我需要跟踪Linux (或POSIX系统)中由给定进程创建的所有子进程。
我需要跟踪Linux (或POSIX系统)中由给定进程创建的所有子进程。
提问于 2015-07-08 16:25:49
我有创建许多子进程的进程。每个子进程都可以创建后续的子进程。如何获得包含命令行参数的所有已创建进程的列表?而我,最好,需要知道每个孩子过程的父母过程。
所以我需要每个进程得到pid,ppid和命令行。然后我就可以分析这些数据了。
在Windows中,我可以使用像ProcessMonitor这样的工具来收集这些数据(该工具可以挂钩系统调用,比如CreateProcess)。我想Linux中也存在类似的机制吧?
编辑:,所以在Linux中有两种方式:
- 使用
exec strace -s 9999 -f -e trace=execve -p [pid of process] >& strace.log。然后用一些简单的perl脚本解析它,并生成一个子进程树。最后我用了它。缺点是strace会对所有进程树进行调试。一些程序因此而失败。 - 使用
auditctl。它直接记录特定的系统调用,无需调试。类似于Windows中的进程监视器工具。我没试过。可能会解析日志以生成子进程树,类似于strace。尽管如此,它将更难解析,因为日志将需要过滤,只包含来自我们感兴趣的进程树的信息。
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-07-08 17:54:53
如果你的意思是在某一时刻得到这些信息-并不是那么简单,你可能想检查一下我对这些问题的回答,以便考虑更多的问题:
- Linux: the most reliable way to terminate a family of processes
- Python script to monitor process and sub-processes
在特定时刻获取各种进程信息的最简单方法是从/proc/<pid>目录下的文件中获取信息,请参阅http://man7.org/linux/man-pages/man5/proc.5.html。
如果您想要整个流程的(历史)信息,strace可能会捕获其中的一些信息(但它可能会对性能产生影响,如果这对您有效的话):https://superuser.com/questions/79869/will-strace-watch-system-calls-recursively-on-child-processes-of-the-main-proces
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/31298392
复制相关文章
相似问题
腾讯云开发者
