blob: 87eaa9b05b86bf2144a7889153fb484a5b0529bf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
# -*- tab-width: 4 -*- ;; Emacs
# vi: set filetype=sh tabstop=8 shiftwidth=8 noexpandtab :: Vi/ViM
############################################################ IDENT(1)
#
# $Title: dwatch(8) module for open[at](2) [or similar] entry $
# $Copyright: 2014-2018 Devin Teske. All rights reserved. $
# $FreeBSD$
#
############################################################ DESCRIPTION
#
# Print path being passed to open(2), openat(2), or similar
#
############################################################ PROBE
case "$PROFILE" in
open) : ${PROBE:=syscall::open:entry, syscall::openat:entry} ;;
*) : ${PROBE:=syscall::$PROFILE:entry}
esac
############################################################ ACTIONS
exec 9<<EOF
this string path;
this u_char at;
$PROBE /* probe ID $ID */
{${TRACE:+
printf("<$ID>");
}
/*
* Should we expect the first argument to be a file descriptor?
* NB: Based on probefunc ending in "at" (e.g., openat(2))
*/
this->at = strstr(probefunc, "at") ==
(probefunc + strlen(probefunc) - 2) ? 1 : 0;
this->path = copyinstr(this->at ? arg1 : arg0);
}
EOF
ACTIONS=$( cat <&9 )
ID=$(( $ID + 1 ))
############################################################ EVENT DETAILS
exec 9<<EOF
/*
* Print path details
*/
printf("%s", this->path);
EOF
EVENT_DETAILS=$( cat <&9 )
################################################################################
# END
################################################################################
|
