微软 根据 MIT 许可证,Linux 的 ProcMon(进程监视器)实用程序的源文本。 该实用程序最初是作为 Windows Sysinternals 套件的一部分提供的,现在已针对 Linux 进行了调整。 Linux 中的跟踪是使用工具来组织的 (BPF 编译器集合),它允许您创建高效的 BPF 程序来跟踪和操作内核结构。 准备安装的软件包 适用于 Ubuntu Linux。
该实用程序提供了一个简单的控制台界面,用于监视系统中进程的状态并分析访问系统调用的活动。 例如,您可以查看有关所有进程和系统调用的摘要报告,启用对指定进程的系统调用的访问跟踪,并开始监视某些系统调用的激活。 您可以在屏幕上显示信息或将操作转储写入文件。
来源: opennet.ru