Системным администраторам Windows хорошо знаком бесплатный пакет утилит Sysinternals. Первые версии появились ещё в 2006 году и развиваются до сих пор. В Microsoft объявили, что разработчики планируют портировать инструменты Sysinternals на Linux. Первой перенесённой утилитой стала программа ProcDump.
Назначение ProcDump
ProcDump позволяет пользователям создавать аварийные или текущие дампы процессов в системе. Это могут быть задачи, которые сильно нагружают CPU, вызывают зависание или ошибку. ProcDump позволяет отслеживать такие процессы.
Программа доступна на GitHub и работает под Red Hat Enterprise Linux / CentOS 7, Fedora 26, Mageia 6, Ubuntu 14.04 и 16.04. Доступны как исходные коды для самостоятельной сборки, так и уже скомпилированные пакеты. Другие утилиты ещё не перенесены.
Ограничения утилиты
Пока что ProcDump для Linux уступает по функциональности аналогу на Windows. Утилита создаёт в Linux дампы использования CPU и памяти за разные интервалы времени.
Перечень опций выглядит так:
Usage: procdump [OPTIONS…] TARGET
OPTIONS
-C уровень загрузки CPU при котором создаётся дамп процесса 0 to 100 * nCPU
-c уровень загрузки CPU ниже создаётся дамп процесса от 0 to 100 * nCPU
-M занимаемый объём памяти в МБ, ниже которого создаётся дамп
-m дамп создаётся, если уровень занимаемой памяти в МБ падает ниже значения
-n количество дампов до выхода
-s задержка в секундах до начала записи дампа (по умолчанию 10)
TARGET используется для таких опций:
-p PID процесса
-w имя исполняемого файла процесса
Портирование привычных утилит на Linux и WSL облегчит труд системных администраторов. Пользователи уже попросили перенести Process Explorer.
В мае 2017 года Тэвис Орманди (Tavis Ormandy) выложил на GitHub инструмент loadlibrary, который позволяет нативным Linux-программам загружать и вызывать функции из динамически подключаемых библиотек Windows (DLL). В качестве демонстрации Тэвис портировал антивирус Windows Defender на Linux.
Источник: