This blog post explains how Linux programs call functions in the Linux kernel.

It will outline several different methods of making systems calls, how to handcraft your own assembly to make system calls (examples included), kernel entry points into system calls, kernel exit points from system calls, glibc wrappers, bugs, and much, much more.

On oublie trop souvent 'sysdig' et tout ce qu'il permet de faire..
C'est un mélange de strace, lsof et tcpdump.

Voici quelques exemples d'utilisation.

https://jeekajoo.eu/links/?searchtags=syscall

EDIT: si vous souhaitez jouer avec csysdig (sysdig en ncurse), utilisez les derniers paquets http://www.sysdig.org/wiki/latest-packages/ . Si vous êtes confrontés à "error mapping the ring buffer for device /dev/sysdig0", faites
"""
rmmod sysdig-probe
modprobe sysdig-probe
"""
source: https://github.com/draios/sysdig/issues/295

Me gusta mucho!

Sysdig permet d'afficher un spectrogram coloré avec la latence des différents appels systèmes (par ex. open, close, read, write, socket…) pour un programme donné. Cela permet directement de voir, de manière élégante et sans serveur X, dans quel frange de temps de réponse se situent les syscalls qu'on analyse.

Pour mettre en valeur cet outil, l'auteur montre un cas pratique avec un benchmark des différents type de stockage qu'offre EC2: ssd local à l'instance, ebs magnetic, ebs ssd.

Analyser les appels systèmes d'un programme pour trouver la cause d'un problème (ou à des fins de compréhension / reverse-engineering), avec strace donc.

et sinon, pensez à utiliser sysdig, son clone sous hormones: https://jeekajoo.eu/links/?Z0A7gg

"Think of it as strace + tcpdump + lsof + awesome sauce."
indispensable pour tout sysadmin qui se respecte.

Une fois sysdig installé, vous pouvez faire ce petit test avec la commande cat:

• sudo sysdig proc.name=cat
• lancez une commande cat dans un autre terminal pour voir ce que le système fait :)