hz-kelpie

get boot time each time cost too much cpu

5

i use process.NewProcess(pid) 1000 processes per second but common.BootTimeWithContext() runs every time,it depends on syscall.Syscall, it's blocked maybe there's some way I don't know to cache the Process.starttime? thx~

mount cgroup在install脚本里，重启失效

2

https://github.com/bytedance/Elkeid/blob/main/agent/deploy/scripts/postinstall.sh#L53

从gopsutil那儿发现的这个项目 gopsutil 的做法是 1. 从 /proc/{PID}/fd 提取inode 2. 在 /proc/{PID}/net/(tcp| udp| unix)寻找inode 但是/proc/{PID}/net/tcp其实等同于/proc/net/tcp，也就是机器的所有tcp连接信息 如果在一些存在上万连接的机器上，每触发一个进程就需要遍历一次机器的全量连接信息，太消耗资源。 使用了你的项目确实快上不少，但是获取到的依旧是机器的全量连接