银河麒麟4.0.2 内核（4.11.0）中获取进程名

最新推荐文章于 2025-05-30 09:44:21 发布

云帆清扬

最新推荐文章于 2025-05-30 09:44:21 发布

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

文章标签： linux 内核

本文链接：https://blog.youkuaiyun.com/sword__wj/article/details/121786536

本文探讨了在内核中通过task_struct获取进程名的问题，提出了解决方案，包括处理超过16字符的进程名和区分线程池名称。重点介绍了使用active_mm获取完整路径的方法以及如何避免乱码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在内核中通过current宏可以获取当前进程的task_struct，通过该结构体中的成员变量：

char comm[TASK_COMM_LEN];

可以方便的获取进程名，具体方法为调用函数：

char *get_task_comm(char *to, struct task_struct *tsk);

请注意：直接访问成员变量获取进程名会有乱码，需要用函数task_lock锁定task_struct后才能成功获取，函数get_task_comm内即有锁定与解锁操作。

上面的方法虽然简单直接，但存在2个问题：

由于TASK_COMM_LEN为16，如果进程名超过16，那么无法获取完整的名称；
如果进程是通过线程池pool启动的，那么获取的进程名总是pool而非真正的进程名称。

为解决以上2个问题，可以通过task_struct的成员变量active_mm来获取：

struct mm_struct *active_mm;

具体方法为：

current->active_mm->exe_file->f_path.dentry->d_name.name

名称长度为：

current->active_mm->exe_file->f_path.dentry->d_name.len

如果要获取进程完整路径，可通过d_path函数实现。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云帆清扬

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

内核获取进程名KeGetProcName

avder的专栏

06-14

3948

内核获取进程名，使用EPROCESS中的ImageFileName只能显示15个字节，如下： +0x174 ImageFileName : [16] "aaaaaaaaaaaaaaa" 问了mo哥后发现SeAuditProcessCreationInfo中有ImageFileName 字段，类型为_OBJECT_NAME_INFORMATION，可以从该字段获取全路径和进程名。一

linux下的进程描述符task_struct 结构体认识

cvhbfgh的博客

04-18

973

操作系统在管理文件的时候主要有俩个步骤，先描述再组织。每一个进程都有一个pcb控制块，pcb控制块用task_struct结构体来存放内容，那么这个结构体当中到底放了一些什么内容，我们可以简单的认识一下，下面是一些基本的内容以及功能。 struct task_struct { //这个是进程的运行时状态，-1代表不可运行，0代表可运行，>0代表已停止。 volatile

参与评论您还未登录，请先登录后发表或查看评论

国产操作系统调研 -- 银河麒麟4.0.2

自由的雨的博客

10-16

1978

银河麒麟4.0.2系统安装。

银河麒麟4.0.2系统安装文档：一款高安全等级的国产操作系统安装指南

热门推荐

weixin_55609813的博客

09-23

1万+

安装国产银河麒麟

Kylin-4.0.2-server-sp1-Community（银河麒麟）GitLab安装笔记

赵创业的专栏

10-25

1万+

银河麒麟系统Gitlab安装。

银河麒麟4.0.2系统安装文档.docx

08-10

### 银河麒麟4.0.2系统安装与配置详解 #### 一、系统概述麒麟系统是一款基于Linux内核的国产操作系统，主要应用于政府、国防、金融、电力、机要、保密等领域，旨在满足这些领域对于操作系统高安全性的需求。中标...

银河麒麟4.0.2安装带有opengl的Qt5.12.9

wyyy2088511的博客

06-17

2069

网上教程比较多：选择Kylin-4.0.2-server-sp1-Community-20170412-x86_64.iso系统。输入sudo ./qt-opensource-linux-x64-5.12.9.run,一步步安装。Windows路径F:\vbox\share与linux的/mnt/shared共享。1）安装完后安装VirtualBox增强功能。1安装VirtualBox:网上教材比较多。在文件末尾添加新的软件源。更新完后输入如下命令。在linux 下输入。2、安装银河麒麟系统。

银河麒麟操作系统SP2-mysql-community 8.0安装包（x86-64、aarch64）

08-09

这款数据库管理系统在银河麒麟操作系统上的安装与在其他Linux发行版中的过程有所不同，因为银河麒麟作为国产操作系统，有着自己的生态系统和软件管理机制。首先，让我们了解银河麒麟操作系统。银河麒麟是基于开源...

银河麒麟4.0.2系统忘记密码

04-25

好的，我需要帮助用户找回银河麒麟4.0.2系统的密码。用户提到忘记密码，需要解决方案。首先，我应该回忆一下Linux系统下一般的密码重置方法，因为银河麒麟是基于Linux的。通常，单用户模式或恢复模式是常用的方法。 ...

国产操作系统/中标麒麟/银河麒麟 操作系统【ISO镜像完整版合集共计20G】

06-21

麒麟桌面操作系统软件（龙芯版）V7.0 麒麟桌面操作系统软件（兆芯版）V7.0 麒麟高级服务器操作系统软件V7.0 update6 麒麟高级服务器操作系统软件（海光版）V7.0 麒麟高级服务器操作系统软件（龙芯64位）V7.0...

Linux(内核剖析):04---进程之struct task_struct进程描述符、任务结构介绍

董哥的黑板报

12-28

5816

一、进程描述符（structtask_struct）、任务结构任务队列内核把进程的列表存放在叫做任务队列（task list) 的双向循环链表中。链表中的每一项都是类型为task_struct 备注：有些操作系统会把任务队列称为任务数组。但是Linux实现时使用的是队列而不是静态数组，所以称为任务队列进程描述符（struct task_struct） task_stru...

内核模块打印task_struct的进程号，优先级，调度策略，状态，CPU和进程名

weixin_44395686的博客

03-17

853

打印task_struct的进程号，优先级，调度策略，状态，CPU和进程名 pcb.c #include <linux/kernel.h> #include <linux/module.h> #include <linux/init.h> #include <linux/sched.h> #include "policy.h" #include ...

Linux下进程理解及task_struct

是蛋筒啊的博客

04-23

556

进程概念：从用户角度看：进程是程序的一次动态执行过程从内核角度看：进程是分配cpu，内存等系统资源的基本单位每个进程都有自己独立的地址空间和运行状态，进程是系统分配资源的最小单位说到程序，程序是为了完成指定任务的一系列指令集合。程序：代码+数据进程：代码+数据+堆栈+PCB 程序和进程有哪些区别呢？程序是永久的，进程相对短暂程序是静态的，进程是动态的程序无PCB...

麒麟系统进程管理

qq_45934026的博客

03-07

3687

请注意，关闭进程或服务可能会影响系统的正常运行，因此在关闭之前，请确保您知道关闭的进程或服务不会影响系统的关键功能。对于其他应用程序，可以查看其配置文件，了解是否有一些可以调整的参数，以减少内存占用。在 top 或 htop 中，您可以使用键盘上的箭头键移动到要终止的进程行。按下 k 键，然后输入要杀死的进程的PID（进程ID），按 Enter。对于数据库服务，您可能需要调整其配置，以限制内存使用或优化查询。其中 PID 是要终止的进程的进程ID。找到占用大量内存的应用程序，然后关闭它。

【Linux进程】进程的基本概念 {PCB结构体，进程表，Linux中的task_struct，查看进程，获取进程PID，使用fork创建子进程}

52Herzt的博客

06-28

2662

【Linux进程】进程的基本概念 {PCB结构体，进程表，Linux中的task_struct，查看进程，获取进程PID，使用fork创建子进程}

linux 内核 struct file 获取文件名全路径

whatday的专栏

09-08

5752

获取文件名: struct file *filp; filp->f_path.dentry->d_iname 获取全路径: dentry_path_raw(filp->f_path.dentry,buf,buflen)

内核驱动获取所有进程的cmdline

qq_42931917的博客

03-04

4093

内核驱动获取所有进程的cmdline 一、用户态获取进程的cmdline # 查看/proc/pid/cmdline文件即可 $cat /proc/pid/cmdline 二、内核态获取进程cmdline for_each_process 用于遍历Linux所有进程 #define for_each_process(p) \ for (p = &init_task ; (p = next_task(p)) != &init_task ; ) get_cmdline roo

linux内核进程cmd,linux – 如何在内核模块中使用proc_pid_cmdline

weixin_39578197的博客

04-29

394

你不应该调用proc_pid_cmdline().在fs / proc / base.c中它是一个non-public function：static int proc_pid_cmdline(struct seq_file *m,struct pid_namespace *ns,struct pid *pid,struct task_struct *task)但是,它做的很简单：get_cmdl...