Systemtapは、端的に言えばカーネルを対象とした(最新のものだとユーザプロセスも対象にできますが)プログラマブルなデバガです。基本はブレークポイントを埋め込んで、その箇所の情報(ローカル変数など)を取ってきてあれこれするのに使います。 例えば、以下のコマンドをrootユーザで実行すると、プロセスがどんなファイルをオープンしようとしているかが分かります。 # stap -e 'probe kernel.function("sys_open") {printf("%s open %s\n", execname(), user_string($filename))}' ... hal-ipw-killswi open /usr/lib/libpcre.so.3 hal-ipw-killswi open /lib/libselinux.so.1 hal-ipw-killswi open /l