Ich habe ein großes Projekt, das eine ausführbare Datei (nennen wir es Begrüßung ) in den Speicher lädt, aber aus irgendeinem Grund (zB gibt es viele Dateien, die Begrüßung unter anderem genannt werden) Verzeichnisse), muss ich wissen, ob der Prozess im Speicher genau der ist, den ich verwenden möchte.
Ich kann zwei Dateien vergleichen: diff, cmp, cksum und so weiter. Aber gibt es eine Möglichkeit, einen Prozess im Speicher mit einer ausführbaren Datei auf der Festplatte zu vergleichen?
Nach diese Antwort Sie können den Inhalt der Speicherversion der Binärdatei aus dem proc-Dateisystem abrufen. Ich denke du kannst die Original- und die In-Memory-Version cksum.
Laut der man-Seite von / proc, unter Linux 2.2 und später, die Datei ist eine symbolische Verknüpfung, die den tatsächlichen Pfadnamen des ausgeführten enthält Befehl. Anscheinend wird die Binärdatei in den Speicher geladen und / proc / [pid] / exe zeigt auf den Inhalt der Binärdatei im Speicher.