供了一种叫做ftrace的功能,用于对内核的函数调用进行跟踪。
ftrace可以通过在函数的入口和出口设置断点,记录函数调用的信息。
2. uretprobe的原理:uretprobe是在ftrace的基础上扩展而来的。
在注册uretprobe时,用户需要指定目标函数的地址,并提供一个钩子函数的地址。
linux uart 流控机制
linux uart 流控机制Linux系统中,UART(Universal AsynchronousReceiver/Transmitter)是一种常见的串行通信接口,用于在嵌入式系统和计算机之间进行数据传输。
流控机制是一种控制数据流动的方法,可以确保数据在通信过程中不丢失或损坏。
在Linux系统中,UART的流控机制通常涉及硬件流控和软件流控两种方式。
硬件流控通常使用RTS(Ready To Send)和CTS(Clear To Send)信号线来控制数据流动。
当接收端准备好接收数据时,会通过CTS信号通知发送端可以发送数据,而当接收端缓冲区已满时,会通过CTS信号通知发送端停止发送数据,以防止数据丢失。
类似地,发送端通过RTS信号通知接收端自己是否准备好发送数据。
在Linux系统中,可以通过设置串口的参数来启用硬件流控。
另一种流控方式是软件流控,它通过发送特定的控制字符来告知对方停止发送数据或准备好接收数据。
在Linux系统中,可以使用termios结构体中的c_iflag和c_oflag成员来设置软件流控。
除了上述基本的流控机制外,Linux系统还提供了更高级的流控功能,如XON/XOFF流控。
这种流控方式通过发送特定的控制字符(XON和XOFF)来控制数据流动,当接收端缓冲区快满时发送XOFF,发送端收到XOFF后停止发送数据,当接收端缓冲区有足够的空间时发送XON,发送端收到XON后继续发送数据。
这种流控方式在处理较慢的终端设备或串口通信时非常有用。
总的来说,在Linux系统中,串口的流控机制可以通过设置串口参数来实现硬件流控和软件流控,同时还提供了更高级的流控功能来满足不同场景下的需求。
对于不同的应用场景,可以根据需要选择合适的流控方式来保证数据的可靠传输。
linux 调试手段
linux 调试手段在Linux系统中,调试是开发人员必备的技能,它可以帮助我们分析和解决软件开发过程中的各种问题。
下面将介绍一些常用的Linux 调试工具和技术,以帮助开发人员更好地进行调试工作。
一、调试工具1. GDB(GNU调试器):GDB是一个功能强大的调试器,可以用于C,C++等语言的调试。
它可以帮助我们跟踪程序的执行过程,查看变量的值,定位错误等。
我们可以使用命令"gdb命令"来启动GDB。
2. strace:strace可以用来跟踪进程的系统调用和信号传递。
它可以帮助我们分析程序的行为,找到可能的问题。
我们可以使用命令"strace命令"来启动strace。
3. ltrace:ltrace可以用来跟踪进程的库函数调用。
它可以帮助我们查看程序调用了哪些库函数,以及这些函数的参数和返回值。
我们可以使用命令"ltrace命令"来启动ltrace。
4. valgrind:valgrind是一个内存调试和性能分析工具。
它可以帮助我们检测程序中可能存在的内存泄漏,访问越界等问题。
我们可以使用命令"valgrind命令"来启动valgrind。
5. gdbserver:gdbserver是GDB的一个辅助工具,它允许我们在远程机器上调试程序。
我们可以在远程机器上运行gdbserver,然后在本地机器上使用GDB连接到远程机器上进行调试。
二、调试技术1.断点调试:断点是调试过程中常用的技术之一。
我们可以在代码中设置断点,在程序执行到断点的位置时停下来,以便我们可以查看变量的值,调试程序。
在GDB中,我们可以使用命令"break行号"来设置断点。
2.日志调试:日志调试是调试过程中常用的技术之一。
我们可以在程序中插入日志打印语句,以便在程序执行过程中查看变量的值。
通过分析日志,我们可以了解程序的执行流程,找到可能存在的问题。
使用 ftrace 调试 Linux 内核,第 1 部分
CONFIG_CONG_NOP_TRACER
CONFIG_SCHED_TRACER
...ftrace相关的配置选项比较多,针对不同的跟踪器有各自对应的配置选项。不同的选项有不同的依赖关系,内核源码目录下的kernel/trace/Kconfig文件描述了这些依赖关系。读者可以参考Makefile文件和Konfig文件,然后选中自己所需要的跟踪器。通常在配置内核时,使用make menuconfig会更直观一些。以2.6.33.1版本的内核为例,要将ftrace编译进内核,可以选中Kernel hacking(图1)下的Tracers菜单项(图2)。图1. Kernel hacking图2. Tracers进入Tracers菜单下,可以看到内核支持的跟踪器列表。如图3所示,这里选中了所有的跟踪器,读者可以根据自己的需要选中特定的跟踪器。图3.内核支持的跟踪器列表这里要注意,如果是在32位x86机器上,编译时不要选中General setup菜单项(图4)下的Optimize for size选项(图5),否则就无法看到图3中的Kernel Function Graph Tracer选项。这是因为在Konfig文件中,针对32位x86机器,表项FUNCTION_GRAPH_TRACER有一个特殊的依赖条件:depends on !X86_32 || !CC_OPTIMIZE_FOR_SIZE图4. General setup图5. Optimize for sizeftrace通过debugfs向用户态提供了访问接口,所以还需要将debugfs编译进内核。激活对debugfs的支持,可以直接编辑内核配置文件.config,设置CONFIG_DEBUG_FS=y;或者在make menuconfig时到Kernel hacking菜单下选中对debugfs文件系统的支持,如图6所示。图6. debugfs编译选项配置完成后,编译安装新内核,然后启动到新内核。注意,激活ftrace支持后,编译内核时会使用编译器的-pg选项,这是在kernel/trace/Makefile文件中定义的,如清单2所示。清单2.激活编译选项-pg ifdef CONFIG_FUNCTION_TRACER
i.MXRT10xx芯片ETM Trace启用和uTrace调试器使用说明说明书
1简介ETM trace 是一种高速Trace,并提供强大的调试模式,可帮助您解决最困难的问题。
本文档旨在介绍如何为i.MXRT10xx 芯片启用ETM Trace 以及使用uTrace 调试器的基本步骤。
2安装软件用户可以从https:///frames.html?download_overview.html 找到TRACE32安装软件包,将TRACE32_201909.7z 下载到计算机上并进行安装。
注意以下两点:1.由于安装包比较大,可以根据目标处理器安装软件组件,以节省硬盘空间;2.您可以在C:\T32\bin\windows64\drivers 文件夹中找到安装的驱动程序。
3连接硬件TRACE32调试器硬件包括:•通用调试器硬件•特定于处理器体系结构的调试电缆图 1 是硬件连接示意图。
目录1 简介........................................................12 安装软件................................................13 连接硬件................................................14 使用软件 (4)5 加载应用................................................56 创建脚本................................................67 加载应用................................................88 Trace 调试.............................................89 其他.. (9)AN12877如何在iMXRT10xx 系列上使能ETM_TraceRev. 0 — June 2020Application Note1. 以 i.MX RT1010 验证板(RAM)为例,图 2 显示了 i.MX RT1010 验证板硬件连接图。
Linux终端中的进程调试掌握strace和gdb命令
Linux终端中的进程调试掌握strace和gdb命令Linux终端中的进程调试——掌握strace和gdb命令在Linux开发中,进程调试是非常重要的一环。
有时候我们需要对程序进行故障排除,查找bug,或者优化程序性能。
为了实现这些目标,掌握Linux终端中的进程调试工具是必不可少的。
本文将介绍两个常用的进程调试工具:strace和gdb命令。
一、strace命令strace命令可以追踪和记录程序的系统调用和信号。
它能够帮助我们了解程序在运行过程中系统调用的情况,从而分析程序的行为和定位问题。
使用strace命令非常简单,只需要在终端中输入以下命令:```strace -p <pid>```其中,`<pid>`是需要调试的进程的PID(进程ID)。
通过这个命令,strace就会开始追踪指定PID的进程的系统调用和信号。
strace命令输出的信息非常详细,包括每个系统调用的名称、参数和返回值等。
通过分析这些信息,我们可以定位到程序的问题所在。
例如,当程序出现段错误时,我们可以通过strace命令追踪到问题发生的位置。
二、gdb命令gdb是GNU Debugger的缩写,是一款功能强大的调试器。
它可以帮助我们在Linux终端中对程序进行源代码级别的调试,实时监控程序的状态和变量的值。
使用gdb命令调试程序的步骤如下:1. 编译程序时,需要加上-g选项,以保留源代码级别的调试信息。
例如:```gcc -g program.c -o program```2. 在终端中使用以下命令启动gdb调试器:```gdb ./program```其中,`./program`是需要调试的程序的可执行文件。
3. 在gdb调试器中,我们可以使用一系列命令来控制程序的执行,如下所示:- `break <line>`:在指定行设置断点,程序会在该行暂停执行。
- `run`:运行程序,直到遇到断点或者程序结束。
Linux教程-使用truss、strace或ltrace诊断
使用truss、strace或ltrace诊断软件进程无法启动,软件运行速度突然变慢,程序的"Segment Fault"等等都是让每个Unix系统用户头痛的问题,本文通过三个实际案例演示如何使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的"疑难杂症"。
truss和strace用来跟踪一个进程的系统调用或信号产生的情况,而ltrace 用来跟踪进程调用库函数的情况。
truss是早期为System V R4开发的调试程序,包括Aix、FreeBSD在内的大部分Unix系统都自带了这个工具;而strace最初是为SunOS系统编写的,ltrace 最早出现在GNU/Debian Linux中。
这两个工具现在也已被移植到了大部分Unix系统中,大多数Linux发行版都自带了strace 和ltrace,而FreeBSD也可通过Ports安装它们。
你不仅可以从命令行调试一个新开始的程序,也可以把truss、strace或ltrace绑定到一个已有的PID上来调试一个正在运行的程序。
三个调试工具的基本使用方法大体相同,下面仅介绍三者共有,而且是最常用的三个命令行参数:-f :除了跟踪当前进程外,还跟踪其子进程。
-o file :将输出信息写到文件file中,而不是显示到标准错误输出(stderr)。
-p pid :绑定到一个由pid对应的正在运行的进程。
此参数常用来调试后台进程。
使用上述三个参数基本上就可以完成大多数调试任务了,下面举几个命令行例子:truss -o ls.truss ls -al:跟踪ls -al的运行,将输出信息写到文件/tmp/ls.truss中。
strace -f -o vim.strace vim:跟踪vim及其子进程的运行,将输出信息写到文件vim.strace。
ltrace -p 234:跟踪一个pid为234的已经在运行的进程。
Linux系统性能分析工具介绍使用strace和perf
Linux系统性能分析工具介绍使用strace和perfLinux系统作为一种开放源代码的操作系统,广泛应用于各种场景。
在日常使用和开发过程中,我们经常需要对系统的性能进行分析和优化。
为此,Linux提供了一些强大的性能分析工具,其中最常用的工具之一就是strace和perf。
一、strace的介绍和使用strace是一款跟踪系统调用的工具,它可以记录Linux系统中的系统调用和信号传递。
通过分析系统调用和信号传递,我们可以了解程序在运行过程中发生的情况,包括文件的打开、读写操作,网络通信等。
strace可以帮助我们定位程序出现的问题,提供性能优化的参考。
使用strace非常简单,只需要在终端中输入"strace"命令,后面接上想要跟踪的命令即可。
例如,我们可以使用strace来跟踪一个简单的命令"ls":```bash$ strace ls```执行上述命令后,strace会输出系统调用的详细信息,包括调用的函数、返回值和参数等。
通过分析这些信息,我们可以了解程序的执行过程,定位问题所在。
除了直接跟踪命令外,strace还可以以图形化界面显示跟踪结果,提供更直观的分析。
为此,我们可以使用工具"strace-graph",如下所示:```bash$ strace -c ls```执行上述命令后,strace会统计系统调用的执行次数和耗时,并以图形化界面的方式展示出来。
这种方式可以更方便地进行性能分析和优化。
二、perf的介绍和使用perf是Linux内核自带的一款性能分析工具,它能够提供更加全面和深入的性能分析信息。
perf可以监控CPU的使用情况、硬件性能事件和性能统计数据等,帮助我们深入了解系统的性能瓶颈,优化程序的性能。
使用perf也很简单,我们可以通过"perf"命令来执行性能分析。
例如,我们可以使用perf来监控一个简单的命令"ls":```bash$ perf stat ls```执行上述命令后,perf会输出命令"ls"的执行结果以及性能统计信息。
高级进程调试Linux命令之strace与gdb
高级进程调试Linux命令之strace与gdb 在Linux环境下,调试应用程序是一个非常重要的技能。
为了解决问题和优化性能,开发人员需要深入了解进程的行为和运行情况。
幸运的是,Linux提供了一些非常有用的工具来帮助我们进行进程调试,其中两个比较常用的工具是strace和gdb。
一、strace命令strace是一个非常强大的命令行工具,可以用来跟踪进程的系统调用和信号。
当我们需要了解进程在运行中发生了什么,或者当我们遇到一些异常行为时,strace可以帮助我们追踪进程的执行情况,找到问题所在。
使用strace非常简单,只需在命令行中输入"strace"加上需要调试的命令,就可以开始跟踪该命令的系统调用。
strace会输出进程执行过程中所有的系统调用,例如文件读写、网络通信等。
通过分析strace的输出,我们可以了解进程的行为,以及可能出现的问题。
除了默认的系统调用,strace还提供了一些选项来帮助我们更详细地跟踪进程的行为。
例如,使用"-c"选项可以统计系统调用的次数,并按照类型进行分类。
使用"-p"选项可以跟踪一个已经运行的进程,而不是新启动一个进程。
二、gdb命令gdb是一个功能强大的调试器,可以用来追踪和调试C/C++程序。
与strace不同,gdb提供了更高级和更全面的调试功能,包括断点调试、变量监视、内存查看等。
使用gdb调试程序需要一些基本的命令。
首先,我们需要编译程序时加上“-g”选项,以便在生成的可执行文件中包含调试信息。
然后,在命令行中输入"gdb"加上可执行文件名,就可以启动gdb调试器。
一旦进入gdb调试器,我们就可以使用一系列命令来控制程序的执行和观察程序的状态。
例如,使用"break"命令可以设置断点,当程序执行到某个位置时停下来。
使用"run"命令可以让程序开始执行。
Linux调试工具strace和gdb常用命令小结+++
strace和gdb是Linux环境下的两个常用调试工具,这里是个人在使用过程中对这两个工具常用参数的总结,留作日后查看使用。
strace调试工具strace工具用于跟踪进程执行时的系统调用和所接收的信号,包括参数、返回值、执行时间。
在Linux中,用户程序要访问系统设备,必须由用户态切换到内核态,这是通过系统调用发起并完成的。
strace常用参数:-c统计每种系统调用执行的时间、调用次数、出错次数,程序退出时给出报告-p pid跟踪指定的进程,可以使用多个-p同时跟踪多个进程-o filename strace默认输出到stdout,-o可以将输出写入到指定的文件-f跟踪由fork产生的子进程的系统调用-ff常与-o选项一起使用,不同进程(子进程)产生的系统调用输出到各个filename.pid文件中-F尝试跟踪vfork子进程系统调用,注意:与-f同时使用时, vfork不被跟踪-e expr输出过滤表达式,可以过滤掉不想输出的strace结果-e trace=set指定跟踪set中的系统调用-e trace=network跟踪与网络有关的所有系统调用-e strace=signal跟踪所有与系统信号有关的系统调用-e trace=ipc跟踪所有与进程通讯有关的系统调用-e signal=set指定跟踪set中的信号-e read=set输出从指定文件中读出的数据,例如-e read=3,5-e write=set输出写入到指定文件中的数据,例如-e write=1-r打印每一个系统调用的相对时间-t在输出中的每一行前加上时间信息-tt在输出中的每一行前加上时间信息,时间精确到微秒级-ttt在输出中的每一行前加上时间信息,输出为相对时间-s指定每一行输出字符串的长度(默认为32)strace使用举例:strace -t whoami #跟踪whoami可执行程序,每行输出结果前打印执行的时间strace -p 17151 -p 17152 -p 17153 #同时跟踪进程17151、17152、17153strace -f -e trace=read,write -p 17151 -o log #跟踪进程17151及子进程中read和write系统调用,输出到log文件gdb调试工具GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。
ftrace trigger的用法
文章标题:深入探讨ftrace trigger的用法【导言】在软件开发和系统调优的过程中,对于性能分析和调试是至关重要的。
而作为一个功能强大的Linux跟踪工具,ftrace具有很高的灵活性和可扩展性,可以帮助开发人员深入了解系统的运行状态,找出性能瓶颈并进行优化。
而ftrace trigger则作为ftrace的一个重要功能模块,更是为开发人员提供了一个触发器来触发ftrace跟踪功能。
本文将深入探讨ftrace trigger的用法,通过逐步分析和举例说明,帮助读者全面理解并灵活运用这一工具。
【1. ftrace trigger的概念和原理】我们先来了解一下ftrace trigger的概念和原理。
ftrace trigger是Linux内核中的一个功能模块,它可以在运行时用于触发ftrace跟踪事件。
当某个特定条件满足时,ftrace trigger可以自动启动ftrace跟踪,并捕获系统中感兴趣的事件。
通过这种方式,开发人员可以在不改变系统运行状态的情况下,及时地获取跟踪数据,从而更好地分析系统运行情况。
【2. ftrace trigger的使用场景和优势】接下来,我们来探讨一下ftrace trigger的使用场景和优势。
ftrace trigger可以被广泛地应用于系统性能分析、调试和优化领域。
它可以帮助开发人员跟踪系统中的各种事件,包括函数调用、中断发生、进程创建等,从而辅助开发人员全面分析系统运行状态,找到性能瓶颈并进行优化。
与传统的手动方式相比,ftrace trigger能够更加灵活、迅速地触发跟踪,极大地提高了调试和分析的效率。
【3. ftrace trigger的具体用法】现在让我们来详细讨论一下ftrace trigger的具体用法。
我们需要通过echo命令将需要触发跟踪的事件名称写入trigger文件,然后再通过echo命令将触发条件写入trigger文件,最后就可以启动ftrace跟踪,捕获感兴趣的事件数据。
linux truncate命令原理
linux truncate命令原理
Linux中的truncate命令是一个功能强大的工具,主要用于调整文件的大小。
它的工作原理是利用系统调用ftruncate()来实现对文件大小的修改。
在执行truncate命令之前,需确保用户对目标文件具有写权限。
truncate命令通过指定文件名(包括符号链接)来操作文件。
在操作文件之前,它会尝试以可写模式打开文件,以便对其进行修改。
与通常的文件操作不同,truncate命令无需事先获取文件描述符,可以直接修改文件内容。
在调整文件大小时,truncate命令会将文件大小修改为指定的长度。
如果指定的长度超过了文件当前的大小,那么文件将被扩展;如果指定的长度小于文件当前的大小,那么文件将被缩减。
这种调整文件的能力使得truncate命令在管理文件大小方面非常有用。
值得注意的是,truncate命令还可以用于创建新文件。
如果指定的文件不存在,那么truncate命令会自动创建一个新文件,并将其大小调整为指定的长度。
总之,truncate命令是一个功能全面的文件操作工具,可用于调整文件大小、扩展文件以及创建新文件。
在Linux系统管理中,truncate命令扮演了重要的角色。
ftrace使用简介(一)
ftrace使⽤简介(⼀)本⽂转⾃:仅供⾃⼰学习之⽤。
1 ftrace 简介ftrace 是 Linux 内核中提供的⼀种调试⼯具。
使⽤ ftrace 可以对内核中发⽣的事情进⾏跟踪,可以调试 bug 或者分析内核,也可以帮助开发⼈员了解 Linux 内核的运⾏时⾏为,以便进⾏故障调试或性能分析。
最早 ftrace 是⼀个 function tracer,仅能够记录内核的函数调⽤流程。
如今 ftrace 已经成为⼀个 framework,采⽤ plugin 的⽅式⽀持开发⼈员添加更多种类的 trace 功能。
Ftrace 由 RedHat 的 Steve Rostedt 负责维护。
到 2.6.30 为⽌,已经⽀持的 tracer 包括:Function tracer 和 Function graph tracer: 跟踪函数调⽤。
Schedule switch tracer: 跟踪进程调度情况。
Wakeup tracer:跟踪进程的调度延迟,即⾼优先级进程从进⼊ ready 状态到获得 CPU 的延迟时间。
该 tracer 只针对实时进程。
Irqsoff tracer:当中断被禁⽌时,系统⽆法相应外部事件,⽐如键盘和⿏标,时钟也⽆法产⽣ tick 中断。
这意味着系统响应延迟,irqsoff 这个 tracer 能够跟踪并记录内核中哪些函数禁⽌了中断,对于其中中断禁⽌时间最长的,irqsoff 将在 log ⽂件的第⼀⾏标⽰出来,从⽽使开发⼈员可以迅速定位造成响应延迟的罪魁祸⾸。
Preemptoff tracer:和前⼀个 tracer 类似,preemptoff tracer 跟踪并记录禁⽌内核抢占的函数,并清晰地显⽰出禁⽌抢占时间最长的内核函数。
Preemptirqsoff tracer: 同上,跟踪和记录禁⽌中断或者禁⽌抢占的内核函数,以及禁⽌时间最长的函数。
Branch tracer: 跟踪内核程序中的 likely/unlikely 分⽀预测命中率情况。
Linux内核调试工具Ftrace进阶使用手册
Linux内核调试⼯具Ftrace进阶使⽤⼿册Ftrace 是⼀个内核中的追踪器,⽤于帮助系统开发者或设计者查看内核运⾏情况,它可以被⽤来调试或者分析延迟/性能问题。
最早 ftrace 是⼀个 function tracer,仅能够记录内核的函数调⽤流程。
如今 ftrace 已经成为⼀个framework,采⽤ plugin 的⽅式⽀持开发⼈员添加更多种类的trace 功能。
⼀、Ftrace 的内核配置ftrace 相关的配置选项列表 CONFIG_FUNCTION_TRACERCONFIG_FUNCTION_GRAPH_TRACER CONFIG_CONTEXT_SWITCH_TRACERCONFIG_NOP_TRACERCONFIG_SCHED_TRACER在内核的Menuconfig中查看更加直观: Kernel hacking ---> Tracers ─> [*]Kernel Function Tracer [*] Kernel Function Graph Tracer (NEW)... (下⾯还有⼏个追踪器的选项,可以根据⾃⼰的需要选择)注:如果是在 32 位 x86 机器上,编译时不要选中 General setup 菜单项下的 Optimize for size 选项,否则就⽆法看到 Kernel Function Graph Tracer 选项。
这是因为在 Konfig ⽂件中,针对32 位 x86 机器,表项 FUNCTION_GRAPH_TRACER 有⼀个特殊的依赖条件:depends on !X86_32 || !CC_OPTIMIZE_FOR_SIZEFtrace 通过 debugfs 向⽤户态提供了访问接⼝,所以还需要将 debugfs 编译进内核。
激活对debugfs 的⽀持,可以直接编辑内核配置⽂件 .config ,设置CONFIG_DEBUG_FS=y ;或者在make menuconfig 时到 Kernel hacking 菜单下选中对 debugfs ⽂件系统的⽀持: Kernel hacking --->-*- Debug Filesystem⼆、Ftrace 的基本使⽤步骤2.1. 挂载Debugfs:Ftrace 通过 debugfs 向⽤户态提供访问接⼝。
linux 调试原理
linux 调试原理Linux 调试原理引言:在软件开发过程中,调试是一个不可或缺的环节。
尤其是在Linux 系统上,由于其开放性和自由性,我们需要深入了解Linux调试原理,以便更好地定位和解决问题。
本文将围绕Linux调试原理展开,从调试的概念、调试工具、调试过程等多个方面进行阐述。
一、调试的概念调试是指在程序运行过程中,通过调查和诊断程序的异常行为,找出错误的原因和位置,从而进行修复的过程。
调试的目的是为了改善程序的质量、提高程序的性能、增强程序的可靠性。
二、调试工具1. GDB(GNU Debugger):GDB是一个功能强大的调试工具,可以用于C、C++、Fortran等多种编程语言。
它可以帮助我们跟踪程序的执行过程、查看变量的值、观察内存的使用情况等。
通过GDB,我们可以逐行调试程序,定位错误所在,并进行相应的修复。
2. Strace:Strace可以追踪程序执行时与操作系统交互的系统调用。
它可以输出程序执行期间的系统调用及其参数、返回值等信息,帮助我们分析程序的执行过程,定位问题。
3. Valgrind:Valgrind是一个开源的内存调试和性能分析工具集合。
它可以检测出内存泄漏、越界访问等内存错误,帮助我们提高程序的稳定性和性能。
4. Perf:Perf是Linux内核提供的性能分析工具,可以用于统计程序的CPU使用情况、缓存命中率等。
通过Perf,我们可以找出程序的性能瓶颈,进行相应的优化。
三、调试过程1. 复现问题:在调试之前,我们首先需要复现出问题。
通过重现问题,我们可以更好地理解问题的发生场景和条件,从而有针对性地进行调试。
2. 收集信息:在复现问题的基础上,我们需要收集相关的信息,包括错误日志、程序输出、系统状态等。
这些信息可以帮助我们更好地分析问题的原因和背景。
3. 分析代码:通过阅读代码,定位问题的可能位置。
可以使用GDB 等调试工具逐行调试,观察变量的值,判断代码的执行流程,找出错误所在。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
讨论区搜索Linux红薯发表于Utrace 运行在 ptrace 下层,ptrace 通过请求 utrace 来完成用户所要求的行为。
那些原先依赖于 ptrace 的应用程序,比如 gdb,不需要做任何改变。
相对于原有的实现,采用 utrace 重写的 ptrace 结构更加合理,容易维护和扩展;不过,utrace 的出现并不仅仅是为了重新实现 ptrace,它提供了比 ptrace 更强大的基础功能,为未来更智能的 debugger 做好了准备。
简单说来,utrace 主要有三种功能:Thread Event Reporting:跟踪目标进程的各种事件,当这些事件发生时,utrace 调用对应的 callback 函数进行处理。
这些事件比如:接收到信号,系统调用,进程退出等。
Core thread control:Debugger 最基本的要求是能够控制被调试程序,比如让目标进程暂停或者单步执行。
Utrace 提供这种进程控制能力。
Thread machine state access:很多调试器都需要修改目标进程的地址空间,比如设置断点时,debugger 需要将目标进程的目标代码替换为 trap 指令。
因此作为 trace/debug 基础构架,utrace 也必须提供对目标进程地址空间的访问能力。
有了这三种能力,便可以完成很多跟踪和调试的任务。
发明 utrace 的动机凡事都有因有果,有些事情人们不必去深究其缘由,但 utrace 这件事,却很值得去研究其出现的动机和意义。
Ptrace 的问题在 Linux 中,调试应用程序的传统接口是 ptrace。
Gdb, strace 等 debugger 都是ptrace 的具体应用。
但 ptrace 有很多问题。
Roland McGraph 是 Linux 社区中 ptrace 的维护者,他在长期的维护工作中总结出了很多 ptrace 的问题,也正是他开发了 utrace,可以称他为 utrace 之父。
下面列举 Roland 所发现的问题。
Dtrace EnvyLinux 社区中会提到一个名词叫作 Dtrace Envy。
Dtrace 是一种让 SUN 工程师具有优越感的技术。
Linux 开发者在 Dtrace 面前总会表露些羡慕之意。
于是 Linux 社区出现了 systemTap, systemTap 利用了内核的 Kprobe 机制,完成了Dtrace 类似的功能,IBM Developerworks 网站上曾有文章介绍了 systemTap,非常值得一读。
要和 Dtrace 相提并论,systemTap 还必须要有能力调试用户态进程,否则只能说达到了 Dtrace 部分的功能。
目前 systemTap 正是依赖 utrace 来调试用户态进程的。
Ptrace 的落后,赶超 Dtrace 的强烈渴望,我想这足以说明 utrace 出现的意义了。
Utrace 的使用简介这一节介绍 utrace 的编程方法和概念。
utrace 编程的基础概念如果 trace 是一篇文章,那么一定是形如“几点几分发生了什么事情”这样的一个流水帐。
记录这个流水账最简便的方法就是当事情发生时,产生一个通知,当我们接到通知时便立即将事件记录下来。
Utrace 的编程思想就是这样的,您告诉 utrace 当哪些事件发生时需要产生通知,然后告诉 utrace 这些事件发生时应该调用哪些 callback 函数来处理。
调试目标进程的第一件事情是 attach 它。
您可以通过utrace_attach_task()或utrace_attach_pid()完成 attach。
Attach 成功将返回一个 trace engine 数据结构,从此以后程序便通过 trace engine 对目标进程进行控制。
清单 1. trace engine 数据结构struct utrace_engine {const struct utrace_engine_ops *ops;void *data;unsigned long flags;};使用 utrace 的第二步是告诉 utrace 您对哪些事件感兴趣。
比如目标进程执行了 exec,或者收到了一个信号等等。
Table 1 列出了 utrace 支持的所有事件。
函数utrace_set_events_pid 用来通知 utrace 您所感兴趣的事件。
表 1. utrace 事件UTRACE_EVENT_QUIESCE Thread is available for examination UTRACE_EVENT_REAP Zombie reaped, no more tracing possible UTRACE_EVENT_CLONE Successful clone/fork/vfork just doneUTRACE_EVENT_EXEC Successful execve just completedUTRACE_EVENT_EXIT Thread exit in progressUTRACE_EVENT_DEATH Thread has diedUTRACE_EVENT_SYSCALL_ENTRYUser entered kernel for system callUTRACE_EVENT_SYSCALL_EXIT Returning to user after system callUTRACE_EVENT_SIGNAL Signal delivery will run a user handler UTRACE_EVENT_SIGNAL_IGN No-op signal to be deliveredUTRACE_EVENT_SIGNAL_STOP Signal delivery will suspendUTRACE_EVENT_SIGNAL_TERM Signal delivery will terminateUTRACE_EVENT_SIGNAL_CORE Signal delivery will dump coreUTRACE_EVENT_JCTL Job control stop or continue completed接下来,您必须告诉 utrace,当这些事件发生时您想做什么。
这是通过注册 callback 函数实现的。
在调用utrace_attach_task()时您可以传入一个 utrace_engine_ops 数据结构完成callback 的注册。
至此,基本的准备工作就都完成了。
当目标进程发生事件时,callback 便被调用。
您现在可以在 callback 中做任何想做的事情。
如果我们只需静静地观察目标进程,那么上面的基本工作便足够了。
但有时候我们还想干涉目标进程的执行。
比如 debugger 需要控制进程,实现诸如单步执行,或者暂停目标进程等功能。
这可以通过 utrace_control 完成。
Table 2 列出了您能够通过 utrace_control 完成的控制动作。
表 2. utrace control 动作ACTION描述UTRACE_STOP Stay quiescent after callbacksUTRACE_INTERRUPT Make report_signal() callback soonUTRACE_REPORT Make some callback soonUTRACE_SINGLESTEPResume in user mode for one instructionUTRACE_BLOCKSTEP Resume in user mode until next branchUTRACE_RESUME Resume normally in user modeUTRACE_DETACH Detach my engine这些 action 不仅可以作为 utrace_control 的入口参数来控制目标进程,也可以出现在每个callback 函数的返回值中。
这样当 callback 返回时,utrace 便执行相应的动作。
比如暂停或者单步执行等。
在 Table 2 中值得一提的 action 是 UTRACE_INTERRUPT。
有些情况下,目标进程并没有发生任何我们所感兴趣的事件,但我们想做些事情,比如发送一个 fake 信号给进程,或者将目标进程暂停下来。
这种时候,可以通过调用 utrace_control(UTRACE_INTERRUPT)来打断目标进程,其结果是 signal callback 被立即触发。
这时候,您可以做一些想要做的工作,一个例子是本文最后给出的 code inject 例子程序,利用能够 UTRACE_REPORT 在module 初始化时主动触发一个 fake 的信号,从而使得 signal callback 被调用。
Utrace 的代码实例演示对于程序员来说,说再多的也不如写几个例子程序更来劲。
在这一节中,我将用 utrace 开发一些小程序,希望能使您对 utrace 有更直观的了解。
学习 ptrace 的人或许都读过 Pradeep Padala 写的 <playing with ptrace>,如果没有那么我推荐您去读一下。
在该文中,Pradeep 写了几个小程序来一步步地演示 ptrace 的使用,效果非常好。
下面我也将开发一些程序,实现大侠 Pradeep 在 playing with ptrace 中的所有示范代码。
只是这一次,我们用 utrace 来实现。
在写作本文的时候,utrace 还没有能够进入 Linux upstream,所以首先我们必须对kernel 打些补丁。
本文中的例子程序都是在 2.6.32+utrace patch 下调试通过的。
您可以在/roland/utrace/下载 utrace 的补丁,在 2.6.32 下,补丁的顺序如下:>cd /src/linux26>patch – p1 <tracehook.patch>patch – p1 <utrace.patch>patch – p1 <utrace-ptrace.patch打好补丁之后,重新编译内核,注意需要选中 utrace 选项。
获取 syscall 参数第一个例子程序打印出目标进程在运行时所调用的系统调用信息,功能类似 strace。
作为演示,我将研究 ls 命令在执行过程中调用了哪些系统调用,以及这些系统调用的参数。
在本文的下载附件中,您可以找到所有在这里罗列出的源代码。