进程会计

最新推荐文章于 2023-04-23 18:58:30 发布
最新推荐文章于 2023-04-23 18:58:30 发布
阅读量446 收藏
点赞数
分类专栏: unix编程 文章标签: accton 进程会计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aisxyz/article/details/84908840
版权
大多数 UNIX 系统都提供了一个选项以进行进程会计处理。启用该选项后,每当进程结束时内核就会写一个会计记录。典型的会计记录包含总量较小的二进制数据,一般包括命令名、所使用的 CPU 时间总量、用户 ID 和组 ID、启动时间等。函数 acct 是用来启用和禁用进程会计,唯一使用这一函数的是 accton 命令。超级用户执行一个带路径名参数的 accton 命令启用会计处理。会计记录会写到指定的文件中,在 FreeBSD 和 Mac OS X 中,该文件通常是 /var/account/acct,Linux 中是 /var/account/pacct,Solaris 中是 /var/adm/pacct。执行不带任何参数的 accton 命令则停止会计处理。
会计记录结构定义在头文件<sys/acct.h>中,虽然每种系统的实现各不相同,但会计记录样式基本如下: 

#include <sys/acct.h>
typedef u_short comp_t;     // 3-bit base 8 exponent; 13-bit fraction
type acct{
	char	ac_flag;        // flag, see below
	char	ac_stat;        // termination status(signal & core flag only)
                            // (Solaris only)
	uid_t	ac_uid;         // real user ID
	gid_t	ac_gid;         // real group ID
	dev_t	ac_tty;         // controlling terminal
	time_t	ac_btime;       // starting calendar time
	comp_t	ac_utime;       // user CPU time
	comp_t	ac_stime;       // system CPU time
	comp_t	ac_etime;       // elapsed time
	comp_t	ac_mem;	        // average memory usage
	comp_t	ac_io;          // bytes transferred (by read and write)
                            // "blocks" on BSD systems
	comp_t	ac_rw;          // blocks read or written (not present on BSD systems)
	char	ac_comm[8];     // command name: [8] for Solaris, [10] for Mac OS X,
                            // [16] for FreeBSD and [17] for Linux
};

其中 ac_flag 成员记录了进程在执行期间的如下事件。
[img]http://dl2.iteye.com/upload/attachment/0126/9442/b38e67de-80f0-3503-af2d-014bb00e4ae6.png[/img]
会计记录所需的各个数据(各 CPU 时间、传输的字符数等)都由内核保存在进程表中,并在一个新进程被创建时初始化。进程终止时写一个会计记录。这产生两个结果。
(1)不能获取永远不终止的进程的会计记录,如 init 进程和内核守护进程等。
(2)在会计文件中记录的顺序对应于进程终止的顺序,而不是它们启动的顺序。为了确定启动顺序,需要读取全部会计文件,然后按启动日历时间进行排序。
会计记录对应于进程而不是程序。在 fork 之后,内核为子进程初始化一个记录,而不是在一个新程序被执行时初始化。虽然 exec 并不创建一个新的会计记录,但相应记录中的命令名改变了,AFORK 标志则被清除。这意味着,如果一个进程顺序执行了 3 个程序(A exec B、B exec C,最后是 C exit),只会写一个会计记录,在该记录中的命令名对应与 C,但 CPU 时间是 A、B 和 C 之和。
下面这个程序 acctDemo 可用来生成会计数据。它按下图调用了 4 次 frok,每个子进程做不同的事情,然后终止。
[img]http://dl2.iteye.com/upload/attachment/0126/9449/f9590bbe-2881-327c-8d28-2704d02ce892.png[/img] 

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>

int main(void){
	pid_t	pid;

	if((pid=fork()) < 0){
		printf("fork 1 error\n");
	}else if(pid != 0){		// parent
		sleep(2);
		exit(2);			// terminate with exit status 2
	}

	if((pid=fork()) < 0){
		printf("fork 2 error\n");
	}else if(pid != 0){		// first child
		sleep(4);
		abort();			// terminate with core dump
	}

	if((pid=fork()) < 0){
		printf("fork 3 error\n");
	}else if(pid != 0){		// second child
		execl("/bin/dd", "if=/etc/passwd", "of=/dev/null", NULL);
		exit(7);			// shouldn't get here
	}

	if((pid=fork()) < 0){
		printf("fork 4 error\n");
	}else if(pid != 0){		// third child
		sleep(8);
		exit(0);			// normal exit
	}

	sleep(6);				// fourth child
	kill(getpid(), SIGKILL);	// terminate w/signal, no core dump
	exit(6);				// shouldn't get here
}

然后可使用下面这个程序 printAcct 来打印运行上面程序后产生的会计数据。 

#include <stdio.h>
#include <stdlib.h>
#include <sys/acct.h>

//#define BSD             // 如果是 BSD 系统就取消该行注释
//#define LINUX           // 如果是 Linux 系统就取消该行注释
//#define HAS_AC_STAT     // 如果 acct 结构有 ac_stat 这个成员就取消该行注释
//#define HAS_ACORE       // 如果 ac_flag 标记支持 ACORE 选项就取消该行注释
//#define HAS_AXSIG       // 如果 ac_flag 标记支持 AXSIG 选项就取消该行注释

#if defined(BSD)	// different structure in FreeBSD
	#define acct	acctv2
	#define ac_flag	ac_trailer.ac_flag
	#define FMT	"%-*.*s e = %.0f, chars = %.0f, %c %c %c %c\n"
#elif defined(HAS_AC_STAT)
	#define FMT	"%-*.*s e = %6ld, chars = %7ld, stat = %3u: %c %c %c %c\n"
#else
	#define FMT	"%-*.*s e = %6ld, chars = %7ld, %c %c %c %c\n"
#endif

#if defined(LINUX)
	#define acct	acct_v3		// different structure in Linux
#endif

#if !defined(HAS_ACORE)
	#define ACORE	0
#endif
#if !defined(HAS_AXSIG)
	#define AXSIG	0
#endif

#if !defined(BSD)
static unsigned long
compt2ulong(comp_t comptime){	// convert comp_t to unsigned long
	unsigned long	val;
	int	exp;

	val = comptime & 0x1fff;	// 13-bit fraction
	exp = (comptime >> 13) & 7;	// 3-bit exponent (0-7)
	while(exp-- > 0)
		val *= 8;
	return val;
}
#endif

int main(int argc, char *argv[]){
	struct acct	acdata;
	FILE	*fp;

	if(argc != 2){
		printf("usage: %s filename\n", argv[0]);
		exit(1);
	}
	if((fp=fopen(argv[1], "r")) == NULL){
		printf("can't open %s\n", argv[1]);
		exit(2);
	}
	while(fread(&acdata, sizeof(acdata), 1, fp) == 1){
		printf(FMT, (int)sizeof(acdata.ac_comm),
			(int)sizeof(acdata.ac_comm), acdata.ac_comm,
		#if defined(BSD)
			acdata.ac_etime, acdata.ac_io,
		#else
			compt2ulong(acdata.ac_etime), compt2ulong(acdata.ac_io),
		#endif
		#if defined(HAS_AC_STAT)
			(unsigned char)acdata.ac_stat,
		#endif
			acdata.ac_flag & ACORE ? 'D': '-',
			acdata.ac_flag & AXSIG ? 'X': '-',
			acdata.ac_flag & AFORK ? 'F': '-',
			acdata.ac_flag & ASU   ? 'S': '-');
	}
	if(ferror(fp))
		printf("read error\n");
	exit(0);
}

BSD 派生的平台不支持 ac_stat 成员,所以我们在支持该成员的平台上定义了 HAS_AC_STAT 产量。同理,我们还定义了类似的常量以判断该平台是否支持 ACORE 和 AXSIG 会计标志,不能直接使用这两个标志符号,因为它们在 Linux 中被定义为 enum 类型值,而在 #ifdef 中不能使用此种类型值。
为进行测试,需要执行下列操作步骤。
(1)成为超级用户,用 accton 命令启用会计处理。注意,当此命令结束时,会计处理已经启用,因此会计文件中的第一个记录应来自这一命令。
(2)终止超级用户 shell,运行上面的 acctDemo 程序,这会追加 6 个记录到会计文件中(超级用户 shell 一个、父进程一个、4 个子进程各一个)。注意,第二个子进程中的 execl 并不创建一个新进程,所以只有一个会计记录。
(3)成为超级用户,停止会计处理。因为在 accton 命令终止时已经停止会计处理,所以不会在会计文件中增加一个记录。
(4)运行 printAcct 程序,从会计文件中选出字段并打印。
整个流程在 Solaris 上的运行结果如下: 

$ ls -l /var/adm/pacct 
-rw-r--r--. 1 root root 0 9月  13 23:57 /var/adm/pacct
$ 
$ su
密码:
# accton /var/adm/pacct       # 打开进程会计
# ./acctDemo.out
# accton                      # 关闭进程会计
#
# ./printAcct.out /var/adm/pacct
accton        e =      1, chars =       336, stat =   0: - - - S
sh            e =   1550, chars =     20168, stat =   0: - - - S
dd            e =      2, chars =      1585, stat =   0: - - - -   # 第二个子进程
acctDemo.out  e=     202, chars=          0, stat =   0: - - - -   # 父进程
acctDemo.out  e=     420, chars=          0, stat = 134: - - F -   # 第一个子进程
acctDemo.out  e=     600, chars=          0, stat =   0: - - F -   # 第四个子进程
acctDemo.out  e=     801, chars=          0, stat =   0: - - F -   # 第三个子进程

注意,ac_stat 成员并不是真正的终止状态,而只是其中的一部分。如果进程异常终止,则此字节包含的信息只是 core 标志位(一般是最高位)以及信号编号数(一般是低 7 位);如果进程正常终止,则从会计文件不能得到进程的退出(exit)状态。
aisxyz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acct进程会计
04-05
好像pacman没有这个包,放这里供大家下载
会计业务在信息化进程的操作流程【会计实务操作教程】.pptx
11-28
会计业务在信息化进程的操作流程已经发生了显著的变化,这一转变主要源于会计电算化系统的普及和发展。传统的会计业务操作流程存在多个局限性,包括信息来源的局限性、信息处理的局限性和信息输出的局限性。 首先...
进程控制之进程会计、用户标识、进程调度和进程时间
Dunk.Wan
02-24 266
文章目录进程会计用户标识进程调度进程时间 进程会计 大多数UNIX系统都提供了一个选项以进行进程会计处理。启用该选项后,每当进程结束时内核就写一个会计记录。典型的会计记录包含总量较小的二进制数据,一般包括命令名、所使用的CPU时间总量、用户ID和组ID、启动时间等。 会计记录结构定义在头文件<sys/acct.h>,每种系统的实现各不相同,但会计记录样式基本如下: typedef u...
system函数和进程会计
qq_32783703的博客
11-14 221
system函数 在程序执行一个命令字符串十分的方便。例如嘉定时间和日期放到一个文件,6.10说明的函数实现这一点。调用time得到当前日历时间,接着调用localtime将日历时间转换为年月日 时分秒,然后调用strftime对上面的结果进行格式化处理,最后将结果写到文件。 #include <stdlib.h> int system(const char* c...
进程会计进程时间、守护进程
weixin_46432495的博客
06-11 135
会将消亡的进程信息记录到特定的文件当;统计进程的时间;会话;终端;setsid();守护进程的特征:ppid=1;pid=sid=pgid;tty=?;
Excel模板会计学专业教学计划进程表.zip
06-15
在Excel模板会计学专业教学计划进程,我们可以深入探讨几个关键知识点,这些知识点对于理解和创建有效的教学计划至关重要。Excel作为一种强大的电子表格工具,被广泛应用于数据管理、数据分析以及计划制定,尤其...
会计总账元数据标准化:加速会计信息化进程会计实务操作教程】.pptx
11-27
会计总账元数据标准化:加速会计信息化进程会计实务操作教程】.pptx
财税实务:会计总账元数据标准化:加速会计信息化进程.pdf
11-28
会计总账元数据标准化是推动会计信息化进程的关键步骤。这一标准化工作主要涉及以下几个核心知识点: 1. **元数据的重要性**:元数据是描述数据的数据,它提供了关于会计信息资源的关键信息,如数据类型、含义、...
php和会计,Linux之进程会计
weixin_28694169的博客
04-02 88
什么是进程会计进程会计记录了什么时间启动了什么进程进程的属主是什么,进程的结束时间等信息。linux默认并没有开启进程会计,那么如何开启进程会计呢?centos提供了一个叫做psacct的软件包,其包含accton 、lastcomm、ac、sa、dump-acct、dump-utmp几个命令,可以帮助我们开启、关闭、查看进程会计信息,简要介绍如下:accton on|off|file...
[8 进程控制]使用accton进行进程会计处理
u012906122的专栏
05-15 748
1 进程会计介绍 启用进程会计选项后,当进程结束后内核会写一个会计记录。会计记录一般包括命令名,使用的CPU时间总量,用户ID,组ID和启动时间等。 root用户可以执行accton命令来启用会计处理。会计记录邪道指定的文件,linux该文件是/var/account/pacct。 acct结构定义在<sys/acct.h>: typedef u_short comp_t; struct acct { char ac_flag; //flag char ac
linux 进程会计,Linux进程管理之PCB
weixin_35943182的博客
04-28 186
首先呢,我们来认知一下程序和进程。程序是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合。而进程是操作系统对一个正在运行着的程序的一种抽象。我呢是下面这样来理解程序与进程的区别的,有不全面的地方多多指教。 PCB是什么呢?下面我们就来详细聊聊这PCB。每个进程在内核都有一个进程控制块(PCB)来维护进程相关的信息。其作用是使一个在多道程序环境下不能独立运行的程序成为一个能独立运行...
8.14 进程会计
weixin_33693070的博客
10-24 83
2012-10-22Unix环境高级编程-进程控制 8.14 进程会计 很多UNIX系统提供了一个选择项以进行进程会计事务处理。当取了这种选择项后,每当进程结束时内核就写一个会计记录。典型的会计记录是3 2字节长的二进制数据,包括命令名、所使用的CPU时间总量、用户ID和组ID、起动时间等。本节将比较译细地说明这种会计记录,这样也使我们得到了一个再次观察进程的机会,得到了使用5 . 9节所介绍的...
神奇,原来 Linux 终端下居然还有进程记帐功能...
JackTian
06-10 1065
点击上方“杰哥的IT之旅”,选择“置顶公众号”干货、福利第一时间送达!在系统管理,有时需要记录用户对资源的消费情况,作为对用户账号收取费用的依据。这些日志也可以用于安全...
linux 进程会计,Linux进程退出详解(do_exit)-Linux过程的管理与调度(十四))
weixin_29439509的博客
04-28 264
日期内核版本架构作者GitHubCSDN2016-05-12Linux-4.6X86 & armgatiemeLinuxDeviceDriversLinux进程管理与调度Linux进程的退出linux下进程退出的方式正常退出从main函数返回return调用exit调用_exit异常退出调用abort由信号终止_exit, exit和_Exit的区别和联系_exit是linux系统调用,关...
linux 进程
最新发布
m0_50784589的博客
04-23 136
类型pid_t命令ps axf进程号是顺次向下使用,并非使用当前最小。
bsd进程记账
走在左边
08-04 245
参考 http://blog.chinaunix.net/uid-26822401-id-3153147.html 似乎跟信号那有关系 [code="java"]记账记录的结构体定义在头文件里,并看起来像: typedef u_short comp_t; /* 3-bit base 8 exponent; 13-bit fraction */ struct acct { ...
Linux/UNIX进程控制(2)
walkerkalr的专栏
04-23 992
进程控制(2) 竞争条件 当多个进程都企图对共享数据进行某种处理,而最后的结果又取决于进程运行的顺序,则我们认为这发生了竞争条件。 如果一个父进程希望等待一个子进程终止,则它必须调用一种wait函数。如果一个进程要等待其父进程终止,可使用下列形式循环 while(getppid()!= 1)          sleep(1); 这种形式的循环(成为轮询)的问题是它浪费了CPU时间。
linux 进程操作相关的函数讲解
weixin_42599871的博客
12-05 412
获取进程的相关标识符信息函数 fork函数 可以考虑几个问题: 子进程是否copy了父进程的所有内存等信息,没有的话是如何实现的 子进程和父进程的文件操作是怎么实现同步的,父子进程会文件共享,包括偏移量。如果不关闭文件操作符会发生什么 子进程和父进程有哪些是一样的,哪些是不一样的,考虑一下,利于理解 vfork函数,该函数和fork函数一样都会产生新的子进程,那么提出该函数的意义在哪,提高效率,vfork是为专门的场景服务的。vfork保证了子进程先运行。子进程在父进程的地址空间运行 ..
会计信息化进程与现状分析
我国会计信息化的进程是一个持续演进的过程,它既带来了显著的效益,也提出了新的挑战。通过不断的技术创新、法规完善和人才培养,我国会计信息化有望实现更高层次的发展,为经济社会的繁荣贡献力量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值