execsnoop 就是一个专为短时进程设计的工具。它通过 ftrace 实时监控进程的 exec() 行为,并输出短时进程的基本信息,包括进程 PID、父进程 PID、命令行参数以及执行的结果。
execsnoop 所用的 ftrace 是一种常用的动态追踪技术,一般用于分析 Linux 内核的运行时行为,后面课程我也会详细介绍并带你使用。
要安装execsnoop,只要安装Perf-Tools,Perf-Tools 是基于 perf_events (perf) 和 ftrace 的Linux性能分析调优工具集。Perf-Tools 依赖库少,使用简单。
支持Linux 3.2 及以上内核版本。
1.下载Perf-Tools
https://github.com/brendangregg/perf-tools
2.安装及使用execsnoop
执行execsnoop查看当前的短时进程
可以看到捕获了大量的短时进程stress