监视发送到/ dev / null的内容？

只是为了好玩：
是否有办法监视/捕获/转储正在写入的内容/dev/null？

如果需要的话，在Debian或FreeBSD上，也欢迎使用任何其他特定于操作系统的解决方案。

制作/dev/null命名管道可能是最简单的方法。请注意，某些程序（sshd例如）在发现它不是特殊文件时（例如，它们可能会从中读取/dev/null，期望其返回EOF），将异常运行或无法执行。

# Remove special file, create FIFO and read from it
rm /dev/null && mkfifo -m622 /dev/null && tail -f /dev/null
# Remove FIFO, recreate special file
rm /dev/null && mknod -m666 /dev/null c 1 3

这应该在所有Linux发行版和所有主要的BSD上都有效。

有一次，我发现了的/ dev / null的不硬的方式必须是一个特殊的dev文件。很久以前，正在使用的Ultrix系统上的/ dev / null被删除，因此，下次程序重定向到/ dev / null时，它最终变成了包含该程序输出的普通文件。（我认为这不是“没有这样的文件或目录”，这意味着当我们试图弄清正在发生什么时，我们会做cat /dev/null并被告知no such file or directory哪个让我们感到困惑。）

因此，我的建议是将其替换为命名管道，然后将程序附加到将读取并监视它的管道。

我想到了一个想法，其中/ dev / null可以是文件描述符的符号链接，但是具有添加代码机制来确定是读取还是写入操作，然后如果读取了它，则实际上应该从分别创建的/ dev / actualnull中读取mknod，如果已写入，请记下调用程序，并尝试记录/计数以分析使用/ dev / null进行写入的程序。我想这会在性能上付出很多代价。我猜这是不实际的，因为大多数shell程序或代码无论如何都使用重定向。可能是inotify可以用来监视/ dev / null的使用吗？或重写处理1：3设备的内核代码，再次编译并重新安装，可以进行实验。