Eu uso este comando para rastrear todas as coisas que são feitas ou iniciadas em um shell.
sudo strace -e trace=memory -o outm -ff -p <the pid of the terminal instance I want to trace> -f
Mas o problema é que quando eu, por exemplo, inicio o firefox ou o cromo, recebo muitas mensagens como:
strace: Process 16776 attached
strace: Process 17508 attached
strace: Process 17509 attached
strace: Process 17512 attached
Mas, se você abrir uma nova guia, nenhum novo processo será criado. Meu palpite é que esses aplicativos criam muitos processos diferentes e depois matam o pai, então strace pára de rastrear os filhos. Então, como posso fazer com que strace continue acompanhando as crianças depois que seu pai / mãe é morto ou demitido?
Por favor, me diga se meu comando não está fazendo o que eu quero.
O que eu quero é rastrear todas as alocações / desalocações de memória de todos os processos e threads do sistema. Então, quando eu tenho certeza que esta função está funcionando bem, eu quero fazer um módulo disso e colocar no kernel e tentar rastrear o processo mais antigo possível no sistema.
Tags process monitoring strace thread