linux怎么查看某个进程执行的文件路径

最新推荐文章于 2024-09-30 18:09:26 发布

g-Jack

最新推荐文章于 2024-09-30 18:09:26 发布

阅读量1.9w

点赞数

分类专栏： @运维

本文链接：https://blog.csdn.net/hao134838/article/details/80853227

版权

引言

最近自己的服务器被一个名为xmrig的挖矿程序挖矿了，想查看这个进程的内容，我们首先得找到这个东西，下面就是根据进程名称查找所在目录的方法：

linux下进程运行后，进程信息存储在/proc/进程id 目录下面，进程id查看命令 ps -ef | grep 进程名，vi /proc/进程id/environ 搜索PWD字段，则是该进程运行所在目录

附属一个保守的解决方法：

挖矿病毒xmrig一般在cpu比较闲的时候会触发，并且会占用cpu 99%，造成本机资源极大浪费。

在网上搜了半天，没有发现好的解决办法，否则就只能重装操作系统了。

因为重装操作系统，损失太大，所以这里我想了一种保守疗法。

挖矿病毒有个规律，它并不是一直启动的，而且停止后，还会好长一段时间才能再运行。

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

g-Jack

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux监测进程打开文件

tugouxp的专栏

08-31

648

分析问题过程中，追踪进程打开的文件可以在许多不同情况下有用，体现在以下几个方面：故障排除和调试：当程序出现问题、崩溃或异常行为时，追踪进程打开的文件可以帮助找出问题的根本原因。这有助于快速定位错误，尤其是在访问文件时发生的错误。性能分析和优化：了解进程打开了哪些文件可以帮助分析程序的性能问题。如果程序频繁打开和关闭文件，可能会导致性能下降。通过追踪文件操作，可以识别性能瓶颈，从而采取相应的优化措施。权限和安全审计：在安全方面，追踪进程打开的文件可以帮助监控和审计系统上的文件访问。

linux监控进程创建文件,如何监控Linux文件系统事件：inotify使用指南

weixin_36024106的博客

04-30

1120

如何监控Linux文件系统事件：inotify使用指南§·inotify初识Inotify 是一个Linux特性，它监控文件系统操作，比如读取、写入和创建。Inotify反应灵敏，用法非常简单，并且比cron任务的繁忙轮询高效得多。学习如何将inotify集成到您的应用程序中，并发现一组可用来进一步自动化系统治理的命令行工具。§·inotify产生背景系统治理就像日常生活一样。就像刷牙和吃蔬菜一样...

3 条评论您还未登录，请先登录后发表或查看评论

Linux下查看某个进程文件的启动位置

weixin_38932035的博客

12-05

4072

Linux下查看某个进程文件的启动位置找到进程ID，进入【/proc/进程ID】，并通过 ls -al查看： [mubai@localhost test]$ ps -ef | grep zookeeper ... #得到进程号 [mubai@localhost test]$ ll /proc/21586 total 0 dr-xr-xr-x 2 root root 0 Dec 4 14:07...

linux下查看某个进程的路径

hyper的博客

11-22

925

当有个进程正在运行，我想kill掉，又怕kill错，想确认一下路径时 nvidia-smi 找到PID号，加入是9096 ll /proc/9096 就会出来一些列信息 dr-xr-xr-x 9 gh gh 0 11月 15 22:28 ./ dr-xr-xr-x 479 root root 0 11月 9 21:47 ../ dr-xr-xr-x 2 gh gh 0 11月 22 10:35 attr/ -rw-r--r-- 1 gh gh 0 11月 22 10

linux查看进程所在的目录

最新发布

weixin_58494422的博客

09-30

720

在Linux系统中，查看一个进程所在的目录（即该进程的可执行文件所在的目录）可以通过多种方式实现。

linux 某个进程执行的文件路径

Baby_T的博客

01-06

320

通过 ps -ax|grep "执行文件名"，获得进程ID 使用：cd /proc/进程ID 使用：ll -rt|grep cwd，即可获得执行文件的所处路径

Linux通过进程ID查看文件路径

ahyz9638的博客

04-27

868

1、用ps -ef |grep xxxxx得到该进程的pid 2、输入ls -l ,结果中 exe链接对应的就是可执行文件的路径$ ls -l /proc/18283 以下是/proc目录中进程18283的信息 /proc/18283 pid为N的进程信息 /proc/18283/cmdline 进程启动命令 /proc/18283/cwd 链接到进程当前工作目录 /pro...

linux查看程序的执行流程,linux下命令2：查看进程何时开始执行，跟踪某命令的执行过程...

weixin_35726635的博客

05-09

728

查看进程何时开始执行ps -eo comm,lstartbash Tue Nov 22 15:46:39 2016flush-253:0 Thu Dec 25 08:07:07 2014sshd Tue Nov 22 16:46:00 2016bash Tue Nov 22 16:46:00 2016rsyslogd...

Linux中怎么通过PID号找到对应的进程名及所在目录方法

09-15

在寻找进程所在目录时，有时`/proc/PID/exe`的链接可能会被软链接到实际的可执行文件，因此你可以通过`readlink`命令来读取这个链接： ```bash readlink /proc/28990/exe ``` 在处理Java进程时，由于Java应用通常...

Linux下查看端口占用进程号，程序名的方法

09-15

本文将详细介绍如何在Linux环境下查看端口占用的进程号和程序名，以便进行故障排查。 1. **使用`lsof`命令查看端口占用** `lsof`（List Open Files）是一个强大的工具，它可以显示当前打开的文件和网络连接信息。...

linux查看进程所在运行目录

blood_Z的博客

09-02

4795

linux查看进程所在运行目录

Linux | 查看运行进程所在目录

Willian的博客屋

02-20

1614

Linux在启动一个进程时，系统会在/proc下创建一个以PID命名的文件夹，在该文件夹下会有我们的进程的信息 #切换刀该目录中可以查看具体内容 cd /proc/PID 如：解释： cwd 对应的连接是：程序自身所在的目录，也是进程运行目录； exe 对应的连接是: 执行程序的程序的绝对路径，比如java项目，通过java程序启动，那么对应jdk就是执行程序的程序。 cmdline 对应...

linux查看当前运行进程文件

withkai44的博客

09-09

494

在这个示例中，process_name 进程使用了当前工作目录 (cwd)、可执行文件 (txt) 和动态链接器 (mem) 等文件。输出将显示与该进程相关的所有文件，包括打开的文件、套接字、管道等。文件路径通常显示在“NAME/FLAGS”列中。首先，需要获取目标进程的 PID。这里，PID 是在步骤 1 中获取的进程 ID。如何查看 Linux 中当前运行进程的文件。

linux 查看某个进程所在目录

chk2844606504的博客

07-25

8937

linux 中查看某个进程所在目录

Linux 下获取进程所在文件的路径

ss810540895的博客

06-24

6586

需要注意的是，/proc/pid/exe文件是一个符号链接文件，它指向的路径可能会随着进程的可执行文件的变化而变化，例如在运行过程中升级可执行文件或链接库，因此在读取它的内容时，应该对返回值进行错误检查，以确保它确实指向当前进程的可执行文件。需要注意的是，/proc/pid/cwd文件是一个符号链接文件，它指向的路径可能会随着进程的工作目录的变化而变化，因此在读取它的内容时，应该对返回值进行错误检查，以确保它确实指向当前进程的工作目录。其中/usr/bin/top为top进程可执行文件所在的绝对文件路径。

Linux 系统查看当前正在运行的某个进程的详细执行脚本和目录ls -l /proc/PID/cwd和 ls -l /proc/PID/exe

qq_15821487的博客

07-01

2793

ps/procps。

liunx查找进程运行文件夹

xivictor的博客

04-22

341

每个进程在 /proc 文件系统中都有一个以其PID命名的目录，其中包含关于该进程的各种信息。

Linux：查看线程运行于哪个CPU核心上

test1280

02-27

1万+

Linux：查看线程运行于哪个CPU核心上线程是最小的执行调度单元，线程执行于某个CPU核心之上，或者说某个CPU核心执行此线程。如何查看某线程运行于哪个CPU核心上呢？方法一：ps -eLF 查找 PSR 字段值 [test1280@localhost 20190227]$ ps -eLF UID PID PPID LWP C NLWP SZ RSS...

几种查看Linux进程路径的方法