2
我做了一個kext來使用我的系統調用,而不是現有的系統調用,參考 Re-routing System Calls。如何獲得調用系統調用的進程的pid?
在測試過程中,我不知道哪個進程調用了這個系統調用。
我需要允許應用程序除了指定的進程正常繼續。
有沒有什麼獲取調用進程的信息?
A
回答
2
如果你看看來源爲regular implementation of the ptrace system call,你可以看到它與struct proc代表則傳遞中作爲第一個參數調用過程的工作:
int
ptrace(struct proc *p, struct ptrace_args *uap, int32_t *retval)
{
// …
if (uap->req == PT_DENY_ATTACH) {
proc_lock(p);
if (ISSET(p->p_lflag, P_LTRACED)) {
proc_unlock(p);
KERNEL_DEBUG_CONSTANT(BSDDBG_CODE(DBG_BSD_PROC, BSD_PROC_FRCEXIT) | DBG_FUNC_NONE,
p->p_pid, W_EXITCODE(ENOTSUP, 0), 4, 0, 0);
exit1(p, W_EXITCODE(ENOTSUP, 0), retval);
/* drop funnel before we return */
thread_exception_return();
/* NOTREACHED */
}
SET(p->p_lflag, P_LNOATTACH);
proc_unlock(p);
return(0);
}
可以在<sys/proc.h>使用的功能獲取有關給定進程的信息,例如proc_pid來查找pid。
相關問題
- 1. 如何獲得使用系統調用啓動的進程的PID?
- 2. 獲得由系統api執行的pid命令調用
- 3. 在Linux中,如何檢索進行系統調用的進程的PID
- 4. 如何獲得一個進程的PID?
- 5. 如何獲得gjs中的進程pid?
- 6. 如何獲得PyWin32進程的PID
- 7. 獲得子進程的PID
- 8. 如何獲得使用相同名稱的調用進程創建的子進程的pid?
- 9. 如何獲得與系統運行進程的PID()在C++中命令
- 10. 使用pid和在系統調用中查找綁定到pid的用戶來終止進程
- 11. 如何用編程的方式截獲在linux上運行的進程中調用的系統調用?
- 12. 調用系統調用時的進程狀態?
- 13. 如何在運行時獲得ruby系統()調用的STDOUT?
- 14. 如何區分系統過程PID和用戶過程PID?
- 15. 叉(系統調用) - 進程號
- 16. 洪進程和Linux系統調用248?
- 17. 調用系統從多個進程
- 18. fork() - 多個進程和系統調用
- 19. 如何使用ftrace獲取系統調用調用的內核調用圖?
- 20. 如何捕獲讀寫系統調用?
- 21. 如何監視Android中所有進程中的系統調用?
- 22. 如何跟蹤系統調用的進程?
- 23. 進行系統調用以獲取進程列表
- 24. 如何從系統調用號碼獲取Linux系統調用名稱?
- 25. 如何獲得gdb中當前調試過程的pid?
- 26. 如何獲取系統調用調用的程序退出代碼?
- 27. 獲取系統調用
- 28. 查找系統調用封裝器中進程的進程ID
- 29. 系統調用和系統程序
- 30. 使用來自C的系統調用,如何獲得CPU的利用率?
在這種情況下,您可能只需調用['proc_selfpid()'](http://fxr.watson.org/fxr/ident?v=xnu-2050.18.24;im=bigexcerpts;i=proc_selfpid)。 – Hasturkun 2013-04-10 08:57:54
在實踐中你是對的。理論上講,如果函數是直接調用的,而不是來自用戶進程的系統調用,調用者可能會通過參數傳遞不同的進程。 – bdash 2013-04-10 09:19:15