标签: operating-system runtime ipc
捕获外部程序调用的最佳方法是什么?我想避免轮询像ps这样的命令。是否有任何事件驱动的库,并在程序执行时生成事件。
至于一个例子,假设有一个程序P.现在我在库中为P添加了一个钩子,每当执行P时,我都会收到有关执行P的事件。
答案 0 :(得分:1)
你应该从
调查`----> auditd调用'
在启动后运行以创建日志auditctl -a task,always
auditctl -a task,always
http://tldp.yolinux.com/HOWTO/Process-Monitor-HOWTO.html