我完全理解你的困扰——明明是用PREFIX_FLAG application arg1 arg2这样的带前缀方式启动程序，结果用ps -eaf只能看到application arg1 arg2，前缀PREFIX_FLAG却不见了。这其实和PREFIX_FLAG的实现逻辑有关，下面给你拆解几种常见情况和对应的解决办法：

先搞清楚为什么看不到前缀 #

大多数时候，PREFIX_FLAG会通过exec系统调用直接替换自身的进程空间来启动你的C++程序。一旦调用了exec，原来的PREFIX_FLAG进程就会被application进程完全替代，系统里只剩下application的进程信息，ps自然只能看到后者。

如果PREFIX_FLAG是shell的别名、函数，或者是一个没有用exec的脚本，那情况会不一样——这时候可能会有两个进程，你可以通过进程树找到前缀相关的信息。

具体解决办法 #

1. 尝试显示完整命令行的ps参数 #

先试试用ps auxww命令，其中ww参数会强制显示完整的命令行内容，不会截断。如果你的前缀没有被exec替换，这个命令大概率能帮你看到完整的启动命令。

2. 查看进程树找关联 #

先找到你的C++程序的PID：

pidof application
# 或者用ps筛选
ps -ef | grep application | grep -v grep

然后用进程树工具查看它的父进程链：

pstree -p <application的PID>

如果PREFIX_FLAG进程还在运行（比如它是一个后台守护进程，没有退出），你就能在进程树里看到它作为父进程存在，从而确认完整的启动链路。

3. 检查/proc文件系统的详细信息 #

Linux的/proc文件系统里保存了进程的所有细节，你可以查看目标进程的cmdline和父进程信息：

# 查看进程的完整命令行（如果没被exec替换的话）
cat /proc/<PID>/cmdline
# 查看父进程ID（PPID）
cat /proc/<PID>/stat | awk '{print $4}'

然后根据PPID去查找父进程的信息，如果父进程就是PREFIX_FLAG，就能找到对应的启动命令。

4. 修改PREFIX_FLAG的实现（如果是你可控的） #

如果PREFIX_FLAG是你自己开发的工具或脚本，那可以修改它的启动逻辑：不要用exec application，而是用fork创建子进程来启动application，让PREFIX_FLAG进程保持运行。这样ps就能同时看到两个进程，前缀自然就显示出来了。

5. 用系统审计工具记录启动事件 #

如果上面的方法都不行，说明PREFIX_FLAG确实用了exec且已经退出，这时候可以用Linux的auditd工具来监控所有进程的启动事件，这样就能完整记录下包括前缀在内的整个启动命令。安装并配置auditd后，你可以通过ausearch命令查询相关的进程启动日志。

备注：内容来源于stack exchange，提问作者yaar