Linux-查看进程的完整路径

通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等。这时,我们需要通过以下的方法来查看进程的详细信息:Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一个名为exe的文件即记录了绝对路径,通过ll或ls –l命令即可查看。

ll /proc/PID #PID代表进程对应的ID 可用ps等命令查看

cwd符号链接的是进程运行目录;

exe符号连接就是执行程序的绝对路径;

cmdline就是程序运行时输入的命令行命令;

environ记录了进程运行时的环境变量;

fd目录下是进程打开或使用的文件的符号连接。

测试如下

时间: 2024-07-28 16:22:32

Linux-查看进程的完整路径的相关文章

linux下查看进程的完整路径

当我们查看系统正在运行的进程时,有时候我们想查看以下进程的详细信息,包括绝对路径,这个时候ps的不足指出就显露出来了,而强大的top也只能查看到进程名而已. 这个时候怎么办呢?个人理解,在linux启动一个进程时,会给进程分配一个ID,就是我们的PID,而与此同时了,系统会在/proc下创建一个文件夹,以PID命名,在该文件夹下会有我们的进程的信息,其中包括一个名为exe的文件,这就我们想要的,就像win下的exe文件,它是原始程序的一个链接,所以当我们用ls  -l的时候就能够得到我们的完整路

驱动层得到进程的完整路径

在得到进程EProcess之后,对于进程完整路径的获得一般有两种方法,一种是访问的进程的PEB结构,在PEB结构中保存有进程的完整路径,另一种方法就是采用访问_FILE_OBJECT的方法. 访问PEB的方法便存在线程靠挂的问题,因为运行于Ring0层的线程是无法去访问用户地址空间的,需要将线程暂时靠挂到目标呢进程,进而去访问进程的PEB结构.我一般都采用的访问_FILE_OBJECT的方法,避免了线程的靠挂问题,而且访问peb的方法会存在一个问题:如果想要进行进程拦截,在进程未启动之前就阻止进

linux查看进程命令

linux查看进程命令 查看进程命令 $ ps -a 杀掉进程命令 $ kill 进程id 监听端口命令 $ netstat -anp | grep 4000 作者:xingguang 链接:https://www.tiance.club/post/2516578616.html 原文地址:https://www.cnblogs.com/yizhidaozuihou/p/12445884.html

Linux 查看进程运行的完整路径方法

通过ps及top命令查看进程信息时,只能查到相对路径,查不到的进程的详细信息,如绝对路径等. 这时,我们需要通过以下的方法来查看进程的详细信息: Linux在启动一个进程时,系统会在/proc下创建一个以PID命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一个名为exe的文件即记录了绝对路径,通过ll命令即可查看. ll /proc/PID cwd符号链接的是进程运行目录: exe符号连接就是执行程序的绝对路径: cmdline就是程序运行时输入的命令行命令: environ记录了进程

Linux查看进程运行的完整路径方法

我们经常使用ps来查看进程的信息,但有时候看到的信息往往不全面,这时候就得换一种方法. 系统会在/proc目录下,以进程号码创建每个进程对应的目录,里面存放了进程的详细信息,通 过查看该目录可以得到详细信息. PID=$(ps -ef|grep 进程关键字|awk '{print $2}') ll /proc/PID 原文路径:http://blog.csdn.net/spring21st/article/details/50561550

Linux 查看进程和删除进程

本文系转载,转载原文地址:http://www.cnblogs.com/lucyjiayou/archive/2012/02/24/2366194.html 1. 在 LINUX 命令平台输入 1-2 个字符后按 Tab 键会自动补全后面的部分(前提是要有这个东西,例如在装了 tomcat 的前提下, 输入 tomcat 的 to 按 tab). 2. ps 命令用于查看当前正在运行的进程. grep 是搜索 例如: ps -ef | grep java 表示查看所有进程里 CMD 是 java

linux 查看进程的命令(top)

操作系统支持多任务并不是计算机同时做很多事情,而是快速的轮换着执行这些任务.linux安排不同的程序等待使用CPU. 进程的工作方式: 当系统启动的时候,内核先把自己的程序初始化为进程,然后运行一个init的程序,再由init运行一系列称为init的shell脚本,它们可以启动所有系统服务(/etc/init/).其中许多进程以守护程序(daemon)的形式出现,仅在后台运行,没有任何用户接口.这样,即使没有登录系统,至少系统也在执行一些事务. 查看linux 系统进程命令有:top , ps

Linux 查看进程和删除进程(转)

1. 在 LINUX 命令平台输入 1-2 个字符后按 Tab 键会自动补全后面的部分(前提是要有这个东西,例如在装了 tomcat 的前提下, 输入 tomcat 的 to 按 tab).2. ps 命令用于查看当前正在运行的进程.grep 是搜索例如: ps -ef | grep java表示查看所有进程里 CMD 是 java 的进程信息ps -aux | grep java-aux 显示所有状态ps3. kill 命令用于终止进程例如: kill -9 [PID]-9 表示强迫进程立即停

linux 查看进程所在目录

一下内容转自:https://blog.csdn.net/spring21st/article/details/50561550 通过 ps 及 top 命令查看进程信息时,只能查到 相对路径,查不到的进程的详细信息,如 绝对路径 等.这时,我们需要通过以下的方法来查看进程的详细信息: Linux 在启动一个进程时,系统会在 /proc 下创建一个以 PID 命名的文件夹,在该文件夹下会有我们的进程的信息,其中包括一个名为 exe 的文件即记录了绝对路径,通过 ll 或 ls –l 命令即可查看