1.一種文件監(jiān)控的方法，其特征在于，采用共享存儲(chǔ)空間機(jī)制，利用用戶空間組件、內(nèi)核監(jiān)測(cè)組件和內(nèi)核交互組件監(jiān)控文件；

所述方法包括以下幾個(gè)步驟：

在步驟S101中，用戶空間組件，將內(nèi)核監(jiān)測(cè)組件裝載到內(nèi)核，內(nèi)核監(jiān)測(cè)組件是字節(jié)碼程序，由內(nèi)核解釋執(zhí)行，所述字節(jié)碼程序是由計(jì)算機(jī)編譯得到；裝載字節(jié)碼程序過(guò)程中會(huì)對(duì)內(nèi)核監(jiān)測(cè)組件進(jìn)行程序安全性檢查；

在步驟S102中，用戶空間組件，將內(nèi)核監(jiān)測(cè)組件掛載到內(nèi)核的跟蹤點(diǎn)；

在步驟S103中，用戶空間組件，設(shè)置事件回調(diào)函數(shù)；當(dāng)共享存儲(chǔ)空間有事件數(shù)據(jù)時(shí)，會(huì)觸發(fā)用戶空間程序的回調(diào)函數(shù)；

在步驟S104中，用戶空間組件，循環(huán)監(jiān)聽(tīng)事件；

在步驟S105中，內(nèi)核監(jiān)測(cè)組件，由用戶空間組件掛載到open、openat系統(tǒng)調(diào)用函數(shù)的入口處；

在步驟S106中，內(nèi)核監(jiān)測(cè)組件，獲取當(dāng)前進(jìn)程id號(hào)，該進(jìn)程id號(hào)作為數(shù)據(jù)存儲(chǔ)的索引值，存儲(chǔ)到特定的共享存儲(chǔ)空間；

在步驟S107中，內(nèi)核監(jiān)測(cè)組件，在被監(jiān)測(cè)進(jìn)程退出open系統(tǒng)調(diào)用，或者退出openat系統(tǒng)調(diào)用時(shí)，從特定的共享存儲(chǔ)空間讀取進(jìn)程號(hào)，同時(shí)從內(nèi)核中獲取當(dāng)前進(jìn)程的進(jìn)程名、打開(kāi)文件的完整路徑名，查找到對(duì)應(yīng)進(jìn)程id號(hào)的索引值，將當(dāng)前進(jìn)程的進(jìn)程名、打開(kāi)文件的完整路徑名存儲(chǔ)到對(duì)應(yīng)的共享存儲(chǔ)空間；

在步驟S108中，內(nèi)核監(jiān)測(cè)組件，發(fā)送信號(hào)通知用戶空間組件；

在步驟S109中，用戶空間組件得到事件內(nèi)容，并輸出到終端、或日志文件。