有沒有比 ptrace 更好的方法來攔截（“擷取”）來自分叉程序的 Linux 系統呼叫？

我想擷取來自分叉程序的所有系統呼叫，修改它們，將它們發送到核心，然後將它們傳遞回分叉程序。這是可能的，如果是這樣，我該怎麼做？

我做了一些研究，發現了 ptrace，但它似乎有點重，因為它做了很多事情（修改寄存器等……）。但是，如果我不正確，請糾正我。

如果您可以等待核心的 5.11 版本，它將有一個新的系統呼叫攔截機制，專為快速（或較慢）模擬系統呼叫而設計。最初的案例是用於 Wine，但它也可用於其他目的，只要信號處理程序可以工作（它依賴於SIGSYS）。

引用自：https://unix.stackexchange.com/questions/626578