Необходимо использовать --no-collapse
опция, вместо --tab-correct
, и вставьте литеральные вкладки в свою строку, например, с
"star "$'\t'" end"
или использование Ctrl-v и нажатие клавиши Tab.
На Linux, с ps
от procps(-ng)
:
ps -fwwp 2755
В версиях Linux до 4,2, это все еще ограничено хотя (ядром (/proc/2755/cmdline
) к 4k), и Вы не можете добраться больше кроме путем просьбы, чтобы процесс сказал это Вам или использовал отладчик.
$ sh -c 'sleep 1000' $(seq 4000) &
[1] 31149
$ gdb -p $! /bin/sh
[...]
Attaching to program: /bin/dash, process 31149
[...]
(gdb) bt
#0 0x00007f40d11f40aa in wait4 () at ../sysdeps/unix/syscall-template.S:81
[...]
#7 0x00007f40d115c995 in __libc_start_main (main=0x4022c0, argc=4003, ubp_av=0x7fff5b9f5a88, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7fff5b9f5a78)
at libc-start.c:260
#8 0x00000000004024a5 in ?? ()
#9 0x00007fff5b9f5a78 in ?? ()
#10 0x0000000000000000 in ?? ()
(gdb) frame 7
#7 0x00007f40d115c995 in __libc_start_main (main=0x4022c0, argc=4003, ubp_av=0x7fff5b9f5a88, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7fff5b9f5a78)
at libc-start.c:260
(gdb) x/4003s *ubp_av
0x7fff5b9ff83e: "sh"
0x7fff5b9ff841: "-c"
0x7fff5b9ff844: "sleep 1000"
0x7fff5b9ff84f: "1"
0x7fff5b9ff851: "2"
[...]
0x7fff5ba04212: "3999"
0x7fff5ba04217: "4000"
Распечатать 4-й аргумент максимум с 5 000 символов:
(gdb) set print elements 5000
(gdb) p ubp_av[3]
Если Вы хотите что-то ненавязчивое, Вы могли бы попытаться получить информацию от /proc/2755/mem
(отметьте это если kernel.yama.ptrace_scope
не установлен на 0, Вам будут нужны полномочия суперпользователя для этого). Это ниже работ для меня (печатает все аргументы и переменные среды), но нет большой гарантии, я думал бы (ошибка, и неожиданную входную обработку оставляют как осуществление читателю):
$ perl -e '$p=shift;open MAPS, "/proc/$p/maps";
($m)=grep /\[stack\]/, <MAPS>;
($a,$b)=map hex, $m =~ /[\da-f]+/g;
open MEM, "/proc/$p/mem" or die "open mem: $!";
seek MEM,$a,0; read MEM, $c,$b-$a;
print((split /\0{2,}/,$c)[-1])' "$!" | tr \\0 \\n | head
sh
-c
sleep 1000
1
2
3
4
5
6
7
(замена "$!"
с идентификатором процесса). Вышеупомянутое использование то, что Linux помещает строки, которыми указывают argv[]
, envp[]
и выполняемое имя файла у основания стопки процесса.
Вышеупомянутые взгляды в том стеке для самой нижней строки промежуточные два набора двух или больше последовательных байтов NUL. Это не работает, если какой-либо из аргументов или огибающих строк пуст, потому что затем у Вас будет последовательность 2 байтов NUL посреди тех argv или envp. Кроме того, мы не знаем, где argv представляет остановку в виде строки и где envp запускаются.
Работа вокруг для этого должна была бы совершенствовать ту эвристику путем искания назад фактического содержания argv[]
(указатели). Это ниже работ над i386 и amd64 архитектурой для исполняемых файлов ELF, по крайней мере:
perl -le '$p=shift;open MAPS, "/proc/$p/maps";
($m)=grep /\[stack\]/, <MAPS>;
($a,$b)=map hex, $m =~ /[\da-f]+/g;
open MEM, "/proc/$p/mem" or die "open mem: $!";
seek MEM,$a,0; read MEM, $c,$b-$a;
$c =~ /.*\0\0\K[^\0].*\0[^\0]*$/s;
@a=unpack"L!*",substr$c,0,$-[0];
for ($i = $#a; $i >=0 && $a[$i] != $a+$-[0];$i--) {}
for ($i--; $i >= 0 && ($a[$i]>$a || $a[$i]==0); $i--) {}
$argc=$a[$i++];
print for unpack"(Z*)$argc",substr$c,$a[$i]-$a;' "$!"
В основном это делает то же как выше, но после того как это нашло первую строку argv[]
(или по крайней мере один из argv[]
или envp[]
строки, если существует порожняя тара), это знает свой адрес, таким образом, это смотрит назад в главном отдыхе стека для указателя с тем же самым значением. Затем продолжает смотреть назад, пока это не находит число, которое не может быть указателем на тех, и это argc
. Затем следующее целое число argv[0]
. И знание argv[0]
и argc
, это может отобразить список аргументов.
Это не работает, если процесс записал в argv[]
возможно переопределяя некоторые разделители NUL или если argc
0 (argc
обычно по крайней мере 1 для включения argv[0]
) но должен работать в общем случае, по крайней мере, для исполняемых файлов ELF.
В 4,2 и более новый, /proc/<pid>/cmdline
больше не является усеченным, но ps
самостоятельно имеет максимальную ширину дисплея 128K.
Добавьте один или два -w
флаги. Это делает вывод шире. например. ps auxww
.
-p $!
делает ($!
PID последний раз запущенного процесса, который, так как это - фон, будет все еще работать, когда gdb будет вызван). – a CVn 20.09.2013, 14:14