我想查看读取或写入哪些文件。
是否有任何程序或命令?我记得几年前我使用 Windows 时,我使用这种方法来寻找病毒和恶意软件的隐藏位置。
是否有工具可以监控哪些进程打开了系统上的哪些文件,以便您可以跟踪哪个进程不断接触特定文件?
lsof 可以确定您是否在进程打开文件时运行它,但如果它是一个短暂的进程,每隔一段时间运行一次,则无法使用 lsof 捕获它。需要使用内核跟踪的东西。
可能的重复:
如何判断哪些应用程序正在访问硬盘驱动器以及访问频率?
我有一段时间没有动过我的桌面。HDD LED 仍然每秒闪烁并发出滴答声。有没有办法找出哪个进程正在执行它以及它写入哪个文件?