使用 C 在 OS X 中获取其他进程的 argv [英] Get other process' argv in OS X using C

问题描述

我想得到其他进程的 argv，比如 ps.

I want to get other process' argv like ps.

我使用的是在 Intel 或 PowerPC 上运行的 Mac OS X 10.4.11.

I'm using Mac OS X 10.4.11 running on Intel or PowerPC.

首先，我读了ps和man kvm的代码，然后我写了一些C代码.

First, I read code of ps and man kvm, then I wrote some C code.

#include <kvm.h>
#include <fcntl.h>
#include <stdio.h>
#include <stdlib.h>
#include <sys/sysctl.h>
#include <paths.h>

int
main(void) {
    char errbuf[1024];
    kvm_t *kd = kvm_openfiles(_PATH_DEVNULL, NULL, _PATH_DEVNULL, O_RDONLY, errbuf);
    int num_procs;
    if (!kd) { fprintf(stderr, "kvm_openfiles failed : %s\n", errbuf); return 0; }
    struct kinfo_proc *proc_table = kvm_getprocs(kd, KERN_PROC_ALL, 0, &num_procs);

    for (int i = 0; i < num_procs; i++) {
        struct kinfo_proc *pproc = &proc_table[i];
        char **proc_argv = kvm_getargv(kd, pproc, 0);
        printf("%p\n", proc_argv);
    }

    kvm_close(kd);
    return 0;
}

在 PowerPC 上运行时，kvm_getargv() 总是返回 NULL.跑的时候在 Intel 上，kvm_openfiles() 失败，错误为 /dev/mem: No such file或目录.

When ran on PowerPC, kvm_getargv() always returned NULL. When ran on Intel, kvm_openfiles() failed with error /dev/mem: No such file or directory.

当然，我知道许可.

其次，我尝试了 sysctl.

Second, I tried sysctl.

#include <sys/sysctl.h>
#include <stdio.h>
#include <stdlib.h>
#define pid_of(pproc) pproc->kp_proc.p_pid

int
main(void) {

   int mib[4] = { CTL_KERN, KERN_PROC, KERN_PROC_ALL, 0 };
   int buffer_size;
   sysctl(mib, 4, NULL, &buffer_size, NULL, 0);

   struct kinfo_proc *result = malloc(buffer_size);
   sysctl(mib, 4, result, &buffer_size, NULL, 0);

   int num_procs = buffer_size / sizeof(struct kinfo_proc);
   for (int i = 0; i < num_procs; i++) {
       struct kinfo_proc *pproc = result + i;
       int mib[3] = { CTL_KERN, KERN_PROCARGS, pid_of(pproc) }; // KERN_PROC_ARGS is not defined
       char *proc_argv;
       int argv_len;
       sysctl(mib, 3, NULL, &argv_len, NULL, 0);
       proc_argv = malloc(sizeof(char) * argv_len);
       sysctl(mib, 3, proc_argv, &argv_len, NULL, 0);
       fwrite(proc_argv, sizeof(char), argv_len, stdout);
       printf("\n");
       free(proc_argv);
   }

   return 0;
}

通过 fwrite，我得到了 argv[0] 但 argv[1..] 不是(环境变量被打印出来.)

By fwrite, I got argv[0] but argv[1..] are not (environment variables are printed out.)

没有其他办法了吗?

推荐答案

在 10.6 中，KERN_PROCARGS2 可用:https://gist.github.com/770696

In 10.6, KERN_PROCARGS2 is available: https://gist.github.com/770696

这种方式从 ps、MacFUSE 上的 procfs 等使用.

This way is used from ps, procfs on MacFUSE, etc.

这篇关于使用 C 在 OS X 中获取其他进程的 argv的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！