#! /usr/bin/env stap
 
probe vfs.write
{
	if (dev == MKDEV($1, $2))
		printf ("%s(%d) 0x%x/%u argstr:%s, uid:%d\n", execname(), pid(), dev, ino, argstr, uid())
}

使用方法,例如:

stap inodewatch.stp 0x08 0x01;
# 这里的0x08,0x01是设备的major、minor号

1 Response to “一个极简的抓某个分区文件被写入事件的stap脚本”

  1. 1 YIem

    来自Google — 满满的 干货

Leave a Reply





文章归档