Ich möchte eine Liste aller Dateien sammeln, die von einer Anwendung geöffnet werden (in meinem Fall als / w-Bulder).
'strace -f' schlägt fehl, weil er fortlaufende Öffnungen aus verschiedenen Gabeln mischt, zum Beispiel:
13078 open("file1", O_RDONLY <unfinished ...> 13077 open("file2", O_RDONLY|O_LARGEFILE) = 3 13078 <... open resumed> ) = 3 und ich kann nicht nachverfolgen, ob die "Datei1" tatsächlich geöffnet ist oder mit E_NOENT fehlgeschlagen ist.
'strace -ff' schlägt ebenfalls fehl, da zu viele Dateien erstellt werden (Anwendung macht eine sehr große Anzahl von Unterprozessen), und es erstellt das Programm. $, das Programm. $ und so weiter ein after ca. 32k forks erstellt und schreibt das Programm erneut. $, program. $ . Ich kann googeln, um die Prozessnummerierung zu erhöhen, aber trotzdem möchte ich nicht, dass es so viele Dateien gibt.
Die Frage ist also: Kann ich dieses Problem schnell und schmutzig mit strace oder einem anderen Werkzeug lösen?
strace -f -eopen /path/to/cmd args ... 2>&1 | gzip > output.log.gz
Wenn Sie einen bestimmten Prozess und nicht alle Kinder suchen, dann:
gunzip output.log.gz | head -n500 | less
Lesen Sie die Datei, bis Sie die Prozess-ID (pid) des jeweiligen Programms finden, nach dem Sie suchen, und verwenden Sie sie grep.
Wenn Sie nach bestimmten Ergebnissen suchen (z. B. nach dem Fehlen von ENOENT), können Sie diese herausgreifen:
zgrep --invert-match ENOENT output.log.gz | less