たとえば、Linux マシンには非常に多くのプロセスがあります。それぞれが syscall を使用できますが、通常はほとんど使用されません。システムコールがいつ使用され、どのプロセスが関連付けられているかを示すツールまたは方法はありますか?
質問する
1778 次
2 に答える
6
straceなどのさまざまなツールを使用できますが、ltraceすべてのプロセスを同時にトレースする必要があるかどうかはわかりません。
通常、関心のある 1 つのプロセスにアタッチし、そのシステム コールに従います。
于 2012-08-05T22:28:42.003 に答える
2
Linux カーネル監査サブシステムを使用できます。
たとえば、sshd (pid - 12345) というプログラムによって作成されたすべての syscall を表示するには、次のようにします。
# auditctl -a entry,always -S all -F pid=12345
于 2012-08-06T18:03:26.040 に答える