进程跟踪和调试
DTrace
DTrace中的“D”指的是D语言。这是一门完整的跟踪语言,通过这门语言可以创建专门的跟踪器(tracer)或者探测器(probe)
druss 工具是一个底层为DTrac的工具,允许跟踪系统调用时打印出C风格的形式,显示系统调用、参数及返回值。druss支持3种使用模式:
- 通过druss 允许一个进程:在druss 的参数后面指定命令参数
- 附加到某个正在允许的进程示例:在druss -p 参数指定进程的PID
- 附加到命名的进程:在druss -n 参数指定进程的名字
druss 的另一个有用的特性是能够自动锁定子进程(指定 -f 参数)
druss 还可以同时当场跟踪器和剖析器使用
进程信息
除了DTrace 之外,OS X 还提供了两个关键机制可以查看详细的进程信息
- sysctl:sysctl 提供了一些显示进程统计数据的变量
- proc_info:OS X 和 iOS 都提供了proc_info 系统调用。通过proc_info 可以查询进程和线程的很多信息
进程和系统快照
除了 DTrace 和 Instruments 之外,在 OS X 中还有一些工具能够获得系统或进程状态的“快照”(snapshot)
- system_profiler( ):图形工具
- sysdiagnose( ):是一个一站式的完美诊断工具
- allmemory( ):捕获用户进程的所有内存使用情况
- stackshot( ):可以获得进程执行状态的快照
- *stack_sanpshot系统调用:这个系统调用的参数是pid、一个返回快照的缓冲区、缓冲区大小以及一些参数。这个快照机制的实现细节会深入到Mach微内核中
kdebug
kdebug 是內建内核跟踪设施。默认是禁用的
OS X 提供了3个利用kdebug 设施的工具
- sc_usage:显示每一个进程的系统调用信息
- fs_usage:显示系统调用,但是显示的是与文件、套接字和目录相关的应用。可以显示系统范围内的跟踪(除非调用时提供了PID 或 命令参数)
- latency:显示中断和调度的延迟值。这个工具展示落在阈值内的上下文切换和中断处理程序技术,这两个分别可以通过-st 和 -it 参数设置
应用程序崩溃
大部分应用程序都可能会崩溃。在UNIX 中,崩溃和一个信号有关。崩溃的真正原因来自于内核,内核发现进程无法继续执行时,生成这个信号作为最后的补救方法
- 核心转储:当一个进程崩溃时,可以选择是否生成核心转储文件。这取决于进程的资源限制RLIMIT_CORE的设置。默认情况下是禁止的
- Crash Reporter:iOS 和 OS X 都没有选择创建巨大的核心转储文件,而是包含一个Crash Reporter,当进程异常终止(崩溃)时自动触发Crash Reporter生成详细的崩溃日志,保存在用户的Library/Logs/CrashReporter目录下或者系统的Library/Logs/CrashReporter目录下
- 修改Crash Repoerter 选项:如果安装了Xcode,那么可以在 /Developer/Application/Utilities 目录下找到一个名为CrashReporter的小程序。启动程序
- defaults( ):将DialogType 属性修改为basic、developer 或 server
内存破坏的bug
内存破坏是程序中常见的bug来源。应用程序崩溃的主要原因就是缓冲区溢出(既包含栈也包含堆)和堆内存的破坏。问题在于,在很多情况下,导致问题的代码和出现问题的代码相隔甚远,因此从出现bug到引发崩溃之间肯呢个会间隔数分钟甚至更长时间
- LibC中的内存保护:OS X 的LibC库高度可配置,malloc( ) 的手册页记录了可以控制内存分配行为的环境变量,如下表
| 环境变量 | 用途 |
|---|---|
| MallocLogFile | 设置malloc调试日志文件 |
| MallocCheckHeapStart MallocCheckHeapEach MallocCheckHeapSleep/Abort |
在MallocCheckHeapStart 次分配后,每隔MallocCheckHeapEach 次分配之后检查堆的一致性。如果发现堆不一致的情况,要么进入睡眠(允许调试),要么调用abort( )(通过SIGABRT 崩溃) |
| MallocErrorAbort MallocCorruptionAbort |
发送任何错误时调用abort( )(即发送 SIGABRT 信号),或只有内存破坏时调用abort( ) |
| MallocGuardEdges MallocDoNotProtectPrelude MallocDoNotProtectPostlude |
在分配的大内存块之前(如果没有设置MallocDoNotProtectPrelude)和之后(如果没有设置MallocDoNotProtectPostlude)添加守护页 |
| MallocScribble | 在分配的内存中填满0xAA,在释放的内存中填满0x55 |
| MallocStackLogging MallocStackLoggingNoCompact MallocStackLoggingDirectory |
将malloc操作时所用的栈跟踪记录到/tmp(或 MallocStackLoggingDirectory 指定的目录)中。然后可以调用 leaks( ) 和 malloc_history( ) 之类的程序,后者要求设置MallocStackLoggingNoCompact |
LibGMalloc:OS X 还提供了一个特殊的库libgmalloc.dylib,这个库可以截获并调试分配内存。这个强大的库的工作原理是截获LibSystem 中的分配函数,一旦挂上了目标函数,就可以很容易地将其替换为更复杂的替代品,从而对内存分配施加更多的限制,以期能够捕捉到导致崩溃的蛛丝马迹
具体来说,libgmalloc库提供了以下的技术
- 给么一个分配的内存块加上自定义的数据头,其中包含了关于分配详情的调试信息:这个数据头记录了分配时的线程ID 和 栈回溯,还带有一个常量值(魔数)0xDEADBEEF,这个常量值可以用于检测同一个缓冲区分配和解除分配的错误。
-
将内存块分配在自己专有的页面上,将相邻的页面设置为不可写(如果设置了MALLOC_ALLOW_READS),或者设置为完全不可访问:分配的内存块也放在其所在页面的尾部(除非设置了MALLOC_PROTECT_BEFORE)。这样做的结果就是任何读/写操作如果越过了缓冲区的尾部就会导致读写操作越过页边界,从而导致越过未处理的页错误,使得进程收到总线错误的信号(SIGBUS)而崩溃。设置MALLOC_PROTECT_BEFORE 环境变量会将这个保护行为翻转过来,即保护缓冲区之前不能被访问,而不是保护缓冲区后面
-释放内存块时接触分配页面:在free( ) 释放内存块同时解除分配其所在页,这样的话,如果在释放的缓冲区上进行读写操作会导致总线错误
自动发生总线错误表示存在页面处理的 bug,一旦发生,就使得调试变得相对简单。将 gdb 附加到进程上,可以定位崩溃的位置,然后检查这个自定义的数据头,判断分配相关的问题,最后修复问题:要么修改缓冲区分配的参数。要么移除出错的操作
内存泄露
另外一个常见的bug 就是内存泄露。当程序员分配了内存或某个对象,但是忘记调用free( )释放内存或调用delete 删除对象时,就会发生能吃泄露。内存泄露的问题很难查找,因为内存泄露不会导致致命的bug 。而是慢慢地填满进程内存空间,因为一旦一个指针丢失了,在程序运行时,就再也无法回收这个指针指向的内存了。
Xcode 的 Instruments 工具提供了针对跟着内存分配和泄露的工具(如下图)
- heap( ):列出给定进程的堆中所有分配的缓冲区,使用很简单,只要传入PID或部分进程的名字即可。这个工具可以识别类的名字,所以对Objective-C 编译的二进制文件和依赖 CoreFundation 的库非常有用
- leaks( ):遍历进程的堆,检查可疑的内存泄露,对进程进行采样,生成一个分配但是没有释放的指针的报告
- malloc_history( ):malloc_history( ) 工具提供了进程中发生的每一次内存分配的详细数据,包括dyld( ) 进行的那些初始内存分配,要求设置 MallocStackLogging 和 MallocStackLoggingNoCompact 环境变量
标准 UNIX 工具
- **ps( ) **:可以显示进程列表
- top( ) 系统全局视图:获取当前系统运行状况的关键工具
- 通过lsof( ) 和 fuser( ) 进行文件诊断:lsof( ) 显示一个进程所有文件描述符(包括套接字)的映射; fuser( ) 提供一个反向的映射,从文件到用于这个文件的进程。主要作用的诊断文件锁定或者“文件被占用”的问题
