微软发布适用于Linux的ProcMon

进程监视器(Procmon)是Windows的Sysinterals工具套件中的经典Procmon工具在Linux上的重塑。Procmon为Linux开发人员提供了一种方便高效的方式来跟踪系统上的syscall活动。

Sudo apt-get-y install bison build-Essential flex git libedit-dev\libllvm6.0llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev。

用法：procmon[Options]选项-h/--help打印此帮助屏幕-p/--PIDS逗号分隔要监视的进程ID列表-e/--events逗号分隔的监视器系统调用列表-c/--Collect[FILEPATH]选项在无头模式下启动Procmon-f/--file FILEPATH打开Procmon跟踪文件。

以下跟踪进程35并在无头模式下打开Procmon，以将所有捕获的事件输出到文件procmon.db。

如果您对修复问题并直接贡献代码库感兴趣，请参阅如何贡献文档，其中包括以下内容：