Я пытаюсь отладить приложение в Ubuntu - мне нужно прослушивать попытки открытия файлов (даже для файлов, которые не существуют).
Process Monitor (ранее известный как FileMon ) доступен в Windows - что находится в служебном поясе Ubuntu?
Благодарность!
Ashley
Ответы:
Вы ищете Strace. Посмотрите здесь: https://wiki.ubuntu.com/Strace
Это зависит от того, что вы хотите:
В целом, вы хотите посмотреть inotify, чтобы увидеть все обращения к файлам, которые делает любой процесс.
В маленьком, strace позволит вам наблюдать системные вызовы, которые делает определенный процесс. Стрейс довольно круто. strace -f -eopen $cmdНапример, вы можете отследить вызовы процесса для «открытия» . Страница людей имеет полную информацию о синтаксисе, конечно.
У SGI есть инструмент, который вы можете попробовать: http://oss.sgi.com/projects/fam/
Вот пример использования strace для отслеживания изменений файла:
strace -f -e trace=file -p7546 -o /tmp/outputfile
-fобеспечивает захват событий дочерних процессов.
-e trace=fileговорит, что мы должны перехватывать системные вызовы, связанные с файлами (например stat, openи futexт. д.)
-p- это идентификатор процесса (полученный из ps -auxили другими средствами),
-oуказанный в выходном файле (может быть много данных, и вместо этого вы можете использовать grep в качестве фильтра)
Это требует помощи от Мортадело. http://gitorious.org/mortadelo
Это старый, но я думаю, что это хорошая идея, чтобы обновить его на сегодня реальность.
Для отладки всего одного процесса и их потомков, strace все равно будет лучшим способом. Он может легко показать любой доступ к файлу, даже на отсутствующих файлах.
Для общей отладки системы, функция аудита в ядре может сделать это и является рекомендуемым способом. Он не требует каких-либо исправлений для последних ядер, только установленный пакет аудита
Вот простой графический интерфейс для его использования:
Это копирует Windows Filemon, отслеживая доступ к файлам для всех мест, процессов и т. Д.
также проверьте этот пост