processname trbl 在不使用procpidcmdline或ps的情况下获取进程的调用

可怕的过程吸气剂这将获取包含在/proc/pid/cmdline中的信息，这是ps在打印文件名时使用的信息。当进程加载到内存中执行时，文件名、环境和argv将保存在新进程堆栈的底部。 /proc为您提供进程数据的只读副本，以及一个告诉您堆栈在哪里的映射:)。示例标准错误从/proc/8342/maps获取堆栈的位置找到十六进制范围ffd02000-ffd23000，转换为十进制范围4291829760-4291964928从/proc/8342/mem中抓取堆栈，从4291829760到4291964928得到堆栈，它有135168字节长。从结尾开始阅读跳过最后九个字节，因为它们是空值得到了解释器，它是/usr/bin/tail。进入环境通过检查/proc/8342/environ获取pid 8342的环境长度环境