如何在Linux下用c语言创建守护进程并监控系统运行期间的所有进程?
要求记录的信息包括:进程pid,可执行程序名称,用户名,创建时间,撤销时间。
老师布置的一道作业题。自己google过了,也上数据库搜了别人的论文看,但是他们都只讲了怎么创建守护进程。
给点提示就好,我再自行解决。谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
方法1. 使用inotify实时监控/proc下面的文件变动即可(有可能进程启动、结束太快来不及读取文件内容从而没捕捉到必要信息)
方法2. 使用ptrace监控所有进程的fork/clone/vfork/execve/exit/exit_group等系统调用(对系统性能影响太大)
方法3. 写内核模块,hook一些关键的地方。想简单一些的话可以定时过task_struct的链表(从init_task开始)。
/proc里面提供有关系统中进程的详细信息....
systemtap 可以很容易的做到,不过它要用到内核调试信息以及内核的调试支持。