探测系统文件交互
探测系统文件交互
提问于 2015-10-12 09:30:33
我需要监视与Linux文件系统的所有交互(包括通过中断、内核函数和系统调用进行的交互)。为此,我使用SystemTap。我有两个问题:
- 根据我的目标,虚拟文件系统监控是否等同于文件系统监控?
- 我应该用
SystemTap探测什么事件(S)?
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2015-11-24 09:22:36
我很久以前就找到了答案,但忘了在这里分享。
1.是。VFS是一个抽象层,允许应用程序访问不同类型的文件系统以及本地和网络存储设备。根据这里,通用文件系统代码(VFS)和每个不同文件系统的代码都在/fs目录中找到。
- 因此,使用
SystemTap,您可以探测传入交互的kernel.function("*@fs/*.c").call和kernel.function("*@fs/*.c").return,以及超越交互的kernel.function("*@fs/*.c").inline(如果忽略了*.c本身中的函数)。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/684487
复制相关文章
相似问题
腾讯云开发者
