是否有可能获得即将在Linux内核的do_execve_common中创build的进程的命令行? 换句话说,如何从argv中提取命令行并将其打印到dmesg中。
其次,是否也可以获得进程的pid和父进程? 这个信息是否在do_execve_common的某个地方可用?
我只需要在内核中做这些事情。
我想在调用do_execve的时候,task_struct中的pid&real_parent&comm字段已经被初始化了。
所以你可以使用内核函数:getpid(),getppid()和get_task_comm()来得到你想要的。 我不确定这些函数是否在你的Linux内核版本中。 如果不是,应该有一些类似的功能。