深究更改进程名(一)

最新推荐文章于 2022-11-02 08:43:54 发布
最新推荐文章于 2022-11-02 08:43:54 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: nginx源码 unix环境编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu3daniel/article/details/75209769
版权
1.需求
如nginx这种,父进程可以fork出多个子进程,程序在同一台机器上运行多次产生多个进程,多个进程使用不同的conf从而监听不同的端口。
这样,在ps和top时,会有区分父子进程名的需求而不是都叫nginx;对于多个nginx的父进程希望知道进程的具体任务,这可以用conf区分。就像nginx实际处理一样:
nginx: master process /usr/local/nginx/sbin/nginx
nginx: worker process。


同理,对于多线程也有修改名称的必要,如下一个最简单的线程top示例:

#include <cstdio>
#include <unistd.h>
#include <pthread.h>

void *func(void *arg){
    sleep(60);
    return NULL;
}

pthread_t p1,p2,p3;

int main(){
    pthread_create(&p1,NULL,func,NULL);
    pthread_create(&p2,NULL,func,NULL);
    pthread_create(&p3,NULL,func,NULL);
    sleep(65);
    return 0;
}

24987 ubuntu    20   0   31088    388    300 S  0.0  0.0   0:00.00 threadbin                                                                                                                                                              
24988 ubuntu    20   0   31088    388    300 S  0.0  0.0   0:00.00 threadbin
24989 ubuntu    20   0   31088    388    300 S  0.0  0.0   0:00.00 threadbin
24990 ubuntu    20   0   31088    388    300 S  0.0  0.0   0:00.00 threadbin
看哪个进程在休眠或者等待事件、哪个进程自旋锁死锁一直cpu 100%、负载均衡哪些进程很闲哪些很忙、对于不同任务的线程哪一类任务占用cpu内存最多(涉及到调线程数)但看线程号很不直观。


2.方法
在查阅了网上,以及看了nginx源码后,方法:
prctl(PR_SET_NAME,"your_new_name",0,0,0)和设置argv[0]。


初步试一下: 

#include <cstdio>
#include <errno.h>
#include <sys/prctl.h>
#include <unistd.h>
int main(int argc,char **argv){
    printf("before argv[0]:%s\n",argv[0]);
    sleep(20);
    if(prctl(PR_SET_NAME,"yesImChanged",0,0,0) != 0)    //用函数设置为yesImChanged
        perror(NULL);
    printf("changed done\n");
    argv[0][0] = 'y';   //修改argv[0]第一个字节.为y
    printf("after argv[0]:%s\n",argv[0]);
    sleep(20);
}

top结果:
26424 ubuntu    20   0    4204    356    276 S  0.0  0.0   0:00.00 notchanged
26424 ubuntu    20   0    4204    356    276 S  0.0  0.0   0:00.00 yesImChanged
ps aux结果:
ubuntu   26547  0.0  0.0   4204   356 pts/6    S+   10:57   0:00 ./notchanged
ubuntu   26547  0.0  0.0   4204   356 pts/6    S+   10:57   0:00 y/notchanged
可见top和ps aux修改名称都生效了,但是top时prctl生效后结果,ps aux是修改argv[0]的结果。此外,如果ps auxc多加一个c那么就是prctl的结果;而prctl最多支持16字节名称;修改argv[0]过长会破坏环境变量。这些下面着重深究。


3.argv和环境变量的位置
argv和环境变量位置的关系,argv和环境变量在内存中是紧紧相连的,验证下: 

#include <cstdio>
#include <cstring>
extern char **environ;
int main(int argc,char **argv){
    char **ppc = environ;
    char *lastp = argv[0];
    int i = 0;
    printf("argvs:\n");
    while(i < argc){
        printf("%s,address=%p,strlen=%d,pdiff=%d\n",argv[i],argv[i],strlen(argv[i]),(int)(argv[i] - lastp));
        lastp = argv[i];
        i++;
    }
    printf("\n");
    while(*ppc != NULL){
        printf("%s,ppc address=%p,pc address=%p,strlen=%d,pdiff=%d\n",*ppc,ppc,*ppc,strlen(*ppc),(int)(*ppc - lastp));
        lastp = *ppc;
        ppc++;
    }
}

输出:
argvs:
./a.out,address=0x7ffc575bb832,strlen=7,pdiff=0         //environ开始
xixi,address=0x7ffc575bb83a,strlen=4,pdiff=8    //pdiff是前一段strlen加字符串尾1,8=7+1
haha,address=0x7ffc575bb83f,strlen=4,pdiff=5    //同上


XDG_SESSION_ID=300,ppc address=0x7ffc575bb478,pc address=0x7ffc575bb844,strlen=18,pdiff=5       //environ开始,同上
TERM=xterm,ppc address=0x7ffc575bb480,pc address=0x7ffc575bb857,strlen=10,pdiff=19      //同上
SHELL=/bin/bash,ppc address=0x7ffc575bb488,pc address=0x7ffc575bb862,strlen=15,pdiff=11 //同上
HISTSIZE=1000,ppc address=0x7ffc575bb490,pc address=0x7ffc575bb872,strlen=13,pdiff=16   //同上
可见的确如此。并且通过pmap可以看到argv起始位置在栈区之后,就像《unix高级环境编程》说的一样。


4.ps和top是怎么获得文件名的
在我的ubuntu上 dpkg -S /bin/ps之后,apt-get source procps下载源码。
有几行:
proc_t *restrict const t;
t->cmdline = file2strvec(path, "cmdline");      //path是/proc/pid/或者/proc/pid/task/tid
......
{"cmd",       "CMD",     pr_args,     sr_cmd,    27, ARG,    DEC, PO|UNLIMITED},
......
endp += escaped_copy(endp, *pp->cmdline, OUTBUF_SIZE, &rightward);
......
char **cmdline,      // (special)       command line string vector (/proc/#/cmdline),cmdline定义
大约(因为理清某种c源代码的调用关系比较麻烦,这里是根据看到的局部现象推测)ps是从proc中读取到cmdline字符串再打印的。测试下:
cat /proc/15440/cmdline
y/notchanged
cat /proc/15440/task/15440/cmdline
y/notchanged
proc中的cmdline的确跟随argv[0]一起改了,ok,证据链闭环。


再看下top的,这下学聪明点了,直接一路grep COMMAND到底:
case P_CMD:
        makeVAR(forest_display(q, p));  //调forest_display生成输出结果
......
const char *which = (CHKw(q, Show_CMDLIN)) ? *p->cmdline : p->cmd;      //默认返回cmd而非cmdline
......
#define Show_CMDLIN  0x000080     // 'c' - show cmdline vs. name
......
char cmd[16];    // stat,status     basename of executable file in call to exec(2),cmd定义
这里除了上面的cmdline(就是proc下cmdline,看现象是argv[0]),还有了个cmd,并且cmd是默认值。
函数stat2proc里有一行注释,Reads /proc/*/stat files, being careful not to trip over processes with,一行代码,memcpy(P->cmd, S, num);
测试下proc下的stat文件:
cat /proc/20528/stat
20528 (notchanged) S 15260 20528 15260 34831 20528 1077960704 189 0 0 0 0 0 0 0 20 0 1 0 672583548 4304896 89 18446744073709551615 4194304 4196588 140721140003936 140721140003208 139868578957600 0 0 0 0 1 0 0 17 0 0 0 0 0 0 6295056 6295648 13897728 140721140008994 140721140009017 140721140009017 140721140010987 0
cat /proc/20528/stat
20528 (yesImChanged) S 15260 20528 15260 34831 20528 1077960704 193 0 0 0 0 0 0 0 20 0 1 0 672583548 4304896 89 18446744073709551615 4194304 4196588 140721140003936 140721140003208 139868578957600 0 0 0 0 1 0 0 17 0 0 0 0 0 0 6295056 6295648 13897728 140721140008994 140721140009017 140721140009017 140721140010987 0
top的证据链也完毕了。


总之,默认情况下的ps和top都是从proc下获取命令名的,一个是从cmdline,一个从stat。而且cmdline似乎是被argv[0]影响,stat能给被prctl改变。


5.proc是如何更新cmdline和stat的
proc再linux内核代码fs/proc下。c文件名对应proc对应文件名,相当工整。
余下内容见下篇。

liu3daniel
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wpe防屏蔽版,修改进程名称
01-27
最新wpe抓包工具,这个版本是防屏蔽的版本。 wpe在想在的网游学习作的人必须用到的工具。 wpe的特点是,简单易懂,方便新手学习。
ANDROID安全架构深究.7z
05-28
本资源“ANDROID安全架构深究”深入探讨了这一主题,为开发者和安全研究者提供了宝贵的洞察力。以下是对Android安全架构的详细解读: 1. **权限管理系统**:Android的权限模型是基于权限的,每个应用在安装时都会被...
Linux下修改进程名称
zz460833359的博客
12-25 3033
http://www.cnblogs.com/LittleHann/p/4991600.htm catalog 1. 应用场景 2. 通过Linux prctl修改进程 3. 通过修改进程argv[0]修改进程 4. 通过bash exec命令修改一个进程的cmdline信息 1. 应用场景 1. 标识父子进程名称,防止被误杀 2. 构造假的进程及参数,引导非法进入人员到蜜罐系统,取证 3. 恶意程序、木马会通过"檫除"自己的进程,使ps的时候显示的是一个无字的进程,同..
C#使用Bat批处理修改当前运行程序的进程
美奇软件开发工作室
10-01 3179
实现原理: 1、获取当前程序的进程名称 2、创建批处理bat文件,批处理bat文件一共实现四个功能: 杀死当前进程,命令:taskkill /f /im 当前进程名称 修改当前程序文件,命令:ren 旧文件新文件 删除旧文件,命令:del /q /f 旧文件程序全路径 启动新的程序,命令:start {3} 新文件程序全路径 3、运行bat文件 先看一下效果图: 批处理工具类:BatUtils.cs /// <summary> /// 批处理工具类...
彻底改掉进程
xinew的专栏
12-08 2012
写了个改进程的东西,跟大家分享!技术含量不高,大牛飘过。 先总结一下,一个进程字有可能从以下部位获取(参考小伟同学的《伪造进程初探》一文): 一、EPROCESS中:     1、EPROCESS-->ImageFileName(很常用,冰刃获取进程的地方)     2、EPROCESS-->SeAuditProcessCreationInfo->ImageFileName(任务管理器获取
修改Tomcat进程名称
一个人的博客
05-18 1166
转载http://sgp420.iteye.com/blog/1821926 如何修改tomcat进程名称 博客分类: Tomcat 1、window平台: 打开tomcat_home\bin\setclasspath.bat文件,找到set _RUNJAVA=”%JRE_HOME%\bin\java”这一行。 将该行注释掉 ,然后在该行下面添加如下两行并进行保存: copy "%JAVA_HOME%\bin\java.exe" "%JAVA_HOME%\bin\my_java.exe" s
电脑技巧:进程管理工具Process Explorer介绍
最新发布
IT技术分享社区
11-02 5998
Process Explorer本来是Sysinternals的产品,已经被微软收购,成为了微软旗下进程管理的神兵利器,可以把它当作微软任务管理器的增强工具。大家可以到微软的官方网站去下载Process Explorer。它属于免安装软件,解压后直接运行即可。
(重要)AIX command 使用总结.txt
12-25
更改/etc/security/user 文件中需要限制的用户的rlogin属性(rlogin = false) 当再次尝试远程登录时, 系统报错:Remote logins are not allowed for this account, 表示修改成功 //如何自动logout用户 有的用户登录后...
Windows内核安全与驱动开发光盘源码
07-11
1.1.2 编写第一个C文件 4 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机中运行 8 1.3 调试内核模块 9 1.3.1 下载和安装WinDbg 9 1.3.2 设置...
Windows内核安全驱动开发(随书光盘)
08-02
1.1.2 编写第一个C文件 4 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机中运行 8 1.3 调试内核模块 9 1.3.1 下载和安装WinDbg 9 1.3.2 设置...
修改程序标题小工具
01-29
可以获取到其他程序窗口标题,获取程序窗口类,获取程序窗口句柄 ,修改任意名称的标题
pkill命令 按照进程杀死进程
01-09
pkill命令可以按照进程杀死进程。pkill和killall应用方法差不多,也是直接杀死运行中的程序。如果想杀掉单个进程,请用kill来杀掉。 语法格式:pkill [参数] 常用参数: -o 仅向找到的最小(起始)进程号发送信号 -n 仅向找到的最大(结束)进程号发送信号 -P 指定父进程号发送信号 -g 指定进程组 -t 指定开启进程的终端 参考实例 仅向找到的最小(起始)进程号发送信号: [root@linuxcool ~]# pkill -o 仅向找到的最大(结束)进程号发送信号: [root@linuxcool ~]# pkill -n 杀死Apa
查看修改进程,任务管理器的软件
02-19
Longhorn 所带的任务管理器比 xp/2003 中的版本多了“打开所在目录”、“映像路径”、“命令行”等实用功能,如图。 在 xp/2003 下使用的办法: 1、用附件中的三个文件覆盖 Windows\system32\dllcache 下的同文件。 2、再用这三个文件覆盖 Windows\system32 目录下的同文件,此时会弹出“Windows 文件保护”对话框,选择“取消”,然后选择“是”。 现在你就可以按“Ctrl+Shift+Esc”或“Ctrl+Alt+Del”来使用新的任务管理器了。 点击“进程”标签,然后在查看菜单下的“选择列...”中可以设置显示“命令行”和“映象路径”
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
13.1.4 NDIS包描述符结构深究 439 13.2 中间层驱动的入口与绑定 442 13.2.1 中间层驱动的入口函数 442 13.2.2 动态绑定NIC设备 443 13.2.3 小端口初始化(MpInitialize) 445 13.3 中间层驱动发送数据包 447 13.3.1 ...
linux修改进程字,linux修改进程
weixin_35758982的博客
04-28 3674
一、linux中的进程linux中有很多查看/操作进程的命令。这些命令的参数或显示的结果,有的是真实的进程(top/pstree/pgrep/kill/killall),有的是进程的命令行参数(ps)。例如:有一个进程a.out,运行方式为:./a.out arg1 arg2这时如果用ps查看出来的结果是:./a.out arg1 arg2,即argv的内容。如果用top查看出来结果则是 a....
修改进程名称
好习惯成就伟大
02-10 866
/* * To change the process title in Linux and Solaris we have to set argv[1] * to NULL and to copy the title to the same place where the argv[0] points to. * However, argv[0] may be too small to hold a new title. Fortunately, Linux * and Solaris store.
linux修改进程id,Linux修改进程名称
weixin_29342901的博客
04-28 831
1.1 介绍每一个c程序都有个main函数,作为程序启动入口函数。main函数的原型是int main(int argc , char *argv[]);其中argc表示命令行参数的个数;argv是一个指针数组,保存所有命令行字符串。Linux进程名称是通过命令行参数argv[0]来表示的。Linux 还有环境变量参数信息,表示进程执行需要的所有环境变量信息。通过全局变量Char **envi...
Linux修改进程名称(setproctitle())
tycoon的专栏
09-05 2354
每一个c程序都有个main函数,作为程序启动入口函数。main函数的原型是int main(int argc , char *argv[]);其中argc表示命令行参数的个数;argv是一个指针数组,保存所有命令行字符串。Linux进程名称是通过命令行参数argv[0]来表示的。 Linux 还有环境变量参数信息,表示进程执行需要的所有环境变量信息。通过全局变量 Char **environ;
linux 更改进程名称,Linux下修改进程名称
weixin_31845811的博客
04-28 554
原文catalog1.应用场景2.通过Linux prctl修改进程3.通过修改进程argv[0]修改进程4.通过bash exec命令修改一个进程的cmdline信息1. 应用场景1.标识父子进程名称,防止被误杀2.构造假的进程及参数,引导非法进入人员到蜜罐系统,取证3.恶意程序、木马会通过"檫除"自己的进程,使ps的时候显示的是一个无字的进程,同时删除进程对应磁盘上的文件 lRele...
一次 Keepalived 高可用的事故,让我重学了一遍它!.doc
07-09
一次 Keepalived 高可用的事故,让我重学了一遍它!.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值