linux 内核获取进程全路径,linux内核获取进程的全路径3种方法【转】

最新推荐文章于 2024-05-04 21:20:08 发布
最新推荐文章于 2024-05-04 21:20:08 发布
阅读量307 收藏 1
点赞数
文章标签: linux 内核获取进程全路径

本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。

/*----------------------------------------------------------------------------------------------------------------------------*/

在linux内核获取进程全路径方式类似Windows内核获取进程路径,方法多样。但是由于linux设计地特点,没有一个很好的方法来直接获取路径:进程是动态执行体,其没有物理位置的概念,严格于程序的概念区分开来。但是否就无法获取linux内核进程全路径了呢?答案当然是否定的。

task_struct结构中有一comm子段,里面存储着程序的名称,而且名称最大是16(Windows 的 EPROCESS里面的ImageName也是16位,哪个先提出来的?!!)但是不包括路径名称。从task_struct获取路径基本就是靠mm_struct这个结构了,从中可以获取进程全路径。

在linux内核据我个人掌握的方法有3种,这里一一说明。

1 通过exe_file

task_struct->mm->exe_file->f_path可获取全路径。

但是此方法有限制,内核必须启用PROC_FS。而一般发行版都是去掉这个选项的。因此不重新编译内核基本无法使用,否则机器就要当了。

2 通过arg_xxx的进程参数内存

task_struct->mm->arg_start ~ arg_end 之间内存存储进程的参数,当然也包括了程序的全路径。

但是此方法也有限制,一般发行版中似乎都把这部分内容抹去了。我在自己编译的内核中可以获取,但是在发行版中就无法获取到内容。此处很奇怪。

static void util_get_task_name(pid_t pid)

{

struct task_struct *task = find_task_by_vpid(pid);

if(task != NULL)

{

char *name = kzalloc(PATH_MAX, ATOM);

char *buffer = NULL;

struct mm_struct *mm = get_task_mm(task);

int len = 0;

unsigned long address = 0;

if(!name || !mm)

goto out;

down_read(&mm->mmap_sem);

len = mm->arg_end - mm->arg_start;

address = mm->arg_start;

buffer = name;

while(len)

{

void *maddr = NULL;

struct page *page = NULL;

struct vm_area_struct *vma = NULL;

int bytes = 0, offset = 0;

int ret = get_user_pages(task, mm, address, 1, 0, 1, &page, &vma);

if(ret <= 0)

{

bytes = ret;

goto next;

}

bytes = len;

offset = address & (PAGE_SIZE-1);

if (bytes > PAGE_SIZE-offset)

bytes = PAGE_SIZE - offset;

maddr = kmap(page);

copy_from_user_page(vma, page, address, buffer, maddr + offset, bytes);

kunmap(page);

page_cache_release(page);

next:

len -= bytes;

address += bytes;

buffer += bytes;

}

up_read(&mm->mmap_sem);

mmput(mm);

printk("xxxxxxxxxxxxx: name = %s, len = %d\n", name, len);

}

out:

if(name) kfree(name);

return;

}

3 通过vm_area_struct

task_struct->mm->mmap,这里需要检查检查影射的内存是代码段属性(VM_EXECUTABLE)。获取的进程对应的程序的文件名称不包含路径。

要想获取全路径,需要向上查找父路径,最后拼凑起来全路径。

风折翼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows内核获取进程路径方法
Think88666的博客
08-25 894
Windows内核获取进程路径方法
linux内核中得到进程路径
Netfilter
02-09 5895
在windows当中,你可以很简单利用GetModuleHandle函数得到当前进程路径,在linux中你可以不用写程序,更简单的从 /proc/pid/exe链接得到进程路径(守护进程情况特殊),可是在内核当中怎么样呢?在linux内核中得到进程路径的方式显现了 linux内核设计的特点。 在linux内核中没有明显的方式可以得到进程路径以及文件的路径linux中每一个
Linux C语言根据文件描述符fd获得文件绝对路径(文件名)
SweeNeil
11-21 8491
一、代码示例 示例代码首先根据文件名获取文件描述符,然后根据文件描述符获得文件绝对路径(文件名),如果已知文件描述符fd,可直接通过下面两条代码获得文件绝对路径(文件名): snprintf(buf,sizeof(buf), "/proc/self/fd/%d", abs_fd); readlink(buf,obj_file,SIZE); obj_file 就为文件绝对路径,完整代码示...
Linux系统和内核目录
最新发布
qq_44607924的博客
05-04 1100
在根目录下有多个子目录,在各个子目录下又有相应的子目录等等:存放着最经常使用的命令。:存放的是启动Linux时使用的核心文件,包括一些链接文件和镜像文件。:Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。:存放所有的系统管理所需要的配置文件和子目录。:用户的主目录。每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的。:存放着系统最基本的动态链接共享库,其作用类似于Windows里的DLL文件。
linux获取fd路径,来自Linux内核模块中fd inode的可执行路径
weixin_35886269的博客
05-02 580
proc_inode struct和PROC_I macro都是内部的.见[PATCH 27/28] proc: Make the PROC_I() and PDE() macros internal toprocfs [RFC].相反,如何迭代inode的dentry列表呢?您可以使用dentry_path_raw()查找/ * / fd / *路径名称://struct inode *proc...
Linux 内核 由fd获得文件名
weixin_46485500的博客
12-29 1611
fd 不是唯一的,只是进程打开文件的index. 利用current->files + fd 可获得文件名 { struct file *ftmp = NULL; struct fdtable *fdt = NULL; fdt = (struct fdtable *)files_fdtable(current->files); ftmp = fdt->fd[fd]; if ((ftmp->f_path.dentry != NULL) && (ft
linux 内核路径,Linux内核中通过文件描述符获取绝对路径
weixin_29515317的博客
04-30 387
原标题:Linux内核中通过文件描述符获取绝对路径背景在Linux内核中,已知一个进程的pid和其打开文件的文件描述符fd,如何获取该文件的绝对路径?基本思路是先获取该文件在内核中的file结构体,再通过d_path()获取到整个文件的绝对路径方法一如果理解了进程和文件系统数据结构之间的关系,那么这方法可以采用。基本的方法如下:1.通过进程pid获取进程描述符task_struct;2.通过t...
linux中通过文件描述符获取文件绝对路径方法
09-15
Linux操作系统中,文件描述符是系统内核用于标识打开文件的一抽象标识。每个进程都有一个文件描述符表,其中包含了进程打开的所有文件的描述符。文件描述符从0开始,通常0、1、2分别对应标准输入、标准输出和...
Linux获取某个进程的系统调用以及参数(故障排查案例)
09-15
此时,我们可以通过读取`/proc/<PID>/syscall`文件来获取进程当前的系统调用信息。 `/proc/<PID>/syscall`文件列出了进程当前执行的系统调用号以及其参数。例如,在案例中,`/proc/8443/syscall`显示的第一个数字是...
LINUX查看进程的4方法(小结)
09-14
本文将详细介绍四查看Linux系统中进程方法,以便更好地理解进程的状态和系统资源的使用情况。 1. **使用`ps`命令** `ps`命令是最基础且功能强大的工具,用于获取当前进程的状态。`ps aux`是一个常用的组合,...
Linux中怎么通过PID号找到对应的进程名及所在目录方法
09-15
总的来说,Linux提供了一系列工具和方法来追踪和分析进程,包括通过PID找到进程名和其启动目录。熟练掌握这些技巧,对于理解和优化系统性能、排查问题具有重要意义。了解并熟练运用这些命令,能让你在Linux环境中...
Linux中实现进程隐藏的一方法.pdf
09-06
新的Linux进程隐藏方法被提出,该方法针对Linux的`proc`文件系统进行了深入分析。`proc`文件系统是一个虚拟文件系统,它提供了访问和控制进程信息的接口。通过理解和研究用户访问进程信息的路径以及`proc`文件...
Linux 内核源码(kernel source)路径
热门推荐
06-05 1万+
查看内核的发行版:uname -r(--kernel-release)$ uname -r 4.4.0-78-generic 内核源码所在的位置:/usr/src$ cd /usr/src
kernel下Documentation目录详解
weixin_41123217的博客
07-20 675
kernel下Documentation目录详解
Linux获取进程所在文件的路径
小立仔
11-02 1万+
Linux 应用层和内核获取进程所在文件的路径方法
linux内核获取进程路径3方法
weixin_34336526的博客
10-21 648
linux内核获取进程路径3方法 本文档的CopyRight归jonathan所有,可自由载,载时请保持文档的完整性。 /*------------------------------...
LINUX内核目录分析
Spark wang的博客
12-19 1730
Linux内核源码结构 首先分析一下源码目录下的重要的三个单独文件 其中第一个问Kbuild(就是kernel build)就是内核编译,这个文件就是Linux内核编译体系需要用到的文件 第二个Kconfig就是和内核配置有关的,主要的在每个文件夹中都有Kconfig文件(主要是配置方便) 第三个Makefile,这个是整个LINUX内核的总的makefile ,在每个文件夹下面也有M...
Linux内核模块获取自身路径,从内核linux获取pid的完整进程路径
weixin_35397235的博客
05-11 239
我正在为我的设备构建自定义内核linux(如嵌入式设备)。我想记录杀死系统调用的所有信息。所以我在kill系统调用中修改代码并获得pid来杀死。但是我无法获得完整的流程路径,我刚刚获得当前流程的完整路径。 这是我从pid获取进程路径的代码。从内核linux获取pid的完整进程路径long GetProcessPathFromPid(const pid_t p_id, char* pszProce...
windows 内核获取进程路径
10-09 631
windows 内核获取进程路径 思路:1):在EPROCESS结构中获取。此时要用到一个导出函数:PsGetProcessImageFileName,申明如下: NTSYSAPI UCHAR * PsGetProcessImageFileName( __in PEPROCESS Process ); 此函数获取的是一个简单的进程名,...
qt linux 获取指定进程的cpu 使用率
08-16
在Qt框架下,可以使用Linux系统提供的接口获取指定进程的CPU使用率。 一常用的方法是使用proc文件系统。在Linux系统中,每个进程都有一个以进程ID为名称的文件夹,可以在`/proc`目录下找到。通过读取该文件夹下的stat文件,可以获取到该进程的一些信息,包括CPU使用情况。 首先,需要得到目标进程进程ID。可以通过Qt提供的QProcess类来启动一个命令行程序`ps`,并指定合适的参数来获取进程ID。使用QProcess的readAllStandardOutput()函数可以读取到命令行程序的输出结果。从输出结果中解析出目标进程进程ID。 接下来,可以打开目标进程的stat文件,路径为`/proc/进程ID/stat`。使用ifstream读取该文件,可以获取到文件中的内容。 stat文件的内容由多个字段组成,字段之间以空格分隔。第14个字段为进程在用户态运行的时间,第15个字段为进程内核态运行的时间。可以将这两个字段的值相加,得到进程总共运行的时间。 然后,可以通过读取/proc目录下的stat文件,获取到系统运行的总时间。系统运行总时间的信息位于/proc目录下的stat文件的第1个字段。 最后,计算出目标进程的CPU使用率。将目标进程的总运行时间除以系统的总运行时间,再乘以100即可得到百分比形式的CPU使用率。 需要注意的是,在读取/proc目录下的文件时,需要以root权限运行程序,或者将程序的用户权限设置为root,以便访问这些敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值