Linux kernel 从systemtap中的nd_syscall.vfork.return获取新pid
我正在尝试,我发现systemtap是一个潜在的好解决方案,因此我: 当使用Linux kernel 从systemtap中的nd_syscall.vfork.return获取新pid,linux-kernel,systemtap,vfork,Linux Kernel,Systemtap,Vfork,我正在尝试,我发现systemtap是一个潜在的好解决方案,因此我: 当使用nd\u syscall.clone.return进行探测时,我可以从新进程中获得正确的pid()ppid()调用,但是这并不包括我在目标脚本中找到的所有vWorks 因此,当我使用probend\u syscall.vfork.return时,我发现消息中只包含克隆调用方的pid()和ppid(),我试图获取vfork的返回值,但它似乎不是新的pid(我从许多相关的execve事件中看到) 我无法使用kprocess,
nd\u syscall.clone.returnpid()ppid()nd\u syscall.vfork.returnpid()ppid()kprocess顺便说一句,我试过sysdig,但它跳过了很多事件。你试过内核跟踪点探测吗
probe kernel.trace("sched_process_fork") {
printf("%d->%d\n", $parent->pid, $child->pid)
}