如何在内核中获取当前进程状态

于 2023-08-30 16:11:05 发布
阅读量194 收藏
点赞数
分类专栏: Linux内核篇 文章标签: linux c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55334946/article/details/132582819
版权

首先进程在内存里面,如下:
在这里插入图片描述
每个进程都有维护了一个 task_struct 结构体,这个结构体有运行进程所需要的一切。

struct task_struct {
volatile long state;  	//当前进程的运行状态,-1:不可运行,0:可运行,>0:已停止
/*
flags是进程的当前状态,具体值如下:
0x00000002 表示进程正被创建
0x00000004 表示进程正准备退出
0x00000040 表示进程被 fork 出,但是并没有执行 exec
0x00000000 表示进程由于其他进程发送相关信号而被杀死
*/
unsigned long flags;  	//Flage 是进程号,在调用fork()时给出
int sigpending;    		//进程上是否有待处理的信号
mm_segment_t addr_limit; //进程地址空间,区分内核进程与普通进程在内存存放的位置不同
                         //0-0xBFFFFFFF for user-thead
                         //0-0xFFFFFFFF for kernel-thread
//调度标志,表示该进程是否需要重新调度,若非0,则当从内核态返回到用户态,会发生调度
volatile long need_resched;
int lock_depth;  		//锁深度
long nice;       		//进程的基本时间片
unsigned long policy;	//进程的调度策略,有三种,实时进程:SCHED_FIFO,SCHED_RR, 分时进程:SCHED_OTHER
struct mm_struct *mm; 	//进程内存管理信息
int processor;
unsigned long cpus_runnable, cpus_allowed;	//若进程不在任何CPU上运行, cpus_runnable 的值是0,
											//否则是1 这个值在运行队列被锁时更新
struct list_head run_list; 					//指向运行队列的指针
unsigned long sleep_time;  					//进程的睡眠时间
struct task_struct *next_task, *prev_task;	//用于将系统中所有的进程连成一个双向循环链表, 其根是init_task
struct mm_struct *active_mm;
struct list_head local_pages;   //指向本地页面      
unsigned int allocation_order, nr_local_pages;
struct linux_binfmt *binfmt;  	//进程所运行的可执行文件的格式
int exit_code, exit_signal;
int pdeath_signal;     			//父进程终止时向子进程发送的信号
unsigned long personality;
//Linux可以运行由其他UNIX操作系统生成的符合iBCS2标准的程序
int did_exec:1; 
pid_t pid;    			//进程标识符,用来代表一个进程
pid_t pgrp;   			//进程组标识,表示进程所属的进程组
pid_t tty_old_pgrp;  	//进程控制终端所在的组标识
pid_t session;  		//进程的会话标识
pid_t tgid;
int leader;     		//表示进程是否为会话主管
struct task_struct *p_opptr,*p_pptr,*p_cptr,*p_ysptr,*p_osptr;
struct list_head thread_group;   	//线程链表
struct task_struct *pidhash_next; 	//用于将进程链入HASH表
struct task_struct **pidhash_pprev;
wait_queue_head_t wait_chldexit;  	//供wait4()使用
struct completion *vfork_done;  	//供vfork() 使用
unsigned long rt_priority; 			//实时优先级,用它计算实时进程调度时的weight值

//it_real_value,it_real_incr用于REAL定时器,单位为jiffies, 系统根据it_real_value
//设置定时器的第一个终止时间. 在定时器到期时,向进程发送SIGALRM信号,同时根据
//it_real_incr重置终止时间,it_prof_value,it_prof_incr用于Profile定时器,单位为jiffies。
//当进程运行时,不管在何种状态下,每个tick都使it_prof_value值减一,当减到0时,向进程发送
//信号SIGPROF,并根据it_prof_incr重置时间.
//it_virt_value,it_virt_value用于Virtual定时器,单位为jiffies。当进程运行时,不管在何种
//状态下,每个tick都使it_virt_value值减一当减到0时,向进程发送信号SIGVTALRM,根据
//it_virt_incr重置初值。
unsigned long it_real_value, it_prof_value, it_virt_value;
unsigned long it_real_incr, it_prof_incr, it_virt_value;
struct timer_list real_timer;   //指向实时定时器的指针
struct tms times;      //记录进程消耗的时间
unsigned long start_time;  //进程创建的时间
//记录进程在每个CPU上所消耗的用户态时间和核心态时间
long per_cpu_utime[NR_CPUS], per_cpu_stime[NR_CPUS]; 
//内存缺页和交换信息:
//min_flt, maj_flt累计进程的次缺页数(Copy on Write页和匿名页)和主缺页数(从映射文件或交换
//设备读入的页面数); nswap记录进程累计换出的页面数,即写到交换设备上的页面数。
//cmin_flt, cmaj_flt, cnswap记录本进程为祖先的所有子孙进程的累计次缺页数,主缺页数和换出页面数。
//在父进程回收终止的子进程时,父进程会将子进程的这些信息累计到自己结构的这些域中
unsigned long min_flt, maj_flt, nswap, cmin_flt, cmaj_flt, cnswap;
int swappable:1; //表示进程的虚拟地址空间是否允许换出
//进程认证信息
//uid,gid为运行该进程的用户的用户标识符和组标识符,通常是进程创建者的uid,gid
//euid,egid为有效uid,gid
//fsuid,fsgid为文件系统uid,gid,这两个ID号通常与有效uid,gid相等,在检查对于文件
//系统的访问权限时使用他们。
//suid,sgid为备份uid,gid
uid_t uid,euid,suid,fsuid;
gid_t gid,egid,sgid,fsgid;
int ngroups; //记录进程在多少个用户组中
gid_t groups[NGROUPS]; //记录进程所在的组
//进程的权能,分别是有效位集合,继承位集合,允许位集合
kernel_cap_t cap_effective, cap_inheritable, cap_permitted;
int keep_capabilities:1;
struct user_struct *user;
struct rlimit rlim[RLIM_NLIMITS];  //与进程相关的资源限制信息
unsigned short used_math;   //是否使用FPU
char comm[16];   //进程正在运行的可执行文件名
 //文件系统信息
int link_count, total_link_count;
struct tty_struct *tty;			//NULL if no tty 进程所在的控制终端,如果不需要控制终端,则该指针为空
unsigned int locks;
//进程间通信信息
struct sem_undo *semundo;		//进程在信号灯上的所有undo操作
struct sem_queue *semsleeping;	//当进程因为信号灯操作而挂起时,他在该队列中记录等待的操作
struct thread_struct thread;	//进程的CPU状态,切换时,要保存到停止进程的task_struct中
struct fs_struct *fs;			//文件系统信息
struct files_struct *files;		//打开文件信息
spinlock_t sigmask_lock;		//进程锁
struct signal_struct *sig; 		//信号处理函数
sigset_t blocked;  				//进程当前要阻塞的信号,每个信号对应一位
struct sigpending pending;		//进程上是否有待处理的信号
unsigned long sas_ss_sp;
size_t sas_ss_size;
int (*notifier)(void *priv);
void *notifier_data;
sigset_t *notifier_mask;
u32 parent_exec_id;
u32 self_exec_id;

spinlock_t alloc_lock;
void *journal_info;
};
  1. 在内核中可以引用当前进程,通过获取全局变量 current,它在 <asm/current.h> 中定义,它产生了一个指针指向结构 task_struct,在 <linux/sched.h> 定义。
  2. current 指针指向当前在运行的进程。
  3. 在一个系统调用执行期间,例如 open 或者 read,当前进程是发出调用的进程,内核代码可以通过使用 current 来使用进程特定信息,一个设备驱动可以只包含 <linux/sched.h> 并且引用当前进程。
    例如:使用 prink 打印当前进程的进程ID和命令名称,通过获取结构 task_struct 中的某些字段。
printk(KERN_INFO "The process is \"%s\" (pid %i)\n", current->comm, current->pid);

一般需要的数据也不多,状态和ID才是经常用到的。

struct task_struct *g, *t;

for_each_process_thread(g, t) {
	if (!strcmp(t->comm, "some_process")) {
		sched_show_task(t);
		break;
	}
}

sched_show_task定义如下:

/* kernel/sched/core.c */
void sched_show_task(struct task_struct *p)
{
	unsigned long free = 0;
	int ppid;
	if (!try_get_task_stack(p))
		return;
	pr_info(KERN_INFO "%-15.15s %c", p->comm, task_state_to_char(p));
	...
}

内核那么多好东西,完全是超出人脑记忆极限的。需要的时候再去找一下才是最正确的做法。

参考资料
https://blog.csdn.net/qq_41209741/article/details/82870876

又见南风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RK3399平台开发系列讲解(内核调试篇)2.30、如何在Linux kernel代码获取当前进程的信息
内核笔记
07-15 2974
内核代码可以引用当前进程, 通过存取全局项 current, 它在 <asm/current.h> 定义, 它产生一个指针指向结构 task_struct, 在<linux/sched.h> 定义. current 指针指向当前在运行的进程. 在一个系统调用执行期间, 例如 open 或者 read, 当前进程是发出调用的进程. 内核代码可以通过使用 current 来使用进程特定的信息, 一个设备驱动可以只包含<linux/sched.h>并且引用当前进程. 例如, 下面的语句打印了当前进程进程 ID
解析Linux内核获取当前进程指针的方法
03-04
在了解 Linux 内核获取当前进程指针的方法之前,我们先需要了解内存数据的表示方式。在 Intel X86 系列计算机,系统采用小端字节序来存放数据,即低序字节低地址,高序字节高地址。这种存储方式使得 CPU 读取数据...
linux kernel 获取当前进程,linux-kernel进程当前目录
weixin_39566882的博客
04-29 219
你在一个相当古老的内核上工作,所以我不得不做一些挖掘。处理这类事情的更简单方法之一是查看信息是否在/ proc,并查看它的功能。如果我们用grep在FS CWD/proc我们发现:static int proc_cwd_link(struct inode *inode, struct dentry **dentry, struct vfsmount **mnt){struct fs_struc...
linux内核获取当前进程路径分析
weixin_39094034的博客
12-11 552
一个简单的问题,·linux获取当前进程。我们都知道在内核获取当前进程可以利用current宏 #define get_current() (current_thread_info()->task) #define current get_current() 通过get_current发现其是利用当前线程获取当前进程线程结构thread_info结构有指向其所属的进程指针task static inline struct thread_info *current_
Linux 内核读取当前进程状态
a2591748032的博客
04-25 270
Linux 内核读取当前进程状态方法
Linux内核进程述符和进程状态
嵌入式Linux内核的博客
03-22 241
Linux系统进程的创建使用fork()系统调用,fork()调用会创建一个与父进程一样的子进程,唯一不同就是fork()的返回值,父进程返回的是子进程进程ID,而子进程返回的是0。do_fork()主要的工作是申请一个进程描述符, 然后初始化进程描述符的各个字段, 包括调用 copy_files() 函数复制打开的文件, 调用 copy_sighand() 函数复制信号处理函数, 调用 copy_mm() 函数复制进程虚拟内存空间, 调用 copy_namespace() 函数复制命名空间.
Linux获取某个进程的系统调用以及参数(故障排查案例)
09-15
在描述的故障排查案例,问题出在一个`pvcreate`进程上,它在尝试创建物理卷时进入了一种不可断的睡眠(D状态)。在这种状态下,常规的故障排查工具如`strace`可能无法正常工作,因为它们无法跟踪已进入系统调用...
C#获取进程或线程相关信息的方法
09-03
15. **工作集**(`WorkingSet`):当前进程使用的物理内存。 16. **峰值工作集**(`PeakWorkingSet`):进程运行以来使用的最大物理内存。 17. **专用内存大小**(`PrivateMemorySize`):进程私有的、不可共享的...
Shell脚本获取进程的运行时间
09-15
首先,`ps`命令是Linux用于报告当前系统进程状态的工具,它提供了多种格式来展示进程的信息。在`ps -p 4260 -o pid,start_time,etime,comm`命令,我们可以看到`start_time`列显示了进程启动的时间,而`etime`...
VC进程与多进程管理的方法
04-10
在这个例子,`notepad.exe`作为子进程被创建,父进程通过`WaitForSingleObject()`函数等待子进程结束,然后获取进程的退出状态,最后关闭子进程的句柄。 总的来说,VC++提供了丰富的API和工具来处理进程与多...
Linux-内核篇之进程
qq_17291423的博客
05-03 1155
Linux-内核篇之进程 一.进程 程序:静态文件 进程:运行着的实体,包含代码,数据以及分配给进程的资源 进程之间的关系为树: 查看命令为:pstree. 操作系统根据PID来区分进程。 ​ PID即进程的身份证。 ​ 查看PID命令:ps -ef 1.创建新的进程: fork()函数: 包含的头文件:#include <unsitd.h> 函数原型:pid_t fork(void)
Linux查看核心进程,Linux基础之内核进程
weixin_33626609的博客
04-29 661
1、 列举常见的内核参数以及参数的意义查看物理CPU个数cat/proc/cpuinfo|grep"physicalid"|sort|uniq|wc-l查看每个物理CPUcore的个数(即核数)cat/proc/cpuinfo|grep"cpucores"|uniq查看逻辑CPU的个数cat/proc/cpuinfo|grep"processor"|wc-l查...
Linux kernel如何获取PID
10-26 1525
/获取线程pid描述符。// 传入进程任何一个线程pid, 并查找进程PID(就是进程leader线程的PID)
获取线程id的方法
modi000的博客
06-09 2643
参考该文。 我们发现,调用syscall获取的id与ps命令获取的相同。pthread_self 是posix描述的线程ID(并非内核真正的线程id),相对于进程各个线程之间的标识号,对于这个进程内是唯一的,而不同进程,每个线程的 pthread_self() 可能返回是一样的。所以,获取线程真正的id方法:............
获取当前进程/线程的ID、句柄和内核地址
weixin_34149796的博客
09-21 432
获取当前进程 / 线程的 ID 、句柄和内核地址 在用户态( RING3 )和内核态( RING0 )下,获取这些值的函数是不同的,而且这些函数的实现原理也是不同的,下面做个小结: 1. 用户态( RING3 )下 2. 内核态( RING0 )下 做个总结,仅此而已。 转载于:http...
linux 内核态 打印所有进程
dp__mcu的专栏
01-11 1975
#include #include #include #include #include #include #include //#define get_current() (current_thread_info()->task) //#define current get_current() //thread_info stat
内核获取当前程序进程方法
09-12 1097
1、包含头文件#include<linux/sched.h> 2、printk(KERN_INFO "The processer is \"%s\" (pid %i)\n",current->comm,current->pid);
内核进程管理
kdb_viewer的博客
10-30 1008
进程是处于执行期的程序,除了可执行代码,还包含其他资源,如打开的文件、挂起的信号、寄存器、内存地址空间、一个或者多个执行线程。linux内核不区分进程和线程,统一为task,task就是内核调度的对象。 fork():通过复制一个现有进程来创建一个全新的进程,fork()返回两次,一次回到父进程,一次回到子进程 exit():终结进程并释放资源 wait4():父进程调用这个系统调用查询子进...
linux 内核得到 当前进程 对应的可执行文件的 绝对路径
么刚的专栏
10-28 4347
 标题很拗口。这两天在折腾这个事,把折腾的结果记录一下。 先说在应用层怎么搞这个事,很简单:#include #include int main() { char link[100], path[100]; sprintf(link, "/proc/%d/exe", getpid()); readlink(link, pat
详细解释一下内核的exit_notify函数
最新发布
05-30
4. 通知进程组:如果当前进程属于一个进程组,`exit_notify` 函数会向进程的所有进程发送 `SIGHUP` 信号,通知它们当前进程已经退出。 总之, `exit_notify` 函数是一个非常重要的函数,它负责通知其他进程当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值