是否有工具可以监控哪些进程打开了系统上的哪些文件,以便您可以跟踪哪个进程不断接触特定文件?
lsof 可以确定您是否在进程打开文件时运行它,但如果它是一个短暂的进程,每隔一段时间运行一次,则无法使用 lsof 捕获它。需要使用内核跟踪的东西。
filesystem command-line kernel
command-line ×1
filesystem ×1
kernel ×1