📊 strace 命令详解

---

🚀 1. 什么是 strace？

strace（System Trace）是 Linux 下的一个强大调试工具，用于跟踪和诊断程序与内核之间的交互。它可以捕获程序执行过程中发出的 系统调用（System Calls） 以及接收到的 信号（Signals），帮助开发者快速定位性能瓶颈、调试错误或分析程序行为。

常见用途：

• 调试程序崩溃、权限问题、文件/网络 I/O 错误
• 分析系统调用性能
• 逆向分析未知程序的行为

---

🧠 2. strace 的核心功能

功能	描述
跟踪系统调用	监控如 open()、read()、write()、execve() 等系统调用
监控文件和网络操作	检查程序访问的文件、网络连接和套接字操作
捕获信号	捕捉如 SIGKILL、SIGSEGV 等信号及处理情况
性能分析	统计系统调用的执行时间和调用频率
调试死锁和挂起程序	定位程序卡顿或死锁的原因

---

⚡ 3. 基本语法

strace [选项] <命令> [参数]
# 或者附加到已运行的进程
strace -p <PID>

• <命令>：需要被跟踪的命令或程序
• <PID>：已运行进程的进程 ID

---

🔍 4. 常用示例

✅ （1）跟踪程序的系统调用

strace ls

输出示例：

openat(AT_FDCWD, ".", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
getdents64(3, 0x7ffd3f1b2c20, 32768) = 128
close(3) = 0
write(1, "file1\nfile2\n", 12) = 12
exit_group(0) = ?

• openat()：打开目录
• getdents64()：读取目录项
• write()：输出到终端

✅ （2）附加到运行中的进程

strace -p 1234

• 跟踪 PID 为 1234 的进程。适合调试已经在运行中的服务。

✅ （3）跟踪特定系统调用

只跟踪 open 和 read 系统调用：

strace -e trace=open,read ls

✅ （4）输出到文件

strace -o output.log ls

• 将跟踪结果保存到 output.log 文件，方便后续分析。

✅ （5）统计系统调用的时间

strace -c ls

输出示例：

% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
 50.00    0.000120          30         4           read
 25.00    0.000060          20         3           open
 25.00    0.000060          20         2           write
------ ----------- ----------- --------- --------- ----------------
100.00    0.000240                    9           total

• 展示每个系统调用的耗时、调用次数和错误统计。

---

🔑 5. 常用选项

选项	含义
-p <pid>	跟踪已运行的进程
-e trace=<syscall>	仅跟踪指定的系统调用（如 open, read）
-o <file>	将输出重定向到文件
-c	统计系统调用的时间、调用次数和错误
-f	跟踪由子进程 fork 或 exec 派生出的进程
-tt	精确到微秒的时间戳
-T	显示每个系统调用的执行时间
-s <size>	设置输出字符串的最大长度（默认截断较长的字符串）

---

🚦 6. 典型应用场景

1. 程序卡死或性能瓶颈分析

strace -T -p <PID>

• 分析哪些系统调用耗时最长，帮助定位卡顿原因。

1. 调试网络连接问题

strace -e trace=connect,sendto,recvfrom curl http://example.com

• 跟踪网络连接、发送和接收数据的系统调用，分析请求是否成功。

1. 调试文件权限错误

strace -e openat ./myapp

• 跟踪程序打开的文件，快速定位文件未找到或权限不足的问题。

1. 排查容器中的问题

docker exec -it <container_id> strace -p <PID>

• 跟踪容器内部的系统调用，适用于调试 Kubernetes 或 Docker 环境。

---

⚡ 7. 高级技巧

✅ 结合 grep 过滤关键数据

strace -e open ls 2>&1 | grep "file1"

• 只显示涉及 file1 的系统调用。

✅ 跟踪所有子进程

strace -f -o trace.log bash -c 'ls; echo hello'

• -f 参数跟踪子进程，适用于 fork 场景。

✅ 跟踪系统调用的返回值

strace -e trace=read -xx cat file.txt

• 以十六进制形式展示 read 的返回数据。

---

🚀 8. 注意事项

• 性能开销： strace 会显著降低被跟踪进程的性能，建议只在测试或调试环境使用。
• 权限要求： 跟踪其他用户的进程需要 root 权限。
• 数据量巨大： 在高频系统调用场景下，建议结合 -o 将日志写入文件，避免终端卡顿。

---

📊 9. 总结

• strace 是 Linux 下不可或缺的调试工具，适用于系统调用追踪、网络和文件 I/O 分析、程序性能优化等。
• 掌握 strace 能极大提升定位复杂问题的效率，是高级 Linux 开发和运维人员的必备技能。

如果你需要更详细的示例或遇到具体问题，我可以帮你深入分析！ 🚀