Imprimir pids y nombres de procesos a medida que se crean

De la pregunta aquí , el OP quiere sondear repetidamente el pid de un proceso usando pidofun script de shell. Por supuesto, esto es ineficiente ya que se debe iniciar un nuevo proceso para el pidofprograma varias veces por segundo (no sé si esta es la causa de los picos de CPU en la pregunta, pero parece probable).

Por lo general, la forma de evitar este tipo de cosas en un script de shell es trabajar con un solo programa que genera los datos que necesita stdouty luego hacer un procesamiento de texto si es necesario. Si bien esto implica que más programas se ejecuten simultáneamente, es probable que sea menos intensivo en CPU ya que no se crean continuamente nuevos procesos para fines de sondeo.

Entonces, para la pregunta anterior, una solución podría ser tener algún programa que genere los nombres y los pids de los procesos a medida que se crean. Entonces podrías hacer algo como:

pids-names |
  grep some_program |
  cut -f 2 |
  while read pid; do
    process-pid "$pid"
  done

El problema con esto es que plantea una pregunta más fundamental: ¿cómo pueden imprimirse los nombres de proceso y los pids a medida que se crean?

He encontrado un programa llamado ps-watcher, aunque el problema con esto es que es solo un perlscript que se ejecuta repetidamente, pspor lo que realmente no resuelve el problema. Otra opción es usar lo auditdque probablemente podría funcionar si el registro se procesó directamente a través de tail -f. Una solución ideal sería más simple y más portátil que esto, aunque aceptaré una auditdsolución si es la mejor opción.

process monitoring Graeme
fuente

Una nota al margen interesante es que el pid se crea primero como una copia del proceso de creación ( forko variante), luego el nuevo programa se inicia utilizando un miembro de la execfamilia. Por lo tanto, probablemente desee registrar el exec*, no el fork.

derobert

La única forma eficiente y portátil que conozco es utilizar la contabilidad de procesos ordinaria de Unix, que escribirá un registro después de que finalice un proceso. Si desea capturar procesos a medida que se crean o ejecutan, probablemente necesite cosas específicas del sistema, como Linux auditado, systemtap o dtrace.

Mark Plotnick

Entonces, para la pregunta anterior, una solución podría ser tener algún programa que genere los nombres y los pids de los procesos a medida que se crean. - ¿Como se crean? Parece que lo que estás pensando es un observador (así es como lo llaman en el mundo del navegador web). Me pregunto si Python sería adecuado para actuar como "guardia de la puerta". Los hechos son que Python puede profundizar mucho en el funcionamiento interno del sistema (por ejemplo dbus).

syntaxerror

@syntaxerror DBus está lejos del funcionamiento interno del sistema en este caso, en realidad se trata de dos niveles por encima de lo que se está discutiendo aquí.

Peter

OK, en la jerga OSI, el nivel discutido aquí podría ser aún más bajo que el de dbus. Admito que no había pensado en profundidad si ambos están en el mismo nivel o no.

syntaxerror

Respuesta específica de Linux:

perf-tools contiene un execsnoop que hace exactamente esto. Utiliza varias características específicas de Linux, como ftrace. En Debian, está en el paquete perf-tools-inestable .

Ejemplo de mí corriendo man caten otra terminal:

root@Zia:~# execsnoop 
TIME        PID   PPID ARGS
17:24:26  14189  12878 man cat 
17:24:26  14196  14189 tbl 
17:24:26  14195  14189 preconv -e UTF-8 
17:24:26  14199  14189 /bin/sh /usr/bin/nroff -mandoc -Tutf8 
17:24:26  14200  14189 less 
17:24:26  14201  14199 locale charmap 
17:24:26  14202  14199 groff -mtty-char -Tutf8 -mandoc 
17:24:26  14203  14202 troff -mtty-char -mandoc -Tutf8 
17:24:26  14204  14202 grotty

Dudo que haya una forma portátil de hacer esto.

derobert
fuente

Imprimir pids y nombres de procesos a medida que se crean

Respuestas: