我需要找出安装程序所做的所有文件系统修改。最有可能安装的包是 rpm 或 deb,但应用程序当然可以简单地复制或编译并使用 configure;make;make install 方式安装。即使 rpm 和 deb 有文件列表,它们的安装后脚本也可以进行额外的文件系统修改。
我首先去寻找可以监视另一个应用程序以查找另一个应用程序所做的所有文件系统修改的应用程序。我没有找到。
接下来我研究了分层文件系统,在开始安装应用程序之前,我想我会放入一个分层文件系统,然后将应用程序安装在分层文件系统上,然后找出该层中发生的所有修改。我能找到的最好的是mini_fo但它似乎自 2006 年以来就没有得到维护。它似乎也不能只是覆盖在 / (这会隐藏层中的一些东西)。
然后我研究了基于 inotify 的解决方案,但从 / 开始监视所有内容似乎是不切实际的。例如,inotifywatch (linux.die.net/man/1/inotifywatch) 提到默认手表的限制只有 8k。安装观察者也需要一些时间。似乎也存在错误,新创建的目录不会立即被监视,因此可能会错过它们中的更改。
除了在安装前后从文件系统中获取快照并进行比较之外,还有其他方法可以实现我想要做的事情吗?