前端之家

  1. 首页
  2. 问答

具有完整和可解析输出的系统调用的最佳跟踪器

问答

我试图在我的应用程序运行时将跟踪器附加到我的应用程序并制作准确的行为配置文件。稍后我将使用观察到的行为为 AppArmorSeccomp 等工具生成策略。为此,我需要一个非常精确的跟踪器,即不丢弃任何事件。由于所有这些都将自动化,我需要一个跟踪器,它具有我可以自动解析的精确输出语义。

我一直在环顾四周,到目前为止,这些是我的发现:

  • strace - 完全满足我需要的成熟工具。问题是我看到不一致的输出跟踪,我无法以自动方式解析。例如,跟踪 MySql 我得到了 1613406198.763531 io_getevents(0x7f7064218000,1,256,1613406167.750630 set_robust_list(0x7f705e52c9e0,24) = 0
  • sysdig - 区块上的新追踪工具,看起来很有前景。它具有精确的输出语义,看起来很容易解析。但是,由于它具有用于获取跟踪的缓冲区,因此在极少数情况下,理论上它可以丢弃事件 (source)。

您对如何解决这个问题有什么建议吗?谢谢!

pangdudu945 回答:具有完整和可解析输出的系统调用的最佳跟踪器
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
stracesysdigsystem-callstrace
本文链接:https://www.f2er.com/918983.html

大家都在问