sotrussやapptraceによる実行コマンドのトレース:UNIX処方箋
「事件は枯れたシステムが稼働する現場で起こってるんだ」と現場ですぐに役立つ知識を欲するあなたに贈る珠玉のTips集。今回は、実行コマンドが使用している共有ライブラリや関数を知るための方法を紹介する。
現在、Solaris 8を利用しています。実行コマンドが使用している共有ライブラリや関数を知りたいのですが、どのような方法で調査できますか?
実行中のコマンドが使用しているライブラリや関数は、sotrussコマンドやapptraceコマンドで調査できます。以下に、各コマンドの特徴や使用方法を説明しておきます。
共有ライブラリをトレースするsotruss
sotrussコマンドは、共有ライブラリ関数の呼び出しをトレースするものです。これを使用するには、インストールメディアの中にあるProgramming Tools(パッケージ名SUNWtoo)を導入しておく必要があります。
sotrussコマンドの書式は、次のとおりです。
sotruss [<オプション>] <コマンド>
オプションとしては、実行プロセス番号を表示する「-f」オプションなどが指定可能です。詳細については、sotrussのオンラインマニュアルを参照してください。
ここで、「nslookup www.dtc.co.jp」に対して調査した結果を示しておきます(実行例1)。
# sotruss nslookup www.dtc.co.jp
nslookup -> libc.so.1:*atexit(0xff3bce64, 0x2b400, 0x0)
nslookup -> libc.so.1:*atexit(0x19930, 0xff03c004, 0xff3bce64)
nslookup -> libresolv.so.2:*res_ninit(0x2ee98, 0xff0420d8, 0xff03e5d0)
nslookup -> libc.so.1:*.mul(0x1, 0x18, 0xff1e25ac)
nslookup -> libc.so.1:*_sigemptyset(0xffbef9f8, 0xff2e05ac, 0xff331598)
:
:
nslookup -> libc.so.1:*_fprintf(0x2ed68, 0x1b1b8, 0xff043a4c) 210.171.66.2
Aliases:nslookup -> libc.so.1:*strlen(0x31590, 0x9, 0xff043a4c)
nslookup -> libc.so.1:*_fprintf(0x2ed68, 0x1b1c8, 0x20)
nslookup -> libc.so.1:*_fprintf(0x2ed68, 0x1b208, 0x19) www.dtc.co.jp
nslookup -> libc.so.1:*exit(0x0, 0x0, 0x2e9c4)
ここでは、
nslookup -> libc.so.1:*atexit(0xff3bce64, 0x2b400, 0x0)
のように出力されていますが、それぞれ次のような内容を示しています。
nslookup:実行コマンド
libc.so.1:実行コマンドから呼び出されたライブラリ名
*atexit:呼び出されたライブラリ関数
(0xff3bce64, 0x2b400, 0x0):ライブラリ関数の引数(最大3つまで)
アプリケーション関数をトレースするapptrace
apptraceコマンドは、アプリケーション関数の呼び出しをトレースするものです。これを使用するには、Solaris 8以降の環境で、Apptrace Utility(パッケージ名SUNWcstl/SUNWcstlx*)を導入しておく必要があります。
apptraceコマンドの書式は、次のとおりです。
apptrace[<オプション>]<バイナリ名またはライブラリ名>
オプションとしては、指定ライブラリの動作のみ追跡する「-T」オプションなどがあります。詳細については、apptraceのオンラインマニュアルを参照してください。
先ほどの「nslookup www.dtc.co.jp」に対して実行すると、実行例2のような結果が出力されます。
# apptrace nslookup www.dtc.co.jp
nslookup -> libc.so.1:atexit(func = 0xff3bce64) = 0x0
nslookup -> libc.so.1:atexit(func = 0x19930) = 0x0
nslookup -> libresolv.so.2:res_ninit(0x2ee98, 0xffbefac4, 0x0)
:
:
nslookup -> libc.so.1:_fprintf(0x2ed68, 0x1b1b8, 0xfed43a4c)
210.171.66.2
Aliases:nslookup -> libc.so.1:strlen(s = "www.dtc.co.jp") = 0xd
nslookup -> libc.so.1:_fprintf(0x2ed68, 0x1b1c8, 0x20)
nslookup -> libc.so.1:_fprintf(0x2ed68, 0x1b208, 0x19) www.dtc.co.jp
nslookup -> libc.so.1:exit(status = 0)
ここでは、
nslookup -> libc.so.1:_fprintf(0x2ed68, 0x1b208, 0x19) www.dtc.co.jp
のように出力されていますが、それぞれ次のような内容を示しています。
nslookup:実行コマンド
libc.so.1:実行コマンドから呼び出されたライブラリ名
_fprintf:呼び出されたライブラリ関数
(0x2ed68, 0x1b208, 0x19):ライブラリ関数の引数
www.dtc.co.jp:ライブラリ関数の復帰値
このページで出てきた専門用語
SUNWcstl/SUNWcstlx
SUNWcstlは32ビット環境用、SUNWcstlxは64ビット環境用。
関連記事
- TCP遅延肯定応答タイマーのタイムアウト値の変更
- 複数のマシンで効率的にシャットダウンする方法
- WWW::MechanizeモジュールによるWebアクセスの自動化
- IPv6アドレスの自動生成による不具合解消法
- キャッシュファイルを利用したNFSマウント
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。