查看进程被谁杀

最新推荐文章于 2024-05-16 16:00:07 发布
最新推荐文章于 2024-05-16 16:00:07 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux 文章标签: p2p 蓝桥杯 fpga开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunlianglinfeng/article/details/123200088
版权

SystemTap Audit SIGKILL 信号监控 进程跟踪
关键词由CSDN通过智能技术生成

方法1 systemtap:

probe begin
{
  printf("%-8s %-16s %-5s %-16s %6s %-16s\n",
         "SPID", "SNAME", "RPID", "RNAME", "SIGNUM", "SIGNAME")
}

probe signal.send 
{
  if (sig_name == @1 && sig_pid == target())
    printf("%-8d %-16s %-5d %-16s %-6d %-16s\n", 
      pid(), execname(), sig_pid, pid_name, sig, sig_name)
}

stap -x pid sigmon.stp SIGKILL

方法2:audit

Who sends a SIGKILL to my process mysteriously on ubuntu server中,提到了另外一个更加简单的方法,那就是使用audit

  安装很简单:sudo apt-get install auditd

  启动服务并查看状态: service auditd start & service auditd status

  然后通过auditctrl添加规则: auditctl -a exit,always -F arch=b64 -S kill -F a1=9

然后使用ausearch搜索结果: ausearch -sc kill。结果类似如下

time->Mon Dec 25 19:52:55 2017
type=PROCTITLE msg=audit(1514202775.088:351): proctitle="bash"
type=OBJ_PID msg=audit(1514202775.088:351): opid=24067 日uid=-1 ouid=3010 oses=-1 ocomm="python"
type=SYSCALL msg=audit(1514202775.088:351): arch=c000003e syscall=62 success=yes exit=0 a0=5e03 a1=9 a2=0 a3=7ffc0d9f7b90 items=0 ppid=1349 pid=1350  uid=3010 gid=3010 euid=3010 suid=3010 fsuid=3010 egid=3010 sgid=3010 fsgid=3010 tty=pts0 comm="bash" exe="/bin/bash" key=(null)

可以看到,信号的目标进程是一个python程序,pid是24067,启动该进程的用户的id是3010。kil进程的信号被用户3010在pid为1350的bash中发出

香烟头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言防止进程的动态库
08-21
防止进程的动态库系统结构:GetMsgProc,new_OpenProcess,取进程路径,HOOKAPI,ReadApi,api_CallNextHookEx,取程序或DLL句柄,取DLL函数地址,返回虚拟信息,修改虚拟保护,写内存字节,取当前进程伪句柄
Linux环境下,监控进程被谁
王魂风气的博客
10-10 513
可以将上面脚本代码添加到需要监控的脚本里面去,当被监控的脚本执行的时候就会触发监控。如果进程了,就会把信息输出到kill.log中。通过查看日志就可以判断脚本进程是否被死。今天带外安装os,遇到一个问题,进度条卡到90不动了。最后定位到是执行自定义脚本时候进程卡住了。怀疑是脚本进程了。所以就写了一个方法用来监控进程是否被死。
查看ubuntu系统kill程序日志
奔跑的菜鸡
11-04 2874
网上查经常是,查看日志,需要达到文件夹 log 找messages 发现massage是按天储存的,且当天的文件不显示,小白很无奈 cd /var/log/ 直接寻找错误,发现一个好方法 egrep -i -r 'killed process' /var/log demo total-vm:31354724kB, anon-rss:30636060kB, file-rss:476kB, shmem-rss:0kB 百度说 RSS:指明了当前实际占用了多少内存 内存是30的,anon-rss值为30
Ubuntu查看进程被kill的几种方式
最新发布
ALONG的博客
05-16 613
在Ubuntu系统中,要查看进程掉的记录,可以使用以下命令和方法
ubuntu查看被系统kill的进程
lucky_dogs的博客
10-28 785
// 1. egrep -i -r 'killed process' /var/log // 2. dmesg -T
ubuntu虚拟机进程死_Ubuntu 查看进程
weixin_39947521的博客
12-19 491
查看进程:1,ps -e 命令2,feng@feng:~$ sudo netstat -antupActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametc...
查看进程被哪个进程掉(九十五)
Android系统攻城狮
12-05 1230
1.demo.c #include <unistd.h> #include <sys/syscall.h> #include <stdio.h> int main(){ pid_t tid; while(1){ sleep(1); tid = syscall(SYS_gettid); printf("tid(hex) = %#x, tid(dex) = %d\n",tid,tid); } } # gcc demo.c # ps aux | gre.
怎样才知道进程死Linux,Linux 查看进程死的详情
weixin_34069265的博客
04-30 1013
运行写的不太完善的爬虫程序, 未限制任务队列大小, 再加上本子配置不高, 爬取网站到第3层大半时, 内存不足了...进程运行太猛, 导致系统 out of memory, 那么此进程被系统的oom killer死.此时终端显示 "Killed" 或 "已死".查看相关信息的命令:dmesg | egrep -i -B100 'killed process'或:egrep -i 'killed ...
查看端口并进程python脚本代码
09-18
今天小编就为大家分享一篇查看端口并进程python脚本代码,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
delphi进程例子
01-14
本示例主题“delphi进程”涉及到的是使用Delphi进行系统级编程,以创建一个能够在Windows 64位环境下防止自身被安全软件或其他进程结束的程序。这种方法通常应用于反病毒软件、黑客工具或恶意软件,但在这里我们...
进程模块.rar
03-29
进程模块是计算机安全领域中的一个重要组成部分,主要目的是保护系统中的关键进程不被恶意软件或黑客攻击。在深入理解这个模块之前,我们先要了解什么是进程以及为什么需要防进程是操作系统中正在执行的...
要在Ubuntu中查找进程的PID,可以使用pgrep或pidof命令。
马上毕业的小菜菜
04-10 3338
pgrep命令可以根据进程名或其他属性查找进程的PID。如果有多个名为"firefox"的进程,pgrep命令将返回所有进程的PID。
linux查找被死的进程,linux查找进程进程
weixin_34944897的博客
04-29 2114
查看进程:ps -ef | grep 检索内容进程:kill pid (进程号)kill -9 pid 强制进程ps命令将某个进程显示出来grep命令是查找中间的|是管道命令 是指ps命令与grep同时执行PS是LINUX下最常用的也是非常强大的进程查看命令grep命令是查找,是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。grep全称是G...
linux系统监控谁死了进程
CarolynXu的博客
11-15 953
linux系统监控谁死了进程
Linux 程序被Killed,如何精准查看日志?
wzk4869的博客
04-03 1502
Linux 程序被Killed,如何精准查看日志?
audit可以监听kill事件,找到进程掉的罪魁祸首
xinrun109的专栏
08-31 1289
audit监听kill事件,保留被现场,从而分析进程原因,找到凶手。
Linux Ubuntu查看进程查看命令执行历史,查看正在执行的命令/正在运行的脚本
Hello Word!
02-28 3512
1,查看cpu正在运行的进程和pid $ top 2, 查看指定进程的来源(pid为1234) $ ll /proc/1234 # 内容 cwd符号链接的是进程运行目录; exe符号连接就是执行程序的绝对路径; cmdline就是程序运行时输入的命令行命令; environ记录了进程运行时的环境变量; fd目录下是进程打开或使用的文件的符号连接。 3,死指定进程(pid为1234) $ ...
ubuntu查找进程详细信息并kill
weixin_44696646的博客
10-01 263
查看当前使用GPU进程: nvidia-smi 根据PID查看进程详细信息: ps aux | grep PID号 进程: sudo kill -9 PID号
windows查找进程并关闭进程
qq_46070108的博客
11-28 634
第一种 查找10000端口号的进程 netstat -ano|findstr "10000" taskkill /pid 3672 /F 第二种 查找对应进程号的应用程序 tasklist|findstr "15620" 终止应用程序 taskkill /f /t /im yundetectservice.exe
linux查看进程被谁
09-09
查看Linux中被掉的进程,可以通过系统日志来查找。系统日志通常位于/var/log目录下,日志文件名可能因不同的Linux发行版而有所不同,例如syslog、messages或者kern.log等。你可以使用以下命令查找包含有关被掉的进程的信息的日志文件: ```bash grep -i "oom" /var/log/messages ``` 这将搜索/var/log/messages文件中包含"oom"字符的行,这些行可能包含有关被掉的进程的信息。在搜索结果中,你可能会看到类似"Out of memory: Kill process"的消息,其中会提供有关被进程的一些细节,比如进程ID(PID)和原因。通过查看这些日志行,你可以了解是什么原因导致了进程的被掉。请注意,具体的日志文件名和搜索命令可能因不同的Linux发行版而有所不同,请根据你的系统进行适当的调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值