linux通过进程pid号查找程序运行文件目录

已于 2024-06-17 17:57:38 修改
阅读量478 收藏 2
点赞数 5
分类专栏: linux运维技巧 文章标签: linux 运维
于 2024-06-17 16:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thomore/article/details/139747842
版权

linux通过进程pid号查找程序运行文件目录

有时候会遇到这样的情况,能看到程序的进程号,但不知道程序的目录在哪里?可以通过下面的文章了解一下方法。

执行步骤

1. 通过ps命令查询正在运行程序的进程号

$ ps -aux|grep java
root     22684     1  0 Feb23 ?        01:26:21 /data/app/jdk1.8.0_221/bin/java -jar pd-auth-server.jar

2. 通过进程的状态目录查看运行目录

$ cd /proc/22684
# 可以看到该程序所在目录
$ ll cwd
lrwxrwxrwx 1 root root 0 Mar  3 14:29 cwd -> /data/app/ofpay

# 可以看到调用的程序
$ ll exe
lrwxrwxrwx 1 root root 0 Feb 23 17:22 exe -> /data/app/jdk1.8.0_221/bin/java

关于/proc

Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。

/proc/{pid}目录下常见的文件介绍

cmdline

启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息;可使用 more /proc/{pid}/cmdline 查看

# 找到一个进程,进到该进程的目录
$ cd /proc/22684
# 查看cmdline,
$ cat cmdline 
/data/app/jdk1.8.0_221/bin/java-jarpd-auth-server.jar

cwd

指向当前进程运行目录的一个符号链接;

$ cd /proc/22684
$ ll cwd
lrwxrwxrwx 1 root root 0 Mar  3 14:29 cwd -> /data/app/ofpay

exe

指向启动当前进程的可执行文件(完整路径)的符号链接,通过/proc/N/exe可以启动当前进程的一个拷贝;

$ cd /proc/22684
$ ll exe
lrwxrwxrwx 1 root root 0 Feb 23 17:22 exe -> /data/app/jdk1.8.0_221/bin/java

fd

这是个目录,包含当前进程打开的每一个文件的文件描述符(file descriptor),这些文件描述符是指向实际文件的一个符号链接.

$ cd /proc/22684/fd
$ ll
lr-x------ 1 root root 64 Feb 23 17:22 0 -> /dev/null
l-wx------ 1 root root 64 Feb 23 17:22 1 -> /data/app/ofpay/logs/pd-auth-server.log
l-wx------ 1 root root 64 Feb 23 17:22 10 -> /data/projects/logs/pd-auth-server/service.log
lrwx------ 1 root root 64 Mar  4 06:29 100 -> socket:[135031013]
lrwx------ 1 root root 64 Feb 29 12:26 101 -> socket:[135026985]
lrwx------ 1 root root 64 Feb 25 18:18 102 -> socket:[135027089]
lrwx------ 1 root root 64 Feb 23 17:29 103 -> socket:[134948665]
l-wx------ 1 root root 64 Feb 29 00:43 105 -> /data/projects/logs/pd-auth-server/root.log
lr-x------ 1 root root 64 Feb 29 16:24 106 -> /tmp/+~JF7078255511986524517.tmp
lr-x------ 1 root root 64 Feb 29 16:25 107 -> /tmp/+~JF2639114678156368692.tmp
lr-x------ 1 root root 64 Feb 29 16:25 109 -> /tmp/+~JF4658784623086533328.tmp
l-wx------ 1 root root 64 Feb 23 17:22 11 -> /data/projects/logs/pd-auth-server/controller.log
l-wx------ 1 root root 64 Feb 23 17:22 12 -> /data/projects/logs/pd-auth-server/dao.log
l-wx------ 1 root root 64 Feb 23 17:22 13 -> /data/projects/logs/pd-auth-server/dao.log
l-wx------ 1 root root 64 Feb 23 17:22 14 -> /data/projects/logs/pd-auth-server/dao.log
l-wx------ 1 root root 64 Feb 23 17:22 15 -> /data/projects/logs/pd-auth-server/exception.log
lr-x------ 1 root root 64 Feb 23 17:23 16 -> /data/app/jdk1.8.0_221/jre/lib/charsets.jar
lr-x------ 1 root root 64 Feb 23 17:22 17 -> /data/app/jdk1.8.0_221/jre/lib/jsse.jar
......

maps

当前进程关联到的每个可执行文件和库文件在内存中的映射区域及其访问权限所组成的列表;

$ cd /proc/22684/
$ cat maps
7fe628000000-7fe628001000 r--s 0000e000 fd:01 1057311                    /data/app/jdk1.8.0_221/jre/lib/ext/sunec.jar
7fe628001000-7fe628005000 r--s 0003b000 fd:01 1057312                    /data/app/jdk1.8.0_221/jre/lib/ext/sunpkcs11.jar
7fe628005000-7fe628020000 r--s 001d4000 fd:01 1057310                    /data/app/jdk1.8.0_221/jre/lib/ext/nashorn.jar
7fe628020000-7fe628025000 r--s 002f9000 fd:01 1057418                    /data/app/jdk1.8.0_221/jre/lib/charsets.jar
7fe628025000-7fe628038000 r--s 00345000 fd:01 1057600                    /data/app/jdk1.8.0_221/jre/lib/resources.jar
7fe628038000-7fe628054000 r--s 00393000 fd:01 1057313                    /data/app/jdk1.8.0_221/jre/lib/ext/cldrdata.jar
7fe628054000-7fe628357000 rw-p 00000000 00:00 0 
7fe628357000-7fe628531000 r--s 03d88000 fd:01 1057338                    /data/app/jdk1.8.0_221/jre/lib/rt.jar
......

stat

当前进程的状态信息,包含一系统格式化后的数据列,可读性差,通常由ps命令使用;

$ more stat
22684 (java) S 1 22683 21860 0 -1 1077944320 942701 0 18 0 225359 293548 0 0 20 0 109 0 892468877 4916166656 175959 18446744073709551615 4194304 419628
4 140723913966976 140723913949632 140626560466759 0 0 3 16800972 18446744073709551615 0 0 17 0 0 0 0 0 0 6294936 6295608 38010880 140723913967629 14072
3913967685 140723913967685 140723913969624 0

status

与stat所提供信息类似,但可读性较好,如下所示,每行表示一个属性信息;

cat status 
Name:   java
Umask:  0022
State:  S (sleeping)
Tgid:   22684
Ngid:   0
Pid:    22684
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 256
Groups: 0 
VmPeak:  4800948 kB
VmSize:  4800944 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:    998508 kB
VmRSS:    703836 kB
......
thomore
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux根据pid找到进程的位置,linux根据进程PID查找启动程序的全路径
weixin_30607125的博客
04-29 4547
linux根据进程PID查找启动程序的全路径工作环境中遇到网络不正常,检测是某服务器异常往外发送数据包,使用netstat命令查看,发现有程序.IptabLex的这个进程状态为异常连接.无法有效清除,因此想知道是哪个目录的此程序处于僵死状态.[root@edu-web1 /]# netstat –anp | less出问题时进程的状态为:[root@edu-web1 /] ps x找到某进程启动...
Linux中怎么通过PID找到对应的进程名及所在目录方法
09-15
这篇文章将详细介绍如何通过PID找到对应的进程名及所在目录。 首先,PID(Process ID)是系统为每个运行中的进程分配的唯一标识符。在Linux中,可以通过多种方式获取PID,最常见的方法之一是使用`top`命令。打开...
linux 查看端口被哪个进程占用,根据pid 查看进程信息(路径、所在目录等)
猎人在吃肉
11-22 3892
文章目录一、有两种方式:二、`lsof -i:端口` 的使用步骤步骤1、`lsof -i` 显示进程情况步骤2、`lsof -i:端口` 用于查看某一端口的占用情况步骤3、`kill -9 pid` 杀掉进程三、`netstat -tunlp | grep 端口` 的使用步骤步骤1、`netstat -tunlp`步骤2、`netstat -tunlp | grep 端口` 查看指定端口...
Linux根据进程ID查看进程的文件路径
ramsey17的博客
04-19 721
2、执行ll /proc/PID/cwd或者ls -l /proc/PID/exe命令,也可以查看进程路径。/proc文件系统是一个虚拟文件系统,它为内核和进程之间提供了一个接口。对于每个进程,/proc下都有一个以PID命名的目录。符链接指向了进程当前的工作目录,而exe符链接则指向了执行程序的绝对路径。1、执行pwdx PID命令,用来显示进程的当前工作目录和可执行文件的路径
linux根据进程PID查找启动程序的全路径
CBeann的博客
05-01 3832
问题提出 有的时候想重启一个服务,但是不知道启动命令在哪,这就很尴尬,如果能通过进程ID反推到启动的脚本位置,那就很舒服了,结果还真能 复现 我们以重启redis为例,首先要找到服务的进程 ps -ef | grep redis 此时我们知道redis的进程ID,然后根据进程ID反查启动脚本的位置,如下图所示, ls -l /proc/44446 总结 ls -l /proc/pid ls -l /proc/44446 参考 linux怎么启动程序路径,linux查找启动程序路径 ...
linux根据进程PID查找任务安装目录
cy5151的博客
03-06 3638
Linux
Linux系统中查找正在运行的nginx目录
09-15
总结来说,当需要在Linux系统中查找正在运行的Nginx目录时,可以通过以下几个步骤来实现: 1. 使用`netstat`命令找到监听80端口的Nginx进程ID。 2. 利用`/proc`目录下的信息,找出Nginx的可执行文件路径。 3. 使用`...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 441
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 656
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux_实现简易日志系统
安权_code的博客
07-07 1016
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 896
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 928
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
linux积累-core文件是干啥的
hebtu666
07-09 2650
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux内核编译与调试menuos-linux-3.18.6-在ubuntu20.04环境
SIML
07-07 808
可能会遇到无compiler-gcc9.h文件的问题,可以在/include/linux目录直接复制一份文件。
LVGL ArchLinux VSCode环境运行
最新发布
Sandman06的博客
07-10 296
很多包在Arch中名字都不一样,我配合GPT,找到了相同功能的包,配合官方步骤,大致过程如下。vscode用AUR管理器安装”visual-studio-code-bin“LVGL官方的Demo是跑在Ubuntu系的系统上的。# 用如下指令代替Ubuntu系apt指令。git保证项目完整,各模块更新就能跑起来了。# VSCode安装。
Linux 例题及详解
weixin_72040293的博客
07-10 905
Linux例题
Android关闭SLinux
lmpt90的专栏
07-07 360
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
RedHat运维-Linux文本操作基础-SED基础
a15735748145a的博客
07-06 401
34. 假设当前工作目录为/home/opensuse/Desktop/,有两份文件a.txt与aa.txt,现如果想将a.txt中所有字符串“Shenzhen”都替换为“Nanshan”,并且将替换完成的行打印出来,再覆盖写到aa.txt文件中,则命令为________________________________________________;
如何查看linux某个进程运行的具体程序
07-15
### 回答1: 在Linux中,我们可以通过以下几种方式查看某个进程运行的具体程序名: 1. 使用ps命令:输入`ps -p <进程ID>`来查看该进程的详细信息,包括程序名。例如,输入`ps -p 1234`,其中1234是目标进程进程ID。 2. 使用pgrep命令结合ps命令:首先使用`pgrep <程序名>`来查找目标进程进程ID,然后再使用`ps -p <进程ID>`来查看进程的详细信息。例如,输入`pgrep firefox`将返回Firefox浏览器的进程ID,然后再运行`ps -p <进程ID>`查看该进程的详细信息。 3. 使用top命令:运行`top`命令后,按下`Shift + c`,将显示正在运行的进程列表,其中包括程序名。 4. 使用htop命令:htop是top命令的增强版,可以更直观地查看系统中运行的进程。运行`htop`命令后,即可显示正在运行的进程列表,其中包括程序名。 这些方法可以帮助我们在Linux系统中查看某个进程运行的具体程序名。 ### 回答2: 要查看Linux某个进程运行的具体程序名,可以使用以下方法: 1. 使用ps命令:在终端执行以下命令可以查看系统中运行的进程及其对应的程序名: `ps -p <pid> -o comm=` 其中,`<pid>`是要查看的进程PID进程ID)。这将显示指定进程程序名。 2. 使用pgrep命令:在终端执行以下命令可以查看满足特定条件的进程及其对应的程序名: `pgrep -l <name>` 其中,`<name>`是要查找程序名关键字。这将显示包含指定关键字的进程及其程序名。 3. 使用lsof命令:在终端执行以下命令可以查看指定进程所打开的文件及对应的程序名: `lsof -p <pid>` 其中,`<pid>`是要查看的进程PID。这将显示指定进程打开的文件和对应的程序名。 4. 使用/proc文件系统:在终端执行以下命令可以通过/proc文件系统查看进程对应的程序名: `ls -l /proc/<pid>/exe` 其中,`<pid>`是要查看的进程PID。这将显示指定进程的可执行文件路径。 需要注意的是,这些方法在Linux系统中都可以使用,可以根据具体需求选择使用。 ### 回答3: 在Linux系统上,可以使用以下几种方法来查看某个进程运行的具体程序名: 1. 使用ps命令查看进程信息:在终端中输入"ps -ef | grep 进程ID"(其中进程ID为要查看的进程PID),会列出与该进程相关的进程信息。从输出结果中可以查找进程的具体程序名。 2. 使用top命令查看进程信息:在终端中输入"top"命令,会显示当前系统中运行的进程信息。通过按下"Shift + f"键,再选择通过哪个字段排序,可以方便地找到目标进程,并查看其具体程序名。 3. 使用lsof命令查看进程打开的文件:在终端中输入"lsof -p 进程ID"(其中进程ID为要查看的进程PID),lsof命令会显示该进程打开的所有文件和文件描述符。从输出结果中找到进程对应的可执行文件路径,即可确认其具体程序名。 4. 使用/proc文件系统查看进程信息:在终端中进入/proc目录(cd /proc),然后进入要查看的进程的对应目录(例如cd 进程ID),进入该目录后使用"cat cmdline"命令,可以查看到进程的命令行参数,从中可以确定进程的具体程序名。 通过以上方法,可以在Linux系统中查看某个进程运行的具体程序名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值