共享库是现代操作系统中广泛使用的代码复用机制，但其动态加载和执行的特性也给安全监控带来了挑战：攻击者常利用共享库进行代码注入、权限提升或逃避检测。现有监控手段（如LD_PRELOAD拦截、ptrace或eBPF）存在性能开销大、部署复杂或可见性不足的问题。本文提出RTrace，一种轻量级、高可见性的共享库执行跟踪技术。RTrace基于编译器插桩和运行时协同，在共享库编译时插入跟踪点，并在执行时通过轻量级回调捕获调用上下文，实现对共享库内部函数调用、返回、异常处理等行为的细粒度监视，而无需修改内核或依赖特权操作。实验结果表明，RTrace能够准确捕获超过95%的共享库执行事件，平均性能开销低于5%，远优于传统方法。论文还展示了RTrace在恶意共享库检测、崩溃分析等场景中的应用潜力。该工作为安全监控提供了新的视角，尤其适合需要深度可见性但受限的环境。