ProcMon for Linux

Process Monitor (Procmon) 是 Windows Sysinternals 工具組中經典 Procmon 工具的 Linux 重新設計。 Procmon 為 Linux 開發人員提供了一種方便有效的方式來追蹤系統上的系統呼叫活動。

• 作業系統：Ubuntu 18.04 lts
• cmake >= 3.14（僅限建置時）
• libsqlite3-dev >= 3.22（僅限建置時）

請參閱此處的安裝說明。

請參閱此處的建置說明。

Usage: procmon [OPTIONS]
   OPTIONS
      -h/--help                Prints this help screen
      -p/--pids                Comma separated list of process IDs to monitor
      -e/--events              Comma separated list of system calls to monitor
      -c/--collect [FILEPATH]  Option to start Procmon in a headless mode
      -f/--file FILEPATH       Open a Procmon trace file
      -l/--log FILEPATH        Log debug traces to file

以下追蹤系統上的所有進程和系統呼叫：

sudo procmon

以下追蹤進程 ID 為 10 和 20 的進程：

sudo procmon -p 10,20

以下追蹤僅進程 20 的系統呼叫讀取、寫入和開啟：

sudo procmon -p 20 -e read,write,openat

以下追蹤進程 35 並以無頭模式開啟 Procmon，將所有捕獲的事件輸出到檔案procmon.db ：

sudo procmon -p 35 -c procmon.db

以下指令在 Procmon TUI 中開啟 Procmon tracefile procmon.db ：

sudo procmon -f procmon.db

• 在 Stack Overflow 提問（有 ProcmonForLinux 標籤）
• 在 GitHub 上請求新功能
• 對熱門功能請求進行投票
• 在 GitHub 問題中提交錯誤

如果您有興趣解決問題並直接為程式碼庫做出貢獻，請參閱文件如何貢獻，其中涵蓋以下內容：

• 如何從原始碼建置和運行
• 開發工作流程，包括調試和運行測試
• 編碼指南
• 提交拉取請求

另請參閱我們的行為準則。

版權所有 (c) Microsoft Corporation。版權所有。

根據 MIT 許可證獲得許可。