Страницы

Поиск по вопросам

четверг, 26 декабря 2019 г.

Полное имя вызывающего процесса в модуле ядра linux

#kernel #system #cpp #linux


Есть модуль, осуществляющий хук некоторых системных вызовов, необходимо определить
полный путь к образу процесса, который осуществил системный вызов.
  Сейчас получаю 
current->pid

после чего делаю 
sys_readlink((char*)link, buf, bufsize);

от 
/proc/#PID#/exe

получая почти всегда полный путь, но для некоторых процессов (например, chrome иногда)
вместо полного пути возвращается только имя процесса.
  Есть ли другой способ определить полный путь к образу вызывающего процесса ?    


Ответы

Ответ 1



Есть такая функция proc_pid_cmdline. Я уверен, что либо она сама, либо ее содержимое будет полезно. Однако надо заметить, что получение полного имени процесса не всегда возможно. Скорее всего это врядли получится в контексте обработчика прерывания.

Комментариев нет:

Отправить комментарий