使用linux编写C语言程序，如何才能得到进程信息和父进程信息

我觉得这个问题你应该从另外一个方向去考虑，既然b不需要a的资源，那么就不要在fork之前打开这些资源。

你如，你原来的代码是

fd

=

open();

fork();

你现在就应该改成

fork();

if

(parent)

{

fd

=

open();

}

else

{

}

如果你是要在a进程打开资源，运行了一些东西，得到了足够的信息才需要调用其他啊程序来做下一步内容，如果按照上面的方法就无法实现了话，你面对的实际是进程间同步和通信的问题。

解决方法也很简单，随便通过一种通信机制（signal，pipe，等等），等a进程获得足够信息后，再通知b进程执行。比如

a:

fork();

/

below

code

are

running

in

parent,

a

/

fd

=

open();

notify(b);

/

use

kill,

send,

etc

to

notify

child

task

b)

b:

wait();

/

for

example,

while(1)

sleep();

/

execlp(xxx);

Linux下是没有文件直接给你按进程记录流量信息的。你想要编程实现的话，办法是有的，只是比较麻烦。首先，你需要能截取流经网卡的数据包，这个可以通过libpcap来完成，其次你要完成的最重要的一步就是怎么根据端口号找到进程的pid。端口号通过截取的数据包可以获得，这个时候你要按行来解析/proc/net/tcp (如果要支持ipv6的话还要解析/proc/net/tcp6)，这个文件记录了当前活跃的TCP连接情况，每一行代表一条连接，我们感兴趣的是其中的inode这一项，你得把inode的值解析出来保存。然后蛋疼的时候来了，接下来你得遍历所有的/proc/pid/fd文件，察看其中每一个文件描述符，如果发现内容为socket[xxxx]的，把xxxx截取出来，这个xxxx也是inode号，如果和你之前解析/proc/net/tcp的inode号吻合，恭喜你，这说明这个pid和那个tcp连接有关系，进而也就确定了端口号和pid的对应关系，也就知道了数据包和进程之间的对应关系了。

我的建议：

先看看>

自己看看/proc/net/tcp的内容，想想怎么做文本解析，除了inode外，源ip，源端口号，目的ip，目的端口号都可以解析出来，而这个四元组实际就代表了一条tcp连接。

想想怎么做数据包，连接，进程的老化超时处理。比如说，当前截取的到的数据包在统计过一次流量后，下一次就不应该再计入了，怎么处理？一条连接长时间没有任何数据包的交互，怎么老化掉？一个进程长时间没有数据包的交互，甚至用户给关闭了，你的程序如何感知？libpcap截取到数据包后会给你提供截取到的时间戳，好好利用这个时间戳就可以办到。

最后，以数据包 -> 连接 -> 进程 的关系来思考会有助于你的程序设计，一条连接可以有N个数据包，一个进程可以有N条连接。这么一想，这3个结构体或者类就能定义好了。剩下的自己琢磨琢磨。

ps查看所有符合/cmd的进程，找出其对应的进程号 用ll命令： ll 进程号 如下显示一个示例： [root@Cluster1 proc]# ll 22401 total 0 -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 cmdline -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 cpu lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 cwd -> /home/zhouys/sbs/bin -r-------- 1 zhouys zhouys 0 Dec 11 11:10 environ lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 exe -> /home/zhouys/sbs/bin/cbs (deleted) dr-x------ 2 zhouys zhouys 0 Dec 11 11:10 fd -r-------- 1 zhouys zhouys 0 Dec 11 11:10 maps -rw------- 1 zhouys zhouys 0 Dec 11 11:10 mem -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 mounts lrwxrwxrwx 1 zhouys zhouys 0 Dec 11 11:10 root -> / -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 stat -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 statm -r--r--r-- 1 zhouys zhouys 0 Dec 11 11:10 status /proc文件系统下的 进程号目录 下面的文件镜像了进程的当前运行信息， 从中可以看到： cwd符号链接的就是进程22401的运行目录； exe符号连接就是执行程序的绝对路径； cmdline就是程序运行时输入的命令行命令；本例为：/cbs cpu记录了进程可能运行在其上的cpu；显示虚拟的cpu信息 environ记录了进程运行时的环境变量 fd目录下是进程打开或使用的文件的符号连接 通过cwd直接进入进程运行目录，通过查看相关信息就可以定位此目录对应那个端口号，以及 定位是那个应用才使用此服务程序。

Linux 下，一切皆文件

在Linux *** 作系统中，可以将一切都看作是文件，包括普通文件，目录文件，字符设备文件（如键盘，鼠标…），块设备文件（如硬盘，光驱…），套接字等等，所有一切均抽象成文件，提供了统一的接口，方便应用程序调用。

既然在Linux *** 作系统中，你将一切都抽象为了文件，那么对于一个打开的文件，我应用程序怎么对应上呢？

文件描述符应运而生。

文件描述符：File descriptor,简称fd，当应用程序请求内核打开/新建一个文件时，内核会返回一个文件描述符用于对应这个打开/新建的文件，其fd本质上就是一个 非负整数 。实际上，它是一个索引值，指向 内核为每一个进程所维护的该进程打开文件的记录表。当程序打开一个现有文件或者创建一个新文件时，内核向进程返回一个文件描述符。 在程序设计中，一些涉及底层的程序编写往往会围绕着文件描述符展开。但是文件描述符这一概念往往只适用于UNIX、Linux这样的 *** 作系统。

*** 作系统的核心叫内核，是一个独立的软件。

*** 作系统为每一个进程维护了一个文件描述符表，该表的索引值都从从0开始的，所以在不同的进程中可以看到相同的文件描述符，这种情况下相同的文件描述符可能指向同一个文件，也可能指向不同的文件，具体情况需要具体分析，下面用一张简图就可以很容易的明白了。

通过上图可以看到，当不同进程中出现相同的文件描述符时，可能实际对应的文件并不是同一个，相反不同进程中不同的文件描述符也可可能对应同一个文件。

当一个应用程序刚刚启动的时候，0是标准输入，1是标准输出，2是标准错误。如果此时去打开一个新的文件，它的文件描述符会是3。POSIX标准要求每次打开文件时（含socket）必须使用当前进程中最小可用的文件描述符号。

文件描述符是一个重要的系统资源，理论上系统内存多大就应该可以打开多少个文件描述符，但是实际情况是，内核会有系统级限制，以及用户级限制（不让某一个应用程序进程消耗掉所有的文件资源，可以使用ulimit -n 查看）。

进程 + 文件描述符ID确认，因为内核为每个进程都有一份其所属的文件描述符表。

所以linux下两个进程返回的文件描述符是不一样的

多个进程之间的fd：

应用程序进程拿到的 文件描述符ID 对应 进程文件描述符表 的索引，通过索引拿到 文件指针 ，指向系统级文件描述符表的 文件偏移量 ，再通过文件偏移量找到 inode指针 ，最终对应到真实的文件。

可用lsof命令，可以列出被进程所打开的文件的信息。被打开的文件可以是：

1普通的文件，2目录  3网络文件系统的文件，4字符设备文件  5(函数)共享库  6管道，命名管道 7符号链接 8底层的socket字流，网络socket，unix域名socket  各个命令的详细介绍可看下“Linux命令大全”

以上就是关于使用linux编写C语言程序，如何才能得到进程信息和父进程信息全部的内容，包括:使用linux编写C语言程序，如何才能得到进程信息和父进程信息、linux如何获得一个进程的网络流量、如何获取linux进程的执行文件路径等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！