tracecap默认情况下,不会记录调用的系统函数,但在判断语句属于什么系统函数时,如果没有判断出函数类型时,有写日志的操作。
今日准备打开此日志,发现无法打开,百思不得其解。仔细观察,发现系统调用日志记录与trace记录的缓冲区为一个,哦,重新为系统日志建立一个缓冲区call_filebuf(tracecap/trace.h)。ok,成功!虽然目前还无法判断指令属于哪一个系统函数,但已小有进步,加油!
tacecap默认情况下建立一个.functions文件记录,但0.2.4版本的函数有点小问题,需要修改。
转载于:https://blog.51cto.com/upkevin/801844