web-dev-qa-db-ja.com

親シェルがコマンドをexecve()する前に子プロセスをfork()することをstraceが報告しないのはなぜですか?

straceは、指定されたコマンドを終了するまで実行します。プロセスによって呼び出されるシステムコールと、プロセスによって受信されるシグナルをインターセプトして記録します。

Bashシェルで外部コマンドを実行する場合、シェルは最初に子プロセスでfork()し、次に子プロセスでコマンドをexecve()します。したがって、stracefork()またはclone()などの類似のものを報告すると思います

しかし、次の例はそうではないことを示しています。 straceは、親シェルがfork()コマンドの前に子プロセスをexecve()報告しないのはなぜですか?ありがとう。

$ strace -f time
execve("/usr/bin/time", ["time"], [/* 66 vars */]) = 0
brk(0)                                  = 0x84c000
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7efe9b2a5000
access("/etc/ld.so.preload", R_OK)      = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
fstat(3, {st_mode=S_IFREG|0644, st_size=141491, ...}) = 0
mmap(NULL, 141491, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7efe9b282000
close(3)                                = 0
access("/etc/ld.so.nohwcap", F_OK)      = -1 ENOENT (No such file or directory)
open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\37\2\0\0\0\0\0"..., 832) = 832
fstat(3, {st_mode=S_IFREG|0755, st_size=1840928, ...}) = 0
mmap(NULL, 3949248, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x7efe9acc0000
mprotect(0x7efe9ae7b000, 2093056, PROT_NONE) = 0
mmap(0x7efe9b07a000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1ba000) = 0x7efe9b07a000
mmap(0x7efe9b080000, 17088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7efe9b080000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7efe9b281000
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7efe9b27f000
Arch_prctl(Arch_SET_FS, 0x7efe9b27f740) = 0
mprotect(0x7efe9b07a000, 16384, PROT_READ) = 0
mprotect(0x602000, 4096, PROT_READ)     = 0
mprotect(0x7efe9b2a7000, 4096, PROT_READ) = 0
munmap(0x7efe9b282000, 141491)          = 0
write(2, "Usage: time [-apvV] [-f format] "..., 177Usage: time [-apvV] [-f format] [-o file] [--append] [--verbose]
       [--portability] [--format=format] [--output=file] [--version]
       [--quiet] [--help] command [arg...]
) = 177
exit_group(1)                           = ?
+++ exited with 1 +++
bashshellforkstrace
1
Tim
$ strace -f time
execve("/usr/bin/time", ["time"], [/* 66 vars */]) = 0
brk(0)                                  = 0x84c000
...

Straceは、トレースするプログラムを直接呼び出します。子コマンドisシェル呼び出しでない限り、シェルを使用して子コマンドを実行することはありません。ここでのイベントのおおよそのシーケンスは次のとおりです。

  1. シェルは、引数「strace」、「-f」、「time」を使用してstraceを実行します。
  2. Straceが起動し、コマンドラインを解析して、最終的にフォークします。
  3. 元の(親)straceプロセスは、子straceプロセスのトレースを開始します。
  4. 子straceプロセスは、引数「time」を指定して/usr/bin/timeを実行します。
  5. タイムプログラムが起動します。

ステップ1の後、元のShellプロセスはアイドル状態になり、straceが終了するのを待ちます。積極的に何もしていません。そして、それが何かをしていても、それはstraceによってトレースされていないので、そのアクティビティはstrace出力に表示されません。

6
Kenster

問題のforkは、straceを起動するメカニズムの一部です。トレースが始まるまでに終了しました。

4
Barefoot IO