最近,电脑笔记网看到微软出了一个 Linux 版的 Procmon,这是一个进程监控工具,在 Windows 上用起来很方便,能够帮助诊断程序崩溃、资源占用率过高,甚至是潜在的恶意感染等问题。Linux 版的 Procmon 怎么用呢,功能貌似还没有 Windows 上的那么强大,我们今天就来教教大家 Linux 版的进程监控工具 Procmon 使用教程。
Linux 版的 Procmon 怎么用
微软这次不光给 Procmon 出了 Linux 的版本,还将其以 MIT 协议开源了出来,Linux 用户们可以安装试试了。
在 Linux 上使用 Procmon 时,可以使用以下参数指定要监视的进程 ID 或特定的系统调用,具体参数如下:
Usage: procmon [OPTIONS]
OPTIONS
-h/--help Prints this help screen
-p/--pids Comma separated list of process ids to monitor
-e/--events Comma separated list of system calls to monitor
-c/--collect [FILEPATH] Option to start Procmon in a headless mode
-f/--file FILEPATH Open a Procmon trace file
举个例子,假设我们要用 Procmon 监控 PID 为“738”和“2657”的进程,使用的命令如下:
sudo procmon -p 738,2657
如果要监控 PID 为“738”的进程所有的读写调用,使用的命令如下:
sudo procmon -p 738 -e read,write
上面列举了两个简单的例子教大家 Linux 版的 Procmon 怎么用,不过这个 Linux 版的 Procmon 需要用在 Ubuntu 18.04 LTS 的版本上,对内核版本也有要求,是在高于 4.18 并且要低于 5.3 的内核版本上才能运行,目前还存在一些局限性,看看以后微软会不会更新吧。