您如何确定向您传输的实际命令?

您如何确定向您传输的实际命令?

假设我有一个名为的 bash 脚本log.sh。在此脚本中,我想从管道读取输入,但我还想知道用于将输入管道化的命令。示例:

tail -f /var/log/httpd/error | log.sh

在shell脚本中,我想知道命令tail -f /var/log/httpd/error

答案1

Akira 建议使用lsof

编写脚本的方法如下:

whatpipe2.sh

#!/bin/bash

pid=$$
pgid=$(ps -o pgid= -p $pid)
lsofout=$(lsof -g $pgid)
pipenode=$(echo "$lsofout" | awk '$5 == "0r" { print $9 }')
otherpids=$(echo "$lsofout" | awk '$5 == "1w" { print $2 }')
for pid in $otherpids; do
    if cmd=$(ps -o cmd= -p $pid 2>/dev/null); then
        echo "$cmd"
        break
    fi
done

运行它:

$ tail -f /var/log/messages | ./whatpipe2.sh
tail -f /var/log/messages
^C

另一种方法是使用进程组。

whatpipe1.sh

#!/bin/bash    

pid=$$
# ps output is nasty, can (and usually does) start with spaces
# to handle this, I don't quote the "if test $_pgrp = $pgrp" line below
pgrp=$(ps -o pgrp= -p $pid)
psout=$(ps -o pgrp= -o pid= -o cmd=)
echo "$psout" | while read _pgrp _pid _cmd; do
    if test $_pgrp = $pgrp; then
        if test $_pid != $pid; then
            case $_cmd in
            ps*)
                # don't print the "ps" we ran to get this info
                # XXX but this actually means we exclude any "ps" command :-(
                ;;
            *)
                echo "$_cmd"
                ;;
            esac
        fi
    fi
done

运行它:

$ tail -f /var/log/messages | ./whatpipe1.sh
tail -f /var/log/messages
^C

请注意,只有当管道左侧的命令运行足够长的时间才能ps看到它时,它们才会起作用。你说你正在使用它tail -f,所以我怀疑这不是一个问题。

$ sleep 0 | ./whatpipe1.sh 

$ sleep 1 | ./whatpipe1.sh
sleep 1

答案2

管道将作为条目出现在您的进程的打开文件描述符列表中:

 % ls -l /proc/PID/fd
 lr-x------ 1 xyz xyz 64 Feb 11 08:05 0 -> pipe:[124149866]
 lrwx------ 1 xyz xyz 64 Feb 11 08:05 1 -> /dev/pts/2
 lrwx------ 1 xyz xyz 64 Feb 11 08:05 2 -> /dev/pts/2
 lr-x------ 1 xyz xyz 64 Feb 11 08:05 10 -> /tmp/foo.sh

你也可以使用类似的东西:

 % lsof -p PID
 sh      29890 xyz  cwd    DIR   0,44    4096  77712070 /tmp
 sh      29890 xyz  rtd    DIR   0,44    4096  74368803 /
 sh      29890 xyz  txt    REG   0,44   83888  77597729 /bin/dash
 sh      29890 xyz  mem    REG   0,44 1405508  79888619 /lib/tls/i686/cmov/libc-2.11.1.so
 sh      29890 xyz  mem    REG   0,44  113964  79874782 /lib/ld-2.11.1.so
 sh      29890 xyz    0r  FIFO    0,6         124149866 pipe
 sh      29890 xyz    1u   CHR  136,2                 4 /dev/pts/2
 sh      29890 xyz    2u   CHR  136,2                 4 /dev/pts/2
 sh      29890 xyz   10r   REG   0,44      66  77712115 /tmp/foo.sh

这样,您就有了管道的 inode :) 您现在可以搜索/proc/该管道下的每个其他进程。然后您将获得向您传输管道的命令:

 % lsof | grep 124149866 
 cat     29889 xyz    1w  FIFO                0,6          124149866 pipe
 sh      29890 xyz    0r  FIFO                0,6          124149866 pipe

在这个例子中,cat通过管道传输到 wards sh。在中/proc/29889你可以找到一个名为的文件cmdline,它会告诉你它到底叫什么:

 % cat /proc/29889/cmdline
 cat/dev/zero%  

命令行的字段由 NUL 分隔,因此看起来有点丑:)

答案3

lsof以下是在现代 Linux 发行版上使用现代的紧凑解决方案:

cmd=$(lsof -t -p $$ -a -d 0 +E | while read p; do
    [ $p -ne $$ ] && echo "$(tr \\000 " " </proc/$p/cmdline)"
done)

+E这将列出当前 shell 进程( ) 上 FD 0 的端点文件( -p $$ -a -d 0),然后将输出限制为仅 PID ( -t),从而产生管道两侧的 PID。

注意:

  1. 在源端可能会发现多个 PID,例如{ echo Hi; sleep 5 ; } | whatpipe.sh可能会产生bash(输入子 shell) 和sleep 5
  2. +Elsof仅在使用 编译时可用-DHASUXSOCKEPT。对于大多数现代 Linux 发行版来说,这应该是正确的,但无论如何,请使用以下命令检查您的安装:lsof -v 2>&1 | grep HASUXSOCKEPT

相关内容