我正在尝试弄清楚应用程序对磁盘做了哪些更改……这非常麻烦。我想要一种方法来监控我的整个文件系统几秒钟,以了解哪些文件已被访问和写入。我想检查修改日期……但当然对每个文件都这样做需要很长时间……一定有更聪明的方法!
答案1
检查fs_usage(显示所有文件系统活动)、creatbyproc.d(仅文件创建)、filebyproc.d(仅文件打开)、opensnoop(类似、不同格式)和rwsnoop(读取和写入)。
答案2
对于 Linux,您可以查看“inotify”。快速研究表明,OSX 的相同技术称为“kqueue”。它挂接到文件系统并在事件发生时触发。
与往常一样,IBM一篇优秀的文章。