C Linux 中探索和打印进程打开的文件：深入剖析

在 C Linux 中探索和打印进程打开的文件

前言

理解进程打开的文件对于故障排除和系统优化至关重要。本指南将介绍三种在 C Linux 中查找和打印当前进程打开文件的方法，并深入探究其内部机制。

方法一：遍历进程的 task_struct

task_struct 结构包含有关进程的详细信息，包括其打开的文件列表。通过获取当前进程的 task_struct 并遍历其 files 链表，您可以访问有关每个打开文件的信息，包括文件路径。

方法二：打开文件符位图

每个进程都有一个文件符位图，它表示当前打开的文件描述符。通过打开 /proc/self/fdinfo 文件并解析其内容，您可以确定哪些文件描述符处于活动状态，然后根据文件描述符确定文件路径。

方法三：访问 open_fds 结构

open_fds 结构是一个文件描述符数组，可通过 task_struct 中的 fdt 指针访问。这个数组包含指向每个打开文件的指针，使您可以直接获取文件路径和其他文件信息。

实现代码

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/syscall.h>
#include <unistd.h>
#include <linux/sched.h>

// 方法一：遍历 task_struct
void print_files_task_struct() {
    pid_t pid = getpid();
    struct task_struct *task = (struct task_struct *)pid;
    struct file *file;

    list_for_each_entry(file, &task->files->fdtab.fd_set, f_list) {
        printf("%s\n", file->f_path.dentry->d_name.name);
    }
}

// 方法二：打开文件描述符位图
void print_files_fdinfo() {
    int fd = open("/proc/self/fdinfo", O_RDONLY);
    if (fd < 0) {
        perror("open");
        exit(EXIT_FAILURE);
    }

    char buf[1024];
    int bytes_read = read(fd, buf, sizeof(buf));
    if (bytes_read < 0) {
        perror("read");
        exit(EXIT_FAILURE);
    }

    int file_descriptor;
    char *ptr = buf;

    for (file_descriptor = 0; file_descriptor < bytes_read; file_descriptor++) {
        if (*ptr++ != '0') {
            printf("%d: %s\n", file_descriptor, ptr);
            ptr += strlen(ptr) + 1;
        }
    }

    close(fd);
}

// 方法三：访问 open_fds 结构
void print_files_open_fds() {
    pid_t pid = getpid();
    struct task_struct *task = (struct task_struct *)pid;
    struct file *file;

    for (int i = 0; i < task->files->fdt->max_fds; i++) {
        file = task->files->fdt->fd[i];
        if (file) {
            printf("%d: %s\n", i, file->f_path.dentry->d_name.name);
        }
    }
}

int main() {
    printf("**方法一：遍历 task_struct** \n");
    print_files_task_struct();

    printf("\n**方法二：打开文件描述符位图** \n");
    print_files_fdinfo();

    printf("\n**方法三：访问 open_fds 结构** \n");
    print_files_open_fds();

    return 0;
}

结论

这三种方法提供了不同的方法来探索和打印当前进程打开的文件。选择最佳方法取决于您的特定需要和系统环境。通过了解这些技术，您可以深入了解进程的行为并更好地管理您的系统资源。

常见问题解答

1. 哪种方法最有效？

这取决于您的特定需求和系统环境。方法一通常最准确，但方法二和方法三可以提供额外的见解。

2. 这些方法适用于所有 Linux 版本吗？

这些方法依赖于 Linux 内核实现，因此可能因不同版本而异。但是，它们在大多数现代 Linux 发行版中都应该有效。

3. 如何获取有关文件其他信息，如文件大小和权限？

您可以使用 stat() 或 fstat() 函数来获取有关打开文件其他信息的详细信息。

4. 如何确定文件是否正在使用？

您可以使用 fcntl() 函数的 F_GETLK 命令来检查文件是否正在使用。

5. 如何关闭打开的文件？

您可以使用 close() 函数来关闭打开的文件。