我正在使用 bcc 来跟踪多个系统调用,为什么我可以使用简单但无法跟踪系统调用,例如,write跟踪系统调用?closefchownattach_kprobestatfstat
我认为这是我无法追踪但还没有找到哪些系统调用。我如何追踪stat,fstat这些与平常有何write不同close?
示例代码:
b = BPF(text=prog)
b.attach_kprobe(event=b.get_syscall_fnname("fstat"), fn_name="syscall_fstat")
在我的编中,我做了一个简单的打印
int syscall_fstat(void *ctx){
bpf_trace_printk("fstat\n");
return 0;
}