如何在内核模块中使用proc_pid_cmdline

时间:2014-08-30 10:40:11

标签: linux kernel

我正在编写一个内核模块来获取带有完整进程名称的pid列表。 proc_pid_cmdline()给出完整的进程名称;使用相同的函数/proc/*/cmdline获取完整的进程名称。 (struct task_struct) -> comm提示它是什么过程,但不是完整的路径。

我已经包含了函数名称,但它给出了错误,因为它不知道在哪里找到该函数。

如何在模块中使用proc_pid_cmdline()

3 个答案:

答案 0 :(得分:2)

您不应该致电proc_pid_cmdline()

fs/proc/base.c中的non-public function

static int proc_pid_cmdline(struct seq_file *m, struct pid_namespace *ns,
                            struct pid *pid, struct task_struct *task)

然而,它的作用很简单:

get_cmdline(task, m->buf, PAGE_SIZE);

虽然不太可能返回完整路径,但在每种情况下都无法确定完整路径。 arg [0]值可能被覆盖,文件可能被删除或移动等。进程可能会以一种模糊原始命令行和各种其他疾病的方式执行()。

我的Fedora 20系统扫描/ proc / * / cmdline会出现各种不太有用的结果:

-F
BUG:
WARNING: at
WARNING: CPU:
INFO: possible recursive locking detecte
ernel BUG at
list_del corruption
list_add corruption
do_IRQ: stack overflow:
ear stack overflow (cur:
eneral protection fault
nable to handle kernel
ouble fault:
RTNL: assertion failed
eek! page_mapcount(page) went negative!
adness at
NETDEV WATCHDOG
ysctl table check failed
: nobody cared
IRQ handler type mismatch
Machine Check Exception:
Machine check events logged
divide error:
bounds:
coprocessor segment overrun:
invalid TSS:
segment not present:
invalid opcode:
alignment check:
stack segment:
fpu exception:
simd exception:
iret exception:
/var/log/messages
--
/usr/bin/abrt-dump-oops
-xtD

答案 1 :(得分:1)

我设法解决了这个问题的版本。我想访问所有PID的cmdline但是在内核本身内(而不是像问题所述的内核模块),但也许这些原则也可以应用于内核模块?

我做的是,我将以下功能添加到fs/proc/base.c 

int proc_get_cmdline(struct task_struct *task, char * buffer) {
    int i;
    int ret = proc_pid_cmdline(task, buffer);

    for(i = 0; i < ret - 1; i++) {
           if(buffer[i] == '\0')
                   buffer[i] = ' ';
   }
    return 0;
}

然后我在include/linux/proc_fs.h中添加了声明 int proc_get_cmdline(struct task_struct *, char *);

此时,我可以访问内核中所有进程的cmdline。 要访问task_struct,您可以参考kernel: efficient way to find task_struct by pid?

获得task_struct后,您应该可以执行以下操作:

char cmdline[256];    
proc_get_cmdline(task, cmdline);
if(strlen(cmdline) > 0)
    printk("  cmdline :%s\n", cmdline);
else
    printk("  cmdline :%s\n", task->comm);

我能够以这种方式获得所有进程的命令行。

答案 2 :(得分:0)

获取进程后面的二进制文件的完整路径。 

char * exepathp;

struct file * exe_file;
struct mm_struct *mm;
char exe_path [1000];

//straight up stolen from get_mm_exe_file   
mm = get_task_mm(current);
down_read(&mm->mmap_sem); //lock read
exe_file = mm->exe_file;
if (exe_file) get_file(exe_file);
up_read(&mm->mmap_sem); //unlock read

//reduce exe path to a string
exepathp = d_path( &(exe_file->f_path), exe_path, 1000*sizeof(char) );

其中 current 是您感兴趣的进程的任务结构。变量exepathp获取完整路径的字符串。这与进程cmd略有不同,这是为启动进程而加载的二进制路径。将此路径与进程cmd组合应该为您提供完整路径。

相关问题
最新问题