linux pid nr ns,进程管理 – Linux内核API __task_pid_nr_ns

最新推荐文章于 2024-09-14 23:31:27 发布
最新推荐文章于 2024-09-14 23:31:27 发布
阅读量538 收藏 2
点赞数
文章标签: linux pid nr ns
本文介绍Linux内核中__task_pid_nr_ns函数的作用与实现,该函数用于获取符合特定条件的进程号。文章详细解释了函数参数的意义,并通过一个具体的测试实例展示了如何使用此函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

__task_pid_nr_ns 此函数获取进程的进程号,此进程应满足如下约束条件:

1)如果参数type不等于PIDTYPE_PID,则参数task用其所属任务组中的第一个任务赋值,否则保持task不变。

2)此进程是参数task任务描述符中的进程。

3)保证进程描述符的pid_namespace和参数ns相同。

__task_pid_nr_ns文件包含

#include

__task_pid_nr_ns函数定义

在内核源码中的位置: linux-3.19.3/kernel/pid.c

函数定义格式:

pid_t __task_pid_nr_ns(struct task_struct *task, enum pid_type type, struct pid_namespace *ns)

__task_pid_nr_ns输入参数说明

参数task是struct * task_struct型变量,保存任务的基本信息,其定义在文件linux-3.19.3/include/linux/sched.h中,内核源码注释比较详细,请读者自行查看。

参数type是pid_type型变量,此变量是一个枚举型变量,见文件linux-3.19.3/include/linux/pid.h,其定义如下:

enum pid_type

{

PIDTYPE_PID, //进程的进程号

PIDTYPE_PGID, //进程组领头进程的进程号

PIDTYPE_SID, //会话领头进程的进程号

PIDTYPE_MAX

};

参数ns是struct pid_namespace型变量,是对进程命名空间信息的描述,见文件linux-3.19.3/include/linux/pid_namespace.h,其定义如下:

struct pid_namespace {

struct kref kref;

struct pidmap pidmap[PIDMAP_ENTRIES];

struct rcu_head rcu;

int last_pid;

unsigned int nr_hashed;

struct task_struct *child_reaper;

struct kmem_cache *pid_cachep;

unsigned int level;

struct pid_namespace *parent;

#ifdef CONFIG_PROC_FS

struct vfsmount *proc_mnt;

struct dentry *proc_self;

struct dentry *proc_thread_self;

#endif

#ifdef CONFIG_BSD_PROCESS_ACCT

struct bsd_acct_struct *bacct;

#endif

struct user_namespace *user_ns;

struct work_struct proc_work;

kgid_t pid_gid;

int hide_pid;

int reboot; /* 如果pidns被重启,则执行进程组退出代码 */

struct ns_common ns;

};

其中:

字段kref是一个引用计数器,代表此命名空间在多少进程中被使用。

字段pidmap[]记录当前系统的PID使用情况。

字段last_pid记录上一次分配给进程的PID值。

字段child_reaper保存了指向该进程的task_struct的指针。

字段pid_cachep指向该进程在Cache中分配的空间。

字段parent是指向父命名空间的指针。

字段level表示当前命名空间在命名空间层次结构中的深度,初始命名空间的level为0,该命名空间的子空间level为1,下一层的子空间level为2,以此类推。level的计算比较重要,因为level较高的命名空间中的ID,对level较低的命名空间来说是可见的,通过给定的level设置,内核即可推断进程会关联到多少个ID。

__task_pid_nr_ns返回参数说明

此函数的返回结果是符合条件的进程的进程号。

__task_pid_nr_ns实例解析

编写测试文件:__task_pid_nr_ns.c

头文件引用:

#include

#include

#include

MODULE_LICENSE("GPL");

模块加载函数定义:

static int __init __task_pid_nr_ns_init(void)

{

printk("into __task_pid_nr_ns_init.\n");

//获取当前进程的进程描述符,current为struct task_struct类型变量,记录当前进程的信息

struct pid * kpid=find_get_pid(current->pid);

// 获取进程所属任务的任务描述符

struct task_struct * task=pid_task(kpid, PIDTYPE_PID);

// 获取任务对应进程的进程描述符

pid_t result1=__task_pid_nr_ns(task, PIDTYPE_PID, kpid->numbers[kpid->level].ns);

//显示函数find_get_pid( )返回值的进程描述符的进程号

printk("the pid of the find_get_pid is :%d\n", kpid->numbers[kpid->level].nr);

//显示函数__task_pid_nr_ns( )的返回值

printk("the result of the __task_pid_nr_ns is:%d\n", result1);

printk("the pid of current thread is :%d\n", current->pid); //显示当前进程号

printk("out __task_pid_nr_ns_init.\n");

return 0;

}

模块退出函数定义:

static void __exit __task_pid_nr_ns_exit(void)

{

printk("Goodbye __task_pid_nr_ns\n");

}

模块加载和退出函数调用:

module_init(__task_pid_nr_ns_init);

module_exit(__task_pid_nr_ns_exit);

实例运行结果及分析:

首先编译模块,执行命令insmod __task_pid_nr_ns.ko插入模块,然后执行命令dmesg -c,会出现如图所示的结果。

026779f42ef2b4bd2250710b71d3a125.png

结果分析:

由上图可以看出函数__task_pid_nr_ns( )能够获得与输入参数相对应的进程的进程号,当前进程的进程号是8634。

Linux进程管理(二)进程描述符task_struct
weixin_44555799的博客
09-30 988
本文linux内核版本5.10.226(只要是linux5.10.x就行,基本不会有大的出入),结构体struct task_struct定义在 include/linux/sched.h,长达732行,可见描述一个任务的复杂度之大。
send_sig: 内核执行流程
大昱的博客
08-10 2389
当一个信号从内核或另一个进程发送到一个进程时,内核通过调用 send_sig()、send_sig_info()、force_sig() 或 force_sig_info() 函数来传递它。 调用关系如下: send_sig() -> send_sig_info() ... send_signal_locked() ... force_sig() -> force_sig_info() ... send_signal_locked() ......
进程管理API之__task_pid_nr_ns
jason的笔记
11-21 2424
pid_t __task_pid_nr_ns(struct task_struct *task, enum pid_type type,struct pid_namespace *ns) 此函数用于根据taskpid_namespace得到符合条件的进程号也就是pid号。 使用的例子如下: task_pid_nr_ns 函数通过调用__task_pid_nr_ns 得到符合task_struct
linux pid nr ns,Linux内核API task_tgid_nr_ns
weixin_33552230的博客
05-18 434
task_tgid_nr_ns函数功能描述:此函数用于获取满足一定条件的进程的PID,函数执行如下:首先调用函数task_tgid( )获得参数tsk包含进程组中的领头进程的进程描述符,然后调用函数pid_nr_ns( )获得进程的进程号,必须保证此进程的进程命名空间值和参数ns相同。task_tgid_nr_ns文件包含task_tgid_nr_ns函数定义在内核源码中的位置:linux-3.1...
进程管理APIpid_nr/pid_vnr/pid_nr_ns
jason的笔记
12-01 1827
inline pid_t pid_nr(struct pid *pid) 的主要是获得进程的全局pid号,也就是从init 所在的namespace看到的pidpid_nr() : global id, i.e. the id seen from the init namespace; static inline pid_t pid_nr(struct pid *pid) { pid_
进程管理APItask_tgid_nr_ns
jason的笔记
12-06 1339
pid_t task_tgid_nr_ns(struct task_struct *tsk, struct pid_namespace *ns) 用于获得taskns下的局部pid号 其使用的例程如下: static u32 perf_event_pid(struct perf_event *event, struct task_struct *p) { /* * only top lev
linux pid nr ns,尝试绕过TracerPID反调试
weixin_42305163的博客
05-18 444
安装MinGW, 在官网下好之后, 右键按下图选中要下载的,之后直接在Installation中直接选中Apply change即可。进入安装目录\MinGW\bin, 将gcc.exe重命名为cc.exe, 就短暂地这样改就好了,之后用完make工具再改回来。反正我没找到哪里可以改Makefile的内容(小辣鸡)。不这样修改的话会出现如下报错:具体原因好像是MinGW的bug, 在Linux环境...
pid_task_struct_pid_link.docx
02-02
总之,Linux内核中的进程命名空间机制通过`struct pid`和`struct task_struct`的巧妙设计,实现了进程ID的隔离和管理。这些数据结构和函数协同工作,提供了对进程ID的高效查找和操作,从而支持了容器和其他形式的...
Linux - 进程管理task_struct
YANG
01-24 884
·进程概念 简单来讲,进程是程序的一个执行实例;是一个正在执行的程序。 进程与程序的关系:进程是由程序代码和代码相关联的数据集组成。 进程与程序的区别: 总得来说:进程是程序加载到内存后,操作系统或给该 ·PCB 即进程控制块(Process Control Block),是进程中的一部分,它描述了进程的基本信息。 ·task_struct 仅
Linux内核架构】【操作系统】(一)进程的管理
m0_45372381的博客
09-14 1987
旨在快速了解Linux内核架构,去除繁文缛节,从语言层面对操作系统有个更深刻的了解
Linux 内核进程管理之进程ID
weixin_30245867的博客
10-03 681
Linux 内核使用task_struct数据结构来关联所有与进程有关的数据和结构,Linux 内核所有涉及到进程和程序的所有算法都是围绕该数据结构建立的,是内核中最重要的数据结构之一。该数据结构在内核文件include/linux/sched.h中定义,在Linux 3.8 的内核中,该数据结构足足有 380 行之多,在这里我不可能逐项去描述其表示的含义,本篇文章只关注该数据结构如何...
进程管理APItask_active_pid_ns
jason的笔记
12-05 2000
struct pid_namespace *task_active_pid_ns(struct task_struct *tsk)根据形参task获得对应的pid namespace 其使用的例程如下: static int acct_on(struct filename *pathname) { struct file *file; struct vfsmount *mnt, *in
linux pid t 头文件_Linux C 一些函数 所属的头文件
weixin_39928003的博客
12-22 278
LinuxC一些函数所属的头文件在编写程序时,有时总是不记得所使用的函数在哪个库函数中。现在先把自己以前经常用到的函数头文件总结一下。有不对的地方还请指教。1,系统调用文件的操作函数#inlcludeintopen(char*name,inthow)第二个参数,O_RDONLYO_WRONLYO_RDWRO_CREAT#includeintclose(intfd)size_t...
Linux 进程管理之进程、线程
qq_30192655的博客
12-28 478
进程创建 Unix 中关于进程的创建分为2个步骤:fork() 和 exec() (这里 exec 指 exec一系列函数,因为内核实现了多个函数,比如 execv 等)。 fork() 调用是通过拷贝当前进程来创建子进程。此时父子进程的区别在于pid(本进程号),ppid(父进程号)和一些资源和统计量。 exec() 函数用于加载可执行文件开始运行。 以上2个函数完成了进程的创建过程。 创建进程(线程)的方式有3种:fork()、vfork()、clone()。 fork 原理 有关 fork 的系统调用
内核中取得调用进程PID
刘末的专栏
11-03 3244
task_pid_nr(current);
linux修改内核pid,linux内核PID管理
weixin_35231842的博客
04-29 1212
1. 概念什么是 PIDPID内核内部对进程的一个标识符,用来唯一标识一个进程(task)、进程组(process group)、会话(session)。PID 及其对应进程存储在一个哈希表中,方便依据 PID 快速访问进程 task_struct。因此Linux 内核在设计管理ID的数据结构时,要充分考虑以下因素:如何快速地根据进程的 task_struct、ID 类型、命名空间找到 P...
linux内核PID管理
热门推荐
Ian Zhang的专栏
09-10 1万+
PID即进程描述符在linux kernel中的分配和管理比较复杂。 本文分析了其相关数据结构以及函数。 (代码基于v3.0.3) 和PID相关的数据结构有 struct pid { atomic_t count; unsigned int level; struct h
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2729
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
Linux系统PCB源码的阅读与分析
weixin_44602505的博客
12-08 8759
1、PCB介绍: PCB的意思是进程控制块,在Linux下的PCB就叫tast_strcut结构体。这个结构体包含了一个进程所需的所有信息。它定义在linux-2.6.38.8/include/linux/sched.h文件中。 进程控制块是操作系统核心中一种数据结构,主要表示进程状态。其作用是使一个在多道程序环境下不能独立运行的程序(含数据),成为一个能独立运行的基本单位或与其它进程并发执行的进程。 PCB通常是系统内存占用区中的一个连续存区,它存放着操作系统用于描述进程情况及控制进程运行所需的全部信息,
linux内核内如何通过进程名称查询到pid
最新发布
02-28
<think>好的,用户现在问的是如何在Linux内核中通过进程名称查询PID。首先,我需要回忆一下相关的内核机制。用户之前问过关于netlink和命名空间的问题,可能是在进行内核模块开发或者相关系统编程,需要深入理解进程管理部分。 我应该先考虑用户的使用场景。可能的情况是,用户正在编写一个内核模块,需要根据进程名称找到对应的PID,或者在进行系统调试时了解内部机制。用户可能有C语言和内核编程的基础,但需要具体的函数和流程指导。 接下来,我需要确定正确的内核函数和数据结构。记得进程描述符是struct task_struct,里面保存了进程的各种信息,包括PID和名称。遍历进程的方法通常有两种:使用for_each_process宏,或者通过PID命名空间来查找。 需要确认如何通过进程名称匹配。进程的名称在task_struct的comm字段,但comm通常只保存16个字符的短名称,而用户可能指的是更长的命令行参数。这时候需要指出两者的区别,避免用户混淆。 另外,权限和安全性也不能忽视。内核中查找进程可能需要考虑权限检查,比如使用may_access_task函数,确保当前上下文有权限访问目标进程的信息。这也是一个关键点,避免用户忽略导致安全问题。 然后要考虑进程名称可能重复的情况。多个进程可能有相同的名称,这时候如何处理?可能需要收集所有匹配的PID,而不仅仅是第一个找到的。需要提醒用户注意这一点,并提供相应的代码示例,比如使用链表存储多个PID。 还有并发问题。在遍历进程列表时,需要使用RCU锁机制来确保安全,防止进程状态在遍历过程中发生变化。这也是内核编程中常见的注意事项,必须提到。 最后,用户可能需要知道用户态和内核态的不同方法。虽然用户的问题明确是关于内核内的实现,但补充用户态的命令如ps和pgrep可能会有帮助,但需要明确区分。不过根据用户的问题,重点还是在内核部分。 综合以上思考,我需要分步骤解释内核中的实现方法,包括数据结构、遍历方法、名称匹配、权限检查,以及并发处理。同时提供代码示例和注意事项,确保用户能够正确应用这些知识,避免常见的陷阱。</think>在Linux内核中通过进程名称查询PID的实现涉及以下核心机制和步骤: $$ \text{进程名称匹配} \Rightarrow \text{遍历task\_struct} \Rightarrow \text{PID提取} $$ ### 一、关键数据结构 1. **task_struct** 进程描述符: ```c struct task_struct { pid_t pid; // 进程PID pid_t tgid; // 线程组ID char comm[TASK_COMM_LEN]; // 进程名称(16字节) // ... }; ``` 2. **进程名称存储特点**: - `comm`字段保存进程的短名称(`/proc/<pid>/comm`) - 最大长度16字节(包括结尾的`\0`) - 由`prctl(PR_SET_NAME)`或`pthread_setname_np()`设置 ### 二、内核实现流程 #### 方法1:遍历进程链表 ```c #include <linux/sched/task.h> int find_pid_by_name(const char *target_comm) { struct task_struct *task; int found_pid = -ESRCH; rcu_read_lock(); // 获取RCU读锁 for_each_process(task) { // 遍历所有进程 if (strncmp(task->comm, target_comm, TASK_COMM_LEN) == 0) { found_pid = task->pid; break; } } rcu_read_unlock(); return found_pid; } ``` #### 方法2:PID命名空间查询 ```c struct pid *find_pid_by_name_ns(const char *name, struct pid_namespace *ns) { struct task_struct *task; struct pid *pid = NULL; rcu_read_lock(); task = find_task_by_pid_ns(pid_nr(pid), ns); if (task && strncmp(task->comm, name, TASK_COMM_LEN) == 0) { pid = get_pid(task_pid(task)); } rcu_read_unlock(); return pid; } ``` ### 三、匹配精度增强方案 当需要更精确匹配时(考虑完整命令行): ```c int match_full_cmdline(struct task_struct *task, const char *target) { struct mm_struct *mm; char *cmdline; mm = get_task_mm(task); if (!mm) return 0; cmdline = kmalloc(PAGE_SIZE, GFP_KERNEL); if (!cmdline) { mmput(mm); return 0; } get_cmdline(task, cmdline, PAGE_SIZE); mmput(mm); int ret = strstr(cmdline, target) != NULL; kfree(cmdline); return ret; } ``` ### 四、安全验证机制 ```c if (!may_access_task(task)) { // 权限不足时的处理 return -EPERM; } ``` ### 五、典型应用场景 1. **内核模块开发**: ```c static int __init find_init(void) { int pid = find_pid_by_name("kworker/0:0"); printk(KERN_INFO "Found PID: %d\n", pid); return 0; } ``` 2. **系统调用增强**: ```c SYSCALL_DEFINE1(find_pid, char __user *, name) { char tmp[TASK_COMM_LEN]; copy_from_user(tmp, name, TASK_COMM_LEN); return find_pid_by_name(tmp); } ``` ### 六、注意事项 1. **并发安全**: - 必须使用`rcu_read_lock()`保护进程遍历 - 防止遍历过程中进程状态变化 2. **名称冲突处理**: ```c // 使用链表存储多个匹配PID LIST_HEAD(pid_list); for_each_process(task) { if (strcmp(...)) { struct pid_node *node = kmalloc(...); node->pid = task->pid; list_add(&node->list, &pid_list); } } ``` 3. **性能优化**: - 对大型系统避免全量遍历 - 可结合PID缓存机制(需自行实现哈希表) ### 七、用户空间对应方法 ```bash # 通过proc文件系统 grep -a 'target_name' /proc/[0-9]*/comm # 使用系统工具 pgrep -f target_name ``` 建议结合内核源码(5.10+版本)中以下文件进行深入分析: 1. `kernel/pid.c` - PID管理核心逻辑 2. `fs/proc/base.c` - procfs的进程信息实现 3. `include/linux/sched.h` - 任务结构定义 对于精确匹配需求,建议同时检查`/proc/<pid>/cmdline`内容,但需注意内核中获取完整命令行需要处理内存映射等复杂操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值