标题很拗口。这两天在折腾这个事,把折腾的结果记录一下。
先说在应用层怎么搞这个事,很简单:
#include <stdio.h>
#include <unistd.h>
int main() {
char link[100], path[100];
sprintf(link, "/proc/%d/exe", getpid());
readlink(link, path, sizeof(path));
printf("%s/n", path);
return 0;
}
在内核层,当前进程的所有信息都包含在current中。current里边有几个相关的变量:
1、current->comm:是一个16字节大小的char数组,记录的是当前进程的段路径。就是说,如果当前进程的可执行文件的全路径是/home/yaog/test,那么comm的内容就是“test”,但是由comm是不能得到全路径的。
2、current->mm/current->active_mm:这两个变量时mm_struct结构的,mm_struct用于描述虚拟内存。而current->mm
/current->active_mm就是用于描述当前进程所在的页面信息的。这个看上去有点儿靠谱。果然顺藤摸瓜:
#if LINUX_VERSION_CODE >= 0x020616
p->mm->mmap->vm_file->f_path.dentry->d_name.name
#else
p->mm->mmap->vm_file->f_dentry->d_name.name
#endif
就可以得到“/home/yaog/test”中的“test”,再根据
#if LINUX_VERSION_CODE >=0x020616
p->mm->mmap->vm_file->f_path.dentry->d_parent
#else
p->mm->mmap->vm_file->f_dentry->d_parent
#endif
得到父亲节点,就是“/home/yaog/test”中的“yaog”,这样依次往上找。一直找到“/”为止。
这还不算完:这个可执行文件可能是被挂载上去的,还要得到它的挂载点信息:
#if LINUX_VERSION_CODE >= 0x020616
current->mm->mmap->vm_file->f_path.mnt->mnt_mountpoint->d_name.name
#else
current->mm->mmap->vm_file->f_vfsmnt->mnt_mountpoint->d_name.name
#endif
然后把两截给拼起来。
比如说:可执行文件在其文件系统中的路径是“/yaog/test”,而这个文件系统又挂载在系统的“/home”节点上。
那么这个可执行文件的路径就是由“/home”和“/yaog/test”拼起来–>“/home/yaog/test”。
3、很不幸的是,上面的方法有问题。在有些Linux系统上工作的很好,但是在有些系统中,按照上述方法,得到的是“/lib/XXXX.so”之类的路径,而不是我们想要的“/home/yaog/test”。(/home/yaog/test调用了这个so)
最后的解决方案又绕回到应用层的思路:
filp = filp_open("/proc/(current->pid)/exe",0,0)
得到这个filp之后,再按照2中的方法找一遍,就OK了
原文也是转载的,路径:https://blog.csdn.net/wzsy/article/details/69258084