strace pour voir les fichiers lus par une commande
12 réponses
Francois Lafont
Bonjour à tous,
Je suis sous une Ubuntu Trusty (14.04). Sous cette distribution,
je suis certain qu'en faisant :
service ssh restart
le fichier /etc/init/ssh.conf est lu à un moment donné (ce fichier
s'appelle le fichier de job upstart je crois, c'est l'équivalent
de /etc/init.d/ssh mais pour upstart).
Seulement je pensais aussi pouvoir m'assurer que le fichier
/etc/init/ssh.conf était bien lu par un des processus enfants
de la commande "service ssh restart" grâce à strace. Notamment,
avec :
LC_ALL=C strace -f -e trace=open service ssh restart
Or, je constate qu'à aucun moment strace ne m'indique que le fichier
/etc/init/ssh.conf est bien lu.
Est-ce que vous pourriez me dire pourquoi ? (sachant que je suis
absolument certain que le fichier /etc/init/ssh.conf est bien lu
suite au restart)
Francois Lafont , dans le message <57550b64$0$705$, a écrit :
Pour info, voici ce que j'obtiens avec strace : :~# LC_ALL=C strace -f -e trace=open service ssh restart open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3 open("/lib/x86_64-linux-gnu/libc.so.6", O_RDONLY|O_CLOEXEC) = 3 open("/usr/sbin/service", O_RDONLY) = 3 Process 1134 attached
Ce n'est qu'un extrait, complètement inutilisable. Je conseillerais d'utiliser l'option -o, et aussi d'ajouter « -s 1024 » ou plus.
Francois Lafont
On 06/06/2016 14:40, Nicolas George wrote:
Je conseillerais d'utiliser l'option -o
On est d'accord que l'option -o permet simplement d'envoyer la sortie de strace dans un fichier plutôt que sur stderr, ça ne changera pas le contenu affiché par la commande, n'est-ce pas ?
et aussi d'ajouter « -s 1024 » ou plus.
Ah je ne connaissais pas, merci. En fait je m'aperçois que si je laisse "-e trace=open", je ne vois pas le fichier /etc/init/ssh.conf dans la sortie de strace. En revanche, si j'enlève "-e trace=open" alors le fichier apparaît dans la sortie. Comment ça se fait ? Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart: https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
On 06/06/2016 14:40, Nicolas George wrote:
Je conseillerais d'utiliser l'option -o
On est d'accord que l'option -o permet simplement d'envoyer la sortie de
strace dans un fichier plutôt que sur stderr, ça ne changera pas le contenu
affiché par la commande, n'est-ce pas ?
et aussi d'ajouter « -s 1024 » ou plus.
Ah je ne connaissais pas, merci.
En fait je m'aperçois que si je laisse "-e trace=open", je ne vois pas le
fichier /etc/init/ssh.conf dans la sortie de strace. En revanche, si j'enlève
"-e trace=open" alors le fichier apparaît dans la sortie. Comment ça se fait ?
Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart:
https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
On est d'accord que l'option -o permet simplement d'envoyer la sortie de strace dans un fichier plutôt que sur stderr, ça ne changera pas le contenu affiché par la commande, n'est-ce pas ?
et aussi d'ajouter « -s 1024 » ou plus.
Ah je ne connaissais pas, merci. En fait je m'aperçois que si je laisse "-e trace=open", je ne vois pas le fichier /etc/init/ssh.conf dans la sortie de strace. En revanche, si j'enlève "-e trace=open" alors le fichier apparaît dans la sortie. Comment ça se fait ? Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart: https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
Ce n'est qu'un extrait, complètement inutilisable.
Au fait, je ne sais pas ce que tu entends pas "extrait" mais dans mon message initial j'ai bien effectué un copier-coller complet de la commande indiquée.
Ce n'est qu'un extrait, complètement inutilisable.
Au fait, je ne sais pas ce que tu entends pas "extrait" mais dans mon
message initial j'ai bien effectué un copier-coller complet de la commande
indiquée.
Ce n'est qu'un extrait, complètement inutilisable.
Au fait, je ne sais pas ce que tu entends pas "extrait" mais dans mon message initial j'ai bien effectué un copier-coller complet de la commande indiquée.
Benoit Izac
Bonjour, Le 06/06/2016 à 07:34, Francois Lafont a écrit dans le message <57550b64$0$705$ :
LC_ALL=C strace -f -e trace=open service ssh restart
Tu peux économiser un peut en omettant le « trace= » qui est par défaut.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus. -- Benoit Izac
Bonjour,
Le 06/06/2016 à 07:34, Francois Lafont a écrit dans le message
<57550b64$0$705$426a74cc@news.free.fr> :
LC_ALL=C strace -f -e trace=open service ssh restart
Tu peux économiser un peut en omettant le « trace= » qui est par défaut.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge
ces bibliothèques, il y a des chances qu'il communique à un autre
processus de faire le boulot pour lui ce qui expliquerait que tu ne vois
rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre
processus.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus. -- Benoit Izac
Benoit Izac
Bonjour, Le 06/06/2016 à 07:34, Francois Lafont a écrit dans le message <57550b64$0$705$ :
LC_ALL=C strace -f -e trace=open service ssh restart
Tu peux économiser un peu en omettant le « trace= » qui est par défaut.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus. -- Benoit Izac
Bonjour,
Le 06/06/2016 à 07:34, Francois Lafont a écrit dans le message
<57550b64$0$705$426a74cc@news.free.fr> :
LC_ALL=C strace -f -e trace=open service ssh restart
Tu peux économiser un peu en omettant le « trace= » qui est par défaut.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge
ces bibliothèques, il y a des chances qu'il communique à un autre
processus de faire le boulot pour lui ce qui expliquerait que tu ne vois
rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre
processus.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus. -- Benoit Izac
Benoit Izac
Dans le message , le 06/06/2016 à 19:11, j'ai écrit :
LC_ALL=C strace -f -e trace=open service ssh restart
Tu peux économiser un peu en omettant le « trace= » qui est par défaut.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus.
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge
ces bibliothèques, il y a des chances qu'il communique à un autre
processus de faire le boulot pour lui ce qui expliquerait que tu ne vois
rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre
processus.
Avec systemd, c'est systemd (pid=1) qui s'occupe de cela :
Je ne sais pas comment fonctionne /usr/sbin/service mais si il charge ces bibliothèques, il y a des chances qu'il communique à un autre processus de faire le boulot pour lui ce qui expliquerait que tu ne vois rien via les (v)fork/clone. Si c'est le cas, il faudrait tracer l'autre processus.
Francois Lafont , dans le message <57559a51$0$3315$, a écrit :
En fait je m'aperçois que si je laisse "-e trace=open"
Pardon, j'avais raté ça dans les options de départ, c'est pour ça que je pensais que c'était tronqué : c'était tronqué à la source.
Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart: https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
Et voici la partie importante : 1364 socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC, 0) = 3 1364 connect(3, {sa_family¯_LOCAL, sun_path=@"/com/ubuntu/upstart"}, 22) = 0 Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce n'est pas ton shell qui invoque directement les daemons du service, c'est upstart, après réception de commandes sur une socket. C'est un net progrès, ça évite en particulier que des bouts de l'environnement de l'utilisateur ne se glissent dans celui du processus.
Francois Lafont , dans le message
<57559a51$0$3315$426a74cc@news.free.fr>, a écrit :
En fait je m'aperçois que si je laisse "-e trace=open"
Pardon, j'avais raté ça dans les options de départ, c'est pour ça que je
pensais que c'était tronqué : c'était tronqué à la source.
Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart:
https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce
n'est pas ton shell qui invoque directement les daemons du service, c'est
upstart, après réception de commandes sur une socket. C'est un net progrès,
ça évite en particulier que des bouts de l'environnement de l'utilisateur ne
se glissent dans celui du processus.
Francois Lafont , dans le message <57559a51$0$3315$, a écrit :
En fait je m'aperçois que si je laisse "-e trace=open"
Pardon, j'avais raté ça dans les options de départ, c'est pour ça que je pensais que c'était tronqué : c'était tronqué à la source.
Pour info, voici la sortie de LC_ALL=C strace -f -o f1.txt -s 1024 service ssh restart: https://gist.github.com/flaf/12c460f58bbc11a7d9f0f1c5032f6175
Et voici la partie importante : 1364 socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC, 0) = 3 1364 connect(3, {sa_family¯_LOCAL, sun_path=@"/com/ubuntu/upstart"}, 22) = 0 Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce n'est pas ton shell qui invoque directement les daemons du service, c'est upstart, après réception de commandes sur une socket. C'est un net progrès, ça évite en particulier que des bouts de l'environnement de l'utilisateur ne se glissent dans celui du processus.
Francois Lafont
On 06/06/2016 19:27, Nicolas George wrote:
Et voici la partie importante : 1364 socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC, 0) = 3 1364 connect(3, {sa_family¯_LOCAL, sun_path=@"/com/ubuntu/upstart"}, 22) = 0 Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce n'est pas ton shell qui invoque directement les daemons du service, c'est upstart, après réception de commandes sur une socket. C'est un net progrès, ça évite en particulier que des bouts de l'environnement de l'utilisateur ne se glissent dans celui du processus.
Ah ok, voilà donc pourquoi cela m'échappait avec l'option -e trace=open. Tout s'explique. C'est effectivement un progrès même si, du coup, ça complique la tâche quand on veut stracer une commande. ;) Merci beaucoup pour l'aide. À+ -- François Lafont
Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce
n'est pas ton shell qui invoque directement les daemons du service, c'est
upstart, après réception de commandes sur une socket. C'est un net progrès,
ça évite en particulier que des bouts de l'environnement de l'utilisateur ne
se glissent dans celui du processus.
Ah ok, voilà donc pourquoi cela m'échappait avec l'option -e trace=open.
Tout s'explique. C'est effectivement un progrès même si, du coup, ça complique
la tâche quand on veut stracer une commande. ;)
Et voici la partie importante : 1364 socket(PF_LOCAL, SOCK_STREAM|SOCK_CLOEXEC, 0) = 3 1364 connect(3, {sa_family¯_LOCAL, sun_path=@"/com/ubuntu/upstart"}, 22) = 0 Contrairement à l'antique boot SysV à base de scripts dans /etc/init.d/, ce n'est pas ton shell qui invoque directement les daemons du service, c'est upstart, après réception de commandes sur une socket. C'est un net progrès, ça évite en particulier que des bouts de l'environnement de l'utilisateur ne se glissent dans celui du processus.
Ah ok, voilà donc pourquoi cela m'échappait avec l'option -e trace=open. Tout s'explique. C'est effectivement un progrès même si, du coup, ça complique la tâche quand on veut stracer une commande. ;) Merci beaucoup pour l'aide. À+ -- François Lafont
