Home > Linux, 工具介绍, 源码分析 > Linux下pstack的实现

Linux下pstack的实现

November 28th, 2010 Leave a comment Go to comments

原创文章,转载请注明: 转载自系统技术非业余研究

本文链接地址: Linux下pstack的实现

Linux下有时候我们需要知道一个进程在做什么,比如说程序不正常的时候,他到底在干吗?最直接的方法就是打印出他所有线程的调用栈,这样我们从栈再配合程序代码就知道程序在干吗了。
Linux下这个工具叫做pstack. 使用方法是

# pstack
Usage: pstack <process-id>

当然这个被调查的程序需要有符号信息。 比较雷人的是 这个程序竟然是个shell脚本,核心实现是gdb的 thread apply all bt, 我们可以观摩下他的实现,这个我们做类似的程序提供了一个很好的思路:

[root@=i ~]# cat `which pstack`
#!/bin/sh

if test $# -ne 1; then
    echo "Usage: `basename $0 .sh` <process-id>" 1>&2
    exit 1
fi

if test ! -r /proc/$1; then
    echo "Process $1 not found." 1>&2
    exit 1
fi

# GDB doesn't allow "thread apply all bt" when the process isn't
# threaded; need to peek at the process to determine if that or the
# simpler "bt" should be used.

backtrace="bt"
if test -d /proc/$1/task ; then
    # Newer kernel; has a task/ directory.
    if test `/bin/ls /proc/$1/task | /usr/bin/wc -l` -gt 1 2>/dev/null ; then
        backtrace="thread apply all bt"
    fi
elif test -f /proc/$1/maps ; then
    # Older kernel; go by it loading libpthread.
    if /bin/grep -e libpthread /proc/$1/maps > /dev/null 2>&1 ; then
        backtrace="thread apply all bt"
    fi
fi

GDB=${GDB:-/usr/bin/gdb}

if $GDB -nx --quiet --batch --readnever > /dev/null 2>&1; then
    readnever=--readnever
else
    readnever=
fi

# Run GDB, strip out unwanted noise.
$GDB --quiet $readnever -nx /proc/$1/exe $1 <<EOF 2>&1 |
$backtrace
EOF
/bin/sed -n \
    -e 's/^(gdb) //' \
    -e '/^#/p' \
    -e '/^Thread/p'

祝大家玩的开心。

Post Footer automatically generated by wp-posturl plugin for wordpress.

Categories: Linux, 工具介绍, 源码分析 Tags: ,
  1. crackcell
    November 28th, 2010 at 18:48 | #1

    开眼界!!!!相当有用!

    [Reply]

  2. November 28th, 2010 at 23:26 | #2

    $ file $(which pstack)
    /usr/bin/pstack: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.0, stripped

    [Reply]

    Yu Feng Reply:

    你的系统是? 那个发行版的?

    [Reply]

    ox0spy Reply:

    ubuntu 10.10 desktop

    [Reply]

  3. matriz
    November 29th, 2010 at 15:06 | #3

    strace lstrace也很好用

    [Reply]

    mryufeng Reply:

    systemtapk可以完全代替这2个东西。

    [Reply]

  4. wuyun
    December 1st, 2010 at 08:54 | #4

    pstack用过, 还真不知道居然是通过调用gdb搞的,学习了~~~
    那段区分新老kernel的shell代码写的有点儿意思:)

    [Reply]

  5. ChargeMike
    December 25th, 2010 at 17:13 | #5

    awesome blog on Erlang.(**)

    [Reply]

  6. July 12th, 2011 at 19:52 | #6

    为了那些发行版(我的是FC14)中没有这个软件包的兄弟们,建议加上个软件的网址。

    [Reply]

    GlacJAY Reply:

    靠,我错了,原来已经有了。

    [Reply]

  7. lol
    October 10th, 2012 at 20:31 | #7

    牛x

    [Reply]

  1. No trackbacks yet.