Perguntas sobre 'strace'

1
resposta

Por que 'time' e 'strace -c' diferem?

No meu entender, time registraria o total de tempo gasto em syscalls. Então, eu esperaria que os totais acumulados para o tempo sys, conforme relatado por time e strace -fc , fossem os mesmos. Mas eles são muito diferentes (13,5 vs 0,005...
14.12.2017 / 15:09
1
resposta

Strace é uma ferramenta adequada para descobrir onde um programa escreveu no sistema de arquivos?

Eu gostaria de determinar onde um determinado aplicativo (por exemplo, navegar ) escreve no sistema de arquivos para garantir Não deixa vestígios. Sem um sistema de sandboxing dedicado, isso provavelmente não é fácil, mas estou me perguntando s...
30.10.2013 / 22:33
2
respostas

Como ocultar o TracerPID de um processo?

Estou supondo SQL Server no Linux está verificando /proc/self/status para TracerPID e depois morrendo se não for 0 . Eu quero testar isso. Brincando, aqui está o strace, ... lots of stuff openat(AT_FDCWD, "/proc/self/status", O_RDON...
29.12.2017 / 19:48
3
respostas

Como o strace pode monitorar a si mesmo?

Eu tenho uma situação hipotética: Vamos dizer que temos dois processos strace S1 & S2, que estão simplesmente monitorando um ao outro. Como isso pode ser possível? Bem, nas opções de linha de comando para strace, -p PID é a maneira...
29.02.2016 / 05:00
1
resposta

Onde obter o arquivo “/etc/ld.so.nohwcap”? [duplicado]

Quando executo um comando através do utilitário strace , posso ver erros de acesso, como access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory) Agora eu li em algum lugar que o que está acontecendo na linha...
23.03.2017 / 12:41
1
resposta

Classes do syscall do Strace

Strace permite strace -e trace=$some_class para especificar uma classe de chamadas do sistema para rastrear. Por exemplo, strace -e trace=file deve rastrear todas as chamadas do sistema relacionadas a arquivos. Como posso...
30.06.2016 / 14:06
1
resposta

Por que o brk (0) é chamado?

Em um primeiro shell eu executo o comando tail sem argumento. Em um segundo shell eu mato o primeiro rabo usando strace para monitorar as chamadas do sistema. qdii@nomada ~ $ strace kill 1713 execve("/bin/kill", ["kill", "1713"], [/* 82...
13.05.2013 / 13:38
1
resposta

Decodifica / resume os registros de strace

OK, então não é segredo que strace produz vastas quantidades de saída. (Eu estou ciente de que existem várias opções para filtrar um pouco a saída). Existe alguma ferramenta para processar um log strace bruto em algo mais legível?...
26.11.2014 / 16:38
1
resposta

Plotando a cadeia de espera / espera de um processo

Muitas vezes, quero saber por que um processo no meio de um pipeline está parado e não está ocupado com o processamento de dados. Meu método atual é: encontre o pid de interesse sudo strace -pt pid para obter o syscall e objeto de b...
05.09.2012 / 21:25
0
respostas

Strace do Linux não segue processos filhos mesmo com -f (pai multithread)

Nota: existem várias perguntas semelhantes, com a resposta geral sendo "Se você deseja rastrear um processo multithread ou seguir filhos, use -f". Isso não me ajuda, já que estou usando -f. Eu preciso strace um aplicativo java, que inicia um...
02.02.2016 / 14:41