SystemTap于2005年出初版,已经历尽了5年多的发展,是一个相对成熟的工具。它可以用来捕捉Linux系统事件,例如:系统调用,jiffies的搏动,对proc文件系统的读写事件,对ext3的读写事件等等。
用户使用systemtap特有的脚本语言编写事件处理函数,systemtap将这些脚本进行编译转化成内核模块并插入到内核中,以检测和收集相应事件。SystemTap的基础是kprobes,所以,您的内核需要支持kprobes和kernel debug才能正常运行SystemTap.
SystemTap的技术基础kprobe:http://wenku.baidu.com/view/98d7864acf84b9d528ea7ad5.html
SystemTap官方网站:http://sourceware.org/systemtap/documentation.html