6

我知道我可以使用这个技巧if (fork()) exit(0);来更改当前进程的 pid。因此,以下程序的 pid 变化非常快。如何杀死这样的进程?有没有比执行很多更好的方法,killall procname直到一个能够kill()在它分叉之前运行?我知道这不是一个“进程”,而是许多进程每个运行几微秒。

#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>

int main()
{
    pid_t self = getpid();
    while (1)
    {
        if (fork()) exit(0);
        if (self + 10000 < getpid()) break; // Just to kill it after some time
        usleep(1000);
    }
    return 0;
}

此外,我发现列出该过程的唯一方法是执行ps -A | grep procname几次,直到显示一些输出。为什么不总是列出进程?

4

2 回答 2

8

这样的过程被系统管理员称为“彗星”。

进程组 ID (PGID) 在 fork 上不会更改,因此您可以SIGSTOP通过向进程组发送信号来终止它(或它)(您将否定的 PGID 而不是 PID 传递给kill)。

于 2012-12-01T01:18:53.720 回答
0

我能明白为什么你看不到它的唯一原因是尚未创建分叉的孩子,但父母在它的死亡中已经取得了足够的进展,它不再被列出。

不幸的是,我认为没有猜测就可以杀死这种过程。这样做需要提前知道下一个 pid。您可以猜测下一个 pid,但不能确定没有其他 pid 被分配。

于 2012-12-01T00:55:33.723 回答