1.一種文件監控的方法，其特征在于，采用共享存儲空間機制，利用用戶空間組件、內核監測組件和內核交互組件監控文件；

所述方法包括以下幾個步驟：

在步驟S101中，用戶空間組件，將內核監測組件裝載到內核，內核監測組件是字節碼程序，由內核解釋執行，所述字節碼程序是由計算機編譯得到；裝載字節碼程序過程中會對內核監測組件進行程序安全性檢查；

在步驟S102中，用戶空間組件，將內核監測組件掛載到內核的跟蹤點；

在步驟S103中，用戶空間組件，設置事件回調函數；當共享存儲空間有事件數據時，會觸發用戶空間程序的回調函數；

在步驟S104中，用戶空間組件，循環監聽事件；

在步驟S105中，內核監測組件，由用戶空間組件掛載到open、openat系統調用函數的入口處；

在步驟S106中，內核監測組件，獲取當前進程id號，該進程id號作為數據存儲的索引值，存儲到特定的共享存儲空間；

在步驟S107中，內核監測組件，在被監測進程退出open系統調用，或者退出openat系統調用時，從特定的共享存儲空間讀取進程號，同時從內核中獲取當前進程的進程名、打開文件的完整路徑名，查找到對應進程id號的索引值，將當前進程的進程名、打開文件的完整路徑名存儲到對應的共享存儲空間；

在步驟S108中，內核監測組件，發送信號通知用戶空間組件；

在步驟S109中，用戶空間組件得到事件內容，并輸出到終端、或日志文件。