假设我有一个名为的 bash 脚本log.sh
。在此脚本中,我想从管道读取输入,但我还想知道用于将输入管道化的命令。示例:
tail -f /var/log/httpd/error | log.sh
在shell脚本中,我想知道命令tail -f /var/log/httpd/error
。
答案1
Akira 建议使用lsof
。
编写脚本的方法如下:
whatpipe2.sh
#!/bin/bash
pid=$$
pgid=$(ps -o pgid= -p $pid)
lsofout=$(lsof -g $pgid)
pipenode=$(echo "$lsofout" | awk '$5 == "0r" { print $9 }')
otherpids=$(echo "$lsofout" | awk '$5 == "1w" { print $2 }')
for pid in $otherpids; do
if cmd=$(ps -o cmd= -p $pid 2>/dev/null); then
echo "$cmd"
break
fi
done
运行它:
$ tail -f /var/log/messages | ./whatpipe2.sh
tail -f /var/log/messages
^C
另一种方法是使用进程组。
whatpipe1.sh
#!/bin/bash
pid=$$
# ps output is nasty, can (and usually does) start with spaces
# to handle this, I don't quote the "if test $_pgrp = $pgrp" line below
pgrp=$(ps -o pgrp= -p $pid)
psout=$(ps -o pgrp= -o pid= -o cmd=)
echo "$psout" | while read _pgrp _pid _cmd; do
if test $_pgrp = $pgrp; then
if test $_pid != $pid; then
case $_cmd in
ps*)
# don't print the "ps" we ran to get this info
# XXX but this actually means we exclude any "ps" command :-(
;;
*)
echo "$_cmd"
;;
esac
fi
fi
done
运行它:
$ tail -f /var/log/messages | ./whatpipe1.sh
tail -f /var/log/messages
^C
请注意,只有当管道左侧的命令运行足够长的时间才能ps
看到它时,它们才会起作用。你说你正在使用它tail -f
,所以我怀疑这不是一个问题。
$ sleep 0 | ./whatpipe1.sh
$ sleep 1 | ./whatpipe1.sh
sleep 1
答案2
管道将作为条目出现在您的进程的打开文件描述符列表中:
% ls -l /proc/PID/fd
lr-x------ 1 xyz xyz 64 Feb 11 08:05 0 -> pipe:[124149866]
lrwx------ 1 xyz xyz 64 Feb 11 08:05 1 -> /dev/pts/2
lrwx------ 1 xyz xyz 64 Feb 11 08:05 2 -> /dev/pts/2
lr-x------ 1 xyz xyz 64 Feb 11 08:05 10 -> /tmp/foo.sh
你也可以使用类似的东西:
% lsof -p PID
sh 29890 xyz cwd DIR 0,44 4096 77712070 /tmp
sh 29890 xyz rtd DIR 0,44 4096 74368803 /
sh 29890 xyz txt REG 0,44 83888 77597729 /bin/dash
sh 29890 xyz mem REG 0,44 1405508 79888619 /lib/tls/i686/cmov/libc-2.11.1.so
sh 29890 xyz mem REG 0,44 113964 79874782 /lib/ld-2.11.1.so
sh 29890 xyz 0r FIFO 0,6 124149866 pipe
sh 29890 xyz 1u CHR 136,2 4 /dev/pts/2
sh 29890 xyz 2u CHR 136,2 4 /dev/pts/2
sh 29890 xyz 10r REG 0,44 66 77712115 /tmp/foo.sh
这样,您就有了管道的 inode :) 您现在可以搜索/proc/
该管道下的每个其他进程。然后您将获得向您传输管道的命令:
% lsof | grep 124149866
cat 29889 xyz 1w FIFO 0,6 124149866 pipe
sh 29890 xyz 0r FIFO 0,6 124149866 pipe
在这个例子中,cat
通过管道传输到 wards sh
。在中/proc/29889
你可以找到一个名为的文件cmdline
,它会告诉你它到底叫什么:
% cat /proc/29889/cmdline
cat/dev/zero%
命令行的字段由 NUL 分隔,因此看起来有点丑:)
答案3
lsof
以下是在现代 Linux 发行版上使用现代的紧凑解决方案:
cmd=$(lsof -t -p $$ -a -d 0 +E | while read p; do
[ $p -ne $$ ] && echo "$(tr \\000 " " </proc/$p/cmdline)"
done)
+E
这将列出当前 shell 进程( ) 上 FD 0 的端点文件( -p $$ -a -d 0
),然后将输出限制为仅 PID ( -t
),从而产生管道两侧的 PID。
注意:
- 在源端可能会发现多个 PID,例如
{ echo Hi; sleep 5 ; } | whatpipe.sh
可能会产生bash
(输入子 shell) 和sleep 5
。 +E
lsof
仅在使用 编译时可用-DHASUXSOCKEPT
。对于大多数现代 Linux 发行版来说,这应该是正确的,但无论如何,请使用以下命令检查您的安装:lsof -v 2>&1 | grep HASUXSOCKEPT