如何获取传递给UNIX / Linux系统上正在运行的进程的命令行参数?


Answers:


307

有几种选择:

ps -fp <pid>
cat /proc/<pid>/cmdline | sed -e "s/\x00/ /g"; echo

/proc/<pid>在Linux上有更多信息,请看一看。

在其他Unix上,情况可能有所不同。该ps命令将随处可见,/proc具体内容取决于操作系统。例如,在AIX上没有cmdlinein /proc


49
在Linux上,您可能需要-ww(即ps -ww -fp <pid>)来指定宽输出,因为如果有多个命令,它们可能会被切断。
Silfheed

2
-ww选项允许访问完整的命令行参数(与内核存储的一样多)。另请参见:solaris和bsd如何获取进程ps选项
GuruM 2012年

3
cat /proc/<pid>/cmdline也适用于Cygwin,其中cmd行参数不显示ps任何选项。
lechup13年

3
在Linux上,如果仅需要获取args,则命令为ps -o args -p <pid>,并且仅当您需要查看时,它才会打印args或使用-o 。对于非特权用户,尝试阅读并不总是可行。的cmdcmd/proc/<pid>/cmdlineps实用程序将起作用。
alvits 2013年

2
提示:的长度/proc/<pid>/cmdline是有限的(硬编码为PAGE_SIZE内核参数的值),因此较长的命令行仍被截断!有关更多信息,请参见stackoverflow.com/questions/199130/…。你可以查询你的内核设置getconf PAGE_SIZE,它通常是4096
t0r0X

61

这将达到目的:

xargs -0 < /proc/<pid>/cmdline

如果没有xargs,则参数之间将没有空格,因为它们已转换为NUL。


3
可以缩短为xargs -0 < /proc/<pid>/cmdline
slm 2013年

它正在截断我的输出。有什么建议吗?
johnsam

从来没有注意到任何截断-您能举个例子吗?
MichaelBöckling,2015年

这样,您无法确定它是内联空格还是参数边界。
ivan_pozdeev

19

完整的命令行

对于Linux和Unix系统,您可以使用ps -ef | grep process_name来获取完整的命令行。

在SunOS系统上,如果要获取完整的命令行,可以使用

/usr/ucb/ps -auxww | grep -i process_name

要获得完整的命令行,您需要成为超级用户。

参数列表

pargs -a PROCESS_ID

将给出传递给过程的参数的详细列表。它将以如下形式输出参数数组:

argv[o]: first argument
argv[1]: second..
argv[*]: and so on..

我没有找到用于Linux的任何类似命令,但是我将使用以下命令来获取类似的输出:

tr '\0' '\n' < /proc/<pid>/environ

14

Linux上

cat /proc/<pid>/cmdline

为您提供过程的命令行(包括args),但所有空格均更改为NUL字符。


3
不会删除空白,而是将其替换为NUL。
布多伦

@bdonlan啊,我没有检查。接得好!
lothar,2009年

4
xargs -0 echo </ proc / <pid> / cmdline。您也可以使用/ proc / <pid> / environ来执行此操作,尽管您可能想为此添加-n 1。
卡姆,2009年

在我的系统上没有/ proc文件系统:(还有其他解决方案吗?
Hemant 2009年

我的是一个有很长很长参数的Java进程。它正在截断我的输出。有什么建议吗?
johnsam

14

你可以用pgrep-f(完整命令行)和-l(长说明):

pgrep -l -f PatternOfProcess

此方法与其他任何响应都有一个关键的区别:它在CygWin有效,因此您可以使用它来获取Windows下运行的任何进程的完整命令行(如果您需要有关任何提升/管理进程的数据,请以提升方式执行) 。在Windows上执行此操作的任何其他方法都比较笨拙(例如)。
此外:在我的测试中,pgrep方法是唯一一个CygWin的python内部运行脚本获取完整路径的系统


这实际上也打印了原始的可执行文件名称:$ exec -a fakename bash & [1] 14102 [1]+ Stopped exec -a fakename bash $ xargs -0 < /proc/14102/cmdline; fakename $ pgrep -l -f fakename; 14102 bash
锤碎了

使用pgrep from procps-ng 3.3.15和对我不起作用3.3.12。只打印不带参数的pid和proggam名称。
Socowi

4

/proc/PID/cmdline在Linux中使用空格打印的另一种形式是:

cat -v /proc/PID/cmdline | sed 's/\^@/\ /g' && echo

这样,将NULL字符cat打印为,然后使用;将它们替换为空格。打印换行符。^@sedecho


仅供参考,您还可以使用cat -v / proc / PID / cmdline | sed's / \ ^ @ / \ n / g'。这会将空字符替换为换行符。这样,每个参数将被打印到其自己的行。这样,将一个论点与另一个论点区分开比较容易。
TSJNachos117 '17


2

无需使用多个命令来编辑流,只需使用一个-tr即可将一个字符转换为另一个字符:

tr '\0' ' ' </proc/<pid>/cmdline

1

除上述所有转换文本的方法外,如果仅使用“字符串”,则默认情况下它将在单独的行上输出。附加的好处是它还可以防止可能扰乱您终端的任何字符出现。

两者都在一个命令中输出:

字符串/ proc // cmdline / proc //环境

真正的问题是...是否有办法查看Linux中已更改进程的实际命令行,以便cmdline包含更改后的文本而不是运行的实际命令。


1

在Solaris上

     ps -eo pid,comm

类似的可以在类似Unix的系统上使用。


1

在Linux上,使用bash,输出为带引号的args,以便您可以编辑命令并重新运行它

</proc/"${pid}"/cmdline xargs --no-run-if-empty -0 -n1 \
    bash -c 'printf "%q " "${1}"' /dev/null; echo

在Solaris上,具有bash(已在3.2.51(1)-发行版中进行测试)并且没有gnu用户态:

IFS=$'\002' tmpargs=( $( pargs "${pid}" \
    | /usr/bin/sed -n 's/^argv\[[0-9]\{1,\}\]: //gp' \
    | tr '\n' '\002' ) )
for tmparg in "${tmpargs[@]}"; do
    printf "%q " "$( echo -e "${tmparg}" )"
done; echo

Linux bash示例(粘贴在终端中):

{
## setup intial args
argv=( /bin/bash -c '{ /usr/bin/sleep 10; echo; }' /dev/null 'BEGIN {system("sleep 2")}' "this is" \
    "some" "args "$'\n'" that" $'\000' $'\002' "need" "quot"$'\t'"ing" )

## run in background
"${argv[@]}" &

## recover into eval string that assigns it to argv_recovered
eval_me=$(
    printf "argv_recovered=( "
    </proc/"${!}"/cmdline xargs --no-run-if-empty -0 -n1 \
        bash -c 'printf "%q " "${1}"' /dev/null
    printf " )\n"
)

## do eval
eval "${eval_me}"

## verify match
if [ "$( declare -p argv )" == "$( declare -p argv_recovered | sed 's/argv_recovered/argv/' )" ];
then
    echo MATCH
else
    echo NO MATCH
fi
}

输出:

MATCH

Solaris Bash示例:

{
## setup intial args
argv=( /bin/bash -c '{ /usr/bin/sleep 10; echo; }' /dev/null 'BEGIN {system("sleep 2")}' "this is" \
    "some" "args "$'\n'" that" $'\000' $'\002' "need" "quot"$'\t'"ing" )

## run in background
"${argv[@]}" &
pargs "${!}"
ps -fp "${!}"

declare -p tmpargs
eval_me=$(
    printf "argv_recovered=( "
    IFS=$'\002' tmpargs=( $( pargs "${!}" \
        | /usr/bin/sed -n 's/^argv\[[0-9]\{1,\}\]: //gp' \
        | tr '\n' '\002' ) )
    for tmparg in "${tmpargs[@]}"; do
        printf "%q " "$( echo -e "${tmparg}" )"
    done; echo
    printf " )\n"
)

## do eval
eval "${eval_me}"


## verify match
if [ "$( declare -p argv )" == "$( declare -p argv_recovered | sed 's/argv_recovered/argv/' )" ];
then
    echo MATCH
else
    echo NO MATCH
fi
}

输出:

MATCH

0

如果您想要一个尽可能长的(不确定有什么限制),类似于Solaris的pargs,则可以在Linux和OSX上使用它:

ps -ww -o pid,command [-p <pid> ... ]

-1

ps -n在Linux终端中尝试 。这将显示:

1.所有进程RUNNING,其命令行和其PID

  1. 该程序启动流程。

之后,您将知道要杀死哪个进程

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.