主页 / unix / 问题 / 780371
Accepted
Juergen
Asked: 2024-07-18 20:21:45 +0800 CST

查找尝试打开某些 FIFO 的进程

  • 772

在我的示例中,wc程序正在尝试打开测试 FIFO 或命名管道。
这些正在进行的系统调用似乎没有通过或open显示:fuserlsof

mknod /tmp/testpipe p
wc /tmp/testpipe &
timeout 0.2 strace -p $! |& timeout 0.1 cat; echo
strace: Process 10103 attached
open("/tmp/testpipe", O_RDONLY

fuser /tmp/testpipe  # no output
lsof | grep testpipe  # no output

如何在 Linux 系统中查找尝试打开某些 FIFO 的进程?

fifo

2 个回答

  1. Best Answer

    正如您所暗示的,您看到的挑战是调用open()尚未完成;它正在阻塞,等待写入器打开。由于管道尚未打开,因此它不会显示在fuserlsof/proc/<pid>/fd;没有文件句柄与之关联!

    我们可以看到哪些进程正在等待管道打开;例如

    % grep pipe_wait /proc/*/stack
/proc/12104/stack:[<ffffffffa1665520>] pipe_wait+0x70/0xc0

    因此我们可以看到 PID 12104 正在等待管道,但这并没有告诉我们哪个管道。但我们可以利用这些信息以及timeout strace您已经使用过的信息来查看...

    例如

    #!/bin/bash

want=/tmp/testpipe

cd /proc || exit

grep pipe_wait */stack | cut -d/ -f1 | while read -r p
do
  x=$(timeout 0.2 strace -p $p 2>&1)
  if [ -n "$(echo "$x" | grep $want)" ]
  then
    echo "Process $p is trying to open $want"
    ps -p "$p"
  fi
done

    输出结果类似如下

    Process 12104 is trying to open /tmp/testpipe
  PID TTY          TIME CMD
12104 pts/1    00:00:00 wc
    • 3

  2. 由于 的出现,这里假设 Linux strace。但您并未指定。*BSD 系统也存在类似的机制。

    在我看来,您需要挂接到每个open调用并捕获打开路径的调用。您可以使用 ebpf 以相对较低的开销做到这一点。bpftools包 shipbpftrace可以解释执行此操作的脚本。

    事实上,如果你bpftrace在系统上安装,你可能会发现 /usr/share/bpftrace/tools 目录中有很多示例。你可以直接opensnoop从那里运行!

    • 0

相关问题