3.3. 애플리케이션 상호 작용 기록

절차

1. 모니터링할 시스템 호출을 식별합니다.

2. strace 를 시작하고 프로그램에 연결합니다.

   • 모니터링할 프로그램이 실행되고 있지 않으면 strace 를 시작하고 프로그램을 지정합니다:

     $ strace -fvttTyy -s 256 -e trace=call program

     Copy to Clipboard Toggle word wrap

   • 프로그램이 이미 실행 중인 경우 해당 프로세스 ID(pid)를 찾아 strace 를 연결합니다.

     $ ps -C program
     (...)
     $ strace -fvttTyy -s 256 -e trace=call -ppid

     Copy to Clipboard Toggle word wrap
   • 호출 을 표시할 시스템 호출로 바꿉니다. -e trace=call 옵션을 여러 번 사용할 수 있습니다. 제외되는 경우 strace 는 모든 시스템 호출 유형을 표시합니다. 자세한 내용은 strace(1) 매뉴얼 페이지를 참조하십시오.
   • 분기된 프로세스 또는 스레드를 추적하지 않으려면 -f 옵션을 종료합니다.

3. strace 툴은 애플리케이션에서 수행한 시스템 호출과 세부 정보를 표시합니다.

   대부분의 경우 시스템 호출에 대한 필터가 설정되지 않은 경우 애플리케이션 및 해당 라이브러리는 많은 호출을 만들고 strace 출력을 즉시 표시합니다.

4. strace 툴은 프로그램이 종료되면 종료됩니다.

   추적 프로그램이 종료되기 전에 모니터링을 종료하려면 Ctrl+C 를 누릅니다.

   • strace 가 프로그램을 시작하면 strace 와 함께 프로그램이 종료됩니다.
   • strace 를 이미 실행 중인 프로그램에 연결하면 strace 와 함께 프로그램이 종료됩니다.

5. 애플리케이션에서 수행한 시스템 호출 목록을 분석합니다.

   • 리소스 액세스 또는 가용성 관련 문제는 반환 오류를 호출할 때 로그에 있습니다.
   • 시스템 호출 및 호출 시퀀스 패턴에 전달되는 값은 애플리케이션 동작의 원인에 대한 통찰력을 제공합니다.
   • 애플리케이션이 충돌하면 중요한 정보가 로그 끝에 있을 수 있습니다.
   • 출력에는 불필요한 정보가 많이 포함되어 있습니다. 그러나 관심 있는 시스템 호출에 대한 보다 정확한 필터를 구성하고 절차를 반복할 수 있습니다.

절차

1. 가능한 경우 관심 있는 라이브러리 및 기능을 식별합니다.

2. ltrace 를 시작하고 프로그램에 연결합니다.

   • 모니터링할 프로그램이 실행되지 않는 경우 ltrace 를 시작하고 프로그램을 지정합니다:

     $ ltrace -f -l library -e function program

     Copy to Clipboard Toggle word wrap

   • 프로그램이 이미 실행중인 경우 해당 프로세스 ID (pid)를 찾아 ltrace 를 연결합니다.

     $ ps -C program
     (...)
     $ ltrace -f -l library -e function program -ppid

     Copy to Clipboard Toggle word wrap

   • 출력을 필터링하려면 -e, -f 및 -l 옵션을 사용합니다.

     • 함수로 표시할 함수 이름을 제공합니다 . e 기능 옵션은 여러 번 사용할 수 있습니다. 제외되면 ltrace 는 모든 함수에 대한 호출을 표시합니다.
     • 함수를 지정하는 대신 -l 라이브러리 옵션을 사용하여 전체 라이브러리를 지정할 수 있습니다. 이 옵션은 -e 기능 옵션과 유사하게 작동합니다.
     • 분기된 프로세스 또는 스레드를 추적하지 않으려면 -f 옵션을 종료합니다.

     자세한 내용은 ltrace(1)_ 매뉴얼 페이지를 참조하십시오.

3. ltrace 는 애플리케이션에서 수행한 라이브러리 호출을 표시합니다.

   대부분의 경우 애플리케이션은 필터가 설정되지 않은 경우 많은 수의 호출과 ltrace 출력이 즉시 표시됩니다.

4. ltrace 는 프로그램이 종료되면 종료됩니다.

   추적 프로그램이 종료되기 전에 모니터링을 종료하려면 ctrl+C 를 누릅니다.

   • ltrace 가 프로그램을 시작하면 프로그램은 ltrace 와 함께 종료됩니다.
   • ltrace 를 이미 실행 중인 프로그램에 연결한 경우 프로그램은 ltrace 와 함께 종료됩니다.

5. 애플리케이션에서 수행한 라이브러리 호출 목록을 분석합니다.

   • 애플리케이션이 충돌하면 중요한 정보가 로그 끝에 있을 수 있습니다.
   • 출력에는 불필요한 정보가 많이 포함되어 있습니다. 그러나 더 정확한 필터를 생성하고 절차를 반복할 수 있습니다.

절차

1. 모니터링할 프로세스의PID(프로세스 ID)를 찾습니다.

   $ ps -aux

   Copy to Clipboard Toggle word wrap

2. strace.stp 스크립트를 사용하여 SystemTap을 실행합니다.

   # stap /usr/share/systemtap/examples/process/strace.stp -x pid

   Copy to Clipboard Toggle word wrap

   pid 값은 프로세스 ID입니다.

   스크립트가 커널 모듈로 컴파일된 다음 로드됩니다. 이렇게 하면 명령을 입력하고 출력을 가져오는 사이에 약간의 지연이 발생합니다.

3. 프로세스에서 시스템 호출을 수행하면 호출 이름과 해당 매개 변수가 터미널에 출력됩니다.
4. 프로세스가 종료되면 스크립트가 종료되거나 Ctrl+C 를 누르면 종료됩니다.

절차

1. catchpoint를 설정합니다.

   (gdb) catch syscall syscall-name

   Copy to Clipboard Toggle word wrap

   명령 catch syscall 은 프로그램이 시스템 호출을 수행할 때 실행을 중지하는 특수한 유형의 중단점을 설정합니다.

   syscall-name 옵션은 호출 이름을 지정합니다. 다양한 시스템 호출에 대해 여러 catchpoints를 지정할 수 있습니다. syscall-name 옵션을 벗어나면 GDB가 모든 시스템 호출에서 중지됩니다.

2. 프로그램 실행을 시작합니다.

   • 프로그램이 실행을 시작하지 않은 경우 시작합니다.

     (gdb) r

     Copy to Clipboard Toggle word wrap

   • 프로그램 실행이 중지된 경우 다시 시작합니다.

     (gdb) c

     Copy to Clipboard Toggle word wrap
3. GDB는 프로그램이 지정된 시스템 호출을 수행한 후 실행을 중지합니다.

절차

1. catchpoint를 설정합니다.

   (gdb) catch signal signal-type

   Copy to Clipboard Toggle word wrap

   명령 catch 신호는 프로그램에서 신호를 수신할 때 실행을 중지하는 특별한 유형의 중단점을 설정합니다. signal-type 옵션은 신호 유형을 지정합니다. 특수 값 'all' 을 사용하여 모든 신호를 포착합니다.

2. 프로그램이 실행되도록 합니다.

   • 프로그램이 실행을 시작하지 않은 경우 시작합니다.

     (gdb) r

     Copy to Clipboard Toggle word wrap

   • 프로그램 실행이 중지된 경우 다시 시작합니다.

     (gdb) c

     Copy to Clipboard Toggle word wrap
3. GDB는 프로그램이 지정된 신호를 받은 후 실행을 중지합니다.