2

我在文字处理器上运行ltrace并打开了一个示例文件,但令人惊讶的是只得到了两个调用。

__libc_start_main(0x8048820, 1, 0xbfe08844, 0x8048850, 0x80488b0 <unfinished ...>
_ZN10AP_UnixApp4mainEPKciPPc(0x8048910, 1, 0xbfe08844, 0xb61feff4, 0x8048850) = 0
+++ exited (status 0) +++

ltrace 不应该打印所有库调用吗?

4

1 回答 1

2

问题是ltrace只拦截从主可执行文件(abiword此处)到其他共享库的调用,但不拦截从一个共享库到另一个共享库的调用。

对于abiword,该main函数实际上并没有做太多事情:

(gdb) disas main
Dump of assembler code for function main:
   0x0000000000400a70 <+0>: mov    %rsi,%rdx
   0x0000000000400a73 <+3>: mov    %edi,%esi
   0x0000000000400a75 <+5>: mov    $0x400b6c,%edi
   0x0000000000400a7a <+10>:    jmpq   0x400950 <_ZN10AP_UnixApp4mainEPKciPPc@plt>
End of assembler dump.

正如您所看到的,它只是执行 a return AP_UnixApp::main(argc, "abiword", argv);,并且所有真正的活动都发生在实现的库中AP_UnixApp::main(在我的例子中是 in /usr/lib/libabiword-2.8.so)。

在 Fedora 系统上,您可以尝试使用frysk。特别是,这:

ftrace -sym '*' abiword

产生一个(很长的)跟踪,开始于:

528.528 attached /usr/bin/abiword
528.528 call #libpthread.so.0#_init(0x1, 0x7fffa8ba5bd8, 0x7fffa8ba5be8, 0x7fffa8ba5be8, 0x1f25bc2, 0x7)
528.528  call #libpthread.so.0#__pthread_initialize_minimal(0x1, 0x7fffa8ba5bd8, 0x7fffa8ba5be8, 0x7fffa8ba5be8, 0x1f25bc2, 0x7)
528.528   call #libpthread.so.0#__libc_sigaction(0x20, 0x7fffa8ba5a70, 0x0, 0x0, 0x1f25bc2, 0x7)
528.528   call #libpthread.so.0#__libc_sigaction(0x21, 0x7fffa8ba5a70, 0x0, 0x7f32501f27b0, 0x0, 0x7)
528.528   call #libc.so.6#getrlimit(0x3, 0x7fffa8ba5b10, 0x3f, 0x40, 0x0, 0x7) = 0
528.528   call #libc.so.6#sysconf(0x1e, 0x7fffa8ba5b10, 0x3f, 0x30220e7b17, 0x0, 0x7)
528.528    call #libc.so.6#getpagesize(0x1e, 0x7fffa8ba5b10, 0xfffffffffff51435, 0x30220e7b17, 0x0, 0x7) = 4096
528.528   leave #libc.so.6#sysconf = 4096
528.528   call #libc.so.6#__libc_dl_error_tsd(0x1e, 0x7fffa8ba5b10, 0x800000, 0x2a40, 0x0, 0x7) = 139854069229848
...

Ftrace 文档在这里

于 2011-12-24T01:30:28.780 回答