Tôi đang cố gắng gỡ lỗi một ứng dụng trên Ubuntu - Tôi cần lắng nghe các lần thử mở tệp (ngay cả đối với các tệp không tồn tại).
Trình giám sát quy trình (trước đây gọi là FileMon ) có sẵn trên Windows - có gì trên vành đai tiện ích của Ubuntu?
Cảm ơn!
Ashley
Câu trả lời:
Bạn đang tìm kiếm bước đi. Hãy xem tại đây: https://wiki.ubfox.com/Strace
Nó phụ thuộc vào những gì bạn muốn:
Nhìn chung, bạn muốn nhìn vào inotify để xem tất cả các quyền truy cập tệp mà bất kỳ quá trình nào thực hiện.
Trong nhỏ, strace sẽ cho phép bạn xem các tòa nhà cao tầng mà một quá trình cụ thể thực hiện. Strace là khá tuyệt vời. strace -f -eopen $cmdChẳng hạn, bạn có thể theo dõi các cuộc gọi của một quá trình để 'mở' . Các trang người đàn ông có đầy đủ chi tiết về cú pháp, tất nhiên.
SGI có một công cụ mà bạn có thể muốn thử: http://oss.sgi.com/projects/fam/
Dưới đây là một ví dụ về việc sử dụng strace để theo dõi các thay đổi của tệp:
strace -f -e trace=file -p7546 -o /tmp/outputfile
-fđảm bảo rằng các sự kiện từ các tiến trình con được ghi lại.
-e trace=filenói rằng chúng ta nên nắm bắt syscalls tập tin có liên quan (ví dụ như stat, open, futexvv)
-plà quá trình ID (lấy từ ps -auxhoặc các phương tiện khác)
-oquy định các outputfile (có thể có rất nhiều dữ liệu và bạn có thể sử dụng thay vì grep như một bộ lọc.
Điều này kêu gọi sự giúp đỡ của Mortadelo. http://gitorious.org/mortadelo
Điều này là cũ, nhưng tôi nghĩ rằng đó là một ý tưởng tốt để cập nhật nó cho thực tế ngày nay.
Đối với gỡ lỗi chỉ là một quá trình và con cái của họ, strace vẫn là cách tốt nhất. Nó có thể dễ dàng hiển thị tất cả các tập tin, ngay cả trên các tập tin bị thiếu.
Đối với gỡ lỗi hệ thống chung, tính năng kiểm toán trong kernel có thể làm điều đó và là cách được đề xuất. Nó không cần bất kỳ bản vá nào trên các hạt nhân gần đây, chỉ cần cài đặt gói kiểm toán
Đây là một gui đơn giản để sử dụng nó:
Điều này sao chép các tập tin windows, giám sát tập tin cho tất cả các địa điểm, quá trình, vv
cũng kiểm tra bài này