Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
notas:strace

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
notas:strace [2020/04/17 01:21] – [Strace] cayunotas:strace [2020/04/17 02:11] (actual) – [Extras y referencias útiles] cayu
Línea 1: Línea 1:
 ====== Strace ====== ====== Strace ======
  
-**strace** es una utilidad que nos puede ayudar en la comprobación de errores en procesos en el sistema operativo GNU/Linux. La misma sirve para monitorear las llamadas al sistema usadas por un determinado programa, todas las señales que éste recibe y cuando tiempo toma cada llamada. Esto es posible por una característica del núcleo linux llamada **ptrace**.+**strace** es una utilidad que nos puede ayudar en la comprobación de errores y cuellos de botella en procesos en el sistema operativo GNU/Linux. La misma sirve para monitorear las llamadas al sistema usadas por un determinado programa, todas las señales que este recibe y cuando tiempo toma cada llamada. Esto es posible por una característica del núcleo linux llamada **ptrace**.
  
-Su uso más común consiste en arrancarlo junto al programa al que se le efectúa el trazadoel cual imprime una lista de llamadas al sistema que dicho programa ejecuta. Es útil para averiguar la causa del fallo de un programa determinado porque informa de situaciones en las que por ejemplo, el programa está intentando acceder a un fichero que no existe o que no tiene permiso de lectura.+Se puede arrancar junto al programa al que se le efectúa el trace, imprime la lista de llamadas al sistema que dicho programa ejecuta. Es útil para averiguar la causa del fallo de un programa determinado porque informa de situaciones en las que por ejemplo, el programa está intentando acceder a un fichero que no existe o que no tiene permiso de lectura o tiempos de espera muy altos al intentar obtener un servicio remoto por red.
  
 ===== Uso ===== ===== Uso =====
  
-En simples palabras su ejecución mas simple es strace -p //pid//+En simples palabras su ejecución más simple es strace -p //pid//
  
  
-Si ejecutamos un **strace** al numero de proceso del squid obtendríamos algo como esto+Si ejecutamos un **strace** al número de proceso del squid obtendríamos algo como esto
  
 <code> <code>
Línea 121: Línea 121:
 } }
 </code> </code>
-===== Extras ===== +Para compilarlo procederemos a ejecutar **gcc**: 
-A veces también puede servirnos **ltrace**, que es una utilidad de depuración, que se usa para mostrar las llamadas que una aplicación de espacio de usuario hace a las bibliotecas compartidas.+<code> 
 +gcc socket.c -o socket 
 +</code> 
 +Strace nos mostrará muchos datos, como llamadas al sistema para imprimir datos en pantalla, files descriptors, llamadas a memoria etc. 
 +Si solo nos interesan las llamadas a funciones de red, podemos agregarle los siguientes argumentos //-e trace=network,read,write// o simplemente //-e trace=network// 
 +<code> 
 +00    strace -e trace=network,read,write ./socket  cayu.com.ar 80 
 +01    read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360r\2\0\0\0\0\0"..., 832) = 832 
 +02    read(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784) = 784 
 +03    read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 
 +04    read(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0q7?\324>\326\250>\n\253\230<:\227\0362"..., 68) = 68 
 +05    read(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784) = 784 
 +06    read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 
 +07    read(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0q7?\324>\326\250>\n\253\230<:\227\0362"..., 68) = 68 
 +08    read(3, "# The \"order\" line is only used "..., 4096) = 92 
 +09    read(3, "", 4096)                       = 0 
 +10    read(3, "# Generated by NetworkManager\nna"..., 4096) = 52 
 +11    read(3, "", 4096)                       = 0 
 +12    socket(AF_UNIX, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3 
 +13    connect(3, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No existe el archivo o el directorio) 
 +14    socket(AF_UNIX, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 3 
 +15    connect(3, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No existe el archivo o el directorio) 
 +16    read(3, "# /etc/nsswitch.conf\n#\n# Example"..., 4096) = 542 
 +17    read(3, "", 4096)                       = 0 
 +18    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3005\0\0\0\0\0\0"..., 832) = 832 
 +19    read(3, "127.0.0.1\tlocalhost\n127.0.1.1\tt4"..., 4096) = 303 
 +20    read(3, "", 4096)                       = 0 
 +21    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\16\0\0\0\0\0\0"..., 832) = 832 
 +22    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@G\0\0\0\0\0\0"..., 832) = 832 
 +23    read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 #\0\0\0\0\0\0"..., 832) = 832 
 +24    socket(AF_INET, SOCK_DGRAM|SOCK_CLOEXEC|SOCK_NONBLOCK, IPPROTO_IP) = 3 
 +25    setsockopt(3, SOL_IP, IP_RECVERR, [1], 4) = 0 
 +26    connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("127.0.0.53")}, 16) = 0 
 +27    sendto(3, "\334f\1\0\0\1\0\0\0\0\0\0\4cayu\3com\2ar\0\0\1\0\1", 29, MSG_NOSIGNAL, NULL, 0) = 29 
 +28    recvfrom(3, "\334f\201\200\0\1\0\1\0\0\0\0\4cayu\3com\2ar\0\0\1\0\1\300\f\0"..., 1024, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("127.0.0.53")}, [28->16]) = 45 
 +29    socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3 
 +30    setsockopt(3, SOL_TCP, TCP_NODELAY, [1], 4) = 0 
 +31    connect(3, {sa_family=AF_INET, sin_port=htons(80), sin_addr=inet_addr("69.61.93.142")}, 16) = 0 
 +32    write(3, "GET /\r\n", 7)                = 7 
 +33    read(3, "<html>\r\n<head><title>301 Moved P"..., 1023) = 178 
 +34    write(2, "<html>\r\n<head><title>301 Moved P"..., 178<html> 
 +35    <head><title>301 Moved Permanently</title></head> 
 +36    <body bgcolor="white"> 
 +37    <center><h1>301 Moved Permanently</h1></center> 
 +38    <hr><center>nginx</center> 
 +39    </body> 
 +40    </html> 
 +41    ) = 178 
 +42    read(3, "", 1023)                       = 0 
 +43    shutdown(3, SHUT_RDWR)                  = 0 
 +44    +++ exited with 0 +++ 
 +45     
 +</code> 
 + 
 +En la línea 00 podemos ver el comando completo, vemos llamadas al DNS en varios read y un connect en la línea **26** para efectivamente realizar la consulta, la resolución del nombre en la línea **28** y efectivamente el connect de lo que queremos obtener en la línea **31**, el GET que enviamos en la línea **32**, su lectura y su escritura en pantalla. 
 + 
 +Si por ejemplo solo queremos ver los system calls //open, close, read, y write// podemos proceder de la siguiente forma : 
 +<code> 
 +strace -e trace=open,close,read,write  ./socket  cayu.com.ar 80 
 +close(3)                                = 0 
 +read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360r\2\0\0\0\0\0"..., 832) = 832 
 +read(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784) = 784 
 +read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 
 +read(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0q7?\324>\326\250>\n\253\230<:\227\0362"..., 68) = 68 
 +read(3, "\6\0\0\0\4\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0@\0\0\0\0\0\0\0"..., 784) = 784 
 +read(3, "\4\0\0\0\20\0\0\0\5\0\0\0GNU\0\2\0\0\300\4\0\0\0\3\0\0\0\0\0\0\0", 32) = 32 
 +read(3, "\4\0\0\0\24\0\0\0\3\0\0\0GNU\0q7?\324>\326\250>\n\253\230<:\227\0362"..., 68) = 68 
 +close(3)                                = 0 
 +read(3, "# The \"order\" line is only used "..., 4096) = 92 
 +read(3, "", 4096)                       = 0 
 +close(3)                                = 0 
 +read(3, "# Generated by NetworkManager\nna"..., 4096) = 52 
 +read(3, "", 4096)                       = 0 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +read(3, "# /etc/nsswitch.conf\n#\n# Example"..., 4096) = 542 
 +read(3, "", 4096)                       = 0 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3005\0\0\0\0\0\0"..., 832) = 832 
 +close(3)                                = 0 
 +read(3, "127.0.0.1\tlocalhost\n127.0.1.1\tt4"..., 4096) = 303 
 +read(3, "", 4096)                       = 0 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\16\0\0\0\0\0\0"..., 832) = 832 
 +close(3)                                = 0 
 +read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@G\0\0\0\0\0\0"..., 832) = 832 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 #\0\0\0\0\0\0"..., 832) = 832 
 +close(3)                                = 0 
 +close(3)                                = 0 
 +write(3, "GET /\r\n", 7)                = 7 
 +read(3, "<html>\r\n<head><title>301 Moved P"..., 1023) = 178 
 +write(2, "<html>\r\n<head><title>301 Moved P"..., 178<html> 
 +<head><title>301 Moved Permanently</title></head> 
 +<body bgcolor="white"> 
 +<center><h1>301 Moved Permanently</h1></center> 
 +<hr><center>nginx</center> 
 +</body> 
 +</html> 
 +) = 178 
 +read(3, "", 1023)                       = 0 
 +close(3)                                = 0 
 ++++ exited with 0 +++ 
 +</code> 
 + 
 +Estadísticas de las llamadas : 
 +<code> 
 +strace -c  ./socket  cayu.com.ar 80 
 +<html> 
 +<head><title>301 Moved Permanently</title></head> 
 +<body bgcolor="white"> 
 +<center><h1>301 Moved Permanently</h1></center> 
 +<hr><center>nginx</center> 
 +</body> 
 +</html> 
 +% time     seconds  usecs/call     calls    errors syscall 
 +------ ----------- ----------- --------- --------- ---------------- 
 + 24,08    0,000164          82                   write 
 + 22,76    0,000155                  21           read 
 + 16,45    0,000112         112                   shutdown 
 + 12,92    0,000088          22                 2 connect 
 +  8,37    0,000057                  17           close 
 +  4,55    0,000031          31                   sendto 
 +  2,79    0,000019                             socket 
 +  2,35    0,000016                             poll 
 +  2,06    0,000014                             munmap 
 +  1,91    0,000013                             setsockopt 
 +  0,88    0,000006                             ioctl 
 +  0,88    0,000006                             recvfrom 
 +  0,00    0,000000                             stat 
 +  0,00    0,000000                  13           fstat 
 +  0,00    0,000000                             lseek 
 +  0,00    0,000000                  26           mmap 
 +  0,00    0,000000                             mprotect 
 +  0,00    0,000000                             brk 
 +  0,00    0,000000                           1 access 
 +  0,00    0,000000                             execve 
 +  0,00    0,000000                             uname 
 +  0,00    0,000000                           1 arch_prctl 
 +  0,00    0,000000                  13           openat 
 +------ ----------- ----------- --------- --------- ---------------- 
 +100.00    0,000681                   138         4 total 
 +</code> 
 +===== Extras y referencias útiles ===== 
 +A veces también puede servirnos **ltrace**, que es una utilidad de depuración, que se usa para mostrar las llamadas que una aplicación de espacio de usuario hace a las bibliotecas compartidas. Pero eso es para otra nota. 
 + 
 +  * https://www.linkedin.com/learning/faster-python-services/strace 
 +  * https://www.amazon.es/Linux-Security-Cookbook-Daniel-Barrett/dp/0596003919 
 +  * https://www.mcanan.uy/blog/strace/ 
 +  * https://strace.io/
notas/strace.1587086473.txt.gz · Última modificación: 2020/04/17 01:21 por cayu