如何获得调用系统调用的进程的pid？

Question

我做了一个kext来使用我的系统调用，而不是现有的系统调用，参考 Re-routing System Calls。

在测试过程中，我不知道哪个进程调用了这个系统调用。

我需要允许应用程序除了指定的进程正常继续。

有没有什么获取调用进程的信息？

Answer 1

如果你看看来源为regular implementation of the ptrace system call，你可以看到它与struct proc代表则传递中作为第一个参数调用过程的工作：

int 
ptrace(struct proc *p, struct ptrace_args *uap, int32_t *retval) 
{ 
    // … 
    if (uap->req == PT_DENY_ATTACH) { 
     proc_lock(p); 
     if (ISSET(p->p_lflag, P_LTRACED)) { 
      proc_unlock(p); 
      KERNEL_DEBUG_CONSTANT(BSDDBG_CODE(DBG_BSD_PROC, BSD_PROC_FRCEXIT) | DBG_FUNC_NONE, 
          p->p_pid, W_EXITCODE(ENOTSUP, 0), 4, 0, 0); 
      exit1(p, W_EXITCODE(ENOTSUP, 0), retval); 
      /* drop funnel before we return */ 
      thread_exception_return(); 
      /* NOTREACHED */ 
     } 
     SET(p->p_lflag, P_LNOATTACH); 
     proc_unlock(p); 

     return(0); 
    } 

可以在<sys/proc.h>使用的功能获取有关给定进程的信息，例如proc_pid来查找pid。