Yanıtlar:
Bir işlemde neyin yüklü olduğunu görmenin başka bir yolu da /proc/PID/maps
dosyaya bakmaktır. Bu, içinde haritalanan paylaşılan nesneler de dahil olmak üzere adres alanınıza eşlenen her şeyi gösterir.
sudo grep libcairo.so /proc/*/maps
/proc/PID/maps
Rich'in bahsettiği hepsini bir kerede keşfetmek için güzel bir yol . Örnek çıktı:
/proc/8390/maps:7f0a9afae000-7f0a9b0bc000 r-xp 00000000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8390/maps:7f0a9b0bc000-7f0a9b2bc000 ---p 0010e000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8390/maps:7f0a9b2bc000-7f0a9b2bf000 r--p 0010e000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8390/maps:7f0a9b2bf000-7f0a9b2c0000 rw-p 00111000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8466/maps:7f0a9afae000-7f0a9b0bc000 r-xp 00000000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8466/maps:7f0a9b0bc000-7f0a9b2bc000 ---p 0010e000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8466/maps:7f0a9b2bc000-7f0a9b2bf000 r--p 0010e000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
/proc/8466/maps:7f0a9b2bf000-7f0a9b2c0000 rw-p 00111000 fc:00 274690 /usr/lib/x86_64-linux-gnu/libcairo.so.2.11400.6
Ayrıca awk
ve bash-fu çıktıyı daha da daraltabilir.
Bu yöntem aynı zamanda bir Ubuntu 18.04 ile hacklenmiş bu minimal kurulumladlopen
test edilmiş kütüphaneleri de gösterir .sleep(1000)
Bir sonraki komutu root ile çalıştırabilir ve tam bir liste görebilirsiniz.
cat /proc/*/maps | awk '{print $6;}' | grep '\.so' | sort | uniq
Bu, lsof'u olmayan kullanıcılar içindir.
lsof
ise gerekli işlevselliğe sahip değildi.