要知道进程何时开始,我的第一个猜测是检查/proc/<pid>/cmdline上次写入/修改的时间。
ps还显示一个START字段。我认为这两个来源是相同的。有时它们并不相同。怎么会这样?
有没有办法获取当前运行的 Linux 内核支持的系统调用的数量或列表?所以我想找到一种方法来“读取”正在运行的内核的系统调用表。
有人在服务器上的 bash(以 root 身份登录)中产生了一个 while true 循环。它不断产生进程,幸运的是它退出了,但我需要杀死父进程。我开始知道它是直接从命令行生成的,而不是从脚本生成的,所以我搜索了“-bash”并杀死了 root 拥有的那些进程。它工作得很好。
当你这样做时ps aux,在命令列中会出现不同的 bash 变体。
/bin/bash
-bash
-bash
-bash
/bin/bash
bash
/bin/bash
/bin/bash
bash
等等..
有什么区别?