【简介】一个捕捉Linux系统事件工具:systemtap

阅读更多

SystemTap于2005年出初版,已经历尽了5年多的发展,是一个相对成熟的工具。它可以用来捕捉Linux系统事件,例如:系统调用,jiffies的搏动,对proc文件系统的读写事件,对ext3的读写事件等等。

用户使用systemtap特有的脚本语言编写事件处理函数,systemtap将这些脚本进行编译转化成内核模块并插入到内核中,以检测和收集相应事件。SystemTap的基础是kprobes,所以,您的内核需要支持kprobes和kernel debug才能正常运行SystemTap.

SystemTap的技术基础kprobe:http://wenku.baidu.com/view/98d7864acf84b9d528ea7ad5.html

SystemTap官方网站:http://sourceware.org/systemtap/documentation.html


你可能感兴趣的:(【简介】一个捕捉Linux系统事件工具:systemtap)