希望可以添加的功能

[xiaotujinbnb]

希望添加过滤，可以过滤掉一些系统库 。

[SeeFlowerX]

虽然这看起来是一个很简单的事情，但是在eBPF的限制下实现起来并不容易

主要是涉及到用户态与内核态（eBPF）之前的交互，请查阅eBPF基本认识小节

后续会考虑在系统库已经加载完成之后的时机提供过滤支持。

个人认为使用seccomp-bpf实现syscall的追踪与详细记录是更好的选择

• https://nullptr.icu/index.php/archives/62/

另外strace实际上有seccomp-bpf模式的支持，完全可以移植到安卓上用，配合zygisk使用