シェルのstraceをプレーンテキストに解析するにはどうすればよいですか？

Question

私は、トレースログはでPHPを実行している上のようなstraceコマンドによって生成されました：

sudo strace -e sendto -fp $(pgrep -n php) -o strace.log 

、出力は次のようになります。

11208 sendto(4, "set 29170397297_-cache-schema 85 0 127240\r\n\257\202\v\0?\0\0\0\2\27\10stdClass\24\7\21\3cid\21\6schema\21\4d\37ata\25\n\247\21\5block\24\6\21\6fields\24\f\21\3bid\24\2\5\21\4type 0\37erial\21\10not null\5\21\6module\24\4\16\7\21\7va\37rchar\21\6length\6@\16\t\5\21\7default\r\21\5de\2lta@\5\16\v\16\f\6 \35\7\16\r\21\0010\21\5t \207C \ 30 6 @ \ 2 \ 16 \ rを\ rnを\ 340 \ t \ 34 \ 7 \ 5pages \ 24 \ 2 \ 205 \ 3 \ 4tex @ 4 \ 21 \ 3int /\7\6\0\21\4size \222\finy\21\6weight\24\3 ;\0\22\300 \6\6region@8\340\5P\5custom \ 27 \ 300,17 \ 16 \ 23 \ 16 \ 24 \ 21 \ \ 206 \ 261 \ 1it \ 365 \ 0 \ 5 \ 240 \0\377 \ 10 \ r \ 21 \ ftransl！\ 2ble％\ 1ca！a \ 340 \ 3Q \ 0 \ 1 n\31\vprimary key\24\1\6\0\16\6\21\vunique@\21\ts\24\1\21\3tmd\24\3 \31\0\20 2\v\n\6\2\16\16\21\7index \210\10\1\21\4list\24\5\240\36\0\21 \36\10\26\6\3\16\25\6\4\16\n \1\6\4\21\4name \7\0\na\317\2_ro \ 252 \ 0 \ 5！$ \ 0 \ n \ 3 \ 341 \ 2 \ 23 \ 0 \ 16 \ 340 \ 0 \ 16A \ 214 \ 2 \ 21 \ 3r！\ 354 \ 36 \213\0\n \213\0\16 l\6%\16!\24\1\16% \ 271 \ 0％@ p \ 5 \ 16＃1 y \ 0 \ 225a; \ 240 \ 201 \ 2 \ 21 \ van \ 0_ \207 \ 200 \ 2 \ 5 \ 16 \ 1 \ 340 \ 0U = @ U \ 1 \ 16 \ 3 @ 222 \ 212 \ 2lob @ 0 \ n \ 23 \ 16）\ 21 \ 6expire @ \ 30 \ 342 \ 0 \ 26 \ 7 \ 21 \ 7create \ 241 \ 17 < \25\0\n\203\1\"\177\0d Y \ 0 \ 22 \ 305 \ 5 \ 5 \ 240 \ a32 \ 0。 323 \ 2 \ 1 \ 16 \ 25 \ 340 \ 3 \ 16 \ r \ 167 \ 345 \ 340 \ 0U \223\340\0'AC\4sourc\202\202\340\3\27\0\v\200\27\0_C\326\340\0074\1\16\21 \ 240 \ 363 \ 2 \ 1 \ 16 \ 25 \ 0 \ 21 \ vmultipliers \31\0- \223\1\21\t\341\0\30B-\0\1!\10\0003a\253\0005 \ v155ac \ 327Dz \ "\ 364 \ 20 \ 0 \ 10 \ 6 \ 0333 \ r \ 0165 \ 16 \ 36 \ 0163 \ 21 \ nidenti $ x \ nr \ 0166 \ 21 \ 23 \ 240 \ r \ 0 \ 340 \ 1 \ 375 \ fs \ 21 \ 3api \ 24 \ 4 \ 21 \ 5 \ F \ 262 \ 0002 \ "\ 305 \ 0022 \ 21 \ 20 \ 16C \ 16B \ 21 \ 17H \ 5imum_v \ 260 $ \ 25 \ 7 \ 6 \ 340 \ 1N \ 5_groupa \ 247 \ 2 \ 6 \ 0163 \352\0\10 \352\2\0164\5 \325C%\341\0P\341\5\220\1\0162aQA\26\4\16:\5\21\17\201\321\1 c\"$\5back\21#\340\7b\0_\200!\340\3\311\1\16\7 C \ 340 \ 0a！\ 312 \ 1 \ no \ 300＃240！ & }\241\237\0\0\242e\341\4n\5\16;\24\10\16< \7\2=\21\35\340\1m\0 320 320 0342 3XAz16326161616132301 3412132222220243 0B0 \ 6文字列＃o \ 4ツールバー\ 1 \ 16C \ 260 \ 0D！\ 4C \ 16L \ 16E！P \ 0F \ 3 \ 201T \ 16G \ 21 \ 21ckeditor_set％\ 266 \ 0gE \ 323 \ 0 \ 5％ \ 0＃4 @ 345！）\ "\ 372 \ 1 \ 21 \ 10 \ 340 \ 0！\ 0 \ 1 \ 31 \ 0 \ 32 \ 240 \ 334 \ 4 \ 16 \ n \ 21 \ 10 \ 300D \ r \ 2O \ 21 \ 25 \ 300 \ r \ 6_input_244+ \ 340 \ 16V \ 1 \ 16+ \ 31 \ 340 \ 4h X \ 0 \ 2; \ 0＃\ 245 \ 0+ \ 4 \ 5 \ 24 \ 10 \ 21 \ 7 \\ 0 \ 243 \ 257 \ 301 \ 231 \ 1 \ 21 \ 4F \ 35 \ 340 \ 1 \ 22F \ 323 \ 0021 \ 21 \ 10 \ "311B \ 0e \ 223A \ 254 & f` \ 346 \"〜\ 6 \ vcollap & q％ \ 227 \ 340 \ 6 \ 35 \ 2 \ 0 \ 21 \ t \ 240 \ 35 \ 344 \ 1a \ 3009 \ 0 \ 0＃\ 212 \ 300 \ 0001 \ 200L $ 247 \ 1enFl \ 344 \ 0 \ 8196、MSG_NOSIGNAL | NULL、0）= 8196

これは普通のC escape codesで表されるようです。

私は同じようprintfによってシェルでそれらを解読しようとしました：（それはどんな意味がないように見えます）

while read line; do printf "%s" "$line"; done < <(cat strace.log | head -n2) 

が、それは失敗しました：6216rr n4tatus @

11208 sendto(4, "set 29170397297_-cache-schema 85 0 127240rn257202v0?00022710stdClass247213cid216schema214d37ata25n247215block246216fields24f213bid2425214type 037erial2110not null5216module244167217va37rchar216length6@16t5217defaultr215de2lta@516v16f6 35716r210010215t 207C 30 206 2611it 36​​505240 0377 y10r21ftransl！N2ble％の1CA！a3403Q01 n31vprimary key2416016621vunique@21ts241213tmd243 31020 2vn621616217index 210101214list24524036021 3610266316256416n 164214name 70na3172_ro 25205！$ 0nの3341223016340016A2142213r！354 v222110unsigned5 @ 2710 2130n 213016 l6%16!24116% 332036 @％の@のP51 @ @ 04213int /760214size 222finy216weight243 ;022300 66region@83405P5custom 27300,171623162421nvisibility340t3475pages242 20534tex 6＃16 $ 21f200l241b @ n24166 M21016&@E4214bod201_53216t41623B\2g1634 303info .07a2550200@q!L56forma201332B/!d241637 y0* Y0 225A;！2402012'21van0_ 207 200251613400U = @ U1163 @ 222 2122lob @ On2316）216expire @ 303420267217create24117 < 250n2031"1770d Y022 30555small240 a320.`2300.240240012402403,21vb S2kpo「3132s246 2202t212241q010 ...

！

straceコマンドの出力を解析して平文文字列をrecvfrom/sendtoに渡す方法がありますか？

新しい行（\r\n）を含む印刷可能な文字を印刷することは理想的ですが、NULLやその他の印刷不能な文字はカットオフできますか？

Answer 1

readシェルがすでに文字をエスケープしているため、文字列がエスケープされているため、\r\nはrnと表示されます。

には、バックスラッシュが任意の文字をエスケープできるように（文字通り処理されるように）read -rを使用できます。次に例を示します。

while read -r line; do printf "%b\n" "$line"; done < strace.log | strings 

それはバイナリデータなので、上記の例だけ印刷可能な文字列を表示するstringsコマンドが含まれています。

Straceは、-xが指定されている場合、すべての文字列を16進数で表示することもサポートしますが、同じように動作します。ここで

---

はリアルタイムでstrace出力を解析するためのバージョンは次のとおりです。

while read -r line; 
    do printf "%b\n" "$line" | strings 
done < <(sudo strace -e recvfrom,sendto -s 1000 -fp $(pgrep -n php) 2>/dev/stdout) 

---

さらにstringsよりは、内部であるものだけを取得するには、grepを使用して、より具体的なフィルタで置き換えることができます二重引用符：

grep -o '".\+[^"]"' | grep -o '[^"]\+[^"]' 

rintバイナリ形式。それを避けるために

ので、以下のフォーマッタの別名を定義することができます、全体のプロセスを簡素化することができます：

alias format-strace='grep --line-buffered -o '\''".\+[^"]"'\'' | grep --line-buffered -o '\''[^"]*[^"]'\'' | while read -r line; do printf "%b" $line; done | tr "\r\n" "\275\276" | tr -d "[:cntrl:]" | tr "\275\276" "\r\n"' 

：

• grep -o '".\+[^"]"'を - 引用符
• grep -o '[^"]*[^"]'との二重引用符で囲まれた文字列を選択します - 二重引用符内のテキストを選択する
• while read -r line - 各行をに保存するとdo何らかのアクション（help read）
• printf "%b" $line - バックスラッシュのエスケープシーケンスに
• tr "\r\n" "\275\276"を拡大することにより、印刷ライン - すべての制御文字に
• tr "\275\276" "\r\n"を削除 - - 新しい行末
を復元し、一時的に tr -d "[:cntrl:]"
\275\276に \r\nを置き換えます

次に、いくつかのコマンドをトレースする完全な例（例：同様の例について

strace -e trace=read,write,recvfrom,sendto -s 1000 -fp $(pgrep -n php) 2>&1 | format-strace 

---

チェック：UnixのでHow to view the output of a running process in another bash session?phpは）のように見えることができます。SE