strace [-dffhiqrtttTvVxx] [-a column] [-e expr] [-o file] [-p pid] [-s strsize] [-u username] [-E var=val] [command [arg ...]] 或

strace -c [-e expr] [-O overhead] [-S sortby] [-E var=val] [command [arg ...]]

選項

含義

-c

統計和報告每個系統呼叫所執行的時間、呼叫次數和出錯次數等

-d

輸出strace關於標準錯誤的除錯資訊

-f

跟蹤當前程序及其通過fork系統呼叫所建立的子程序

-ff

常與-o選項聯合使用，不同程序(子程序)的跟蹤結果分別輸出到相應的filename. pid檔案中，pid是各個程序號

-F

嘗試跟蹤vfork系統呼叫。否則即使開啟-f選項，vfork也不會被跟蹤

-h

顯示幫助資訊

-i

顯示發生系統呼叫時的指令指標(IP)暫存器值

-q

抑制(禁止輸出)關於結合(attaching)、脫離(detaching)的訊息。當輸出重定向到一個檔案時，自動抑制此類訊息

-r

顯示每個系統呼叫發生時的相對時間戳，即連續的系統呼叫起點之間的時間差

-t

-tt

-ttt

-t在每行輸出前新增絕對時間戳(當前時鐘)資訊，精確到秒級

-tt在每行輸出前新增絕對時間戳資訊，精確到微秒級

-ttt在每行輸出前新增相對時間資訊，格式為”自紀元時間起經歷的秒數.微秒數”

-T

顯示每個系統呼叫所耗費的時間，其時間開銷在輸出行最右側的尖括號內

-V

顯示strace的版本資訊

-v

冗餘顯示模式：顯示系統呼叫中argv[]、envp[]、stat、termio(s)等陣列/結構體引數所有的元素/成員內容。這些陣列/結構體因使用頻繁，預設僅顯示其元素/成員的合理子集

-x

以16進位制形式顯示非標準(non-ascii)字串，如"/x08"。預設為8進位制，如"/10"

-xx

以16進位制形式顯示所有字串

-a column

設定顯示系統呼叫返回值的列位置，預設為40(從0開始)，即"="出現在第40列

-e expr

指定一個表示式，用於限定跟蹤哪些事件及如何跟蹤。其格式為[qualifier=][!]all或[qualifier=][!]value1[,value2]...。

qualifier取值為trace(預設)、abbrev、verbose、raw、signal、read或write。value是用於限定的符號(包括all和none)或數字。感嘆號為否定符號，如-eopen等價於-e trace=open，表示只跟蹤open系統呼叫；而-e trace=!open表示跟蹤除open外的其他系統呼叫。

注意某些shell用!表示執行歷史記錄裡的命令，此時可能借助引號、轉義符號(/)。

-e trace=set：跟蹤指定的系統呼叫列表，如-e trace=open,close,read,write表示只跟蹤這四種系統呼叫。預設為set=all。

-e trace=file：跟蹤以指定檔名做引數的所有系統呼叫。

-e trace=process：跟蹤涉及程序管理的所有系統呼叫，可用於觀察程序的fork、wait和exec階段。

-e trace=network：跟蹤網路相關的所有系統呼叫。

-e strace=signal：跟蹤所有與系統訊號相關的系統呼叫。

-e trace=ipc：跟蹤所有與程序間通訊有關的系統呼叫。

-e abbrev=set：指定哪些系統呼叫中的大型陣列或結構體內容縮減顯示，如strace -e abbrev=execve ./test僅顯示execve呼叫中argv[]和envp[]的部分內容。預設為abbrev=all， abbrev=none等價於-v選項。

-e verbose=set：指定哪些系統呼叫中的大型陣列或結構體內容完整顯示，集合外的呼叫其陣列或結構體顯示為地址。預設為verbose=all。

-e raw=set：指定哪些系統呼叫中的引數以原始未解碼的形式(即16進位制)顯示。當用戶不信任strace解碼或需要了解引數實際數值時有用。

-e signal=set：跟蹤指定的訊號列表，預設為signal=all。如signal=!SIGIO(或signal=!io)表示不跟蹤SIGIO訊號。

-e read=set：以16進位制和ASCII碼對照形式顯示從指定檔案描述符中讀出的所有資料，如-e read=3,5可觀察檔案描述符3和5上的輸入動作。該選項獨立於系統呼叫read的常規跟蹤(由-e trace=read選項控制)。

-e write=set：以16進位制和ASCII碼對照形式顯示寫入指定檔案描述符的所有資料。

-o file

strace輸出資訊預設顯示到標準錯誤輸出，該選項將輸出資訊寫入檔案file中。以下兩條命令等效：

strace -c -o test.txt ./test

strace -c ./test 2>test.txt

-O overhead

Set the overhead for tracing system calls to overhead microseconds. This is useful for overriding the default heuristic for guessing how much time is spent in mere measuring when timing system calls using the -c option. The acuracy of the heuristic can be gauged by timing a given program run without tracing (使用time命令) and comparing the accumulated system call time to the total produced using -c.

-p pid

指定待跟蹤的程序號(pid)，可用Ctrl-C終止跟蹤而被跟蹤程序繼續執行。可指定多達32個(-p pid)選項以同時跟蹤多個程序。該選項常用於除錯後臺程序

-s strsize

限制每行輸出中字串(如read引數)的最大顯示長度，預設32位元組。但檔名總是完整顯示

-S sortby

按指定規則對-c選項的輸出直方圖進行排序。sortby取值可為time、calls、name和nothing(預設time)

-u username

用指定使用者的UID和/或GID身份執行待跟蹤程式

-E var=val

將var=val放入命令的環境變數列表

-E var

從命令的環境變數列表中移除var