#kernel #system #cpp #linux
Есть модуль, осуществляющий хук некоторых системных вызовов, необходимо определить полный путь к образу процесса, который осуществил системный вызов. Сейчас получаю current->pid после чего делаю sys_readlink((char*)link, buf, bufsize); от /proc/#PID#/exe получая почти всегда полный путь, но для некоторых процессов (например, chrome иногда) вместо полного пути возвращается только имя процесса. Есть ли другой способ определить полный путь к образу вызывающего процесса ?
Ответы
Ответ 1
Есть такая функция proc_pid_cmdline. Я уверен, что либо она сама, либо ее содержимое будет полезно. Однако надо заметить, что получение полного имени процесса не всегда возможно. Скорее всего это врядли получится в контексте обработчика прерывания.
Комментариев нет:
Отправить комментарий