Estou tentando depurar um aplicativo no Ubuntu - preciso ouvir tentativas de abertura de arquivo (mesmo para arquivos que não existem).
O Process Monitor (anteriormente conhecido como FileMon ) está disponível no Windows - o que há no cinto de utilitários do Ubuntu?
Obrigado!
Ashley
Respostas:
Você está procurando traços. Dê uma olhada aqui: https://wiki.ubuntu.com/Strace
Depende do que você quer:
No geral, você deseja examinar o inotify para ver todos os acessos a arquivos que qualquer processo faz.
No pequeno, o strace permitirá observar os syscalls de um processo específico. Strace é incrível. Você pode rastrear as chamadas de um processo para 'abrir' strace -f -eopen $cmd, por exemplo. A página do manual tem detalhes completos sobre sintaxe, é claro.
A SGI possui uma ferramenta que você pode querer experimentar: http://oss.sgi.com/projects/fam/
Aqui está um exemplo do uso do strace para rastrear alterações no arquivo:
strace -f -e trace=file -p7546 -o /tmp/outputfile
-fgarante que os eventos dos processos filhos sejam capturados.
-e trace=filediz que devemos capturar syscalls relacionadas a arquivos (por exemplo stat, open, futexetc.)
-pé o ID do processo (recuperados de ps -auxou outros meios)
-oespecificou o outputfile (pode haver um monte de dados e você poderia passar a usar grep como um filtro.
Isso pede ajuda de Mortadelo. http://gitorious.org/mortadelo
Isso é antigo, mas acho que é uma boa ideia atualizá-lo para a realidade de hoje.
Para depurar apenas um processo e seus filhos, o strace ainda é o melhor caminho. Ele pode mostrar facilmente todo o acesso a arquivos, mesmo em arquivos ausentes.
Para depuração genérica do sistema, o recurso de auditoria no kernel pode fazer isso e é o caminho recomendado. Ele não precisa de nenhum patch nos kernels recentes, apenas a auditoria instalada
Aqui está um guia simples para usá-lo:
Isso replica o arquivo de janelas do Windows, monitorando o acesso ao arquivo para todos os locais, processos, etc.
verifique também este post