Linux 性能监控分析

1
2 
3 
4 
5 
6 
7 
8 
9 

ipcpu@ubuntu:~$ vmstat 5 10 
procs -----------memory---------- ---swap-- -----io---- -system-- ----cpu---- 
r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa 
1  0      0 6797712 147668 884660    0    0     3    21  162  146  1  1 98  0
0  0      0 6797696 147668 884660    0    0     0     3   35   37  1  0 99  0 
1  0      0 6797332 147668 884660    0    0     0    24   62   95  1  0 99  0 
0  0      0 6811632 147668 884692    0    0     0     5   25   26  1  0 99  0 
0  0      0 6818360 147668 884704    0    0     0     5   70  265  1  3 96  0 
0  0      0 6817468 147668 884728    0    0     0   316  253  474  3  2 95  0

1 
2 
3 
4 
5 
6 
7 
8 
9 
10 
11 
12 
13 
14 
15 
16 
17 
18 
19 
20 
21 
22 
23 
24 
25 

freebsd7.2中的vmstat 
[ipcpu@freebsd ~]$ vmstat 
procs      memory      page                   disk   faults         cpu 
r b w     avm    fre   flt  re  pi  po    fr  sr ad4   in   sy   cs us sy id 
0 0 0    152M  7448M   131   0   0   0   132   0   0  167  644  860  0  1 99 
[ipcpu@freebsd ~]$   

AIX 5.3中的vmstat -bash-3.00
$ vmstat   
System configuration: lcpu=4 mem=1904MB   
kthr    memory              page              faults        cpu    
----- ----------- ------------------------ ------------ ----------- 
r  b   avm   fre  re  pi  po  fr   sr  cy  in   sy  cs us sy id wa 
1  1 308679 55310   0   0   0   0    1   0  94 4501 333  1  1 98  0 

-bash-3.00$   
SunOS 5.10的vmstat   -
bash-3.00$ vmstat 
kthr      memory            page            disk          faults      cpu 
r b w   swap  free  re  mf pi po fr de sr s0 s1 s2 s5   in   sy   cs us sy id 
0 0 0 2584720 2665344 3 10  1  0  0  0  0  0  0  0  0  495  249  235  0  0 99 -bash-3.00$

结合netstat和awk命令来统计网络连接数

web管理常用命令二

web管理常用命令一

Linux下chkconfig命令详解

linux sed用法  

Nginx设置Keep-Alive为close

http1.1 中默认的keep-alive为connection(使用持久化连接)，在http1.0中则默认为close，在大并发量的情况下可能需要将客户端的 连接close掉，以保障服务器的正常运转。（因为每一台服务器它所能建立的最大连接数是有上限的，lnux下ulimit n xxx）

以腾讯首页为例，就有很多是请求是在客户端发生请求后，服务器响应完就立即关闭了。

nginx不像apache，直接有指令keep-alive off/on;它使用的是keepalive_timeout [time]，默认的时长为75，可以在http、server、location使用此指令。

在本机进行的模拟测试：

nginx.conf指定的VHOST中添加了规则：

location /gtj/ {
    alias C:/phpApp/gtj/;
    keepalive_timeout  0;
    expires 5m;
}

客户端请求后，可以用httpwatch抓取返回的头部信息：

===================
- PROC文件系统介绍
===================

; 显示内存信息，对对应命令: vmstat/free
$ cat /proc/meminfo
$ cat /proc/vmstat
$ cat /proc/vmmemctl

; 显示设备相关信息
$ cat /proc/devices

; 显示磁盘相关信息，第二条命令显示了分区名称，主要设备号与次要设备号，对应命令: fdisk -l
$ cat /proc/diskstats
$ cat /proc/partitions

; 显示启动时间
$ cat /proc/uptime
$ cat /proc/version

; 显示系统中断以及相关信息，用于查看设备所请求的IRQ中断，其中'I8042'为键盘
; 第二个命令显示系统IO所占用的地址范围
; 第三个命令查看系统设备读写的地址空间，编程会用得着
$ cat /proc/interrupts
$ cat /proc/ioports
$ cat /proc/iomem

; 查看CPU信息，查看CPU对指令集的支持
$ cat /proc/cpuinfo | awk '/flags/'
$ cat /proc/cpuinfo | awk '/vendor/'
$ cat /proc/cpuinfo | awk '/MHz/'

; 查看内核所编译的文件系统，即，查看内核所支持的文件系统
$ cat /proc/filesystems

; 查看系统装载的模块，对应命令: lsmod
$ cat /proc/modules

; 查看系统平均负载
$ cat /proc/loadavg
; 查看系统启动命令行，传送到内核的命令行参数
$ cat /proc/cmdline

; 系统调用列表
$ cat /proc/kallsyms

+ 网络
; 显示系统ARP表，"HWADDR"全0表示IP地址未被占用
$ cat /proc/net/arp
; 显示SNMP相关信息，上面一行表示各个字段，下面一行表示值，以下同
$ cat /proc/net/snmp
; 显示接口总流量
$ cat /proc/net/dev
; 显示路由表，注意，这里显示的不是点分10进制，而10完全16进制
$ cat /proc/net/route
; 显示无线相关信息，包含接收到的AP，信号质量等
$ cat /proc/net/wireless

+ 进程<CPU/IO/Fd>
; 基准目录<vw>: /proc/#Pid/
; 查看内存映射表，包括其对动态链接库的引用，堆栈的位置，可以用于故障排除
$ cat $vw/maps
$ cat $vw/smaps
; 查看进程运作状况，如SLEEP参数表明了进程的繁忙程度
$ cat $vw/status
; 查看进程的IO情况，也可以通过此查看进程是否为IO密集型进程
$ cat $vw/io
; 查看进程打开的文件，对对应命令: lsof
$ ls $vw/fd
; 查看进程工作目录
$ ls -l $vw/cwd
; 查看进程可执行文件
$ ls -l $vw/exe
; 查看传入进程的环境变量
$ cat $vw/environ
; 查看传入进程的命令行
$ cat $vw/cmdline | tr "\000" "\n"
; 查看对进程的限制，如打开文件数，运行作业数等
$ cat $vw/limits
; 查看进程锁定的元素
$ cat $vw/locks

+ 设备
; 查看光驱相关信息，注意DRIVENAME，进行挂载时用得着
$ cat /proc/sys/dev/cdrom/info

+ 总线
; 查看PCI总线，对应命令: lspci/setpci
$ cat /proc/bus/pci/devices
; 查看USB总线，对应命令: lsusb
$ cat /proc/bus/usb/devices
; 查看键盘，鼠标，扬声器
$ cat /proc/bus/input/devices
$ cat /proc/bus/input/handler
; 查看SCSI总线
$ cat /proc/scsi/scsi
; 查看SCSI设备
$ cat /proc/scsi/device_info
=====================
* SYS 文件系统
=====================

; 查看网卡原始MAC
$ cat /sys/class/net/ethX/address
; 查看网卡统计数据
$ cat /sys/class/net/ethX/statistics/*
; 查看接口状态
$ cat /sys/class/net/ethX/operstate
 
举个小例子
这段代码统计在10秒内ETH0接口接收的网络流量，单位是BPS
#!/bin/bash
cd /sys/class/net/eth0/statistics
startRX=`cat rx_bytes`
sleep 10
endRX=`cat rx_bytes`
bytesTotal=`expr $endRX - $startRX`
bps=`expr $bytesTotal '/' 10`
echo "The average traffic is RX: ${bps}Bytes/sec"
  后记：从上文可以看到，LINUX性能数据收集工具均是从/PROC文件系统读取性能数据，另外，既然已经知道系统性能数据来源，在系统中没有安装这些工 具的情况下，我们也可以自行编写脚本进行数据采集了，另外，在对PROC文件系统不了解的情况下，不可对PROC文件系统中的任何文件进行写操作，特别是 线上的系统，否则本人概不负责
 
作者 “NOTHING IS SERIOUS!”

Linux服务器性能评估与优化【转载】

一、影响Linux服务器性能的因素 

1. 操作系统级

Ø       CPU

Ø       内存

Ø       磁盘I/O带宽

Ø       网络I/O带宽

2.        程序应用级

二、系统性能评估标准

其中：

       %user：表示CPU处在用户模式下的时间百分比。

       %sys：表示CPU处在系统模式下的时间百分比。

       %iowait：表示CPU等待输入输出完成时间的百分比。

       swap in：即si，表示虚拟内存的页导入，即从SWAP DISK交换到RAM

       swap out：即so，表示虚拟内存的页导出，即从RAM交换到SWAP DISK。

三、系统性能分析工具

1.常用系统命令 

Vmstat、sar、iostat、netstat、free、ps、top等

2.常用组合方式 

•           用vmstat、sar、iostat检测是否是CPU瓶颈

•           用free、vmstat检测是否是内存瓶颈

•           用iostat检测是否是磁盘I/O瓶颈

•           用netstat检测是否是网络带宽瓶颈

四、Linux性能评估与优化

1. 系统整体性能评估（uptime命令）

[root@web1 ~]# uptime

16:38:00 up 118 days,  3:01,  5 users,  load average: 1.22, 1.02, 0.91

这里需要注意的是：load average这个输出值，这三个值的大小一般不能大于系统CPU的个数，例如，本输出中系统有8个CPU,如果load average的三个值长期大于8时，说明CPU很繁忙，负载很高，可能会影响系统性能，但是偶尔大于8时，倒不用担心，一般不会影响系统性能。相反，如果load average的输出值小于CPU的个数，则表示CPU还有空闲的时间片，比如本例中的输出，CPU是非常空闲的。

2. CPU性能评估

（1）利用vmstat命令监控系统CPU

   该命令可以显示关于系统各种资源之间相关性能的简要信息，这里我们主要用它来看CPU一个负载情况。

   下面是vmstat命令在某个系统的输出结果：

[root@node1 ~]# vmstat 2 3

procs -----------memory----------  ---swap--  -----io---- --system--  -----cpu------

 r  b   swpd   free      buff  cache   si   so    bi    bo       in     cs     us sy  id   wa st

 0  0    0    162240   8304  67032   0    0    13    21   1007   23     0  1   98   0   0

 0  0    0    162240   8304  67032   0    0     1     0     1010   20     0  1   100 0   0

 0  0    0    162240   8304  67032   0    0     1     1     1009   18     0  1    99  0   0

l        Procs

     r列表示运行和等待cpu时间片的进程数，这个值如果长期大于系统CPU的个数，说明CPU不足，需要增加CPU。

     b列表示在等待资源的进程数，比如正在等待I/O、或者内存交换等。

l        Cpu

    us列显示了用户进程消耗的CPU 时间百分比。us的值比较高时，说明用户进程消耗的cpu时间多，但是如果长期大于50%，就需要考虑优化程序或算法。

     sy列显示了内核进程消耗的CPU时间百分比。Sy的值较高时，说明内核消耗的CPU资源很多。

    根据经验，us+sy的参考值为80%，如果us+sy大于 80%说明可能存在CPU资源不足。

（2）利用sar命令监控系统CPU

sar功能很强大，可以对系统的每个方面进行单独的统计，但是使用sar命令会增加系统开销，不过这些开销是可以评估的，对系统的统计结果不会有很大影响。

 下面是sar命令对某个系统的CPU统计输出：

[root@webserver ~]# sar -u 3 5

Linux 2.6.9-42.ELsmp (webserver)        11/28/2008      _i686_  (8 CPU)

11:41:24 AM     CPU     %user     %nice   %system   %iowait    %steal     %idle

11:41:27 AM     all      0.88      0.00      0.29      0.00      0.00     98.83

11:41:30 AM     all      0.13      0.00      0.17      0.21      0.00     99.50

11:41:33 AM     all      0.04      0.00      0.04      0.00      0.00     99.92

11:41:36 AM     all      90.08     0.00      0.13      0.16      0.00     9.63

11:41:39 AM     all      0.38      0.00      0.17      0.04      0.00     99.41

Average:        all      0.34      0.00      0.16      0.05      0.00     99.45

对上面每项的输出解释如下：

l        %user列显示了用户进程消耗的CPU 时间百分比。

l        %nice列显示了运行正常进程所消耗的CPU 时间百分比。

l        %system列显示了系统进程消耗的CPU时间百分比。

l        %iowait列显示了IO等待所占用的CPU时间百分比

l        %steal列显示了在内存相对紧张的环境下pagein强制对不同的页面进行的steal操作 。

l        %idle列显示了CPU处在空闲状态的时间百分比。

问题

1.你是否遇到过系统CPU整体利用率不高，而应用缓慢的现象？

       在一个多CPU的系统中，如果程序使用了单线程，会出现这么一个现象，CPU的整体使用率不高，但是系统应用却响应缓慢，这可能是由于程序使用单线程的原因，单线程只使用一个CPU，导致这个CPU占用率为100%，无法处理其它请求，而其它的CPU却闲置，这就导致了整体CPU使用率不高，而应用缓慢现象的发生。

3. 内存性能评估

（1）利用free指令监控内存

free是监控linux内存使用状况最常用的指令，看下面的一个输出：

[root@webserver ~]# free  -m

                total         used       free     shared    buffers     cached

Mem:       8111       7185        926          0        243           6299

-/+ buffers/cache:     643       7468

Swap:       8189          0         8189

     一般有这样一个经验公式：应用程序可用内存/系统物理内存>70%时，表示系统内存资源非常充足，不影响系统性能，应用程序可用内存/系统物理内存<20%时，表示系统内存资源紧缺，需要增加系统内存，20%<应用程序可用内存/系统物理内存<70%时，表示系统内存资源基本能满足应用需求，暂时不影响系统性能。

3.内存性能评估

（1）利用free指令监控内存

free是监控linux内存使用状况最常用的指令，看下面的一个输出：

[root@webserver ~]# free  -m

                total         used       free     shared    buffers     cached

Mem:       8111       7185        926          0        243           6299

-/+ buffers/cache:     643       7468

Swap:       8189          0         8189

     一般有这样一个经验公式：应用程序可用内存/系统物理内存>70%时，表示系统内存资源非常充足，不影响系统性能，应用程序可用内存/系统物理内存<20%时，表示系统内存资源紧缺，需要增加系统内存，20%<应用程序可用内存/系统物理内存<70%时，表示系统内存资源基本能满足应用需求，暂时不影响系统性能。

（2）利用vmstat命令监控内存

[root@node1 ~]# vmstat 2 3

procs -----------memory----------  ---swap--  -----io---- --system--  -----cpu------

 r  b   swpd   free      buff  cache   si   so    bi    bo       in     cs     us sy  id  wa st

 0  0    0    162240   8304  67032   0    0    13    21   1007   23     0  1  98   0  0

 0  0    0    162240   8304  67032   0    0     1     0     1010   20     0  1  100 0  0

 0  0    0    162240   8304  67032   0    0     1     1     1009   18     0  1  99   0  0

l        memory

         swpd列表示切换到内存交换区的内存数量（以k为单位）。如果swpd的值不为0，或者比较大，只要si、so的值长期为0，这种情况下一般不用担心，不会影响系统性能。

         free列表示当前空闲的物理内存数量（以k为单位）

         buff列表示buffers cache的内存数量，一般对块设备的读写才需要缓冲。

         cache列表示page cached的内存数量，一般作为文件系统cached，频繁访问的文件都会被cached，如果cache值较大，说明cached的文件数较多，如果此时IO中bi比较小，说明文件系统效率比较好。

l        swap

si列表示由磁盘调入内存，也就是内存进入内存交换区的数量。

so列表示由内存调入磁盘，也就是内存交换区进入内存的数量。

一般情况下，si、so的值都为0，如果si、so的值长期不为0，则表示系统内存不足。需要增加系统内存。

4.磁盘I/O性能评估 

（1）磁盘存储基础

l             熟悉RAID存储方式，可以根据应用的不同，选择不同的RAID方式。

l             尽可能用内存的读写代替直接磁盘I/O，使频繁访问的文件或数据放入内存中进行操作处理，因为内存读写操作比直接磁盘读写的效率要高千倍。

l             将经常进行读写的文件与长期不变的文件独立出来，分别放置到不同的磁盘设备上。

l              对于写操作频繁的数据，可以考虑使用裸设备代替文件系统。

       使用裸设备的优点有：

ü           数据可以直接读写，不需要经过操作系统级的缓存，节省了内存资源，避免了内存资源争用。

ü           避免了文件系统级的维护开销，比如文件系统需要维护超级块、I-node等。

ü           避免了操作系统的cache预读功能，减少了I/O请求。

       使用裸设备的缺点是：

ü            数据管理、空间管理不灵活，需要很专业的人来操作。

（2）利用iostat评估磁盘性能

[root@webserver ~]#   iostat -d 2 3

Linux 2.6.9-42.ELsmp (webserver)        12/01/2008      _i686_  (8 CPU)

Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read      Blk_wrtn

sda               1.87         2.58       114.12        6479462     286537372

Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn

sda               0.00         0.00         0.00              0                0

Device:         tps   Blk_read/s   Blk_wrtn/s   Blk_read    Blk_wrtn

sda               1.00         0.00        12.00             0                24

对上面每项的输出解释如下：

Blk_read/s表示每秒读取的数据块数。

Blk_wrtn/s表示每秒写入的数据块数。

Blk_read表示读取的所有块数。

Blk_wrtn表示写入的所有块数。

Ø            可以通过Blk_read/s和Blk_wrtn/s的值对磁盘的读写性能有一个基本的了解，如果Blk_wrtn/s值很大，表示磁盘的写操作很频繁，可以考虑优化磁盘或者优化程序，如果Blk_read/s值很大，表示磁盘直接读取操作很多，可以将读取的数据放入内存中进行操作。

Ø            对于这两个选项的值没有一个固定的大小，根据系统应用的不同，会有不同的值，但是有一个规则还是可以遵循的：长期的、超大的数据读写，肯定是不正常的，这种情况一定会影响系统性能。

（3）利用sar评估磁盘性能

         通过“sar –d”组合，可以对系统的磁盘IO做一个基本的统计，请看下面的一个输出：

[root@webserver ~]# sar -d 2 3

Linux 2.6.9-42.ELsmp (webserver)        11/30/2008      _i686_  (8 CPU)

11:09:33 PM  DEV     tps   rd_sec/s   wr_sec/s  avgrq-sz  avgqu-sz   await  svctm   %util

11:09:35 PM dev8-0  0.00  0.00            0.00        0.00          0.00         0.00   0.00     0.00

11:09:35 PM  DEV     tps  rd_sec/s    wr_sec/s  avgrq-sz  avgqu-sz  await   svctm   %util

11:09:37 PM dev8-0  1.00  0.00         12.00        12.00         0.00        0.00    0.00     0.00

11:09:37 PM   DEV    tps    rd_sec/s  wr_sec/s   avgrq-sz  avgqu-sz  await  svctm   %util

11:09:39 PM dev8-0  1.99   0.00         47.76         24.00       0.00        0.50    0.25     0.05

Average:  DEV          tps    rd_sec/s   wr_sec/s  avgrq-sz  avgqu-sz    await  svctm   %util

Average:  dev8-0      1.00   0.00          19.97         20.00       0.00         0.33    0.17     0.02

      需要关注的几个参数含义：

     await表示平均每次设备I/O操作的等待时间（以毫秒为单位）。

     svctm表示平均每次设备I/O操作的服务时间（以毫秒为单位）。

     %util表示一秒中有百分之几的时间用于I/O操作。

对以磁盘IO性能，一般有如下评判标准：

     正常情况下svctm应该是小于await值的，而svctm的大小和磁盘性能有关，CPU、内存的负荷也会对svctm值造成影响，过多的请求也会间接的导致svctm值的增加。

     await值的大小一般取决与svctm的值和I/O队列长度以及I/O请求模式，如果svctm的值与await很接近，表示几乎没有I/O等待，磁盘性能很好，如果await的值远高于svctm的值，则表示I/O队列等待太长，系统上运行的应用程序将变慢，此时可以通过更换更快的硬盘来解决问题。

     %util项的值也是衡量磁盘I/O的一个重要指标，如果%util接近100%，表示磁盘产生的I/O请求太多，I/O系统已经满负荷的在工作，该磁盘可能存在瓶颈。长期下去，势必影响系统的性能，可以通过优化程序或者通过更换更高、更快的磁盘来解决此问题。

5. 网络性能评估

（1）通过ping命令检测网络的连通性

（2）通过netstat –i组合检测网络接口状况

（3）通过netstat –r组合检测系统的路由表信息

（4）通过sar –n组合显示系统的网络运行状态

五、Oracle在Linux下的性能优化

Oracle数据库内存参数的优化

Ø       与oracle相关的系统内核参数

Ø       SGA、PGA参数设置

Oracle下磁盘存储性能优化

Ø       文件系统的选择（ext2/ext3、xfs、ocfs2）

Ø       Oracle  ASM存储

 1.优化oracle性能参数之前要了解的情况

1）物理内存有多大

2）操作系统估计要使用多大内存

3）数据库是使用文件系统还是裸设备

4）有多少并发连接

5）应用是OLTP类型还是OLAP类型

2.oracle数据库内存参数的优化

（1）系统内核参数

修改 /etc/sysctl.conf 这个文件，加入以下的语句：

kernel.shmmax = 2147483648

kernel.shmmni = 4096

kernel.shmall = 2097152

kernel.sem = 250 32000 100 128

fs.file-max = 65536

net.ipv4.ip_local_port_range = 1024 65000

参数依次为：

Kernel.shmmax:共享内存段的最大尺寸（以字节为单位）。

Kernel.shmmni：系统中共享内存段的最大数量。

Kernel.shmall：共享内存总量，以页为单位。

fs.file-max：文件句柄数，表示在Linux系统中可以打开的文件数量。

net.ipv4.ip_local_port_range：应用程序可使用的IPv4端口范围。

需要注意的几个问题

关于Kernel.shmmax

     Oracle SGA 由共享内存组成，如果错误设置 SHMMAX可能会限制SGA 的大小，SHMMAX设置不足可能会导致以下问题：ORA-27123:unable to attach to shared memory segment，如果该参数设置小于Oracle SGA设置，那么SGA就会被分配多个共享内存段。这在繁忙的系统中可能成为性能负担，带来系统问题。

     Oracle建议Kernel.shmmax最好大于sga，以让oracle共享内存区SGA在一个共享内存段中，从而提高性能。

关于Kernel.shmall

     表示系统共享内存总大小，以页为单位。

     一个32位的Linux系统，8G的内存，可以设置kernel.shmall = 2097152，即为： 2097152*4k/1024/1024 = 8G就是说可用共享内存一共8G，这里的4K是32位操作系统一页的大小，即4096字节。

关于Kernel.shmmni

     表示系统中共享内存段的最大数量。系统默认是4096，一般无需修改，在SUN OS下还有Kernel.shmmin参数，表示共享内存段最小尺寸，勿要混肴！
（2）SGA、PAG参数的设置

A Oracle在内存管理方面的改进

     Oracle 9i通过参数PGA_AGGREGATE_TARGET参数实现PGA自动管理  Oracle 10g通过参数SGA_TARGET参数实现了SGA的自动管理，

     Oracle 11g实现了数据库所有内存块的全自动化管理，使得动态管理SGA和PGA成为现实。

自动内存管理的两个参数：

     MEMORY_TARGET：表示整个ORACLE实例所能使用的内存大小，包括PGA和SGA的整体大小，即这个参数是动态的，可以动态控制SGA和PGA的大小。

     MEMORY_MAX_TARGET：这个参数定义了MEMORY_TARGET最大可以达到而不用重启实例的值，如果没有设置MEMORY_MAX_TARGET值，默认等于MEMORY_TARGET的值。

     使用动态内存管理时，SGA_TARGET和PGA_AGGREGATE_TARGET代表它们各自内存区域的最小设置，要让Oracle完全控制内存管理，这两个参数应该设置为0。

B Oracle五种内存管理方式

Ø         自动内存管理,即AMM (Automatic Memory Management）

Ø         自动共享内存管理，即ASMM（Automatic Shared Memory Management）

Ø         手动共享内存管理

Ø         自动PGA管理

Ø         手动PGA管理

自动内存管理（AMM）

默认安装oracle11g的实例就是AMM方式。通过如下查看：

示例如下：

SQL> show parameters target
NAME                                       TYPE                  VALUE
------------ ---------------------      ------------------    ---------------------- archive_lag_target                     integer                      0
db_flashback_retention_target   integer                    1860
fast_start_io_target                    integer                      0
fast_start_mttr_target                 integer                      0
memory_max_target                  big integer              1400M
memory_target                          big integer              1400M
pga_aggregate_target                big integer                0
sga_target                                  big integer                0

注意：如果初始化参数 LOCK_SGA ＝ true ，则 AMM 是不可用的。

自动共享内存管理

自动共享内存管理是oracle10g引进的，如果要使用自动共享内存管理，只需设置MEMORY_TARGET=0，然后显式指定SGA_TARGET即可。

示例如下：

SQL> alter system set memory_target=0 scope=both;
System altered.
SQL> alter system set sga_target=1024m scope=both;
System altered.
SQL>

手工共享内存管理

Oracle9i以及以前版本，只能手工设置共享内存管理，如果要使用手动共享内存管理，首先需要设置SGA_TARGET 与 MEMORY_TARGET为0。

SGA包含主要参数有：

share_pool_size：共享池大小，建议300-500M之间。

Log_buffer：日志缓冲区大小，建议1-3M之间。

Large_pool_size：大缓冲池大小，非MTS系统，建议在20-30M之间。

Java_pool_size：java池大小，没有java应用时，建议10-20M之间。

db_cache_size：数据缓冲区大小，根据可使用内存大小，尽可能大。

自动PAG管理

Oracle9i版本引入了自动PGA管理，如果使用的是AMM管理方式，则无需担心PGA的配置，但是如果对对AMM管理不放心的话，可以设置自动PGA管理，设置

     WORKAREA_SIZE_POLICY ＝ AUTO

然后指定PGA_AGGREGATE_TARGET大小即可。，

手工PAG管理

如果要做到精确的控制PGA，还可以设置手动管理PGA，设置

WORKAREA_SIZE_POLICY = manual

然后分别指定PGA相关参数即可：

PGA相关参数有：

SORT_AREA_SIZE

SORT_AREA_RETAINED_SIZE，

3.Oracle下磁盘存储性能优化

①      选择文件系统存取数据

文件系统的选择

     单一文件系统（ext2、ext3、xfs等）

     集群文件系统（gfs、ocfs2）

文件系统存储优缺点：

     优点：管理维护方便。

     缺点：数据读写要经过操作系统级的缓存，效率不是很高。

②      ASM（Automatic Storage Management）

ASM优点：

     数据可直接读写，无需经过操作系统存取效率很高，读写效率与直接的原始设备基本相同。

     Oracle提供了专门的管理和维护工具

关于作者

 高俊峰，网名：南非蚂蚁

IXPUB “存储设备与容灾技术”及“ Linux与开源世界”版主。

 喜欢oracle和 Unix/Linux技术，平时主要活动在ITPUB.net﹑IXPUB.net﹑ChinaUnix.net等大型技术社区，一直致力与oracle 数据库﹑Unix/Linux操作系统管理﹑优化领域，现在主要从事oracle数据库管理和项目规划设计工作，擅长oracle数据库的备份恢复，性能调优，对Unix/Linux集群应用也有一定的研究。

http://blog.linuxmine.com/i554

strace命令用法
 
调用:
strace [ -dffhiqrtttTvxx ] [ -acolumn ] [ -eexpr ] ...
[ -ofile ] [ -ppid ] ... [ -sstrsize ] [ -uusername ] [ command [ arg ... ] ]

strace -c [ -eexpr ] ... [ -Ooverhead ] [ -Ssortby ] [ command [ arg ... ] ]
功能:
跟踪程式执行时的系统调用和所接收的信号.通常的用法是strace执行一直到commande结束.
并且将所调用的系统调用的名称、参数和返回值输出到标准输出或者输出到-o指定的文件.
strace是一个功能强大的调试,分析诊断工具.你将发现他是一个极好的帮手在你要调试一个无法看到源码或者源码无法在编译的程序.
你将轻松的学习到一个软件是如何通过系统调用来实现他的功能的.而且作为一个程序设计师,你可以了解到在用户态和内核态是如何通过系统调用和信号来实现程序的功能的.
strace的每一行输出包括系统调用名称,然后是参数和返回值.这个例子:
strace cat /dev/null
他的输出会有:
open(\"/dev/null\",O_RDONLY) = 3
有错误产生时,一般会返回-1.所以会有错误标志和描述:
open(\"/foor/bar\",)_RDONLY) = -1 ENOENT (no such file or directory)
信号将输出喂信号标志和信号的描述.跟踪并中断这个命令\"sleep 600\":
sigsuspend({}
--- SIGINT (Interrupt) ---
+++ killed by SIGINT +++
参数的输出有些不一致.如shell命令中的 \">>tmp\",将输出:
open(\"tmp\",O_WRONLY|O_APPEND|A_CREAT,0666) = 3
对于结构指针,将进行适当的显示.如:\"ls -l /dev/null\":
lstat(\"/dev/null\",{st_mode=S_IFCHR|0666},st_rdev=makdev[1,3],...}) = 0
请注意\"struct stat\" 的声明和这里的输出.lstat的第一个参数是输入参数,而第二个参数是向外传值.
当你尝试\"ls -l\" 一个不存在的文件时,会有:
lstat(/foot/ball\",0xb004) = -1 ENOENT (no such file or directory)
char*将作为C的字符串类型输出.没有字符串输出时一般是char* 是一个转义字符,只输出字符串的长度.
当字符串过长是会使用\"...\"省略.如在\"ls -l\"会有一个gepwuid调用读取password文件:
read(3,\"root::0:0:System Administrator:/\"...,1024) = 422
当参数是结构数组时,将按照简单的指针和数组输出如:
getgroups(4,[0,2,4,5]) = 4
关于bit作为参数的情形,也是使用方括号,并且用空格将每一项参数隔开.如:
sigprocmask(SIG_BLOCK,[CHLD TTOU],[]) = 0
这里第二个参数代表两个信号SIGCHLD 和 SIGTTOU.如果bit型参数全部置位,则有如下的输出:
sigprocmask(SIG_UNBLOCK,~[],NULL) = 0
这里第二个参数全部置位.

参数说明:
-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串
-xx 所有字符串以十六进制形式输出.
-a column
设置返回值的输出位置.默认为40.
-e expr
指定一个表达式,用来控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是 trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的qualifier是 trace.感叹号是否定符号.例如:
-eopen等价于 -e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号 all 和 none.
注意有些shell使用!来执行历史记录里的命令,所以要使用\\.
-e trace=set
只跟踪指定的系统调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file
只跟踪有关文件操作的系统调用.
-e trace=process
只跟踪有关进程控制的系统调用.
-e trace=network
跟踪与网络有关的所有系统调用.
-e strace=signal
跟踪所有与系统信号有关的系统调用
-e trace=ipc
跟踪所有与进程通讯有关的系统调用
-e abbrev=set
设定strace输出的系统调用的结果集.-v 等与 abbrev=none.默认为abbrev=all.
-e raw=set
将指定的系统调用的参数以十六进制显示.
-e signal=set
指定跟踪的系统信号.默认为all.如signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set
输出从指定文件中读出的数据.例如:
-e read=3,5
-e write=set
输出写入到指定文件中的数据.
-o filename
将strace的输出写入文件filename
-p pid
跟踪指定的进程pid.
-s strsize
指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username
以username的UID和GID执行被跟踪的命令.

用strace调试程序

     在理想世界里，每当一个程序不能正常执行一个功能时，它就会给出一个有用的错误提示，告诉你在足够的改正错误的线索。但遗憾的是，我们不是生活在理想世界里，起码不总是生活在理想世界里。有时候一个程序出现了问题，你无法找到原因。

这就是调试程序出现的原因。strace是一个必不可少的调试工具，strace用来监视系统调用。你不仅可以调试一个新开始的程序，也可以调试一个已经在运行的程序（把strace绑定到一个已有的PID上面）。

首先让我们看一个真实的例子：

[BOLD]启动KDE时出现问题[/BOLD]

前一段时间，我在启动KDE的时候出了问题，KDE的错误信息无法给我任何有帮助的线索。

代码：


_KDE_IceTransSocketCreateListener: failed to bind listener _KDE_IceTransSocketUNIXCreateListener: ...SocketCreateListener() failed _KDE_IceTransMakeAllCOTSServerListeners: failed to create listener for local Cannot establish any listening sockets DCOPServer self-test failed.



对我来说这个错误信息没有太多意义，只是一个对KDE来说至关重要的负责进程间通信的程序无法启动。我还可以知道这个错误和ICE协议（Inter Client Exchange）有关，除此之外，我不知道什么是KDE启动出错的原因。

我决定采用strace看一下在启动dcopserver时到底程序做了什么：

代码：


strace -f -F -o ~/dcop-strace.txt dcopserver



这里 -f -F选项告诉strace同时跟踪fork和vfork出来的进程，-o选项把所有strace输出写到~/dcop-strace.txt里面，dcopserver是要启动和调试的程序。

再次出现错误之后，我检查了错误输出文件dcop-strace.txt，文件里有很多系统调用的记录。在程序运行出错前的有关记录如下：

代码：


27207 mkdir("/tmp/.ICE-unix", 0777) = -1 EEXIST (File exists) 27207 lstat64("/tmp/.ICE-unix", {st_mode=S_IFDIR|S_ISVTX|0755, st_size=4096, ...}) = 0 27207 unlink("/tmp/.ICE-unix/dcop27207-1066844596") = -1 ENOENT (No such file or directory) 27207 bind(3, {sin_family=AF_UNIX, path="/tmp/.ICE-unix/dcop27207-1066844596"}, 38) = -1 EACCES (Permission denied) 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "SocketCreateListener: failed to "..., 46) = 46 27207 close(3) = 0 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "SocketUNIXCreateListener: ...Soc"..., 59) = 59 27207 umask(0) = 0 27207 write(2, "_KDE_IceTrans", 13) = 13 27207 write(2, "MakeAllCOTSServerListeners: fail"..., 64) = 64 27207 write(2, "Cannot establish any listening s"..., 39) = 39



其 中第一行显示程序试图创建/tmp/.ICE-unix目录，权限为0777，这个操作因为目录已经存在而失败了。第二个系统调用（lstat64）检查 了目录状态，并显示这个目录的权限是0755，这里出现了第一个程序运行错误的线索：程序试图创建属性为0777的目录，但是已经存在了一个属性为 0755的目录。第三个系统调用（unlink）试图删除一个文件，但是这个文件并不存在。这并不奇怪，因为这个操作只是试图删掉可能存在的老文件。

但 是，第四行确认了错误所在。他试图绑定到/tmp/.ICE-unix/dcop27207-1066844596，但是出现了拒绝访问错误。. ICE_unix目录的用户和组都是root，并且只有所有者具有写权限。一个非root用户无法在这个目录下面建立文件，如果把目录属性改成0777， 则前面的操作有可能可以执行，而这正是第一步错误出现时进行过的操作。

所以我运行了chmod 0777 /tmp/.ICE-unix之后KDE就可以正常启动了，问题解决了，用strace进行跟踪调试只需要花很短的几分钟时间跟踪程序运行，然后检查并分析输出文件。

说 明：运行chmod 0777只是一个测试，一般不要把一个目录设置成所有用户可读写，同时不设置粘滞位(sticky bit)。给目录设置粘滞位可以阻止一个用户随意删除可写目录下面其他人的文件。一般你会发现/tmp目录因为这个原因设置了粘滞位。KDE可以正常启动 之后，运行chmod +t /tmp/.ICE-unix给.ICE_unix设置粘滞位。

[BOLD]解决库依赖问题[/BOLD]

starce 的另一个用处是解决和动态库相关的问题。当对一个可执行文件运行ldd时，它会告诉你程序使用的动态库和找到动态库的位置。但是如果你正在使用一个比较老 的glibc版本（2.2或更早），你可能会有一个有bug的ldd程序，它可能会报告在一个目录下发现一个动态库，但是真正运行程序时动态连接程序 （/lib/ld-linux.so.2）却可能到另外一个目录去找动态连接库。这通常因为/etc/ld.so.conf和 /etc/ld.so.cache文件不一致，或者/etc/ld.so.cache被破坏。在glibc 2.3.2版本上这个错误不会出现，可能ld-linux的这个bug已经被解决了。

尽管这样，ldd并不能把所有程序依赖的动态库列出 来，系统调用dlopen可以在需要的时候自动调入需要的动态库，而这些库可能不会被ldd列出来。作为glibc的一部分的NSS（Name Server Switch）库就是一个典型的例子，NSS的一个作用就是告诉应用程序到哪里去寻找系统帐号数据库。应用程序不会直接连接到NSS库，glibc则会通 过dlopen自动调入NSS库。如果这样的库偶然丢失，你不会被告知存在库依赖问题，但这样的程序就无法通过用户名解析得到用户ID了。让我们看一个例 子：

whoami程序会给出你自己的用户名，这个程序在一些需要知道运行程序的真正用户的脚本程序里面非常有用，whoami的一个示例输出如下：
代码：


# whoami root



假设因为某种原因在升级glibc的过程中负责用户名和用户ID转换的库NSS丢失，我们可以通过把nss库改名来模拟这个环境：
代码：


# mv /lib/libnss_files.so.2 /lib/libnss_files.so.2.backup # whoami whoami: cannot find username for UID 0



这里你可以看到，运行whoami时出现了错误，ldd程序的输出不会提供有用的帮助：
代码：


# ldd /usr/bin/whoami libc.so.6 => /lib/libc.so.6 (0x4001f000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)



你只会看到whoami依赖Libc.so.6和ld-linux.so.2，它没有给出运行whoami所必须的其他库。这里时用strace跟踪whoami时的输出：
代码：


strace -o whoami-strace.txt whoami open("/lib/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib/i686/mmx/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/lib/i686/mmx", 0xbffff190) = -1 ENOENT (No such file or directory) open("/lib/i686/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/lib/i686", 0xbffff190) = -1 ENOENT (No such file or directory) open("/lib/mmx/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/lib/mmx", 0xbffff190) = -1 ENOENT (No such file or directory) open("/lib/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/lib", {st_mode=S_IFDIR|0755, st_size=2352, ...}) = 0 open("/usr/lib/i686/mmx/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) stat64("/usr/lib/i686/mmx", 0xbffff190) = -1 ENOENT (No such file or directory) open("/usr/lib/i686/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory)



你可以发现在不同目录下面查找libnss.so.2的尝试，但是都失败了。如果没有strace这样的工具，很难发现这个错误是由于缺少动态库造成的。现在只需要找到libnss.so.2并把它放回到正确的位置就可以了。

[BOLD]限制strace只跟踪特定的系统调用[/BOLD]

如果你已经知道你要找什么，你可以让strace只跟踪一些类型的系统调用。例如，你需要看看在configure脚本里面执行的程序，你需要监视的系统调用就是execve。让strace只记录execve的调用用这个命令：

代码：


strace -f -o configure-strace.txt -e execve ./configure



部分输出结果为：
代码：


2720 execve("/usr/bin/expr", ["expr", "a", ":", "(a)"], [/* 31 vars */]) = 0 2725 execve("/bin/basename", ["basename", "./configure"], [/* 31 vars */]) = 0 2726 execve("/bin/chmod", ["chmod", "+x", "conftest.sh"], [/* 31 vars */]) = 0 2729 execve("/bin/rm", ["rm", "-f", "conftest.sh"], [/* 31 vars */]) = 0 2731 execve("/usr/bin/expr", ["expr", "99", "+", "1"], [/* 31 vars */]) = 0 2736 execve("/bin/ln", ["ln", "-s", "conf2693.file", "conf2693"], [/* 31 vars */]) = 0



你 已经看到了，strace不仅可以被程序员使用，普通系统管理员和用户也可以使用strace来调试系统错误。必须承认，strace的输出不总是容易理 解，但是很多输出对大多数人来说是不重要的。你会慢慢学会从大量输出中找到你可能需要的信息，像权限错误，文件未找到之类的，那时strace就会成为一 个有力的工具了。

UNIX 家族总是为用户提供了丰富的工具。UNIX 是一个工具财宝箱，有了这些工具，您不仅可以完成具有创造性的工作，还可以在深入研究该操作系统的同时得到教育和娱乐。strace（用来跟踪任何程序的 系统调用）和 GDB 调试工具（用来在受控的环境中运行程序的功能齐全的调试工具）是实现这个目标的两个有价值的工具。

UNIX 的设计由大量的函数调用（称为系统调用）组成，其中包括一些简单的任务，如在屏幕上显示字符串来设置任务优先级。所 有的 UNIX 程序都是通过调用操作系统提供的这些底层服务来完成它们的任务，使用 strace 工具，您可以清楚地看到这些调用过程及其使用的参数。通过这种方式，您可以操作这些程序，以了解它们与操作系统之间的底层交互。

开始游戏

让我们以一个简单的 UNIX 命令 pwd 作为开始，然后更深入地研究该命令在完成其任务的过程中进行了哪些工作。启动 xterm 以创建一个进行实验的受控环境，然后输入下面的命令：

$ pwd

这个 pwd 命令显示了当前的工作目录。在我的计算机上，当时的输出是：

/home/bill/

一个如此简单的函数掩饰了该命令底层的复杂性（顺便说一下，所有的计算机程序都是这样的）。要真正地了解其复杂性，请使用 strace 工具再次运行 pwd 命令：

$ strace pwd

通过该命令，您可以看到，在显示和列举当前工作目录的过程中，UNIX 计算机执行了相当多的操作（请参见清单 1）。

execve("/bin/pwd", ["pwd"], [/* 39 vars */]) = 0
uname({sys="Linux", node="sammy", ...}) = 0
brk(0)                                  = 0x804c000
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x4001...
	.
	.
	.
	fstat64(3, {st_mode=S_IFREG|0644, st_size=115031, ...}) = 0
old_mmap(NULL, 115031, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40017000
close(3)                                = 0
open("/lib/tls/libc.so.6", O_RDONLY)    = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\360U\1"..., 1024) = 1024
fstat64(3, {st_mode=S_IFREG|0755, st_size=1547996, ...}) = 0
old_mmap(0x42000000, 1257224, PROT_READ|PROT_EXEC, MAP_PRIVATE, 3, 0) = 0x42000000
mprotect(0x4212e000, 20232, PROT_NONE)  = 0
old_mmap(0x4212e000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED, 3, 0x12e000)...
old_mmap(0x42131000, 7944, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS,...
close(3)                                = 0
set_thread_area({entry_number:-1 -> 6, base_addr:0x40016ac0, limit:1048575, seg_32bit...
munmap(0x40017000, 115031)              = 0
brk(0)                                  = 0x804c000
brk(0x804d000)                          = 0x804d000
brk(0)                                  = 0x804d000
open("/usr/lib/locale/locale-archive", O_RDONLY|O_LARGEFILE) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=30301680, ...}) = 0
mmap2(NULL, 2097152, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40017000
close(3)                                = 0
brk(0)                                  = 0x804d000
brk(0x804e000)                          = 0x804e000
getcwd("/home/bill", 4096)              = 11
fstat64(1, {st_mode=S_IFCHR|0600, st_rdev=makedev(136, 6), ...}) = 0
mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x4021700...
write(1, "/home/bill\n", 11/home/bill
)            = 11
munmap(0x40217000, 4096)                = 0
exit_group(0)                           = ?

UNIX 系统调用的具体细节

关于检索和显示当前工作目录所需的所有系统调用的详细细节，已经超出了本文的讨论范围，但我会介绍如何获取这些信息。清单 1 中的每一行都以类似 C 的格式，清楚地说明了一项系统调用及其参数，这也是 C 程序员希望看到的。Strace 同样以这种方式显示这些调用，不管在实际创建该程序时使用的是何种编程语言。

如果要了解清单 1 中的所有细节信息，对于所有这些系统调用，UNIX 为您提供了大量的文档。清单 1 中“最重要”的函数是 getcwd() 函数，它表示获取当前工作目录。当前的 xterm 显示了 strace pwd 的输出，同时再启动另一个 xterm 并输入下面的命令以查看 UNIX 对该函数的显示：

$ man getcwd

您所看到的应该是 getcwd() 函数完整的清单以及这个重要的 C 函数需要的和返回的参数清单。同样地，您可以输入 man brk 或 man fstat64 等等。通常，UNIX 系统通过文档对这些系统函数进行了详细的说明，如果花些时间仔细地研究它们，您将逐渐地了解到 UNIX 的功能是多么的强大，以及学习这些底层系统细节是多么的容易。在所有的操作系统中，UNIX 最善于帮助您理解其底层的处理过程。

回页首

观察 nweb

对于下面几个步骤，您需要使用更庞大且更复杂的程序，而不是像 pwd 这样简单的 UNIX 命令。简单的超文本传输协议 (HTTP) 服务器，如 nweb，是非常适合的。当您在 Internet 上冲浪 的时候，HTTP 服务器侦听浏览器请求，然后通过发送所请求的对象，如 Web 页面和图形文件，以此响应浏览器的请求。

下载并安装 nweb，该软件由 IBM developerWorks 投稿作家 Nigel Griffiths 编写。 '"（请参阅参考资料部分提供的 Nigel 的文章“nweb: ?"a tiny, safe Web server (static pages only)”（developerWorks，2004 年 6 月）的链接。）

下载 es-nweb.zip 到 $HOME/downloads 目录，然后输入清单 2 中所示的简单命令，以提取、编译并启动该程序：

注意：我假设您需要为 Linux® 工作站编译这个程序。如果实际情况并非如此，那么有关在其他的 UNIX 操作系统上对该程序进行编译的详细信息，请阅读这篇 nweb 文章。

$ cd src
$ mkdir nweb
$ cd nweb
$ unzip $HOME/downloads/es-nweb.zip
$ gcc -ggdb -O -DLINUX nweb.c -o nweb
$ ./nweb 9090 $HOME/src/nweb &

注意：清单 2 中的 -ggdb 选项和 Nigel 的文章中的内容有些不同，该选项用于告诉 GCC 编译器对该程序进行优化，以便使用 GDB 调试工具对其进行调试，您将在以后用到该调试工具。

接下来，要确认 nweb 服务器已经运行，可以使用清单 3 中所示的 ps 命令来对它进行检查。

$ ps
  PID TTY          TIME CMD
 2913 pts/5    00:00:00 bash
 4009 pts/5    00:00:00 nweb
 4011 pts/5    00:00:00 ps

最后，要确认 nweb 确实正在运行并且状态正常，可以在您的计算机上启动一个 Web 浏览器并在地址栏中输入 http://localhost:9090。

针对 nweb 使用 strace

现在，让我们来进行一些有趣的工作。启动另一个 xterm，然后使用 strace 来跟踪正在运行的 nweb 服务器。要完成该任务，您必须清楚该程序的进程 ID，并且必须具有适当的权限。您仅仅可以看到一组特定的系统调用，即那些与网络相关的系统调用。输入清单 4 第一行所示的命令作为开始，其中使用了前面显示的 nweb 的进程 ID。您应该看到如下的输出（清单 4 中的第二行）。

$ strace -e trace=network -p 4009
accept(0,

请注意，在调用网络 accept() 函数的过程中停止了跟踪操作。在浏览器中刷新几次 http://localhost:9090 页面，请注意每次刷新该页面时 strace 的显示。这是不是很棒呢？您所看到的是，当 Web 浏览器调用 HTTP 服务器 (nweb) 时，服务器所进行的底层网络调用。简单地说，nweb 正在接受 来自您的浏览器的调用。

您可以在运行 strace 的具有窗口焦点的 xterm 中按下 Ctrl+C 以停止对网络调用的跟踪。

再来研究 GDB 调试工具

正如您所看到的，strace 可以作为了解用户程序如何通过某些系统调用与操作系统进行交互的一个很好的程序。GDB 调试工具本身也可以附加于一个正在运行的进程，并帮助您进行更深入的研究。

GDB 调试工具非常有用，Internet 上提供了大量的有关该工具的可用信息。通常，调试工具是很有价值的工具，并且任何负责开发和维护计算机系统的人员应该了解如何使用它们。因此，在 nweb 运行于另一个 xterm 会话的同时，按下 Ctrl+C 停止 strace，然后输入清单 5 中所示的命令启动 GDB 调试工具。

$ gdb --quiet
(gdb) attach 4009
Attaching to process 4009
Reading symbols from /home/bill/src/nweb/nweb...done.
Reading symbols from /lib/tls/libc.so.6...done.
Loaded symbols for /lib/tls/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
0xffffe410 in ?? ()
(gdb)

-quiet 选项告诉 GDB 调试工具仅显示其提示符，而不要显示所有其他的启动信息。如果需要显示额外的文本信息，可以去掉 -quiet 选项。

attach 4009 命令启动对当前正在运行的 nweb 服务器的调试工作，并且 GDB 调试工具通过读取有关该进程的所有的符号信息来做出同样方式的响应。下一步，使用 info 命令来列举您所研究的程序的相关信息（请参见清单 6）。

(gdb) info proc
process 4009
cmdline = './nweb'
cwd = '/home/bill/src/nweb'
exe = '/home/bill/src/nweb/nweb'
(gdb)

info 命令（请参见清单 7）的另一个有用的变种是 info functions，然而，函数的列表可能很长。

(gdb) info functions
All defined functions:

File nweb.c:
void log(int, char *, char *, int);
int main(int, char **);
void web(int, int);

File __finite:
int __finite();
	.
	.
	.
(gdb)	

因为使用 -ggdb 选项对 nweb 程序进行了编译，所以可执行文件中包含了大量的调试信息，允许该调试工具查看文件中列举的已定义的函数，如清单 7 所示。

list 和 disassemble 命令

有两个重要的 GDB 调试工具命令，它们分别是 list 和 disassemble。通过使用清单 8 中所示的代码尝试使用这些命令。

(gdb) list main
121             exit(1);
122     }
123
124
125     main(int argc, char **argv)
126     {
127             int i, port, pid, listenfd, socketfd, hit;
128             size_t length;
129             char *str;
130             static struct sockaddr_in cli_addr; /* static = initialised to zeros */
(gdb) 
131             static struct sockaddr_in serv_addr; /* static = initialised to zeros */
132
133             if( argc < 3  || argc > 3 || !strcmp(argv[1], "-?") ) {
134                     (void)printf("hint: nweb Port-Number Top-Directory\n\n"
135             "\tnweb is a small and very safe mini web server\n"
136             "\tnweb only servers out file/web pages with extensions named below\n"
137             "\t and only from the named directory or its sub-directories.\n"
138             "\tThere is no fancy features = safe and secure.\n\n"
139             "\tExample: nweb 8181 /home/nwebdir &\n\n"
140             "\tOnly Supports:");

正如您所看到的，list 命令以源文件的形式列出了正在运行的程序，并标注了相应的行号。按下 Return 键（如第 130 行和第 131 行之间所示）以接着上次的列表继续进行列举。现在，尝试使用 disassemble 命令，可以缩写为 disass（请参见清单 9）。

(gdb) disass main
Dump of assembler code for function main:
0x08048ba2 <main+0>:    push   ebp
0x08048ba3 <main+1>:    mov    ebp,esp
0x08048ba5 <main+3>:    push   edi
0x08048ba6 <main+4>:    push   esi
0x08048ba7 <main+5>:    push   ebx
0x08048ba8 <main+6>:    sub    esp,0xc
0x08048bab <main+9>:    mov    ebx,DWORD PTR [ebp+12]
0x08048bae <main+12>:   and    esp,0xfffffff0
	.
	.
	.
0x08048c01 <main+95>:   call   0x8048664 <printf>
0x08048c06 <main+100>:  add    esp,0x10
0x08048c09 <main+103>:  inc    esi
0x08048c0a <main+104>:  cmp    DWORD PTR [ebx+esi],0x0
---Type <return> to continue, or q <return> to quit---

反汇编清单显示了该 main 函数的汇编语言清单。在本示例中，汇编代码指示出运行该代码的计算机使用的是 Intel® Pentium® 处理器。如果该程序运行于不同类型的处理器上，如基于 IBM Power PC® 的计算机，那么您的代码看上去将有很大的区别。

在其运行的过程中进行监视

因为您所监视的是一个正在运行的程序，所以可以设置相应的断点，然后在它响应浏览器请求并向提出请求的浏览器传输 .html 和 .jpg 文件的同时，对该程序进行监视。清单 10 介绍了如何完成该任务。

(gdb) break 188
Breakpoint 1 at 0x8048e70: file nweb.c, line 188.
(gdb) commands 1
Type commands for when breakpoint 1 is hit, one per line.
End with a line saying just "end".
>continue
>end
(gdb) c
Continuing.

此时，GDB 调试工具已设置为在 nweb 服务器接受 浏览器请求处进行中断，该调试工具将仅仅显示相应的请求并继续处理其他的请求，而不会中断正在运行的程序。刷新几次浏览器中的 http://localhost:9090/ 页面，可以观察到，GDB 调试工具显示了断点并继续运行。

在刷新浏览器页面的同时，您应该看到如清单 11 所示的断点信息，在 GDB 调试工具 xterm 中滚动输出。与 strace 相同，您可以按下 Ctrl+C 来停止对 nweb 服务器的调试。在停止了跟踪操作之后，您可以输入 quit 命令以退出 GDB 调试工具。

Breakpoint 1, main (argc=3, argv=0x1) at nweb.c:188
188 if((socketfd = accept(listenfd, (struct sockaddr *)&cli_addr, &length)) < 0)
Breakpoint 1, main (argc=3, argv=0x1) at nweb.c:188
188 if((socketfd = accept(listenfd, (struct sockaddr *)&cli_addr, &length)) < 0)
Breakpoint 1, main (argc=3, argv=0x1) at nweb.c:188
188 if((socketfd = accept(listenfd, (struct sockaddr *)&cli_addr, &length)) < 0)
Breakpoint 1, main (argc=3, argv=0x1) at nweb.c:188
188 if((socketfd = accept(listenfd, (struct sockaddr *)&cli_addr, &length)) < 0)
Program received signal SIGINT, Interrupt.
0xffffe410 in ?? ()
(gdb) quit
The program is running.  Quit anyway (and detach it)? (y or n) y
Detaching from program: /home/bill/src/nweb/nweb, process 4009
$

请注意，您正告诉 GDB 调试工具停止对一个仍在内存中活动的程序的调试。即使是在退出了调试工具之后，您还可以刷新浏览器页面，并将看到 nweb 仍在运行。可以输入 kill 4009 命令来停止该程序，或者在您退出会话时，该页面将会消失。

和平常一样，您可以通过其 man 和 info 页面来了解各种各样的工具，如 strace 和 GDB 调试工具。请确保使用 UNIX 为您提供的这些工具！

了解尽可能多的信息

了解关于您所使用的计算机的尽可能多的信息，绝不是件坏事，并且还可以从这个过程中获得乐趣。实际上，UNIX 通过提供各种工具，如 strace 和 GDB 调试工具以及包含在相应的 man 和 info 页面中的大量的信息，鼓励您对系统进行研究和学习。计算机是人类智慧的延伸，并且我们对其了解得越多，它们将变得越有用。