从pid获取_complete_进程名称
收藏

我在一个内核模块中,我想知道整个进程的名称
从给定的PID。准确地说:我想要/proc/pid/cmdline中保留的行。
问题是task_struct->comm[]只有15字节长,无法处理
如果程序手动或通过setproctTitle(3)更改其argv[]
有什么想法吗?:)


最佳答案:

你总是可以看看内核是怎么做到的。您将看到函数:

proc_pid_cmdline(struct task_struct *task, char * buffer)

这很容易理解,但是一旦你有了你感兴趣的进程的task_struct,你就可以使用access_process_vm()mm->arg_start中提取你想要的位。

公众号