ProcMon for Linux

Process Monitor (Procmon) 是对 Windows Sysinternals 工具套件中经典 Procmon 工具的 Linux 重新设计。 Procmon 为 Linux 开发人员提供了一种方便有效的方法来跟踪系统上的系统调用活动。

• 操作系统：Ubuntu 18.04 lts
• cmake >= 3.14（仅限构建时）
• libsqlite3-dev >= 3.22（仅限构建时）

请参阅此处的安装说明。

请参阅此处的构建说明。

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

以下跟踪系统上的所有进程和系统调用：

sudo procmon

以下跟踪进程 ID 为 10 和 20 的进程：

sudo procmon -p 10,20

以下跟踪仅进程 20 的系统调用读取、写入和打开：

sudo procmon -p 20 -e read,write,openat

以下跟踪进程 35 并以无头模式打开 Procmon，以将所有捕获的事件输出到文件procmon.db ：

sudo procmon -p 35 -c procmon.db

以下命令在 Procmon TUI 中打开 Procmon tracefile procmon.db ：

sudo procmon -f procmon.db

• 在 Stack Overflow 上提问（带有 ProcmonForLinux 标签）
• 在 GitHub 上请求新功能
• 对热门功能请求进行投票
• 在 GitHub 问题中提交错误

如果您有兴趣解决问题并直接为代码库做出贡献，请参阅文档如何贡献，其中涵盖以下内容：

• 如何从源代码构建和运行
• 开发工作流程，包括调试和运行测试
• 编码指南
• 提交拉取请求

另请参阅我们的行为准则。

版权所有 (c) Microsoft Corporation。版权所有。

根据 MIT 许可证获得许可。