您可以使用进程监视器轻松观察到程序正在执行 I/O 磁盘操作。有没有一种简单的方法可以准确地观察每个进程正在读取/写入哪些文件?
欢迎使用 Windows/Linux 解决方案!
AskOverflow.Dev
您可以使用进程监视器轻松观察到程序正在执行 I/O 磁盘操作。有没有一种简单的方法可以准确地观察每个进程正在读取/写入哪些文件?
欢迎使用 Windows/Linux 解决方案!
在 Windows 上,您将使用一个字面上称为Process Monitor或简称 ProcMon 的应用程序。它捕获所有文件和注册表访问——不仅仅是“当前”状态,而是每个单独的操作。
这种类型的工具特别有用,因为许多文件可以快速打开-读取-关闭,而不是长时间保持打开状态。
ProcMon 的大致 Linux 等价物是
strace. 要查看所有与文件相关的系统调用:其他类似的工具是
perf trace和ltrace。BSD 有ktruss,我认为。高度灵活的系统跟踪可以通过
bpftraceSystemTap来完成stap(两者都类似于 Solaris'dtrace)。不过,他们需要一段时间来学习。相关。带有的 Linux审计子系统
auditctl可用于跟踪对特定文件的操作,无论它们是由哪个进程完成的。例如,您可以查看正在访问您的 ~/.ssh/id_rsa 私钥的内容。(类似地,像 AppArmor 这样的 LSM 可以在“抱怨”或“允许”模式下运行,它们只记录将被拒绝的操作,但实际上并不拒绝它们。)
fanotify子系统可用于获取正在访问的所有文件的系统范围的消防水管馈送,例如使用该工具
fatrace。(它类似于 inotify,它是每个目录的;inotifywait -rmq ~/foo将递归地监视该目录。)我喜欢OpenedFilesView因为我老了。还可以查看Process Explorer和 Resource Monitor (resmon)。
使用 Windows-R 打开运行框。键入
resmon并按 Enter 键。在 *nix 上我会使用lsof。