2.2.2 查看系统调用（2）

通过以上显示，可观察到大量的Firefox 产生的I/O 为8～64 字节，接着深入看Firefox 程序内部情况，输入以下命令。

输出内容丰富，这里不一一解释，大家主要通过这几步掌握查看系统调用的方法。

dtrace 功能强大精度高，而Solaris 9 下的老牌系统跟踪工具truss 同样值得大家关注。唯一不足的是truss 工具有时会降低系统25%～30%的CPU 利用率。

有兴趣的读者可以阅读以下文档和图书：

Dtrace 详细使用文档：http://docs.oracle.com/cd/E19253-01/819-6959/参考图书：《Dtrace:Dynamic Tracing in Oracle Solaris，MacOS X and FreeBSD》

3．Systrace

systrace 是一款功能更加强大的系统调用工具，它就嵌入在OpenBSD 系统中，在FreeBSD 和Linux 中也可以自行安装。Systrace 可以用来防止木马软件对系统的危害。如图2-3 所示，Systrace 检测到fragroute-1.2 目录下的一个配置中包含恶意脚本木马。

Systrace 的下载地址是http://www.citi.umich.edu/u/provos/systrace/systrace-1.6f.tar.gz。

喜欢的朋友可以添加我们的微信账号：

51CTO读书频道二维码

51CTO读书频道活动讨论群：342347198