跟踪短时进程
使用bpftrace
1
sudo bpftrace -e 'tracepoint:syscalls:sys_enter_execve,tracepoint:syscalls:sys_enter_execveat { printf("%-6d %-8s", pid, comm); join(args->argv);}'
跟踪短时进程
2025年2月15日 星期六 杭州 ebpf
如果你对本文有任何的建议或者疑问, 可以在
这里给我提 Issues, 谢谢! :)