一:概述
在 Linux 内核中,每个进程都由一个 task_struct 结构体表示,它是内核中用于描述进程和线程的核心数据结构。内核通过一个全局链表维护所有的进程信息,for_each_process(p) 宏可用于遍历该链表中的所有进程。由于进程链表是全局共享资源,若不加锁直接访问,可能导致读取到无效数据甚至系统崩溃。传统的 read_lock(&tasklist_lock) 机制在现代内核中已被废弃或不对模块导出。因此,本示例使用 RCU(Read-Copy-Update)机制对进程链表进行并发安全的读取操作。
二: 实现
1. 加锁(RCU)
rcu_read_lock()
遍历进程链表是读访问共享数据,需要加锁。这里使用的是RCU读锁(Read-Copy-Update),是Linux内核中一种轻量、高效的读保护机制,因为老 tasklist_lock不对模块导出(不能直接用) ,所以推荐用rcu_read_lock() / rcu_read_unlock() 保护task_struct 的代码。
2. 遍历进程
for_each_process(p)
for_each_process(p) 是一个宏,用于遍历系统中所有进程的 task_struct 链表,p 是当前进程的指针。
3. 打印每个进程信息
get_task_struct(p); // 增加引用计数,防止进程被销毁
n = snprintf_lkp(tmp, 128, "%-16s|%8d|%8d|%7u|%7u\n",
p->comm, p->tgid, p->pid,
__kuid_val(p->cred->uid), __kuid_val(p->cred->euid));
put_task_struct(p); // 释放引用
pr_info("%s", tmp);
get_task_struct() 和 put_task_struct() 是对 task_struct 增减引用计数的 API,保证遍历期间该进程结构不会被释放。
4. 解锁
rcu_read_unlock();
三:完整例子
#include <linux/init.h>
#include <linux/module.h>
#include <linux/sched.h>
#include <linux/sched/signal.h> // for_each_process
#include <linux/cred.h> // __kuid_val
#include <linux/rcupdate.h> // rcu_read_lock/unlock
MODULE_AUTHOR("MyName");
MODULE_DESCRIPTION("List all processes in task list");
MODULE_LICENSE("GPL");
MODULE_VERSION("1.0");
static int show_all_processes(void)
{
struct task_struct *p;
char buf[128];
int total = 0;
pr_info(" Name | TGID | PID | RUID | EUID\n");
rcu_read_lock();
for_each_process(p) {
snprintf(buf, sizeof(buf), "%-16s|%8d|%7d|%7u|%7u\n",
p->comm,
p->tgid,
p->pid,
__kuid_val(p->cred->uid),
__kuid_val(p->cred->euid));
pr_info("%s", buf);
total++;
}
rcu_read_unlock();
return total;
}
static int __init prcs_showall_init(void)
{
int count = show_all_processes();
pr_info("Total processes: %d\n", count);
return 0;
}
static void __exit prcs_showall_exit(void)
{
pr_info("Module removed\n");
}
module_init(prcs_showall_init);
module_exit(prcs_showall_exit);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
