微软最近为其 windows sysinternals 工具集中的 process monitor(简称 procmon)应用程序推出了 linux 版本,并以 mit 协议开源发布。这一进程监控工具在 windows 平台上广受欢迎,现在 linux 用户也能够利用其功能来监控系统进程。
在 Windows 上,Procmon 是一种用于跟踪系统调用(syscall)活动的进程监控工具。它能够帮助开发者诊断程序崩溃、资源占用过高以及潜在的恶意感染等问题。Sysinternals 工具集在 Windows 平台上一直是备受推崇的经典工具,而现在 Linux 用户也可以通过 Procmon 来监控系统进程。
在 Linux 平台上使用 Procmon 时,用户可以指定要监视的进程 ID 或特定的系统调用。以下是 Procmon 在 Linux 上的使用方法:
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process ids to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file例如,若要监视进程 ID 为 738 和 2657 的进程,可以使用以下命令:
sudo procmon -p 738,2657
cmon -p 738,2657如果想要监视 PID 为 738 的进程的所有读写调用,可以使用以下命令:
sudo procmon -p 738 -e read,write
目前,构建 Linux 版的 Procmon 应用程序需要 Ubuntu 18.04 LTS 版本,内核版本要求在 4.18 到 5.3 之间。
本文转载自 OSCHINA 社区,原文地址:https://www./link/78d7ed505d7e3ea21b2479fa7c1503d8
