In che modo ps mostra l'argv per tutti i processi su Mac OS X?

Question

Sto cercando di identificare quando un particolare processo è in esecuzione, basato sui suoi argomenti, su Mac OS X. Possono esserci diversi processi in esecuzione con lo stesso nome, ma solo uno avrà gli argomenti che sto cercando. I processi non sono di proprietà dello stesso utente che eseguirà il mio codice. Non avranno modificato il loro argv in alcun modo.

Il comando "ps" mostra esattamente le informazioni di cui ho bisogno. Ma preferirei di gran lunga non dover generare 'ps' e analizzare la sua produzione.

Inizialmente ho provato la soluzione da this question, utilizzando sysctl, ma risulta che funziona solo per i processi che possiedi; vedi my other question per maggiori informazioni.

Quindi, come ottiene le informazioni sull'argup per i processi di proprietà di altri utenti?

Answer 1

Su Mac OS X ps è setuid 0, che è il modo in cui ottiene le informazioni per tutti i processi. È necessario eseguire come root per ottenere tali informazioni, quindi è necessario essere setuid 0 o eseguire l'utilità con sudo.

Il modo migliore è probabilmente solo per deporre le uova ps e analizzare l'output, anche se non si ha realmente desidera;) versione

Answer 2

BSD ps (utilizzato in Mac OS X) utilizza kvm_getargv() per ottenere gli argomenti della riga di comando per un processo.

Questa è la chiamata effettiva: ps source code. Cerca kvm_getproc2.

Vedere OpenBSD man page per questa famiglia di funzioni.