Como você encontra o processo pai de um processo zumbi?

47

Como você encontra o processo pai dos processos zumbis?

Quando o processo filho é algo em que os pais não são totalmente óbvios ...

Existe alguma maneira de listar processos em formato de árvore ou algo assim?

linux unix process kill Jack
fonte

Respostas:

61

Adicione a lopção à sua linha de comando ps. Esta é a opção para saída longa. O ID do processo pai é uma das colunas adicionais - rotuladas como PPID.

$ ps l
F   UID   PID  PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
0   508  3344  4498  18   0   2452  1236 wait   Ss   pts/12     0:00 /bin/sh
0   508  4467 17796  15   0   4664  1572 wait   Ss   pts/5      0:00 -/bin/bash
0   508  4498  4467  15   0  23032 15108 -      S+   pts/5      2:20 emacs -nw
0   508  4532 17796  15   0   4532  1464 wait   Ss   pts/13     0:00 -/bin/bash
0   508  4916 17796  15   0   4664  1648 wait   Ss   pts/7      0:01 -/bin/bash

Outra opção é o comando pstree para mostrar uma representação em árvore ascii dos processos. Você provavelmente desejará a -popção de mostrar os IDs do processo.

$ pstree -p dharris
screen(17796)─┬─bash(4467)───emacs(4498)───sh(3344)───sh(3345)
              ├─bash(4532)───su(31037)───bash(31041)
              ├─bash(4916)───pstree(26456)
              ├─bash(13547)───su(20442)───bash(20443)
              └─bash(17797)

sshd(25813)───bash(25817)───screen(25870)
Doug Harris
fonte
8
Excelente resposta. Em vez de pstree -p harris, pstree -p $USERtransmitiria o mesmo significado e funcionaria literalmente.
phihag
12

FWIW, pspossui um modo "floresta" que mostra várias árvores:

# ps --version
procps version 3.2.8

# ps f
  PID TTY      STAT   TIME COMMAND
 7889 pts/7    Ss     0:00 -bash
 7988 pts/7    R+     0:00  \_ ps f
 2447 pts/0    Ss+    0:00 -bash
 2532 pts/0    S      0:00  \_ /bin/bash /home/robmee01/sync.sh
 2548 pts/0    S      0:00  |   \_ ssh [email protected]
 2533 pts/0    S      0:00  \_ python /home/robmee01/IE2FF.py
 2534 pts/0    S      0:08  \_ x11vnc -usepw -forever
 2535 pts/0    S      2:47  \_ xosview
 2536 pts/0    Sl     0:17  \_ java -jar /work/timesheet/TimeSheet.jar
 2662 pts/0    Sl    18:53  \_ ./firefox-bin

Se isso não mostrar o processo que você está procurando, tente especificar seu nome de usuário explicitamente: ps f -U $USER; isso tende a mostrar mais processos do que simples ps.

Pessoalmente, uso ps fo pid,cmdou para obter uma visualização da floresta com minha escolha de colunas ( pid,cmdneste caso). Você pode obter uma lista completa de colunas com ps L.

RobM
fonte
Perfeito, a única opção que realmente funciona.
Felipe
1

htoptambém é bom, especialmente ao pressionar lum nome de processo que mostrará todos os arquivos abertos, canais e URLs de um processo (requer lsof)

ccpizza
fonte
O htop também pode ser alterado para o modo de árvore.
Lanoxx 26/05
-1

Primeiro use toppara descobrir pido processo do zumbi. Então corra ps -elfou ps -efencontre ppido zumbi.

Rajesh Swain
fonte