使用 SEC 宏把它附加到 sys_enter_write tracepoint(即在进入 write 系统调用时执行)使用 bpf_printk将信息输出到trace_pipe(/sys/kernel/debug/tracing/trace_pipe)trace_pipe在内核中全局共享,其他并行使用trace_pipe的程序有可能会将 trace_pipe 的输出扰乱。