Process Monitor untuk Linux daripada Microsoft , satu port bagi alat Sysinternals Windows yang popular, telah mencetuskan perbincangan menarik dalam komuniti pembangun. Walaupun alat ini berjanji untuk membawa keupayaan penyahpepijatan Windows yang biasa ke sistem Linux , pengguna menghadapi cabaran praktikal dan mempersoalkan tempatnya dalam ekosistem Linux .
Masalah Pemasangan Berterusan Walaupun dalam Status Pratonton
Kebimbangan paling segera yang dihadapi pengguna ialah dokumentasi pemasangan yang rosak. Ahli komuniti melaporkan bahawa arahan pemasangan tidak dikemas kini dengan betul, dengan sesetengah pihak menyatakan bahawa fail INSTALL.md kali terakhir diubah suai dua bulan lalu tetapi masih mengandungi prosedur yang tidak berfungsi. Ini telah menyebabkan pengguna awal tidak dapat menguji alat tersebut dengan berkesan, menonjolkan cabaran mengekalkan alat pembangunan merentas platform.
Keperluan Sistem:
- OS: Ubuntu 18.04 LTS
- cmake >= 3.14 (masa pembinaan sahaja)
- libsqlite3-dev >= 3.22 (masa pembinaan sahaja)
- Memerlukan kedua-dua pengkompil GCC dan Clang untuk pembinaan
Komuniti Berpecah Mengenai Proposisi Nilai Alat
Komuniti Linux nampaknya berpecah mengenai sama ada Process Monitor memenuhi keperluan yang tulen. Sesetengah pembangun mengalu-alukan antara muka yang biasa, terutamanya mereka yang kerap bekerja merentas persekitaran Windows dan Linux . Walau bagaimanapun, pengguna Linux yang berpengalaman berhujah bahawa alat asli seperti strace, lsof, dan sysdig sudah menyediakan fungsi yang unggul untuk pengesanan panggilan sistem dan pemantauan proses.
Saya bekerja dengan alat kuno dan legap yang tidak mempunyai kemudahan penyahpepijatan / pelaporan yang baik. Selalunya kami terpaksa melompat ke procmon atau apa sahaja untuk melihat mengapa perkara itu tersangkut. sesuatu seperti strace adalah asli dan ada di mana-mana dan anda boleh mengesyaki dengan mudah.
Perdebatan ini mencerminkan ketegangan yang lebih luas antara membawa alat gaya Windows ke Linux berbanding menerima falsafah Unix asli dan utiliti sedia ada.
Alat Linux Alternatif yang Disebut:
- strace: Penjejak syscall asli (fokus pada proses tunggal)
- sysdig: Pemantauan dan analisis seluruh sistem
- lsof: Senaraikan fail terbuka dan proses
- auditd: Daemon audit syscall seluruh sistem
- dtrace: Rangka kerja penjejakan lanjutan (sokongan Linux terhad)
Kelebihan Teknikal Berbanding Alat Tradisional
Walaupun terdapat keraguan, Process Monitor memang menawarkan beberapa faedah teknikal berbanding alat pemantauan Linux tradisional. Tidak seperti strace, yang hanya boleh mengesan proses individu dan keturunannya, Process Monitor boleh memantau semua proses sistem secara serentak menggunakan teknologi eBPF . Pendekatan ini juga mengelakkan overhed prestasi yang biasanya dikaitkan dengan pengesanan syscall, kerana ia tidak menghentikan proses pada setiap panggilan sistem.
Pilihan Arahan Utama:
-p/--pids: Memantau ID proses tertentu (dipisahkan dengan koma)-e/--events: Memantau panggilan sistem tertentu (dipisahkan dengan koma)-c/--collect: Berjalan dalam mod tanpa kepala dengan output fail-f/--file: Membuka fail jejak sedia ada-l/--log: Membolehkan log nyahpepijat ke fail
Kehadiran Linux Microsoft yang Semakin Berkembang
Alat ini mewakili sebahagian daripada strategi Microsoft yang lebih luas untuk menyokong pembangunan Linux , terutamanya memandangkan pangkalan pengguna Linux mereka yang ketara pada perkhidmatan awan Azure . Syarikat itu telah pun mengeluarkan alat lain yang memfokuskan Linux , termasuk AVML untuk forensik memori dan Sysmon untuk Linux , menunjukkan komitmen jangka panjang kepada alat pembangunan merentas platform.
Walau bagaimanapun, sesetengah pembangun veteran kekal berhati-hati mengenai niat Microsoft , mengingati strategi korporat masa lalu dan mempersoalkan sama ada alat ini benar-benar memberi manfaat kepada ekosistem Linux atau terutamanya melayani kepentingan perniagaan awan Microsoft .
Keadaan semasa Process Monitor untuk Linux mencerminkan cabaran menyesuaikan alat berpusatkan Windows untuk sistem seperti Unix , di mana alternatif yang telah ditetapkan sudah wujud dan jangkaan pengguna berbeza dengan ketara.
Rujukan: Process Monitor for Linux (Preview)