例如,在linux-machine中有很多进程。 每个人都可以使用系统调用,但通常很少使用。 那么,有一种工具或方式可以显示何时使用系统调用以及哪个进程相关?
答案 0 :(得分:6)
您可以使用各种工具,例如strace,ltrace等许多工具,但我不确定您是否希望同时跟踪所有流程。
通常情况下,您会附加到一个感兴趣的进程并跟随其系统调用。
答案 1 :(得分:2)
您可以使用Linux内核审核子系统。
例如,要查看名为sshd(pid - 12345)的程序所做的所有系统调用:
# auditctl -a entry,always -S all -F pid=12345