Macos 获取调用系统调用的进程pid的方法?
我创建了一个kext来使用我的系统调用,而不是引用的现有系统调用 . 在测试期间,我想知道哪个进程调用这个systemcall 我需要允许应用程序正常继续,指定的进程除外Macos 获取调用系统调用的进程pid的方法?,macos,kernel,kernel-extension,Macos,Kernel,Kernel Extension,我创建了一个kext来使用我的系统调用,而不是引用的现有系统调用 . 在测试期间,我想知道哪个进程调用这个systemcall 我需要允许应用程序正常继续,指定的进程除外 是否有任何东西可以获取调用进程的信息?如果查看调用进程的源代码,您可以看到它与表示作为第一个参数传入的调用进程的struct proc一起工作: int ptrace(struct proc *p, struct ptrace_args *uap, int32_t *retval) { // … if
是否有任何东西可以获取调用进程的信息?如果查看调用进程的源代码,您可以看到它与表示作为第一个参数传入的调用进程的
struct procint
ptrace(struct proc *p, struct ptrace_args *uap, int32_t *retval)
{
// …
if (uap->req == PT_DENY_ATTACH) {
proc_lock(p);
if (ISSET(p->p_lflag, P_LTRACED)) {
proc_unlock(p);
KERNEL_DEBUG_CONSTANT(BSDDBG_CODE(DBG_BSD_PROC, BSD_PROC_FRCEXIT) | DBG_FUNC_NONE,
p->p_pid, W_EXITCODE(ENOTSUP, 0), 4, 0, 0);
exit1(p, W_EXITCODE(ENOTSUP, 0), retval);
/* drop funnel before we return */
thread_exception_return();
/* NOTREACHED */
}
SET(p->p_lflag, P_LNOATTACH);
proc_unlock(p);
return(0);
}
您可以使用
proc\u pid