A chamada de sistema read lê alguns bytes de um arquivo aberto. A “cadeia ímpar” é os bytes que são lidos pela chamada. Esta chamada tenta ler 32 bytes (terceiro parâmetro) e obtém (valor de retorno), a partir do descritor de arquivo 34.
Para descobrir qual arquivo seu aplicativo está lendo, examine o rastreio da chamada do sistema que abre este descritor de arquivo. Isso pode ser open (valor de retorno), pipe (primeiro argumento), socket (valor de retorno) ou alguns outros. O descritor de arquivo também pode ter sido retornado por dup ou dup2 ou dup3 , em Nesse caso, você precisaria rastrear o descritor de arquivo que foi duplicado. Você também pode executar lsof -p 25302 para ver quais arquivos o processo abriu no momento em que você executa o comando lsof , se o processo ainda estiver em execução.