systemtap跟踪进程生命周期

原创

寻找繁星 2022-10-14 15:13:22 博主文章分类：linux内核 ©著作权

©著作权归作者所有：来自51CTO博客作者寻找繁星的原创作品，请联系作者获取转载授权，否则将追究法律责任

systemtap man: https://sourceware.org/systemtap/man/ 本来追踪进程生命周期可以用syscall.fork和syscall.exit之类的。但是有时候它们会失效（或者部分失效）。
所以更好的方式是用kprocess系列，文档：https://sourceware.org/systemtap/man/tapset::kprocess.3stap.htmlkprocess.create的上下文应该是刚刚fork成功的父进程。
kprocess.start的上下文应该是刚刚被fork出来的子进程。
kprocess.exec的上下文是exec的调用者，此时execname仍然是原来的。
kprocess.exec_complete的上下文是exec执行完毕，此时execname已经改变了。
kprocess.exit的上下文是exit的调用者。
kprocess.release的上下文文档里这么说的：

The context of the parent, if it wanted notification of this process' termination, else the context of the process itself.

上一篇：rust 定时执行

下一篇：python常用输入方式

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯