Wie bestimme ich den Pfad zu einer Binärdatei eines Prozesses?

30

Gibt es eine Möglichkeit, das Verzeichnis / den Speicherort herauszufinden, von dem aus ein Prozess gestartet wurde? Ich bin mir des / proc-Mount bewusst, aber nicht wirklich, wo ich hineinschauen soll.

process SuperJumbo
quelle

1

Meinen Sie den Speicherort der Binärdatei oder das Verzeichnis, aus dem ein Prozess gestartet wurde?

Lekensteyn

Entschuldigen Sie die Mehrdeutigkeit, ich meine die binäre

SuperJumbo

37

Der /procWeg wäre, den exeLink in dem Verzeichnis zu überprüfen, das der pid entspricht.

Nehmen wir ein Beispiel mit update-notifier:

Suchen Sie die pid, die in diesem Beispiel 15421 lautet :

egil@gud:~$ ps x | grep update-notifier
 2405 pts/4    S+     0:00 grep update-notifier
15421 ?        Sl     0:00 update-notifier

Schlagen Sie den symbolischen Link nach:

egil@gud:~$ file /proc/15421/exe
/proc/15421/exe: symbolic link to `/usr/bin/update-notifier'

Egil
quelle

Oh ja, ich war fast da. Legende, danke.

SuperJumbo

15

Vielleicht whichist es das, wonach Sie suchen. Zum Beispiel auf meinem System

which firefox

kehrt zurück

/usr/bin/firefox

Siehe auch Pfad der Anwendung suchen, die unter Solaris, Ubuntu, Suse oder Redhat Linux ausgeführt wird .

NN
quelle

6

whichist cool, gibt aber nur Programme in Ihrem $ PATH zurück. Wenn ich renne RandomProgramIDownloadedToErisKnowsWhere.bin, nützt das nicht viel.

Dienstag,

6

Vorausgesetzt, Sie haben eine Prozess-ID zur Verfügung, können Sie Folgendes verwenden:

readlink -f /proc/$pid/exe

(Ersetzen $piddurch die Prozess-ID eines Prozesses)

Wenn der Prozess Ihnen nicht gehört, müssen Sie ihn voranstellen sudo.

Ein Beispiel zum Ermitteln der Position des Befehls firefox:

Die Ausgabe von ps ax -o pid,cmd | grep firefox:

22831 grep --color=auto firefox
28179 /usr/lib/firefox-4.0.1/firefox-bin

28179 ist die Prozess-ID, Sie müssen also Folgendes ausführen:
```
readlink -f /proc/28179/exe
```
welche Ausgänge:
```
/usr/bin/firefox
```

Lekensteyn
quelle

2

Sie können coole Dinge tun /proc/$pid/exe, wenn die Binärdatei versehentlich gelöscht wird, können Sie sie wiederherstellen mit:dd if=/proc/$pid/exe of=restored-binary

Lekensteyn

1

Drücken Sie Ctrl+ Alt+ T, um zu einem Terminal zu gelangen und geben Sie Folgendes ein:

ls -al /proc/{pid}/fd

und dann die Ausgabe überprüfen

Dies listet alle Dateien auf, denen Ihr Prozess zugeordnet ist ...

Xiaoyifang
quelle

Könnten Sie bitte meine Änderungen und auch die Bearbeitungshilfe überprüfen , um die Lesbarkeit Ihrer Antworten in Zukunft zu verbessern ... ;-)

Fabby

0

Alle Befehle in den anderen Antworten sind gut, aber Sie können noch mehr tun - sehen, wie ein Prozess tatsächlich ausgeführt wurde, bevor er in die Prozessliste aufgenommen wurde.

Im Terminal ausführen:

top

Und während es läuft, drücken Sie die Tastatur Cund Sie erhalten einen Befehl über die Prozesse, die ausgeführt wurden.

Aleks
quelle

Wie bestimme ich den Pfad zu einer Binärdatei eines Prozesses?

Antworten: