Я использую b cc для отслеживания нескольких системных вызовов, поэтому я могу отслеживать системные вызовы, такие как write, close, fchown, используя простой attach_kprobe, но не могу отслеживать системные вызовы, такие как stat, fstat?
Я предполагаю, что это другие системные вызовы, которые я не могу отследить, но не нашел какие. Как я могу отследить stat, fstat и чем они отличаются от обычных write, close?
Пример кода:
b = BPF(text=prog)
b.attach_kprobe(event=b.get_syscall_fnname("fstat"), fn_name="syscall_fstat")
В моей проге я делаю простая печать
int syscall_fstat(void *ctx){
bpf_trace_printk("fstat\n");
return 0;
}