gpt4 book ai didi

linux - 如何在内核模块中使用 proc_pid_cmdline

转载 作者:IT王子 更新时间:2023-10-29 01:26:42 26 4
gpt4 key购买 nike

我正在编写一个内核模块来获取带有完整进程名称的 pid 列表。 proc_pid_cmdline() 给出完整的进程名称;使用相同的函数 /proc/*/cmdline 获取完整的进程名称。 (struct task_struct) -> comm 给出了它是什么进程的提示,但不是完整的路径。

我已经包含了函数名,但是它给出了错误,因为它不知道在哪里可以找到该函数。

如何在模块中使用proc_pid_cmdline()

最佳答案

您不应该调用 proc_pid_cmdline()

这是一个non-public functionfs/proc/base.c 中:

static int proc_pid_cmdline(struct seq_file *m, struct pid_namespace *ns,
struct pid *pid, struct task_struct *task)

但是,它的作用很简单:

get_cmdline(task, m->buf, PAGE_SIZE);

虽然这不太可能返回完整路径,但也不可能在每种情况下都确定完整路径。 arg[0] 值可能会被覆盖,文件可能会被删除或移动等。一个进程可能会以一种隐藏原始命令行的方式执行(),以及各种其他问题。

扫描我的 Fedora 20 系统/proc/*/cmdline 会发现各种无用的结果:

-F
BUG:
WARNING: at
WARNING: CPU:
INFO: possible recursive locking detecte
ernel BUG at
list_del corruption
list_add corruption
do_IRQ: stack overflow:
ear stack overflow (cur:
eneral protection fault
nable to handle kernel
ouble fault:
RTNL: assertion failed
eek! page_mapcount(page) went negative!
adness at
NETDEV WATCHDOG
ysctl table check failed
: nobody cared
IRQ handler type mismatch
Machine Check Exception:
Machine check events logged
divide error:
bounds:
coprocessor segment overrun:
invalid TSS:
segment not present:
invalid opcode:
alignment check:
stack segment:
fpu exception:
simd exception:
iret exception:
/var/log/messages
--
/usr/bin/abrt-dump-oops
-xtD

关于linux - 如何在内核模块中使用 proc_pid_cmdline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25581465/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com