首页 > Programe > 一个极简的抓某个分区文件被写入事件的stap脚本

一个极简的抓某个分区文件被写入事件的stap脚本

2016年8月13日 发表评论 阅读评论
#! /usr/bin/env stap
 
probe vfs.write
{
	if (dev == MKDEV($1, $2))
		printf ("%s(%d) 0x%x/%u argstr:%s, uid:%d\n", execname(), pid(), dev, ino, argstr, uid())
}

使用方法,例如:

stap inodewatch.stp 0x08 0x01;
# 这里的0x08,0x01是设备的major、minor号
分类: Programe 标签:
  1. 2016年11月11日15:46 | #1

    来自Google — 满满的 干货

  1. 本文目前尚无任何 trackbacks 和 pingbacks.