› Linux 下如何查看系统各个进程挂掉的历史信息？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 2501 天前的主题，其中的信息可能已经有所发展或是发生改变。

我想知道为什么我的某个进程挂掉，是自己主动结束，还是资源耗尽被系统杀死之类的，或者是别人发送了 kill 指令

哎有个相同的帖子

有没有知道的？

进程

kill

Linux

耗尽

5 条回复 • 2018-01-20 12:17:01 +08:00

helloworld12

2018-01-19 23:45:21 +08:00

嗯，看到一个关键词 coredump
找找看学习下

sfqtsh

2018-01-19 23:45:22 +08:00 via Android

用 systemtap。

sfqtsh

2018-01-19 23:50:17 +08:00 via Android

给你个 systemtap 的脚本，监控某进程接受到的所有信号：

probe begin
{
printf("%-8s %-16s %-8s %-16s %6s %-16s\n",
"SENDPID", "SENDNAME", "RECEPID", "RECENAME", "SIGNUM", "SIGNAME")
}

probe signal.send
{
if (uid() == 1234)
printf("%-8d %-16s %-8d %-16s %-6d %-16s\n",
pid(), execname(), sig_pid, pid_name, sig, sig_name)
}

helloworld12

2018-01-20 02:09:10 +08:00

@sfqtsh 谢谢啦

sfqtsh

2018-01-20 12:17:01 +08:00 via Android

@helloworld12 上面那个是根据用户 id 过滤的，可以将之改为 sig_pid。。。或者根据进程名称过滤：
if(isinstr(pid_name, "abcd"))