Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describe cómo usar el seguimiento de llamadas al sistema para diagnosticar las limitaciones del sandbox de contenedores. Se da por hecho que tienes cierta familiaridad con el seguimiento de llamadas al sistema y con herramientas como strace o dtruss. Si no estás familiarizado con el seguimiento de llamadas al sistema, solo debes continuar después de ponerte en contacto con el equipo de asistencia de Google Cloud para explicarle los detalles del problema y de que el equipo de asistencia de Google Cloud te haya invitado a hacer un seguimiento de las llamadas al sistema.
El sandbox del contenedor no admite todas las llamadas al sistema que se admiten en Linux. Puedes usar herramientas de seguimiento de llamadas al sistema, como strace
(Linux) o dtruss (macOS), para examinar las llamadas al sistema que hace tu aplicación y determinar cuáles no son compatibles con la sandbox.
Usar strace (Linux)
Si ejecutas el código en Linux, instala y habilita strace:
sudoapt-getinstallstrace
Ejecuta tu aplicación con strace añadiendo strace -f antes de la invocación habitual, donde -f significa que se deben monitorizar todos los subprocesos secundarios. Por ejemplo, si normalmente invocas tu aplicación con ./main, puedes ejecutarla con strace invocando /usr/bin/strace -f ./main.
Ver los registros devueltos por strace
Los registros del sistema de strace tienen este aspecto:
Usar dtruss (macOS)
Si ejecutas el código en macOS, usa dtrusss añadiendo dtruss -a a la invocación habitual desde la línea de comandos. Por ejemplo:
sudodtruss-a./main
Para consultar la documentación, usa el comando man dtruss o visita uno de los dtrace/drussssitios web.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[],[],null,["# Tracing system calls\n\nThis page describes using system call tracing to diagnose container sandbox\nlimitations, and assumes that you have some familiarity with system call tracing,\nusing tools such as [`strace`](https://en.wikipedia.org/wiki/Strace) or\n`dtruss`. If you are not familiar with system call tracing, you should proceed\nonly after you contact Google Cloud support with the details of your problem\nand have been invited to trace the system calls by the Google Cloud support team.\n\nThe container sandbox does not support all of the system calls that are\nsupported in Linux. You can use system call tracing tools such as `strace`\n(Linux) or `dtruss` (macOS) to examine the syscalls made by your application, to\nhelp determine the syscalls that are not supported by the sandbox.\n\nUsing `strace` (Linux)\n----------------------\n\nIf you're running your code on Linux, install and enable `strace`: \n\n```bash\nsudo apt-get install strace\n```\n\nRun your application with strace by prefacing your usual invocation with\n`strace -f` where `-f` means to trace all child threads. For example, if you\nnormally invoke your application with `./main`, you can run it with strace by\ninvoking `/usr/bin/strace -f ./main`.\n\n### Viewing the logs returned by strace\n\nThe system logs from strace look like this:\n\nUsing `dtruss` (macOS)\n----------------------\n\nIf you're running your code on macOS, use `dtrusss` by prefacing your usual\ninvocation with `dtruss -a` from the command line, for example: \n\n```bash\nsudo dtruss -a ./main\n```\n\nFor documentation, use the command `man dtruss`, or visit one of the\n[`dtrace/drusss` websites](http://www.brendangregg.com/DTrace/dtruss_example.txt)."]]
