Como usar o strace para monitorar chamadas do sistema Linux

fatmawati achmad zaenuri / Shutterstock. com

Os programas Linux pedem ao kernel para fazer algumas coisas por eles. O comando strace revela essas chamadas de sistema. Você pode usá-los para entender como os programas funcionam e por que, às vezes, eles não funcionam.

O kernel e as chamadas do sistema

Por mais inteligentes que sejam, os programas de computador não podem fazer tudo sozinhos. Eles precisam fazer solicitações para que certas funções sejam executadas por eles. Essas solicitações vão para o kernel do Linux. Normalmente, há uma biblioteca ou outra interface de software que o programa chama e a biblioteca faz a solicitação apropriada — chamada de chamada do sistema — para o kernel.

Ser capaz de ver as chamadas do sistema que um programa fez e quais foram as respostas pode ajudá-lo a entender o funcionamento interno dos programas que interessam a você ou que você escreveu. Isso é o que Strace faz. Pode ajudar a solucionar problemas e procurar gargalos.

Isso não é o mesmo que depurar um aplicativo com uma ferramenta como o gdb. Um programa de depuração permite investigar a operação interna de um programa enquanto ele é executado. Ele permite que você percorra a lógica do seu programa e inspecione a memória e os valores das variáveis. Em comparação, o que o strace faz é capturar as informações da chamada do sistema enquanto o programa está sendo executado. Quando o programa rastreado termina, strace lista as informações de chamada do sistema para a janela do terminal.

As chamadas do sistema fornecem todos os tipos de funcionalidade de baixo nível, como ações de leitura e gravação em arquivos, eliminação de processos e assim por diante. Há uma lista de centenas de chamadas de sistema na página do manual syscalls.

RELACIONADO: Depuração com GDB: Primeiros passos

Instalando o strace

Se o strace ainda não estiver instalado no seu computador, você pode instalá-lo facilmente.

No Ubuntu, use este comando:

 sudo apt install strace 

No Fedora, digite este comando:

 sudo dnf install strace 

No Manjaro, o comando é:

 sudo pacman -Sy strace 

Primeiros passos com strace

Usaremos um pequeno programa para demonstrar o strace. Não faz muito: abre um arquivo e escreve uma linha de texto nele e não contém erros de verificação. É apenas um hack rápido para que tenhamos algo para usar com o strace.

 #include < stdio.h > int main (int argc, char argv []) {// identificador de arquivo FILE * fileGeek; // abra um arquivo chamado "strace_demo. txt" ou crie-o fileGeek = fopen ("strace_demo. txt", "w"); // escreve algum texto no arquivo fprintf (fileGeek, "Grava isso no arquivo"); // feche o arquivo fclose (fileGeek); // sai do programa return (0); } // fim do principal 

Salvamos isso em um arquivo chamado “ file-io.c ” e compilou-o com gcc em um executável chamado stex, nomeado para “ exemplo strace. ”

 gcc -o stex file-io.c 

Vamos chamar strace da linha de comando e passar o nome do nosso novo executável para ele como o processo que queremos rastrear. Poderíamos rastrear facilmente qualquer um dos comandos do Linux ou qualquer outro executável binário. Estamos usando nosso pequeno programa por dois motivos.

A primeira razão é que strace é prolixo. Pode haver muita produção. Isso é ótimo quando você está usando strace com raiva, mas pode ser opressor no início. Há saída de strace limitada para nosso pequeno programa. A segunda razão é que nosso programa tem funcionalidade limitada e o código-fonte é curto e direto. Isso torna mais fácil identificar quais seções da saída se referem às diferentes partes do funcionamento interno do programa.

 strace ./stex

Podemos ver claramente a chamada de sistema de gravação enviando o texto “ Grave isso no arquivo ” para nosso arquivo aberto e a chamada de sistema exit_group. Isso termina todos os threads no aplicativo e envia um valor de retorno de volta ao shell.

Filtrando a saída

Mesmo com nosso programa de demonstração simples, há bastante saída. Podemos usar a opção -e (expressão). Transmitiremos o nome da chamada do sistema que queremos ver.

 strace -e write ./stex

Publicidade

Você pode relatar várias chamadas do sistema adicionando-as como uma lista separada por vírgulas. Não inclua nenhum espaço em branco na lista de chamadas do sistema.

 strace -e fechar, escrever ./stex

Enviando a saída para um arquivo

O benefício de filtrar a saída também é o problema de filtrar a saída. Você vê o que pediu para ver, mas não vê mais nada. E algumas dessas outras saídas podem ser mais úteis para você do que as coisas que você pediu para ver.

Às vezes, é mais conveniente capturar tudo, pesquisar e percorrer todo o conjunto de resultados. Dessa forma, você não excluirá acidentalmente nada importante. A opção -o (saída) permite enviar a saída de uma sessão strace para um arquivo de texto.

 strace -o trace-output. txt ./stex

Você pode usar o comando less para percorrer a lista e pesquisar chamadas do sistema — ou qualquer outra coisa — por nome.

 menos trace-output. txt 

Agora você pode usar todos os recursos de pesquisa do less para investigar a saída.

RELACIONADO: Como usar o comando less no Linux

Adicionando carimbos de data / hora

Você pode adicionar vários carimbos de data / hora diferentes à saída. A opção -r (carimbos de data / hora relativos) adiciona carimbos de data / hora que mostram a diferença de tempo entre o início de cada chamada de sistema sucessiva. Observe que esses valores de tempo incluirão o tempo gasto na chamada de sistema anterior e tudo o mais que o programa estava fazendo antes da próxima chamada de sistema.

 strace -r ./stex

Publicidade

Os carimbos de data / hora são exibidos no início de cada linha de saída.

Para ver a quantidade de tempo gasto em cada chamada do sistema, use a opção -T (syscall-times). Mostra a duração do tempo gasto em cada chamada de sistema.

 strace -T ./stex

As durações são mostradas no final de cada linha de chamada do sistema.

Para ver a hora em que cada chamada do sistema foi chamada, use a opção -tt (timestamps absolutos). Isso mostra o “ relógio de parede ” tempo, com uma resolução de microssegundos.

 strace -tt ./stex

Os horários são exibidos no início de cada linha.

Rastreando um processo em execução

Se o processo que você deseja rastrear já estiver em execução, você ainda pode anexar strace a ele. Para fazer isso, você precisa saber o ID do processo. Você pode usar ps com grep para encontrar isso. Temos o Firefox em execução. Para descobrir o ID do processo do firefox, podemos usar ps e canalizá-lo por meio de grep.

 ps -e | grep firefox 

Publicidade

Podemos ver que o ID do processo é 8483. Usaremos a opção -p (ID do processo) para informar ao strace a qual processo anexar. Observe que você &’ precisará usar sudo:

 sudo strace -p 8483 

Você verá uma notificação de que strace se anexou ao processo e, em seguida, as chamadas de rastreamento do sistema serão exibidas na janela do terminal como de costume.

Criação de um relatório

A opção -c (apenas resumo) faz com que o strace imprima um relatório. Ele gera uma tabela de informações sobre as chamadas do sistema que foram feitas pelo programa rastreado.

 strace -c ./stex

As colunas são:

• % tempo: A porcentagem do tempo de execução gasto em cada chamada do sistema.
• segundos: O tempo total expresso em segundos e microssegundos gasto em cada chamada do sistema.
• usecs / chamada: O tempo médio em microssegundos gasto em cada chamada do sistema.
• chamadas: O número de vezes que cada chamada do sistema foi executada.
• erros: O número de falhas para cada chamada do sistema.
• syscall: O nome da chamada do sistema.

Esses valores mostrarão zeros para programas triviais que são executados e terminam rapidamente. Valores do mundo real são mostrados para programas que fazem algo mais significativo do que nosso aplicativo de demonstração.

Percepções profundas, facilmente

A saída do strace pode mostrar quais chamadas do sistema estão sendo feitas, quais são feitas repetidamente e quanto tempo de execução está sendo gasto no código do kernel. Essa é uma ótima informação. Freqüentemente, quando você está tentando entender o que está acontecendo dentro de seu código, é fácil esquecer que seu binário está interagindo quase sem parar com o kernel para realizar muitas de suas funções.

Usando o strace, você vê a imagem completa.

Veja Também:

• O Google e a Apple podem instalar aplicativos remotamente no seu telefone?
• Como assistir ao Netflix em um Google Nest Hub
• Como usar o recurso de análise de dados no Microsoft Excel
• Como ativar a reprodução sem perdas no Apple Music
• Como desligar um PC com Windows 10