A Linux version of the Procmon Sysinternals tool
9 months ago
- #Syscalls
- #Linux
- #Monitoring
- Procmon 是一款受 Windows Sysinternals Procmon 启发的 Linux 工具,用于追踪系统调用活动。
- 支持 Ubuntu 18.04 LTS 系统,构建要求 cmake >= 3.14 和 libsqlite3-dev >= 3.22。
- 功能包括监控特定进程(-p)、系统调用(-e)、无头模式(-c)及打开追踪文件(-f)。
- 提供示例命令:追踪所有进程、特定PID、系统调用,以及无头模式日志记录。
- 社区参与渠道:Stack Overflow 问答、GitHub 功能请求/缺陷报告/代码贡献。
- 贡献指南涵盖源码构建、开发流程、编码规范和PR提交规范。
- 采用 MIT 许可证,版权归属 Microsoft Corporation。