Unix编程/应用问答中文版 ---12.日志相关问题 13.进程相关问题
减小字体
增大字体| 12. 日志相关问题 12.1 12.2 12.3 如何关闭cron的日志 12.4 -------------------------------------------------------------------------- 13. 进程相关问题 13.1 如何根据进程名获得PID 13.2 13.3 13.4 Solaris 7/8下ps输出中的问号 13.5 13.6 13.7 给定一个PID,如何知道它对应一个运行中的进程 13.8 Unix/Linux编程中所谓"僵尸进程"指什么 13.9 x86/FreeBSD 4.3-RELEASE的ptrace(2)手册页 13.10 Solaris下如何知道哪个进程使用了哪个端口 13.11 x86/FreeBSD如何快速获取指定用户拥有的进程数 -------------------------------------------------------------------------- 12.3 如何关闭cron的日志 Q: 有些时候cron的日志文件增长得如此之大,占用了大量磁盘空间,有什么办法彻 底关闭cron的日志吗 A: Sun Microsystems 1998-03-30 编辑/etc/default/cron,设置 CRONLOG 变量为 NO ,将关闭cron的日志 CRONLOG=NO 缺省是 CRONLOG=YES 13. 进程相关问题 13.1 如何根据进程名获得PID Q: 我知道ps、top等命令和grep相结合可以达到这个效果,但是我想在C程序中实现 这个功能,并且我不想用system()、popen()等方式。 D: Linux提供了一个命令,pidof(8) A: Andrew Gierth <andrew@erlenstar.demon.co.uk> 第一种办法是读取/proc接口提供的信息 -------------------------------------------------------------------------- /* gcc -Wall -O3 -o getpid getpid.c */ #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/stat.h> #include <sys/procfs.h> #include <unistd.h> #include <stropts.h> #include <dirent.h> #include <fcntl.h> static pid_t getpidbyname ( char * name, pid_t skipit ) { DIR * dirHandle; /* 目录句柄 */ struct dirent * dirEntry; /* 单个目录项 */ prpsinfo_t prp; int fd; pid_t pid = -1; if ( ( dirHandle = opendir( "/proc" ) ) == NULL ) { return( -1 ); } chdir( "/proc" ); /* 下面使用相对路径打开文件,所以必须进入/proc */ while ( ( dirEntry = readdir( dirHandle ) ) != NULL ) { if ( dirEntry->d_name[0] != '.' ) { /* fprintf( stderr, "%s\n", dirEntry->d_name ); */ if ( ( fd = open( dirEntry->d_name, O_RDONLY ) ) != -1 ) { if ( ioctl( fd, PIOCPSINFO, &prp ) != -1 ) { /* fprintf( stderr, "%s\n", prp.pr_fname ); */ if ( !strcmp( prp.pr_fname, name ) ) /* 这里是相对路径,而且 不带参数 */ { pid = ( pid_t )atoi( dirEntry->d_name ); if ( skipit != -1 && pid == skipit ) /* -1做为无效pid对 待 */ { pid = -1; } else /* 找到匹配 */ { close( fd ); break; /* 跳出while循环 */ } } } close( fd ); } } } /* end of while */ closedir( dirHandle ); return( pid ); } /* end of getpidbyname */ static void usage ( char * arg ) { fprintf( stderr, " Usage: %s <proc_name>\n", arg ); exit( EXIT_FAILURE ); } /* end of usage */ int main ( int argc, char * argv[] ) { pid_t pid; if ( argc != 2 ) { usage( argv[0] ); } pid = getpidbyname( argv[1], -1 ); if ( pid != -1 ) { fprintf( stderr, "[ %s ] is: <%u>\n", argv[1], ( unsigned int )pid ); exit( EXIT_SUCCESS ); } exit( EXIT_FAILURE ); } /* end of main */ -------------------------------------------------------------------------- 这种技术要求运行者拥有root权限,否则无法有效获取非自己拥有的进程PID。注意 下面的演示 # ps -f -p 223 UID PID PPID C STIME TTY TIME CMD root 223 1 0 3月 09 ? 0:00 /usr/sbin/vold # ./getpid /usr/sbin/vold <-- 这个用法无法找到匹配 # ./getpid vold <-- 只能匹配相对路径 [ vold ] is: <223> 当然你可以自己修改、增强程序,使之匹配各种命令行指定,我就不替你做了。上述 程序在32-bit kernel的Solaris 2.6和64-bit kernel的Solaris 7上均测试通过。 D: microcat <rotm@263.net> 在介绍第二种办法之前,先看一下microcat提供的这个程序 -------------------------------------------------------------------------- /* * gcc -Wall -DSOLARIS=6 -O3 -o listpid listpid.c -lkvm * * /opt/SUNWspro/SC5.0/bin/cc -xarch=v9 -DSOLARIS=7 -O -o listpid listpid.c -lkv m */ #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <kvm.h> #include <fcntl.h> int main ( int argc, char * argv[] ) { kvm_t * kd; struct proc * p; struct pid pid; if ( ( kd = kvm_open( NULL, NULL, NULL, O_RDONLY, NULL ) ) == NULL ) { perror( "kvm_open" ); exit( EXIT_FAILURE ); } while ( ( p = kvm_nextproc( kd ) ) ) /* 遍历P区 */ { #if SOLARIS == 7 if ( kvm_kread( kd, ( uintptr_t )p->p_pidp, &pid, sizeof( pid ) ) < 0 ) #elif SOLARIS == 6 if ( kvm_kread( kd, ( unsigned long )p->p_pidp, ( char * )&pid, sizeof( pid ) ) < 0 ) #endif { perror( "kvm_kread" ); } else { printf( "PID: %d\n", ( int )pid.pid_id ); } } /* end of while */ kvm_close( kd ); exit( EXIT_SUCCESS ); } /* end of main */ -------------------------------------------------------------------------- A: Andrew Gierth <andrew@erlenstar.demon.co.uk> 第二种办法是使用kvm_*()函数 -------------------------------------------------------------------------- #define _KMEMUSER /* 必须定义这个宏 */ #include <stdio.h> #include <stdlib.h> #include <regexpr.h> #include <sys/proc.h> #include <kvm.h> #include <fcntl.h> /* static void argv_free ( char ** argv ) { size_t i; for ( i = 0; argv[i] != NULL; i++ ) { free( argv[i] ); argv[i] = NULL; } free( argv ); } */ static pid_t getpidbyname ( char * name, pid_t skipit ) { kvm_t * kd; int error; char ** argv = NULL; char * p_name = NULL; pid_t pid = -1; char expbuf[256]; char regexp_str[256]; struct user * cur_user; struct proc * cur_proc; struct pid p; sprintf( regexp_str, "^.*%s$", name ); if ( compile( regexp_str, expbuf, expbuf + 256 ) == NULL ) /* 正则表达式 */ { perror( "compile" ); return( -1 ); } if ( ( kd = kvm_open( NULL, NULL, NULL, O_RDONLY, NULL ) ) == NULL ) { perror( "kvm_open" ); return( -1 ); } while ( ( cur_proc = kvm_nextproc( kd ) ) ) /* 遍历P区 */ { #if SOLARIS == 7 if ( kvm_kread( kd, ( uintptr_t )cur_proc->p_pidp, &p, sizeof( p ) ) < 0 ) #elif SOLARIS == 6 if ( kvm_kread( kd, ( unsigned long )cur_proc->p_pidp, ( char * )&p, siz eof( p ) ) < 0 ) #endif { perror( "kvm_kread" ); continue; } pid = p.pid_id; if ( ( cur_user = kvm_getu( kd, cur_proc ) ) != NULL ) { /* fprintf( stderr, "cur_proc = %p cur_user = %p\n", cur_proc, cur_u ser ); */ error = kvm_getcmd( kd, cur_proc, cur_user, &argv, NULL ); /* * fprintf( stderr, "[ %s ] is: <%u>\n", cur_user->u_comm, ( unsigne d int )pid ); * * 比如in.telnetd、syslogd、bash、login */ if ( error == -1 ) /* 失败,比如argv[]已经被进程自己修改过 */ { if ( cur_user->u_comm[0] != '\0' ) { p_name = cur_user->u_comm; /* 从另外一个地方获取信息 */ } } else /* 成功 */ { /* * fprintf( stderr, "[ %s ] is: <%u>\n", argv[0], ( unsigned int )pid ); * * 比如-bash、login、in.telnetd、/usr/sbin/syslogd */ p_name = argv[0]; } } if ( p_name ) { if ( ( strcmp( p_name, name ) == 0 ) || step( p_name, expbuf ) ) { if ( skipit != -1 && pid == skipit ) /* -1做为无效pid对待 */ { pid = -1; } else /* 找到匹配,返回pid */ { break; /* 跳出while循环 */ } } } if ( argv != NULL ) { /* argv_free( argv ); */ free( argv ); argv = NULL; } p_name = NULL; /* 必须增加这条,否则流程有问题 */ } /* end of while */ if ( argv != NULL ) { /* argv_free( argv ); */ free( argv ); argv = NULL; } kvm_close( kd ); return( pid ); } /* end of getpidbyname */ static void usage ( char * arg ) { fprintf( stderr, " Usage: %s <proc_name>\n", arg ); exit( EXIT_FAILURE ); } /* end of usage */ int main ( int argc, char * argv[] ) { pid_t pid; if ( argc != 2 ) { usage( argv[0] ); } pid = getpidbyname( argv[1], -1 ); if ( pid != -1 ) { fprintf( stderr, "[ %s ] is: <%u>\n", argv[1], ( unsigned int )pid ); exit( EXIT_SUCCESS ); } exit( EXIT_FAILURE ); } /* end of main */ -------------------------------------------------------------------------- 这个程序同样必须以root身份运行,在SPARC/Solaris 2.6/7上测试通过 13.4 Solaris 7/8下ps输出中的问号 Q: 比如ps -el的输出中有很多问号,可我觉得它们应该有一个确定的值 A: Michael Shapiro <mws@poptart.Sun.Com> 有些时候ps(1)输出的单行过于长了,为了输出美观,某些列的值用问号代替,尤 其64-bit内核下ADDR列。可以用-o参数指定要显示的列,比如 # ps -o pid,tty,addr,wchan,fname -p $$ PID TT ADDR WCHAN COMMAND 2602 pts/4 30000a154b8 30000a15578 bash # ps -e -o pid,tty,addr,wchan,fname 13.7 给定一个PID,如何知道它对应一个运行中的进程 A: Andrew Gierth <andrew@erlenstar.demon.co.uk> 这个回答来自著名的<<Unix Programming FAQ ver 1.37>>,由Andrew Gierth负责维 护,其它细节请参看原文。 kill( pid, 0 ),此时有四种可能的返回值 1) kill()返回0 意味着指定PID的确对应着一个运行中的进程,系统允许你向该进程发送信号。 至于该进程能否是zombie process(僵尸进程),是系统相关的。 2) kill()返回-1,errno == ESRCH 指定PID并不对应一个运行中的进程,或者权限不够无法完成判断。某些系统上, 如果对应进程是僵尸进程时,也如此返回。 3) kill()返回-1,errno == EPERM 系统不允许你kill指定进程,进程存在(可能是zombie),权限不够。 4) kill()返回-1,errno是其它值 你麻烦来了(嘿嘿) 最有用的技术,假设成功表示进程存在,EPERM失败也表示进程存在,其它失败表示 指定PID不对应一个运行中的进程。 此外如果系统支持proc伪文件系统,检查/proc/<pid>是否存在,存在表明指定PID对 应运行中的进程。 13.8 Unix/Linux编程中所谓"僵尸进程"指什么 Q: Unix/Linux编程中所谓"僵尸进程"指什么,什么情况下会产生僵尸进程,如何杀 掉僵尸进程。 A: 在fork()/execve()过程中,假设子进程结束时父进程仍存在,而父进程fork()之 前既没安装SIGCHLD信号处理函数调用waitpid()等待子进程结束,又没有显式忽 略该信号,则子进程成为僵尸进程,无法正常结束,此时即使是root身份kill -9 也不能杀死僵尸进程。补救办法是杀死僵尸进程的父进程(僵尸进程的父进程必然 存在),僵尸进程成为"孤儿进程",过继给1号进程init,init始终会负责清理僵 尸进程。 13.9 x86/FreeBSD 4.3-RELEASE的ptrace(2)手册页 A: scz <scz@nsfocus.com> 下面来看一个简单的ptrace(2)演示,x86/FreeBSD 4.3-RELEASE -------------------------------------------------------------------------- /* * gcc -Wall -pipe -O3 -o target target.c */ #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/uio.h> #include <unistd.h> int main ( int argc, char * argv[] ) { write( STDERR_FILENO, "Hello world\n", 12 ); return( EXIT_SUCCESS ); } /* end of main */ -------------------------------------------------------------------------- -------------------------------------------------------------------------- /* * gcc -Wall -pipe -O3 -o ptracetest ptracetest.c */ #include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/ptrace.h> #include <unistd.h> #include <sys/wait.h> #include <sys/time.h> #include <sys/resource.h> #include <errno.h> int main ( int argc, char * argv[] ) { pid_t p; p = fork(); if ( p < 0 ) { perror( "fork error" ); exit( EXIT_FAILURE ); } else if ( p == 0 ) { /* * 子进程 */ errno = 0; ptrace( PT_TRACE_ME, 0, 0, 0 ); if ( errno != 0 ) { perror( "child process ptrace error" ); exit( EXIT_FAILURE ); } else { char * name[2]; name[0] = "./target"; name[1] = NULL; /* * 切换进程映像时停止执行 */ execve( name[0], name, NULL ); perror( "child process execve error" ); exit( EXIT_FAILURE ); } } else { /* * 父进程 */ fprintf( stderr, "Having a child process <%d>\n", ( int )p ); /* * 阻塞式waitpid() */ waitpid( p, NULL, 0 ); fprintf( stderr, "Now in parent process, " "please enter [CR] to continue ... ...\n" ); getchar(); errno = 0; ptrace( PT_CONTINUE, p, ( caddr_t )1, 0 ); if ( errno != 0 ) { perror( "parent process ptrace error" ); exit( EXIT_FAILURE ); } /* * 作为ptrace(2)演示,这里必须等待子进程先结束,否则由于父进程终止 * 而杀死子进程 */ fprintf( stderr, "Waiting the child process terminate ... ...\n" ); getchar(); } return( EXIT_SUCCESS ); } /* end of main */ -------------------------------------------------------------------------- 13.10 Solaris下如何知道哪个进程使用了哪个端口 Q: netstat -na -P tcp告诉我哪些端口是打开的,但它没有报告是哪个进程打开的。 lsof可以满足我的需求,可我不想用lsof,它不是缺省安装的 D: FreeBSD 4.3-RELEASE中 netstat -s -p tcp 查香tcp协议的统计量 netstat -na | grep tcp4 才能达到类似Solaris下netstat -na -P tcp的效果 FreeBSD 4.4-RELEASE中 netstat -na -p tcp效果类似于Solaris下netstat -na -P tcp A: Vitaly Filatov <vitaly@royint.com> & scz <scz@nsfocus.com> 对于Solaris 8,可以使用这个演示脚本,如果不能满足你的需要,请自行修改 -------------------------------------------------------------------------- #! /bin/sh # find_socket_proc.sh for x86/SPARC Solaris 8 # # File : find_socket_proc.sh # Author : Vitaly Filatov <vitaly@royint.com> # Fix : scz <scz.nsfocus.com> # Platform : x86/SPARC Solaris 8 # Version : 1.00 aleph # Usage : # Date : 2001-10-28 00:32 # Modify : # PLATFORM="`uname -p`" if [ "${PLATFORM}" = "sparc" ] ; then PREFIX="" elif [ "${PLATFORM}" = "i386" ] ; then PREFIX="/usr" fi EGREP="${PREFIX}/bin/egrep" NAWK="${PREFIX}/bin/nawk" PFILES="/usr/proc/bin/pfiles" PS="${PREFIX}/bin/ps" SED="${PREFIX}/bin/sed" PROCLIST="`${PS} -ef | ${NAWK} 'NR > 1 {print $2}'`" for PID in ${PROCLIST} ; do if [ -n "`${PFILES} ${PID} 2>/dev/null | ${EGREP} S_IFSOCK`" ] ; then LINE_1="`${PS} -o pid,args -p ${PID} | ${NAWK} 'NR > 1 {print $0}'`" PORTLIST="`${PFILES} ${PID} 2>/dev/null | ${EGREP} 'sockname:' | \ ${SED} -e 's/.*port: \(.*\)/\1/g'`" for PORT in ${PORTLIST} ; do echo "${LINE_1} port-->${PORT}" done fi done -------------------------------------------------------------------------- 如果你以普通用户身份运行,只能检查自己的进程,如果以root身份运行,可以检查 所有用户的进程。 13.11 x86/FreeBSD如何快速获取指定用户拥有的进程数 Q: 谁能给我一段C代码,快速统计出一个指定用户所拥有的进程数。我想修改Apache 以阻止它超过kern.maxprocperuid限制后继续fork()产生新进程。如果Apache以 sudo方式启动,就可能出现这种情况。我该看ps(1)的源代码吗? A: Maxim Konovalov <maxim@macomnet.ru> 参看src/usr.bin/killall/killall.c,这里用了sysctl()接口 A: Andrew <andrew@ugh.net.au> 可以试试kvm_getprocs( KERN_PROC_UID ) |
Tags:Unix,编程,应用,问答,中文版,日志,相关,问题,进程,相关,问题
