流程监视器(Procmon)是一种Linux从SysInternals套装工具的Classic Procmon工具reimaging。 Procmon为Linux开发人员提供了一种方便有效的方法,以便在系统上跟踪Syscall活动。 sudo apt-get-met-i install bison build-entivent flex git libedit-dev \ libllvm6.0 llvm-6.0-dev libclang-6.0-dev python zlib1g-dev libelf-dev 用法:procmon [选项]选项-h / - 帮助打印此帮助屏幕-p / - pids逗号分隔的进程ID列表,以监视-e / - 事件逗号分隔的系统调用列表,用于监视-c / - 收集[filepath]选项以在无头模式-f / - 文件filepath打开procmon trace文件中启动procmon 以下迹线进程35并以无头模式打开Procmon,以将所有捕获的事件输出到文件procmon.db 如果您有兴趣修复问题并直接为代码库提供贡献,请参阅文档如何贡献,涵盖以下内容: