Просмотр запускаемых процессов и их параметров:
dtrace -n 'proc:::exec-success { trace(curpsinfo->pr_psargs); }'
____
Получение графа вызовов функций в приложении a.out
$ cat a.out.d
#!/usr/sbin/dtrace -s
#pragma D option flowindent
pid$target:a.out::entry,
pid$target:a.out::return
{
}
Запуск: ./a.out.d -c a.out
_____
Какие файлы открывает psql
pfexec dtrace -n 'syscall::open:entry/execname=="psql"/{ printf("file:%s",copyinstr(arg0));}'
_____
Что запускает cron
dtrace -n 'syscall::exec*:entry/execname=="cron"/{ printf("file:%s",copyinstr(arg0));}'
_____
Пищать после завершения процесса 1444
dtrace -q -n "proc:::exit/pid==1444/{exit(0);}";while [ 1 ];do printf \\007; sleep 1;done;