linux – 如何从磁盘上追踪进程执行的文件？

> cmdline是用于启动进程的命令行(包括参数).不幸的是,如果进程修改了自己的命令行,这显然也会改变.> cwd是该过程的工作目录,也可能有所帮助> exe指向正在运行的可执行文件(但是,对于将成为Perl解释器的Perl脚本,所以可能没那么有帮助)>状态包含各种信息.特别是,父进程(Ppid)可能很有趣;这将是启动脚本的过程 – 可能有助于找出谁启动它.>在fd下,你会找到进程当前打开的文件列表(作为符号链接);这应该有助于弄清楚它的作用