=linux下查一个软件的后台软件及其调用参数

开源软件很多GUI后面是有后台软件/库的调用的，之前分析问题时经常需要下载了A的软件，分析调用了B，又下载B的软件，分析调用C的库，相当麻烦。

最近得到在WHLUG与deepin大牛沟通，可以用bpfcc 查看后台软件的情况，以下以deepin上xarchiver打开一个文件《HuaweiLiteOSCompiler-IAR_fail.zip》为例：

以root权限执行/usr/sbin/execsnoop-bpfcc

然后做软件的操作，可以看到这个xarchiver调用了zipinfo，并且打印出了调用zipinfo的入参：

zipinfo          4140   4122     0 /usr/bin/zipinfo -t -l /home/nisy/HuaweiLiteOSCompiler-IAR_fail.zip

bpfcc 的安装可以参考

https://github.com/iovisor/bcc/blob/master/INSTALL.md

我是使用源代码安装的，如果在ubuntu上安装，则是在  /usr/share/bcc/tools 下面的执行 ./execsnoop  ，就可以看到上文的类似效果。