我想详细捕获文件系统上的所有系统调用。例如。对于write系统调用,我想记录目标文件,写入的字节数和写入发生的偏移量。
目前,我想用inotify 实现这样的记录器。但是,它无法提供此类详细信息。例如。对于write,它不提供写入的字节数和偏移量。
另一种方法是使用在保险丝上实现的bbfs。但是,它会在记录系统调用时引入开销,并将用户操作延迟到无法容忍的程度。
是否有一些库可以捕获文件系统上的系统调用,就像 ptrace 在记录进程发出的所有系统调用时一样?
【问题讨论】:
标签: linux filesystems system-calls inotify ptrace
在 Linux 中有 许多 选项可用于跟踪。但这听起来像是一个非常简单的案例。您是否仅使用strace 实用程序进行了调查?它有很多选项可以控制跟踪粒度,将记录几乎所有系统调用的参数(包括缓冲区内容,如果你愿意的话),并且存在并且基本上可以在任何地方工作,除了安装包之外没有任何设置。
【讨论】:
strace。谢谢你的提示。
strace 是面向过程的。虽然我想记录文件系统上的所有系统调用而不区分进程。可以吗?
使用包装器编写自己的分析工具怎么样?见 GCC -wrapper:
-包装器
调用包装程序下的所有子命令。包装程序的名称及其参数以逗号分隔列表的形式传递。
【讨论】: