3.3. 애플리케이션 상호 작용 기록

프로세스

1. 모니터링할 시스템 호출을 식별합니다.

   • strace 를 시작하고 프로그램에 연결합니다.

     • 모니터링하려는 프로그램이 실행되지 않으면 strace 를 시작하고 프로그램을 지정합니다.

       $ strace -fvttTyy -s 256 -e trace=call program

     • 프로그램이 이미 실행중인 경우 프로세스 ID (pid)를 찾으십시오.

       $ ps -C program

     • 프로세스에 strace 를 연결합니다.

       $ strace -fvttTyy -s 256 -e trace=call -ppid

   • 호출 을 표시할 시스템 호출으로 교체합니다. -e trace=호출 옵션을 여러 번 사용할 수 있습니다. 생략하면 strace 는 모든 시스템 호출 유형을 표시합니다. 자세한 내용은 strace(1) 매뉴얼 페이지를 참조하십시오.
   • 분기된 프로세스 또는 스레드를 추적하지 않으려면 -f 옵션을 생략합니다.

2. strace 툴에는 애플리케이션에서 수행한 시스템 호출과 세부 정보가 표시됩니다.

   대부분의 경우 애플리케이션 및 해당 라이브러리는 많은 수의 호출을 수행하고 시스템 호출에 대한 필터가 설정되지 않은 경우 strace 출력이 즉시 표시됩니다.

3. strace 툴은 프로그램이 종료되면 종료됩니다.

   추적된 프로그램이 종료되기 전에 모니터링을 종료하려면 Ctrl+C 를 누릅니다.

   • strace 가 프로그램을 시작한 경우 프로그램은 strace 와 함께 종료됩니다.
   • 이미 실행중인 프로그램에 strace 를 첨부한 경우 프로그램은 strace 와 함께 종료됩니다.

4. 애플리케이션에서 수행한 시스템 호출 목록을 분석합니다.

   • 리소스 액세스 또는 가용성에 대한 문제는 호출에서 오류를 반환할 때 로그에 존재합니다.
   • 시스템 호출 및 호출 시퀀스 패턴에 전달된 값은 애플리케이션의 동작 원인에 대한 통찰력을 제공합니다.
   • 애플리케이션이 충돌하면 중요한 정보는 로그 끝에 있을 수 있습니다.

   • 출력에는 많은 불필요한 정보가 포함되어 있습니다. 그러나 관심 있는 시스템 호출에 대한 보다 정확한 필터를 구성하고 절차를 반복할 수 있습니다.

     참고

     출력을 보고 파일에 저장하는 것이 좋습니다. 이 작업을 수행하려면 tee 명령을 사용합니다.

     $ strace ... |& tee your_log_file.log

프로세스

1. 가능한 경우 라이브러리 및 관심 함수를 식별합니다.

2. ltrace 를 시작하고 프로그램에 연결합니다.

   • 모니터링하려는 프로그램이 실행되고 있지 않은 경우 ltrace 를 시작하고 프로그램을 지정합니다.

     $ ltrace -f -l library -e function program

   • 프로그램이 이미 실행중인 경우 프로세스 ID (pid)를 찾으십시오.

     $ ps -C program

   • ltrace 를 프로세스에 연결합니다.

     $ ltrace -f -l library -e function -ppid program

   • -e,-f 및 -l 옵션을 사용하여 출력을 필터링합니다.

     • 함수로 표시할 함수 이름을 제공합니다. e 함수 옵션은 여러 번 사용할 수 있습니다. 제외하면 ltrace 는 모든 함수에 대한 호출을 표시합니다.
     • 함수를 지정하는 대신 -l 라이브러리 옵션을 사용하여 전체 라이브러리를 지정할 수 있습니다. 이 옵션은 -e 함수 옵션과 유사하게 작동합니다.
     • 분기된 프로세스 또는 스레드를 추적하지 않으려면 -f 옵션을 생략합니다.

     자세한 내용은 ltrace(1)_ 매뉴얼 페이지를 참조하십시오.

3. ltrace 는 애플리케이션에서 수행한 라이브러리 호출을 표시합니다.

   대부분의 경우 애플리케이션은 많은 수의 호출을 수행하고 필터가 설정되지 않은 경우 ltrace 출력이 즉시 표시됩니다.

4. ltrace 는 프로그램이 종료되면 종료됩니다.

   추적된 프로그램이 종료되기 전에 모니터링을 종료하려면 ctrl+C 를 누릅니다. * ltrace 가 프로그램을 시작한 경우 프로그램은 ltrace 와 함께 종료됩니다. * 이미 실행중인 프로그램에 ltrace 를 첨부하면 프로그램이 ltrace 와 함께 종료됩니다.

5. Ctrl+C 를 눌러 ltrace 를 중지합니다.

6. 애플리케이션에서 수행하는 라이브러리 호출 목록을 분석합니다.

   • 애플리케이션이 충돌하면 중요한 정보는 로그 끝에 있을 수 있습니다.
   • 출력에는 많은 불필요한 정보가 포함되어 있습니다. 그러나 더 정확한 필터를 구성하고 절차를 반복할 수 있습니다.

프로세스

1. 모니터링할 프로세스의 프로세스 ID(pid)를 찾습니다.

   $ ps -aux

2. strace.stp 스크립트를 사용하여 SystemTap을 실행합니다.

   # stap /usr/share/systemtap/examples/process/strace.stp -x pid

   pid 값은 프로세스 ID입니다.

   이 스크립트는 커널 모듈로 컴파일된 후 로드됩니다. 이렇게 하면 명령을 입력하고 출력을 가져오는 사이에 약간의 지연이 발생합니다.

3. 프로세스에서 시스템 호출을 수행하면 호출 이름과 해당 매개 변수가 터미널에 출력됩니다.
4. 스크립트가 종료되거나 Ctrl+C 를 누르면 스크립트가 종료됩니다.

프로세스

1. catchpoint를 설정합니다.

   (gdb) catch syscall syscall-name

   명령 catch syscall 은 프로그램이 시스템 호출을 수행할 때 실행을 중단하는 특수 유형의 Cryostat를 설정합니다.

   syscall-name 옵션은 호출의 이름을 지정합니다. 다양한 시스템 호출에 대해 여러 catchpoint를 지정할 수 있습니다. syscall-name 옵션을 남겨 두면 GDB가 모든 시스템 호출에서 중지됩니다.

2. 프로그램 실행을 시작합니다.

   • 프로그램의 실행을 시작하지 않은 경우 다음을 시작합니다.

     (gdb) r

   • 프로그램 실행이 중지되면 다시 시작하십시오.

     (gdb) c

3. GDB는 프로그램이 지정된 시스템 호출을 수행한 후 실행을 중지합니다.
4. 특정 상황에 따라 프로그램 상태 및 사전 실행을 검사하려면 추가 GDB 명령을 사용하십시오.

5. GDB 디버깅 세션을 종료하려면 다음을 수행합니다.

   (gdb) q

프로세스

1. catchpoint를 설정합니다.

   (gdb) catch signal signal-type

   명령 catch 신호는 프로그램에서 신호를 수신할 때 실행을 중단하는 특수한 유형을 설정합니다. signal-type 옵션은 신호 유형을 지정합니다. 모든 신호를 캡처하려면 특수 값 'all' 을 사용합니다.

2. 프로그램이 실행되도록 합니다.

   • 프로그램의 실행을 시작하지 않은 경우 다음을 시작합니다.

     (gdb) r

   • 프로그램 실행이 중지되면 다시 시작하십시오.

     (gdb) c

3. GDB는 프로그램이 지정된 신호를 수신한 후 실행을 중지합니다.
4. 신호를 처리하는 프로그램 코드를 디버깅하거나 수신되는 신호에 대한 지식을 사용하여 실행을 재개합니다.

5. 나중에 GDB 디버깅 세션을 종료하려면 다음을 수행합니다.

   (gdb) q