ngingx.pid神秘失蹤。。
有什么辦法可以監(jiān)聽這個(gè)文件在一段時(shí)間內(nèi)
誰對它進(jìn)行了操作?
業(yè)精于勤,荒于嬉;行成于思,毀于隨。
似乎比較麻煩。linux 2.6.13之后提供的inotify機(jī)制可以監(jiān)控文件何時(shí)被刪除,但是可能不太容易獲取到刪除者的信息。
繞一點(diǎn)的話,寫一個(gè)unlink函數(shù),包裝unlink系統(tǒng)調(diào)用,把調(diào)用給出的文件名、調(diào)用進(jìn)程的pid等信息保存到某個(gè)地方,然后用Linux的LD_PRELOAD機(jī)制替換系統(tǒng)的unlink函數(shù)。如果刪除者不是靜態(tài)鏈接/匯編直接調(diào)用unlink,那應(yīng)該是可以看到結(jié)果的。