相当于SysInternals FileMon for Linux？

我正在尝试在Ubuntu上调试应用程序-我需要侦听文件打开尝试（甚至对于不存在的文件）。

Windows上提供了Process Monitor（以前称为FileMon）-Ubuntu的工具带上有什么？

谢谢！

阿什利

您正在寻找strace。在这里看看：https : //wiki.ubuntu.com/Strace

这取决于您想要什么：

• 大体上，您希望查看inotify来查看任何进程进行的所有文件访问。

• 在小型的strace中，您可以观看特定进程进行的系统调用。Strace非常棒。例如，您可以通过执行来跟踪流程对“打开”的调用strace -f -eopen $cmd。该手册页对语法的全部细节，当然。

strace在启动应用程序之前，最好先观察应用程序在做什么。
lsof很高兴看到一个已经运行的应用程序正在使用哪些文件。

BTW：
lsof -ni:22显示哪个进程正在使用端口22。

SGI有一个您可能想尝试的工具：http : //oss.sgi.com/projects/fam/

这是使用strace跟踪文件更改的示例：

strace -f -e trace=file -p7546 -o /tmp/outputfile

-f确保捕获来自子进程的事件。
-e trace=file说我们应该捕获文件相关的系统调用（例如stat，open，futex等）
-p的进程ID（从中检索ps -aux或其他方式） -o指定的OUTPUTFILE（有可能是大量的数据，你可以改为使用grep作为过滤器。

尝试sysdig。例如：

sysdig -A -c echo_fds

这需要Mortadelo的帮助。 http://gitorious.org/mortadelo

这是旧的，但我认为将其更新为今天的现实是一个好主意。

对于仅调试一个进程及其子进程，strace仍然是最佳方法。它可以轻松显示所有文件访问，即使丢失的文件也是如此。

对于常规系统调试，内核中的审核功能可以做到这一点，这是推荐的方法。它不需要最新内核上的任何补丁，只需安装审计包

这是使用它的简单GUI：

审计规程

这将复制Windows filemon，监视所有位置，进程等的文件访问权限

也检查这个帖子

这对我来说很有效（Linux Mint 19.1）：

sudo lsof 2>&1 | grep programnamehere

不知道为什么2>&1需要它，但是除非我使用它，否则它不会过滤。