【源码】基于libbpf框架的进程追踪系统

项目简介

这是一个基于libbpf框架的进程追踪系统。借助BPF（Berkeley Packet Filter）技术，该系统能追踪内核中的进程执行和退出事件，将相关信息存储在环形缓冲区，供用户空间程序后续处理，可用于性能分析、调试或安全监控等。

项目的主要特性和功能

1. 进程追踪：对内核中的进程执行和退出事件进行追踪。
2. 环形缓冲区：运用环形缓冲区存储追踪事件样本。
3. 事件处理：处理sched_process_exec和sched_process_exit跟踪事件，记录进程的启动和退出信息。
4. 命令行参数：可通过命令行参数设置详细输出和最小报告持续时间。
5. libbpf框架：利用libbpf框架加载和管理BPF程序。

安装使用步骤

安装

确保系统已安装必要依赖项，如libelf、zlib等，运行make install安装项目依赖。

使用

1. 进入项目目录：cd your_repo
2. 构建项目：make build
3. 运行程序：可选择sudo src/bootstrap 或使用docker运行docker run --rm -it --privileged ghcr.io/your_repo/your_image:latest
4. 查看输出：程序会输出追踪到的进程启动和退出事件信息。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】