プログラムがあるとしましょう。mysterion実行すると、一部のファイルが変更されることがあります。これが有害かどうかを判断するために、少なくともどのファイルがどのように変更されたかを知ることができる方法で実行したいと思います。別のプログラムをここにリンクして、承認するか拒否するかを決定することもできます。変化今後そんなことも起こります。段階的なデバッグよりも簡単な方法はありますか?
もちろん、「変更の識別」部分ではファイルシステム全体とdiffそれ以上のスナップショットを撮ることができますが、これはおそらく大きなハンマーでナットをブレーキするのと同じです。
ベストアンサー1
モニタリング部分(サンドボックスなし)は、単に以下を実行することで実行できます。
strace -o file.log -e trace=file /path/to/your/binary
もちろん、これは少し「雑談」です。したがって、少し後処理を行う必要があるかもしれません。strace通常、同じ名前のパッケージに含まれています。特別な64ビット版もあります。