Возможный видеть мертвые процессы?

Я немного погрузился в ядро Linux, не зная ни о том, как оно работает во внутреннем ядре, ни о каком-либо большом знании Си. Поэтому, пожалуйста, будьте любезны с этой теорией :)

Состояние DEAD определено https://github.com/torvalds/linux/blob/master/fs/proc/array.c#L141 и используется на https://github.com/torvalds/linux/blob/master/fs/exec.c#L974 только для того, чтобы дать статус возврата. Таким образом, единственный способ увидеть его - это проверить состояние процесса раньше, примерно в районе https://github.com/torvalds/linux/blob/master/fs/exec.c#L986 (или позже, откуда эта функция вызывается...).

Если вы попытаетесь убить мертвый процесс, то о нем позаботятся и проигнорируют на https://github.com/torvalds/linux/blob/master/kernel/signal.c#L1363

, так что теоретически.... Я думаю, что ответ - да. X как состояние можно увидеть в теории, но, вероятно, никогда не было в реальной жизни...

Пожалуйста, поправьте меня, если/где я ошибаюсь... Я совсем не уверен в этом...

Давайте посмотрим на диаграмму производительности, чтобы понять различные слои, в которых команда Netstat полезна для отладки.

Ethernet

Netstat -in Команда используется в этом слое, где флаг -I используется для отображения таблицы всех сетевых интерфейсов или указанного IFACE.

IP

NETSTAT -AN Команда использует в этом слое, где - флаг используется для показать как прослушивание, так и неслушивание (для TCP это означает установленные сокеты соединений).

TCP / UDP

Netstat -at используется для отображения соединений TCP или UDP. Протоколы TCP и UDP используются в транспортном слое.

Розетки

Netstat -P используется для отображения того, какие процессы используют какие сокеты.

Вот свидетельствуют о том, что мы только что столкнулись с живой системой:

$ sudo ps axf -O wchan
31103 -      R ?        00:00:00 /bin/bash /usr/local/bin/monitorcron taskA
31104 exit   X ?        00:00:00  \_ [su]