我正在尝试在用户空间中创建一个设置进程关联性的应用程序。我希望每次内核生成新的 pid/tid 时立即触发该程序。我试图从内核中的 do_fork() 方法写入/proc 下的文件节点,但我觉得它可能有太多开销。
有谁知道在生成后立即检测新进程创建的任何替代方法?
如果监视 do_fork() 是可行的方法,那么通过系统调用回调到用户空间程序是否会比使用 fs 节点进行通信更快?
最佳答案
Forkstat 是一个记录进程 fork() [以及其他内容] 的程序 安装它:
$ sudo apt-get install forkstat
用它来记录“ fork ”事件:
$ forkstat -e fork
关于linux - 在 Linux 中立即检测新进程的创建,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26852228/