Provided by: manpages-pl_0.7-2_all 
NAZWA
strace - śledź wywołania systemowe i sygnały
SKŁADNIA
strace [ -dffhiqrtttTvxx ] [ -akolumna ] [ -ewyraż ] ... [ -oplik ] [ -ppid ] ... [ -srozmiarnapisu ] [
-uużytkownik ] [ komenda [ arg ... ] ]
strace -c [ -ewyraż ] ... [ -Owydatki ] [ -Ssortuj ] [ komenda [ arg ... ] ]
OPIS
Uwaga! To tłumaczenie może być nieaktualne!
W najprostszym przypadku, strace wykonuje zadaną komendę `komenda' aż się ona nie skończy. Strace
przechwytuje i nagrywa wywołania systemowe, dokonane przez proces, oraz sygnały, które do niego dotarły.
Nazwa każdego wywołania, oraz jego argumenty, są wypisywane na wyjście standardowe błędu, lub do pliku
podanego w opcji -o.
strace jest użytecznym narzędziem diagnostyki, debuggowania. Administratorzy systemów, diagnostycy i
napotykacze problemów zauważą, że jest nieocenione dla rozwiązywania problemów z programami, których
źródeł nie ma wprost dostępnych. Strace bowiem nie potrzebuje rekompilacji aby go użyć. Studenci,
hackerzy i ogólnie zainteresowani zauważą, że z śledzenia wywołań systemowych można się wiele nauczyć o
systemie. Programiści zauważą, że skoro wywołania systemowe i sygnały są zdarzeniami zachodzącymi na
interfejsie użytkownik/jądro, to ich bliska obserwacja może być bardzo użyteczna do izolowania błędów,
sprawdzania czystości i próbowania wyłapywania ulotnych warunków.
Każda śledzona linia zawiera nazwę wywołania systemowego, za którą następują jego argumenty, otoczone
nawiasami, oraz jego wartość zwracana. Przykładowe śledzenie komendy ``cat /dev/null'' daje:
open("/dev/null", O_RDONLY) = 3
Do błędów (zwykle wartości zwracane -1) dopisywany jest symbol errno i napis błędu.
open("/foo/bar", O_RDONLY) = -1 ENOENT (No such file or directory)
Sygnały są drukowane jako symbol, oraz napis sygnału. Fragment śledzenia i przerwania komendy ``sleep
666'' to:
sigsuspend([] <unfinished ...>
--- SIGINT (Interrupt) ---
+++ killed by SIGINT +++
Argumenty są namiętnie drukowane w formie symbolicznej. Przykład ten pokazuje dokonanie przekierowania
``>>xyzzy'':
open("xyzzy", O_WRONLY|O_APPEND|O_CREAT, 0666) = 3
Tutaj, wymienione trzy argumenty z open są zdekodowane poprzez rozbicie argumentu flagi na jego bitowe
składniki i wydrukowanie ich tradycyjnych nazw, oraz wartości ósemkowej praw. Choć tradycyjne, lub
natywne używanie różni się od ANSI lub POSIX, to te ostatnie formy są jednak preferowane. W niektórych
wypadkach, wyjście strace może być bardziej czytelne niż źródła.
Wskaźniki struktury są dereferencjonowane, a członkowie są odpowiednio wyświetlani. We wszystkich
wypadkach argumenty są formatowane w stylu C. Na przykład, istota komendy ``ls -l /dev/null'' jest
przechwytywana jako:
lstat("/dev/null", {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}) = 0
Zauważ, jak zdereferencjonowano argument `struct stat' i jak wyświetlono każdego członka. Praktycznie,
zauważ jak ostrożnie został zdekodowany członek st_mode na jego maskę bitową. Zauważ też, że w tym
przykładzie, pierwszym argumentem lstat jest wejście wywołania systemowego, a drugim jego wyjście.
Ponieważ argumenty wyjściowe nie są modyfikowane jeśli wywołanie zawiedzie, argumenty nie zawsze mogą
zostać zdereferencjonowane. Na przykład próba ``ls -l'' na nieistniejącym pliku da następującą linię:
lstat("/foo/bar", 0xb004) = -1 ENOENT (No such file or directory)
Wskaźniki znakowe są dereferencjonowane i wyświetlane jako napisy C. Niedrukowalne znaki są
reprezentowane w kodach eskejpowych. Drukowanych jest tylko pierwszych rozmiarnapisu (domyślnie 32)
bajtów napisu; dłuższe napisy mają za zamykającym cytatem dołączone wielokropki. Oto przykład ``ls -l'',
gdzie funkcja biblioteki getpwuid odczytuje plik z hasłem:
read(3, "root::0:0:System Administrator:/"..., 1024) = 422
Podczas gdy struktury są notowane przy użyciu nawiasów klamrowych, zwykłe wskaźniki i tablice są
drukowane przy użyciu nawiasów kwadratowych, z przecinkami oddzielającymi elementy. Oto przykład
wywołania komendy ``id'' na systemie z dodatkowymi id grup:
getgroups(32, [100, 0]) = 2
Z drugiej strony, zbiory bitowe też są pokazywane w nawiasach kwadratowych, lecz elementy są oddzielane
tylko przez spację. Oto powłoka, przygotowująca się do wywołania komendy zewnętrznej:
sigprocmask(SIG_BLOCK, [CHLD TTOU], []) = 0
Drugi argument jest zbiorem bitowym dwóch sygnałów, SIGCHLD i SIGTTOU. W niektórych wypadkach, zbiory
bitowe są tak pełne, że bardziej sensowne jest drukowanie nieustawionych elementów. W takiej sytuacji
zbiór jest poprzedzony tyldą, jak w następującym przykładzie:
sigprocmask(SIG_UNBLOCK, ~[], NULL) = 0
Drugi argument wskazuje, że ustawiono cały zestaw sygnałów.
OPCJE
-c Zliczaj czas, wywołania i błędy dla każdego wywołania systemowego i zgłoś na końcu raport.
-d Przekaż na stderr wyjście debuggowe strace.
-f Śledź procesy potomne, tworzone prze obecnie śledzone procesy, jako rezultat wywołania
systemowego fork(2). Nowe procesy są dołączane tak szybko, jak szybko zostaje uzyskany ich
pid (poprzez wartość zwracaną fork(2) w procesie rodzicielskim). Oznacza to, że takie dzieci
mogą na chwilę być niekontrolowane (szczególnie w wypadku vfork(2)), aż rodzic nie zostanie
znów wyshedulowany do dokończenia wywołania (v)fork(2). Jeśli rodzic zdecyduje zaczekać
(wait(2)) na dziecko, które obecnie jest śledzone, zostaje on zawieszony aż potomek się nie
zakończy.
-ff opcja -o nazwapliku będzie działać, śledzenie każdego procesu jest zapisywane do
nazwapliku.pid, gdzie pid jest numerycznym identyfikatorem procesu.
-F Na SunOS 4.x opcja ta powoduje próbę podążania za vforkami poprzez triki dynamicznego
linkowania. W przeciwnym wypadku, vforki nie będą śledzone, nawet z podaną opcją -f.
-h Wydrukuj podsumowanie pomocy.
-i Drukuj podczas wywołania systemowego wskaźnik instrukcji.
-q Zahamuj komunikaty o przyłączaniu, odłączaniu, etc. Dzieje się to automatycznie gdy wyjście
jest przekierowywane do pliku, a komenda jest wykonywana bezpośrednio, zamiast przyłączania.
-r Drukuj względny timestamp podczas każdego wywołania systemowego. Nagruwa to różnicę czasu
między początkami kolejnych wywołań systemowych.
-t Poprzedź każdą linię trace czasem dnia.
-tt Jeśli podane dwukrotnie, wydrukowany czas włącza mikrosekundy.
-ttt Jeśli podane trzykrotnie, wydrukowany czas włącza mikrosekundy, a prowadząca porcja będzie
zawierać liczbę sekund od epoki.
-T Pokaż czas spędzony na wywołaniach systemowych. Nagrywa to różnice czasowe między początkiem
i końcem każdego wywołania systemowego.
-v Drukuj nieskrócone wersje wywołań environment, stat, termios, itp. Struktury te są wspólne w
wywołaniach, więc domyślne zachowanie wyświetla rozsądny podzbiór członków. Gdy uzyjesz tej
opcji, wyświetlone zostanie wszystko.
-V Wydrukuj numer wersji strace.
-x Drukuj wszystkie niedrukowalne napisy w formacie szesnastkowym.
-xx Drukuj wszystkie napisy w formacie szesnastkowym.
-a kolumna Justuj zwracane wartości w konkretnej kolumnie (domyślnie 40).
-e wyraż Wyrażenie kwalifikujące, określające które zdarzenia śledzić, lub jak je śledzić. Formatem
wyrażenia jest:
[kwalifikator=][!]wartość1[,wartość2]...
gdzie kwalifikator jest jednym z trace, abbrev, verbose, raw, signal, read, lub write, a
wartość jest zależnaym od kwalifikatora symbolem, lub liczbą. Domyślnym kwalifikatorem jest
trace (śledź). Użycie wykrzyknika neguje zbiór wartości. Na przykład -eopen oznacza -e
trace=open, co z kolei oznacza, by śledzić tylko wywołania systemowe open. Odwrotnie,
-etrace=!open oznacza, by śledzić wszystkie wywołania poza wywołaniami open. Dodatkowo,
istnieją specjalne wartości all (wszystko) i none (nic).
Zauważ, że niektóre powłoki używają wykrzyknika dla rozszerzenia histori; nawet wewnątrz cytowanych
argumentów. Jeśli tak będzie, musisz wyeskejpować wykrzyknik odwrotnym ukośnikiem.
-e trace=zbiór
Śledź tylko podany zbiór wywołań systemowych. Opcja -c jest użyteczna dla określania, które
wywołania systemowe mogą być użyteczne do śledzenia. Na przykład trace=open,close,read,write
oznacza, by śledzić tylko te cztery wywołania systemowe. Uważaj z wyciąganiem wniosków o ramce
użytkownik/jądro jeśli monitorujesz tylko podzbiór używanych wywołań systemowych. Domyślnie,
trace=all.
-e trace=file
Śledź wszystkie wywołania systemowe, które biorą nazwę pliku jako argument. Możesz myśleć o tym
jak o skrócie dla -e trace=open,stat,chmod,unlink,... co może być użyteczne dla sprawdzenia,
które pliki są ważne dla procesu. Co więcej, użycie skrótu zapewni, że przypadkiem nie zapomnisz
dołączyć wywołania w rodzaju lstat.
-e trace=process
Śledź wszystkie wywołania systemowe, które zajmują się zarządzaniem procesami. Jest to przydatne
do obserwowania kroków fork, wait i exec procesu.
-e trace=network
Śledź wszystkie wywołania związane z siecią.
-e trace=signal
Śledź wszystkie wywołania związane z sygnałami.
-e trace=ipc
Śledź wszystkie wywołania związane z IPC.
-e abbrev=zbiór
Skróć wyjście przez niedrukowanie każdego członka dużych struktur. Domyślnie abbrev=all. Opcja -v
ma efekt abbrev=none.
-e verbose=zbiór
Dereferencjuj struktury podanego zestawu wywołań systemowych. Domyślnie jest verbose=all.
-e raw=zbiór
Drukuj czyste, niezdekodowane argumenty podanych wywołań systemowych. Opcja te powoduje, że
wszystkie argumenty są drukowane szesnastkowo. Jest to najbardziej użyteczne, jeśli nie ufasz
dekodowaniu, lub jeśli potrzebujesz znać właściwe wartości numeryczne argumentów.
-e signal=zbiór
Śledź tylko podany zbiór sygnałów. Domyślnie jest signal=all. Na przykład signal=!SIGIO (lub
signal=!io) powoduje, że sygnały SIGIO nie będą śledzone.
-e read=zbiór
Dokonuj zrzutów szesnastkowych i ascii wszystkich danych odczytywanych z deskryptorów podanych w
zbiorze. Na przykład, by zobaczyć co dzieje się na wejściu deskryptorów 3, 5, użyj: -e read=3,5.
Zauważ, że jest to niezależne od normalnego śledzenia wywołania read, które jest kontrolowane
opcją -e trace=read.
-e write=zbiór
Dokonuj zrzutów szesnastkowych i ascii wszystkich danych zapisywanych do deskryptorów podanych w
zbiorze. Na przykład, by zobaczyć co dzieje się na wyjściu deskryptorów 3, 5, użyj: -e write=3,5.
Zauważ, że jest to niezależne od normalnego śledzenia wywołania write, które jest kontrolowane
opcją -e trace=write.
-o nazwapliku
Zapisuj wyjście śledzenia do pliku nazwapliku, a nie na standardowy błąd. Użyj nazwapliku.pid
jeśli użyto opcji -ff. Jesli argument zaczyna się od `|' lub od `!', reszta argumentu traktowana
jest jak komenda i całe wyjście jest do niej przesyłane. Jest to przydatne dla przekierowywania
wyjścia debuggowego, nie dotykając przekierowań normalnego wyjścia programu.
-O wydatki
Ustaw wydatki na śledzenie wywołań systemowych na wydatki mikrosekund. Jest to użyteczne dla
przeciążenia domyślnej heurystyki dla zgadywania ile czasu jest spędzanego na czystym mierzeniu
podczas timingowaniu wywołań systemowych przy użyciu opcji -c. Dokładność heurystyki może być
ocenione przez timingowanie danego programu bez śledzenia i porównanie zebranego czasu wywołań
systemowych do całkowitego, wydanego przy użyciu -c .
-p pid Podwieś się do procesu o podanym identyfikatorze ID pid i rozpocznij śledzenie. Śledzenie może
być zakończone w dowolnym momencie przez przerwanie z klawiatury (CTRL-C). strace odpowie przez
odwieszenie się od śledzonego procesu(ów), pozostawiając go (je) w spokoju. Do podwieszenia się
do kolejnych 32 procesów, można używać wielu opcji -p, jako uzupełnienie komendy komenda (która
jest opcjonalna, jeśli podano przynajmniej jedną opcję -p).
-s wielkośćnapisu
Podaj maksymalną długość drukowanego napisu (domyślnie 32). Zauważ, że nazwy plików nie są uważane
za napisy i zawsze są drukowane w całości.
-S sortuj
Sotruj wyjściowy histogram opcji -c według podanego kryterium. Legalnymi wartościami są time,
calls, name, i nothing (domyślne to time).
-u użytkownik
Uruchom komendę z userid i groupid, oraz dodatkowymi grupami użytkownika. Opcja ta jest użyteczna
tylko podczas pracy z roota i umożliwia właściwe wywołanie binariów z ustawionymi sgid/suid. Bez
tej opcji, programy suid/sgid są wywoływane bez efektywnych przywilejów.
INSTALACJA SETUID
Jeśli strace jest zainstalowane z suid root, to użytkownik wywołujący będzie mógł się podłączyć i śledzić
procesy dowolnego innego użytkownika. Dodatkowo, programy suid i sgid będą wywoływane i śledzonez
właściwymi efektywnymi przywilejami. Ponieważ robić to powinni tylko zaufani użytkownicy z przywilejami
roota, takie instalowanie strace ma sens tylko, jeśli użytkownicy uprawnieni do jego wywoływania mają
odpowiednie przywileje. Na przykład sensowne jest instalowanie specjalnej wersji strace z prawami `rwsr-
xr--', dla użytkownika root i grupy trace, gdzie członkowie grupy trace są zaufanymi osobami. Jeśli
używasz tej właściwości, pamiętej by zainstalować niesuidowaną wersję strace dla zwykłych luserów.
ZOBACZ TAKŻE
ptrace(2), proc(4), time(1), trace(1), truss(1)
UWAGI
Szkoda, że w systemach z bibliotekami dzielonym jest produkowanych tyle śmieci podczas śledzenia.
Jest dobrze myśleć o wejściach i wyjściach wywołań systemowych jak o przepływie danych między
przestrzenią użytkownika i jądra. Ponieważ przestrzeń użytkownika i przestrzeń jądra są oddzielone
granicą ochrony adresów, można czasem wyciągać wnioski dedukcyjne o zachowaniu procesu na podstawie
wartości wejścia i wyjścia.
W niektórych wypadkach wywołanie systemowe może różnić się od udokumentowanego zachowania, lub mieć inną
nazwę. Na przykład na systemach zgodnych z System V, rzeczywiste wywołanie time(2) nie pobiera argumentu,
a funkcja stat nazywana jest xstat i bierze dodatkowy argument. Różnice te są normalne, lecz uczulone
charakterystyki interfejsu wywołań systemowych są obsługiwane przez wrappery biblioteki C.
Na niektórych platformach proces, który ma załączone śledzenie wywołań systemowych z opcją -p otrzyma
SIGSTOP. Sygnał ten może przerwać wywołanie systemowe, które nie jest restartowalne. Może to mieć
nieprzewidziane efekty na procesie, jeśli proces nie podejmuje działań do restartowania wywołania
systemowego.
BŁĘDY
Programy, które używają bitu setuid nie będą miały efektywnych uprawnień użytkownika podczas śledzenia.
Śledzony proces ignoruje SIGSTOP (poza platformami SVR4).
Śledzony proces, próbujący zablokować SIGTRAP otrzyma SIGSTOP w próbie kontynuacji śledzenia.
Śledzony program działa powoli.
Śledzone procesy, które schodzą z komendy komenda mogą zostać pozostawione po sygnale przerwania (CTRL-
C).
Pod Linuksem, śledzenie procesu init jest zabronione.
Opcja -i jest słabo wspierana.
HISTORIA
strace Oryginalny strace został napisany przez Paula Kranenburga dla SunOS, który został zinspirowany
narzędziem trace. Wersja SunOS strace została przeniesiona na Linuksa i rozszerzona przez Branko
Lankestera, który również napisał wsparcie jądra Linuksa. Mimo, że Paul w 1992 wypuścił wersję 2.5
strace, prace Branko opierały się na strace 1.5 z 1991. W 1993 Rick Sladkey połączył zmiany strace 2.5 z
SunOS ze zmianami wersji linuksowej, dodał wiele właściwości z truss'a z SVR4 i wydał wersję strace,
która działała na obydwu platformach. W 1994 Rick przeportował strace na SVR4 i Solaris, oraz napisał
wsparcie automatycznej konfiguracji. W 1995 przeportował strace na Irixa i zmęczył się pisaniem o sobie w
trzeciej osobie.
PROBLEMY
Problemy związane ze strace powinny być zgłaszane do obecnego opiekuna strace, którym jest Rick Sladkey
<jrs@world.std.com>.
INFORMACJE O TŁUMACZENIU
Powyższe tłumaczenie pochodzi z nieistniejącego już Projektu Tłumaczenia Manuali i może nie być aktualne.
W razie zauważenia różnic między powyższym opisem a rzeczywistym zachowaniem opisywanego programu lub
funkcji, prosimy o zapoznanie się z oryginalną (angielską) wersją strony podręcznika za pomocą polecenia:
man --locale=C 1 strace
Prosimy o pomoc w aktualizacji stron man - więcej informacji można znaleźć pod adresem
http://sourceforge.net/projects/manpages-pl/.
96/02/13 STRACE(1)