资料来源:https://blog.csdn.net/biqu5401/article/details/100948703
https://blog.csdn.net/weixin_39309402/article/details/99732688
https://www.codeleading.com/article/56251061422/
https://blog.csdn.net/weixin_34672536/article/details/112040590
github地址:https://github.com/brendangregg/perf-tools/blob/master/execsnoop
将上面的github的内容复制,然后写入execsnoop文件,并且加上x权限即可;
chmod -R 755 execsnoop
如果从win系统复制到linux,会出现一个问题:
shell脚本报错/bin/bash^M: bad interpreter: No such file or directory,通过查阅资料得知,shell脚本格式必须是unix才行,但我这个脚本是在windows上编写完成传到Linux服务器上的,所以一执行就报错
修改该shell脚本格式,方法如下:任意方法都行
1.sed -i “s/\r//” filename 或sed -i “s/^M//” filename,直接将回车符替换为空字符串。
2.vim filename,编辑文件,执行“: set ff=unix”,将文件设置为unix格式,然后执行“:wq”,保存退出。
3.dos2unix filename或busybox dos2unix filename,如果提示command not found,可以使用前两种方法。
执行
[root@i-ifgwrq7g ~]# ./perf-tools/bin/execsnoop
Tracing exec()s. Ctrl-C to end.
Instrumenting sys_execve
PID PPID ARGS
578 576 cat -v trace_pipe
577 573 gawk -v o=1 -v opt_name=0 -v name= -v opt_duration=0 [...]
帮助文档目录 /perf-tools/man/man8