在SunOS上,有一个pargs命令用于打印传递给正在运行的进程的命令行参数。
在其他Unix环境中是否有类似的命令?
当前回答
而不是使用多个命令来编辑流,只需使用一个- tr将一个字符转换为另一个字符:
tr '\0' ' ' </proc/<pid>/cmdline
其他回答
这样就可以了:
xargs -0 < /proc/<pid>/cmdline
如果没有xargs,参数之间将没有空格,因为它们已被转换为NULs。
完整的命令行
对于Linux和Unix系统,您可以使用ps -ef | grep process_name来获取完整的命令行。
在SunOS系统上,如果您想获得完整的命令行,可以使用
/usr/ucb/ps -auxww | grep -i process_name
要获得完整的命令行,您需要成为超级用户。
参数列表
pargs -a PROCESS_ID
将给出传递给进程的参数的详细列表。它将像这样输出参数数组:
argv[o]: first argument
argv[1]: second..
argv[*]: and so on..
我没有在Linux上找到任何类似的命令,但我会使用以下命令来获得类似的输出:
tr '\0' '\n' < /proc/<pid>/environ
你可以简单地使用:
ps -o args= -f -p ProcessPid
在Linux上,使用bash,以带引号的参数输出,以便您可以编辑命令并重新运行它
</proc/"${pid}"/cmdline xargs --no-run-if-empty -0 -n1 \
bash -c 'printf "%q " "${1}"' /dev/null; echo
在Solaris上,使用bash(使用3.2.51(1)-release测试),没有gnu userland:
IFS=$'\002' tmpargs=( $( pargs "${pid}" \
| /usr/bin/sed -n 's/^argv\[[0-9]\{1,\}\]: //gp' \
| tr '\n' '\002' ) )
for tmparg in "${tmpargs[@]}"; do
printf "%q " "$( echo -e "${tmparg}" )"
done; echo
Linux bash示例(粘贴到终端):
{
## setup intial args
argv=( /bin/bash -c '{ /usr/bin/sleep 10; echo; }' /dev/null 'BEGIN {system("sleep 2")}' "this is" \
"some" "args "$'\n'" that" $'\000' $'\002' "need" "quot"$'\t'"ing" )
## run in background
"${argv[@]}" &
## recover into eval string that assigns it to argv_recovered
eval_me=$(
printf "argv_recovered=( "
</proc/"${!}"/cmdline xargs --no-run-if-empty -0 -n1 \
bash -c 'printf "%q " "${1}"' /dev/null
printf " )\n"
)
## do eval
eval "${eval_me}"
## verify match
if [ "$( declare -p argv )" == "$( declare -p argv_recovered | sed 's/argv_recovered/argv/' )" ];
then
echo MATCH
else
echo NO MATCH
fi
}
输出:
MATCH
Solaris Bash示例:
{
## setup intial args
argv=( /bin/bash -c '{ /usr/bin/sleep 10; echo; }' /dev/null 'BEGIN {system("sleep 2")}' "this is" \
"some" "args "$'\n'" that" $'\000' $'\002' "need" "quot"$'\t'"ing" )
## run in background
"${argv[@]}" &
pargs "${!}"
ps -fp "${!}"
declare -p tmpargs
eval_me=$(
printf "argv_recovered=( "
IFS=$'\002' tmpargs=( $( pargs "${!}" \
| /usr/bin/sed -n 's/^argv\[[0-9]\{1,\}\]: //gp' \
| tr '\n' '\002' ) )
for tmparg in "${tmpargs[@]}"; do
printf "%q " "$( echo -e "${tmparg}" )"
done; echo
printf " )\n"
)
## do eval
eval "${eval_me}"
## verify match
if [ "$( declare -p argv )" == "$( declare -p argv_recovered | sed 's/argv_recovered/argv/' )" ];
then
echo MATCH
else
echo NO MATCH
fi
}
输出:
MATCH
除了以上所有转换文本的方法外,如果你只是使用'strings',默认情况下它会使输出在单独的行上。附加的好处是,它也可以防止任何字符,可能扰乱你的终端出现。
两个输出在一个命令:
字符串/proc//cmdline /proc// about
真正的问题是……是否有一种方法可以查看Linux中被修改的进程的真实命令行,以便cmdline包含修改后的文本,而不是实际运行的命令。
