1

我想详细捕获文件系统上的所有系统调用。例如,对于write系统调用,我想记录目标文件、写入的字节数和写入发生的偏移量。

目前,我想用inotify. 但是,它无法提供此类详细信息。例如,write它不提供写入的字节数和偏移量。另一种方法是使用在 fuse 上实现的bbfs。但是,它会在记录系统调用时引入开销,并将用户操作延迟到无法容忍的程度。

是否有一些库可以捕获文件系统上的系统调用,就像ptrace记录进程发出的所有系统调用一样?

4

2 回答 2

1

Linux中有许多用于跟踪的选项。但这听起来像是一个非常简单的案例。您是否仅使用该strace实用程序进行过调查?它有很多选项可以控制跟踪粒度,将记录几乎所有系统调用的参数(如果需要,包括缓冲区内容),并且存在并且基本上可以在任何地方工作,除了安装包之外没有任何设置。

于 2013-06-04T17:28:12.397 回答
1

使用包装器编写自己的分析工具怎么样?见海合会-wrapper

-wrapper
调用包装程序下的所有子命令。包装程序的名称及其参数以逗号分隔列表的形式传递。

于 2013-06-04T17:13:41.213 回答