いつか使えそうなbpftrace1行プログラミング - 地方エンジニアの学習日記# シグナルの送信を検知する $ bpftrace -e 't:syscalls:sys_enter_kill {time("%H:%M:%s "); printf("%s (PID %d) send a SIG %d to `PID %d\n", comm, pid, args->sig, args->pid);}' # pid別にシステムコールの回数を調べる $ bpftrace -e 'tracepoint:raw_syscalls:sys_enter {@[pid, comm] = count();}' # プロセス別のページフォルトの回数を調べる $ bpftrace -e 'tracepoint:exceptions:page_fault_user {@[ustack, comm] = count();}' # 引数付きで新プロセスをトレースする $ bpftrace -e '
