如果您知道特定进程的进程ID号(PID),并且想知道更多关于它的信息(谁调用它,它在哪里运行,它正在访问哪些文件等),那么您可以检查proc文件夹。
例如,如果PID号码是1234,请输入:
cd /proc/1234
ls -la
这将显示大量的数据。 通常要检查的事情是:
1)cwd,这是一个指向当前工作目录的链接。 这通常是程序启动的地方,但可以通过程序进行更改,因此不能总是可信。
2)exe将是一个指向正在运行的二进制文件的链接。
3)状态状态文件的内容将保存可读的信息列表。 重要的部分通常是Uid字段,因为该数字就是进程运行的内容(与“ps aux | grep 1234”大致相同)
4)fd该目录将列出所有打开的文件描述符,它们是进程正在访问的文件。 这可以方便地找出它在做什么,如果有什么地方的话。
