web-dev-qa-db-ja.com

一定期間にOSX(Leopard)で実行されているプロセス(引数付き)を見つけるにはどうすればよいですか?

特定のプロセスがOSXマシンで実行しているプロセス(引数を含む)を見つけようとしています。私はこれまでDTraceを使用したことがありませんが、些細なことだと思いました。例を探し回った後、私はこれを見つけました。これは私が望むものとまったく同じように見えます。

$ Sudo dtrace -n 'proc:::exec-success { trace(curpsinfo->pr_psargs); }'

ただ、それは正しく動作しません。そのコマンドをリストしたサイトの1つには、完璧に見えるサンプル出力がありましたが、OS Xで実行しようとすると、次のようになります。

dtrace: description 'proc:::exec-success ' matched 2 probes
CPU     ID                    FUNCTION:NAME
  0  18616         posix_spawn:exec-success 
             0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f  0123456789abcdef
         0: 6d 64 77 6f 72 6b 65 72 00 73 6b 00 00 00 00 00  mdworker.sk.....
        10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        30: 00 00 00 00 70 e5 20 0a 00 00 00 00 01 00 00 00  ....p. .........
        40: 00 00 00 00 00 00 00 00 00 00 00 00 cc 42 1c 0a  .............B..

  0  18610        __mac_execve:exec-success 
             0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f  0123456789abcdef
         0: 67 2b 2b 2d 34 2e 30 00 61 73 6b 00 00 00 00 00  g++-4.0.ask.....
        10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        30: 00 00 00 00 e0 e1 20 0a 00 00 00 00 01 00 00 00  ...... .........
        40: 00 00 00 00 00 00 00 00 00 00 00 00 8c 4d 7b 0b  .............M{.

  0  18610        __mac_execve:exec-success 
             0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f  0123456789abcdef
         0: 69 36 38 36 2d 61 70 70 6c 65 2d 64 61 72 77 69  i686-Apple-darwi
        10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        30: 00 00 00 00 e0 e1 20 0a 00 00 00 00 01 00 00 00  ...... .........
        40: 00 00 00 00 00 00 00 00 00 00 00 00 14 8a 7b 0b  ..............{.

  3  18610        __mac_execve:exec-success 
             0  1  2  3  4  5  6  7  8  9  a  b  c  d  e  f  0123456789abcdef
         0: 63 6f 6c 6c 65 63 74 32 00 70 70 6c 65 2d 64 61  collect2.pple-da
        10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
        30: 00 00 00 00 f0 e3 20 0a 00 00 00 00 01 00 00 00  ...... .........
        40: 00 00 00 00 00 00 00 00 00 00 00 00 78 70 7b 0b  ............xp{.

つまり、argv [0]のみが、その後にランダムなゴミとともに表示されます。また、argv [0]が16文字より長い場合は、切り捨てられます。

DTraceにOSXでやりたいことを実行させる方法はありますか?または、OS Xで何かによって呼び出されているコマンドと引数を見つける他の方法はありますか?

ありがとう。

mac-osxdtrace
4
Wodin

Snow Leopardには、/usr/bin/newproc.dというDTraceサンプルスクリプトが付属しています。それはあなたが望むことを望んでいます-しかしグローバルにのみ。それを単一のプロセスに制限するには、次のようなことを試すことができます。

cp /usr/bin/newproc.d ~/newproc.d

次の行を変更して、新しい述語を追加します

19: proc:::exec-success
20: {

これに:

19: proc:::exec-success
20: / ppid == $target /
21: {

次に、次のような新しいスクリプトを実行します。

Sudo ~/newproc.d -p <PID>

PIDは、監視するプロセスのプロセスIDです。これがうまくいくかどうか教えてください。私はこれをbashプロセスで簡単にテストしただけです。

6
knweiss