Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
例如,在 linux-machine 中有很多进程。每个都可以使用系统调用,但通常很少使用。那么,有一种工具或方法可以显示何时使用系统调用以及与哪个进程相关联?
您可以使用各种工具,例如strace和ltrace许多其他工具,但我不确定您是否要同时跟踪所有进程。
strace
ltrace
通常你会附加到一个感兴趣的进程并遵循它的系统调用。
您可以使用 Linux 内核审计子系统。
例如,要查看一个名为 sshd (pid - 12345) 的程序进行的所有系统调用:
# auditctl -a entry,always -S all -F pid=12345