系统调用跟踪——分析

Posted LxFly

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统调用跟踪——分析相关的知识,希望对你有一定的参考价值。

  通过strace工具可跟踪用户进程与Linux内核的调用交互,可看到其中的System Call(系统调用)情况;

安装strace: apt-get instsall strace

  strace安装完成后执行:strace ls /data即可看到ls命令执行时所执行的系统调用情况,如下图所示:

  程序执行后输出很多信息,有看到反复执行:openat与stat系统调用,但很多貌似和我们这次关心的没多大关系,过滤掉无关紧要的。
  找到如下信息:

stat("/data", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
openat(AT_FDCWD, "/data", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
fstat(3, {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0
getdents64(3, /* 6 entries */, 32768)   = 168
getdents64(3, /* 0 entries */, 32768)   = 0
close(3)
write(1, "apache-flume-1.8.0  code  deepin"..., 44apache-flume-1.8.0  code  deepin-wine  soft
) = 44

  从着当中我们可以看到这么几个系统调用:stat、openat、fstat、getdents64、close
  此时可通过网络或系统的man指令了解着几个系统调用的具体作用;

stat:为获取文件状态系统调用
openat:将打开目录/data获取它的文件描述符,返回值3即为文件描述符;
fstat:获取文件描述符为3的文件状态
getdents64:获取文件描述符为3的目录项
close:关闭文件描述符3
write:在获取到文件目录信息后将参数2中的信息标准输出到控制台

  通过上面的跟踪可看到此次ls命令执行过程中所发生的系统调用情况;通过使用这几个系统调用我们也可开发出类似ls的工具,下篇文章将介绍下图所示工具的开发

使用Go所开发的工具

文章首发地址:https://mp.weixin.qq.com/s/kWbtd1ThNdPIVBCcEDt3fg

以上是关于系统调用跟踪——分析的主要内容,如果未能解决你的问题,请参考以下文章

2019-举例跟踪分析Linux内核5.0系统调用处理过程

在 Firebase 中禁用自动活动跟踪

系统调用跟踪——分析

Linux内核分析第五周作业

Socket与系统调用深度分析

Socket与系统调用深度分析