linux 内核中得到 当前进程 对应的可执行文件的 绝对路径

最新推荐文章于 2023-02-13 17:10:04 发布
最新推荐文章于 2023-02-13 17:10:04 发布
阅读量2.1k 收藏 1
点赞数
标题很拗口。这两天在折腾这个事,把折腾的结果记录一下。

 先说在应用层怎么搞这个事,很简单:

[cpp] view plain copy print ?
  1. #include <stdio.h>  
  2. #include <unistd.h>  
  3.   
  4. int main() {  
  5.         char link[100], path[100];  
  6.         sprintf(link, "/proc/%d/exe", getpid());  
  7.         readlink(link, path, sizeof(path));  
  8.         printf("%s/n", path);  
  9.         return 0;  
  10. }  

在内核层,当前进程的所有信息都包含在current中。current里边有几个相关的变量:

 

1、current->comm:是一个16字节大小的char数组,记录的是当前进程的段路径。就是说,如果当前进程的可执行文件的全路径是/home/yaog/test,那么comm的内容就是“test”,但是由comm是不能得到全路径的。

 

2、current->mm/current->active_mm:这两个变量时mm_struct结构的,mm_struct用于描述虚拟内存。而current->mm

/current->active_mm就是用于描述当前进程所在的页面信息的。这个看上去有点儿靠谱。果然顺藤摸瓜:

[cpp] view plain copy print ?
  1. #if LINUX_VERSION_CODE >= 0x020616  
  2. p->mm->mmap->vm_file->f_path.dentry->d_name.name  
  3. #else  
  4. p->mm->mmap->vm_file->f_dentry->d_name.name  
  5. #endif  

就可以得到“/home/yaog/test”中的“test”,再根据

[cpp] view plain copy print ?
  1. #if LINUX_VERSION_CODE >=0x020616  
  2. p->mm->mmap->vm_file->f_path.dentry->d_parent  
  3. #else  
  4. p->mm->mmap->vm_file->f_dentry->d_parent  
  5. #endif  

得到父亲节点,就是“/home/yaog/test”中的“yaog”,这样依次往上找。一直找到“/”为止。

这还不算完:这个可执行文件可能是被挂载上去的,还要得到它的挂载点信息:

[cpp] view plain copy print ?
  1. #if LINUX_VERSION_CODE >= 0x020616  
  2. current->mm->mmap->vm_file->f_path.mnt->mnt_mountpoint->d_name.name  
  3. #else  
  4. current->mm->mmap->vm_file->f_vfsmnt->mnt_mountpoint->d_name.name  
  5. #endif  

然后把两截给拼起来。

比如说:可执行文件在其文件系统中的路径是“/yaog/test”,而这个文件系统又挂载在系统的“/home”节点上。

那么这个可执行文件的路径就是由“/home”和“/yaog/test”拼起来-->“/home/yaog/test”。

 

3、很不幸的是,上面的方法有问题。在有些Linux系统上工作的很好,但是在有些系统中,按照上述方法,得到的是“/lib/XXXX.so”之类的路径,而不是我们想要的“/home/yaog/test”。(/home/yaog/test调用了这个so)

 

最后的解决方案又绕回到应用层的思路:

[cpp] view plain copy print ?
  1. filp = filp_open("/proc/(current->pid)/exe",0,0)  

得到这个filp之后,再按照2中的方法找一遍,就OK了

wzsy
关注
【编译、链接、装载十】可执行文件的装载与进程
junxuezheng的博客
06-22 878
二、装载的方式 1、分页(Paging) 2、 页映射 三、从操作系统角度看可执行文件的装载 1、进程的建立 2、页错误 四、进程虚存空间分布 1、ELF文件链接视图和执行视图 2、堆和栈
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2281
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环。3.每cpu_rq就绪队列,不会将idle统计到nr_running
Linux内核模块获取自身路径,从内核linux获取pid的完整进程路径
weixin_35397235的博客
05-11 287
我正在为我的设备构建自定义内核linux(如嵌入式设备)。我想记录杀死系统调用的所有信息。所以我在kill系统调用修改代码并获得pid来杀死。但是我无法获得完整的流程路径,我刚刚获得当前流程的完整路径。 这是我从pid获取进程路径的代码。从内核linux获取pid的完整进程路径long GetProcessPathFromPid(const pid_t p_id, char* pszProce...
linux内核得到进程全路径
Netfilter
02-09 5970
在windows当,你可以很简单利用GetModuleHandle函数得到当前进程的全路径,在linux你可以不用写程序,更简单的从 /proc/pid/exe链接得到进程的全路径(守护进程情况特殊),可是在内核怎么样呢?在linux内核得到进程全路径的方式显现了 linux内核设计的特点。 在linux内核没有明显的方式可以得到进程的全路径以及文件的全路径,linux每一个
linux导出路径path,Linux kernel 绝对路径之d_path篇【转】
weixin_39867327的博客
05-10 226
一. d_path函数说明d_path 是内核提供的根据dentry和vfsmount获取绝对路径函数此函数有2个版本,以内核版本2.6.25为分界extern char *d_path(const struct path *, char *, int);extern char * d_path(struct dentry *, struct vfsmount *, char *, int);结构...
linux 内核获取进程全路径,linux内核获取进程的全路径3种方法【转】
weixin_42511714的博客
04-28 365
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程全路径方式类似Windows内核...
Linux3种进程,linux内核获取进程的全路径3种方法
weixin_42620913的博客
05-01 346
本文档的CopyRight归jonathan所有,可自由转载,转载时请保持文档的完整性。/*----------------------------------------------------------------------------------------------------------------------------*/在linux内核获取进程全路径方式类似Windows内核...
linux 内核 遍历文件夹,Linux内核通过文件描述符获取绝对路径
weixin_30613239的博客
05-06 609
背景在Linux内核,已知一个进程的pid和其打开文件的文件描述符fd,如何获取该文件的绝对路径?基本思路是先获取该文件在内核的file结构体,再通过d_path()获取到整个文件的绝对路径。方法一如果理解了进程和文件系统数据结构之间的关系,那么这种方法可以采用。基本的方法如下:1.通过进程pid获取进程描述符task_struct;2.通过task_struct获取该进程打开文件结构file...
Linux怎么通过PID号找到对应进程名及所在目录方法
09-15
从这些信息,我们可以看到进程的命令行参数,通常包含了进程启动的路径和可执行文件名。在这个例子进程是一个Java应用,命令行参数包含了`/opt/java/bin/java`,说明进程是由Java虚拟机(JVM)启动的,并且...
深入linux内核架构--进程&线程
m0_74282605的博客
12-07 1802
进程和线程这两个词,每个程序员都十分熟悉,但是想要很清晰的描述出来却有一种不知道从何说起的感觉。所以今天结合一个具体的例子来描述一下进程与线程的相关概念:在terminal上敲出a.out这个自己编译出来可执行程序路径后,这个程序是怎么在linux系统运行起来的?如果对于这个问题有兴趣的同学可以继续往下看。对于linux内核进程和线程的理解程度我经历过以下几个阶段:那么我们就通过结合linux源码以及一些man文档一起来深入了解一下进程和线程的实现,结合简介说的例子来看一下linux用户进程及线程是如
Windows/Linux获取当前运行程序的绝对路径
最新发布
生活需要深度
02-13 794
GetModuleFileNameA()函数获取绝对路径,不过文件路径的反斜杠需要进行替换。
linux保存当前进程到文件路径,Linux:获取当前进程的执行文件的绝对路径
weixin_32099703的博客
04-28 569
摘要:本文介绍Linux的应用程序和内核模块获取当前进程执行文件绝对路径的实现方法。注意:使用此方法时,如果执行一个指向执行文件的链接文件,则获得的不是链接文件的绝对路径,而是执行文件的绝对路径。应用程序的实现方法#include #include int main( ){char link[100];char path[100];sprintf( link, "/proc/%d/exe", ge...
linux 内核super_block 获取文件绝对路径,Linux内核用d_path得到绝对路径
weixin_42394785的博客
05-02 312
Linux内核用d_path得到绝对路径Linux 内核的d_path()函数转换目录数据结构(dentry结构)到ASCII路径名字,指定的目录数据结构(dentry结构)路径返回在一个缓冲区,这个缓冲区得内核开发人员自己申请,自己释放。在linux2.4.18以前的内核,指定的目录数据结构(dentry结构)路径返回在一段大小为PAGE_SIZE字节的固定缓冲区。 这样就存在一个著名...
linux 内核获取进程全路径,获取当前进程上下文的实际可执行路径 – Linux内核...
weixin_31495827的博客
04-28 433
我试图通过我的内核驱动程序获取正在运行的进程的实际可执行路径.我做了以下事情:static struct kretprobe do_fork_probe = {.entry_handler = (kprobe_opcode_t *) process_entry_callback,.handler = (kprobe_opcode_t *) NULL,.maxactive = 1000,.data_...
linux 显示当前路径 -d,Linux Kernel获取当前目录方法(undone)
weixin_39889337的博客
05-02 695
目录0. 引言1. 基于进程内存镜像信息struct mm_struct获取struct path调用d_path()获取当前进程的"绝对路径"2. 基于文件描述符(fd)、task_struct调用d_path()获取当前进程的"当前目录"3. 基于dentry、vfsmount调用d_path()获取当前进程的"当前目录"4. 基于get_fs_pwd获取当前目录0. 引言本文涉及的是ring...
linux 内核获取进程全路径,open()在Linux内核的实现(2)-路径查找
weixin_33363025的博客
04-28 673
原标题:open()在Linux内核的实现(2)-路径查找1.基本说明文件的打开操作在内核的实现思路很简单:即通过用户态传递的路径逐项查找文件;如果该文件存在,那么内核将为该文件创建file结构;同时将该file结构与files数组关联,最终返回数组的索引作为用户态的文件描述符。路径查找是对给定的文件路径以目录项为单位进行逐级解析。主要包括以下几项内容:1.确定路径查找的起始位置。比如,起始位置...
linux 内核路径,Linux内核通过文件描述符获取绝对路径
weixin_29515317的博客
04-30 454
原标题:Linux内核通过文件描述符获取绝对路径背景在Linux内核,已知一个进程的pid和其打开文件的文件描述符fd,如何获取该文件的绝对路径?基本思路是先获取该文件在内核的file结构体,再通过d_path()获取到整个文件的绝对路径。方法一如果理解了进程和文件系统数据结构之间的关系,那么这种方法可以采用。基本的方法如下:1.通过进程pid获取进程描述符task_struct;2.通过t...
Linux内核源代码解析:进程管理与描述符详解
进程描述符是Linux内核管理进程的关键数据结构,位于`include/linux/sched.h`文件定义的`struct task_struct`。这个结构包含了关于进程的所有必要信息,包括但不限于进程的状态、优先级、上下文、资源分配等,其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值