linux /proc/pid/maps 信息分析

最新推荐文章于 2025-06-12 19:17:52 发布
最新推荐文章于 2025-06-12 19:17:52 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux知识
本文详细解析了/proc/1/maps文件的内容,包括内存段的虚拟地址、执行权限、偏移量、设备号、inode及文件路径等,并解释了heap、stack、代码段和数据段的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接下来看看maps
[root@localhost proc]# cat /proc/1/maps
00110000-00111000 r-xp 00110000 00:00 0          [vdso]
0032b000-00347000 r-xp 00000000 fd:00 852733     /lib/ld-2.8.so
00347000-00348000 r--p 0001c000 fd:00 852733     /lib/ld-2.8.so
00348000-00349000 rw-p 0001d000 fd:00 852733     /lib/ld-2.8.so
0034b000-004ae000 r-xp 00000000 fd:00 852734     /lib/libc-2.8.so
004ae000-004b0000 r--p 00163000 fd:00 852734     /lib/libc-2.8.so
004b0000-004b1000 rw-p 00165000 fd:00 852734     /lib/libc-2.8.so
004b1000-004b4000 rw-p 004b1000 00:00 0 
08048000-08067000 r-xp 00000000 fd:00 843075     /sbin/init
08067000-08068000 rw-p 0001e000 fd:00 843075     /sbin/init
08b42000-08b6a000 rw-p 08b42000 00:00 0          [heap]
b8046000-b8048000 rw-p b8046000 00:00 0 
bfb4e000-bfb63000 rw-p bffeb000 00:00 0          [stack]

一共有6列
第一列代表内存段的虚拟地址
第二列代表执行权限,r,w,x不必说,p=私有 s=共享
不用说,heap和stack段不应该有x,否则就容易被xx,不过这个跟具体的版本有关
第三列代表在进程地址里的偏移量
第四列映射文件的主设备号和次设备号
通过 cat /proc/devices
得知fd是253 device-mapper

第五列映像文件的节点号,即inode

第六列是映像文件的路径
以前我很奇怪怎么会有两个相同的文件路径,原来
08048000-08067000 r-xp 00000000 fd:00 843075     /sbin/init
08067000-08068000 rw-p 0001e000 fd:00 843075     /sbin/init
一个是只读的,是代码段,一个是读写的,是数据段
至于为什么共享库分成了三个
0034b000-004ae000 r-xp 00000000 fd:00 852734     /lib/libc-2.8.so
004ae000-004b0000 r--p 00163000 fd:00 852734     /lib/libc-2.8.so
004b0000-004b1000 rw-p 00165000 fd:00 852734     /lib/libc-2.8.so
其中的004ae000-004b0000 r--p 00163000 fd:00 852734     /lib/libc-2.8.so
还是不能理解

最后看看神秘的memmap
可惜不是所有的版本都有这个文件,如同我这里的情况
只有口头说一说了,memmap需要和maps配合看
显示出来的每一行代表maps里的一个段
每一行的每一个数字,代表那个段里的一个页,段有多大,一行就有对应的多少个数字

如果这个数字是0,代表系统为其分配了虚拟内存,但是没有分配物理内存
如果有数字,则代表系统为其分配了物理内存,以及有多少个进程引用了这个页
当然,不会有负数出现
Linux maps文件
深入浅出讲透复杂深奥的问题
09-03 842
b6d01000-b6d73000 r-xp 00000000 b3:19 1118 /system/lib/libc.so b6d73000-b6d77000 r--p 00071000 b3:19 1118 /system/lib/libc.so b6d77000-b6d7a000 rw-p 00075000 b3:19 1118 /system/lib/libc.so b6d7a000-b6d84000 rw-p 00000000 00:00 0 b6d84000
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
/proc/<pid>/maps文件格式详解
最新发布
yinminsumeng的博客
06-12 444
摘要:/proc/<pid>/maps文件详细展示进程的虚拟内存布局,包含代码段、堆、栈等区域的地址范围、权限和映射来源。每行有6个字段:地址范围、权限标志(rwxp/s)、文件偏移、设备号、inode号和路径名。特殊标记如[heap]、[stack]标识关键内存区域。通过分析权限(r--p、rw-p等)可判断区域用途,如可执行代码或读写数据。工具如grep、pmap可辅助分析内存占用。该文件是诊断内存泄漏、分析进程行为的重要工具,需重点关注匿名映射和特殊内核区域。
linux /proc/pid/maps,linux下/proc/pid/和pmap命令详解
weixin_28868483的博客
05-15 622
一.示例代码:1.创建pmap.c文件:vi pmap.c2.输入如下内容:#inculde int main(){char *str;str = (char *) malloc(15);while(1){;}return 0;}3.编译pmap.c文件:gcc pmap.c -o pmap4.运行pmap可执行文件./pmap二.查看/proc/pid/maps文件信息1.找到pmap进程的pi...
linux /proc/pid/maps,linux下/proc/pid/maps和pmap命令详解
weixin_36076907的博客
05-15 906
一.示例代码:1.创建pmap.c文件:vi pmap.c12.输入如下内容:#inculde int main(){ char *str; str = (char *) malloc(15); while(1) { ; } return 0;}12345678910113.编译pmap.c文件:gcc pmap.c -o pmap14.运行pmap可执行文件./pmap1二.查看/proc/pi...
linux进程maps,了解Linux / proc / id / maps
weixin_42430341的博客
05-11 638
泛舟湖上清波郎朗每行/proc/$PID/maps描述进程或线程中连续虚拟内存的区域。每行都有以下字段:addresspermsoffsetdevinodepathname08048000-08056000r-xp0000000003:0c64593/usr/sbin/gpmaddress- 这是进程地址空间中区域的起始和结束地址permis...
解析进程 /proc/pid/maps 和 /proc/pid/smaps
weixin_42136255的博客
03-08 3994
就是当进程申请内存的时候,Linux会给他先分配页,但是并不会区建立页与页框的映射关系,意思就是说并不会分配物理内存,而当真正使用的时候,就会产生一个缺页异常,硬件跳转page fault处理程序执行,在其中分配物理内存,然后修改页表(创建页表项)。查看该page的引用数,如果引用>1,则归为shared,如果是1,则归为private,同时也查看该page的flag,是否标记为_PAGE_DIRTY,如果不是,则认为干净的。对匿名映射来说,因为没有文件在磁盘上,所以没有设备号,始终为00:00。
/proc/$pid/目录的内核源码实现
leiyanjie8995的博客
03-06 664
而我们的/proc/$pid/stat里的RSS,没有包括换出的页面,所以是当前实际占用的物理内存。proc_tgid_stat又调用了do_task_stat接口,这个接口里可以与我们实际cat /proc/$pid/stat的结果相对应。get_mm_rss(mm)的实现接口如下。以/proc/$pid/stat为例,找到"stat"这一项,stat的数据就是通过proc_tgid_stat命令生成。/proc/$pid/目录作为基础的proc文件系统操作,是在fs/proc中注册的。
GNU/Linux下的/proc/[pid]目录下的文件分析
夜黯竹亭风的博客
02-09 608
一、相关文件目录 /proc/[pid]/auxv /proc/[pid]/cmdline /proc/[pid]/comm /proc/[pid]/cwd /proc/[pid]/environ /proc/[pid]/exe /proc/[pid]/fd /proc/[pid]/latency /proc/[pid]/limits /proc/[pid]/maps /proc/[pid]...
Linux的/proc/self学习
unexpectedthing的博客
11-15 3104
前言 本文就之前看到的linux的/prof/self进行学习,并写关于这个知识点的wp。 Linux的/proc/self/学习 可以通过/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程
Linux下 /proc/maps 文件分析
walterxia的专栏
03-09 847
<br />/proc/<PID>/maps <br />查看进程的虚拟地址空间是如何使用的。 <br />该文件有6列,分别为: <br />地址:库在进程里地址范围 <br />权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; <br />偏移量:库在进程里地址范围 <br />设备:映像文件的主设备号和次设备号; <br />节点:映像文件的节点号; <br />路径: 映像文件的路径 <br />每项都与一个vm_area_struct结构成员对应, <br />范例: <br />
linux maps 源代码,Linux下 /proc/maps 文件分析(挺有意思的)
weixin_40000457的博客
05-13 183
From:http://blog.youkuaiyun.com/wenxy1/archive/2008/12/23/3591243.aspx/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的...
Linux查看so的方法
攻城狮的物联网基地
09-20 4947
nm -D test.so
linux maps 和 动态库的关系,ldconfig , ldd 与 LD_LIBRARY_PATH 之间的关系
weixin_36255837的博客
05-13 195
Linux 运行的时候,是如何管理共享库(*.so)的?在 Linux 下面,共享库的寻找和加载是由 /lib/ld.so 实现的。 ld.so 在标准路经(/lib, /usr/lib)中寻找应用程序用到的共享库。但是,如果需要用到的共享库在非标准路经,ld.so 怎么找到它呢?目前,Linux 通用的做法是将非标准路经加入 /etc/ld.so.conf,然后运行 ldconfig 生成 /e...
/proc/[pid]/下的maps、status、stat、statm
koozxcv的博客
03-23 5057
/proc/[pid]/maps 文件解释 查看进程的虚拟地址空间是如何使用的。  该文件有6列,分别为:  地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 范例
使用cat /proc/进程id/maps 查看进程内存映射
热门推荐
编程的本质是数学问题
12-29 2万+
proc//maps 查看进程的虚拟地址空间是如何使用的。 该文件有6列,分别为: 地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 C语言代码 #include
linux proc maps文件分析
wo_der的博客
05-31 3899
maps文件的每一列概述如下 第一列 表示该内存段的起始地址 第二列 表示该内存段对应的权限 第三列 如果内存段的信息是文件映射,该列为内存段中的信息在文件中的映射页的偏移 第四列 如果内存段的信息是文件映射,该列为文件所在的设备号 若是匿名映射,设备号为00:00
Linux /proc/1/maps文件的结构
05-23
<think>好的,我现在要解析用户关于Linux系统中/proc/1/maps文件的结构组成和含义的问题。用户希望了解这个文件每一部分的含义,特别是各个字段代表的内容。首先,我需要回忆一下/proc文件系统的基本知识,以及maps文件的具体结构。 我记得/proc是一个虚拟文件系统,提供进程和系统信息的动态访问。每个进程的目录下都有maps文件,比如/proc/1/maps对应进程ID为1的进程的内存映射情况。用户需要的是这个文件的结构解析,所以我要详细解释每一列的含义,可能还要结合示例来说明。根据用户提供的引用内容[^1],maps文件中的每一行对应一个内存区域,包含地址范围、权限、偏移量、设备节点、inode和路径名等信息。我需要确认这些字段的顺序和具体含义是否正确,并补充可能的其他字段或细节。例如,地址范围通常用十六进制表示,权限包括读、写、执行和共享属性,设备节点可能对应主次设备号,路径名可能显示为匿名映射或具体文件。 接下来,我需要组织回答的结构,确保每个部分清晰明了。可能先概述maps文件的作用,然后逐列解释,包括示例行来辅助说明。例如,一行可能是这样的:00400000-00452000 r-xp 00000000 08:01 123456/usr/bin/bash。然后分别解释每个字段:地址是00400000到00452000,权限r-xp表示可读、可执行、私有,偏移量00000000,设备号08:01,inode123456,路径是/usr/bin/bash。 还需要注意不同内存区域的类型,如代码段、数据段、堆、栈等,结合引用中提到的用户代码段、共享库的数据段、堆和栈等部分。需要说明这些区域在maps文件中的表现,例如堆通常由malloc分配,栈由内核自动管理。另外,用户可能对某些字段的细节有疑问,比如偏移量的意义,设备节点的格式,或者如何区分不同的内存区域类型。因此,在解释时要尽可能详细,并提供例子帮助理解。 最后,生成相关问题时要考虑用户可能的后续疑问,例如如何分析具体进程的内存使用,或者如何利用maps文件进行调试,以及与其他工具如pmap的关系。这些问题应该与解析maps文件结构相关,并引导用户深入理解。现在需要检查是否有遗漏的信息,比如权限中的共享标志(shared或private),以及匿名映射的情况(如堆和栈通常没有关联的文件路径,显示为anon)。同时,确保每个字段的解释准确无误,参考引用内容中的描述,但也要补充更多细节。 总结下来,回答的结构大致为: 1.概述/proc/pid/maps的作用2.详细解析每一列的含义,包括示例行 3.解释不同内存区域的类型及其在maps中的表现4. 可能的示例分析 5. 相关问题生成需要确保使用中文,并遵循用户给出的格式要求,如行内数学表达式用$...$,独立公式用$$...$$,但在这个问题中可能不需要数学公式,所以重点在代码块和文本结构上。同时,引用标识要正确添加,引用内容中的信息需要适当融入回答中,但用户提供的引用是关于内存段的,需要准确对应到maps文件的各个部分。可能还需要注意权限中的p和s分别代表私有和共享,偏移量对应文件中的偏移,设备号的主次设备号格式,inode为0时表示匿名映射等细节。这些都需要在回答中明确说明,以帮助用户全面理解。</think>### Linux /proc/pid/maps 文件结构解析 `/proc/pid/maps` 文件记录了进程的虚拟内存映射信息,包含代码段、数据段、堆、栈等内存区域的详细信息。以下是其结构解析: --- #### **1. 文件结构组成** 每行对应一个内存区域,包含7个字段,格式如下: ``` 地址范围 权限 偏移量 设备节点 inode 路径名 00400000-00452000 r-xp 00000000 08:01 123456 /usr/bin/bash ``` --- #### **2. 各字段含义** 1. **地址范围** - 格式:`start-end`(十六进制) - 示例:`00400000-00452000` - 说明:内存区域的起始和结束地址,表示该区域在虚拟内存中的位置。 2. **权限** - 格式:`rwxp` 或 `rwxs` - `r`=可读,`w`=可写,`x`=可执行 - `p`=私有(Copy-on-Write),`s`=共享 - 示例:`r-xp`(可读、可执行、私有) - 说明:控制进程对该内存区域的访问方式。 3. **偏移量** - 格式:十六进制数 - 示例:`00000000` - 说明:该区域在映射文件中的起始偏移量。若为匿名映射(如堆、栈),则为`0`。 4. **设备节点** - 格式:`主设备号:次设备号` - 示例:`08:01`(对应磁盘设备) - 说明:映射文件的存储设备标识。匿名映射时显示`00:00`。 5. **inode** - 格式:十进制数 - 示例:`123456` - 说明:文件在文件系统中的唯一标识。匿名映射时显示`0`。 6. **路径名** - 格式:文件路径或特殊标识 - 示例:`/usr/bin/bash`(可执行文件)、`[heap]`、`[stack]`、`[anon]` - 说明: - 文件路径:映射的共享库或可执行文件。 - `[heap]`:动态分配的内存区域(通过`malloc`)。 - `[stack]`:线程栈空间,由高地址向低地址增长。 - `[anon]`:匿名内存(如通过`mmap`分配的私有内存)[^1]。 --- #### **3. 典型内存区域示例** 1. **代码段** ``` 00400000-00452000 r-xp 00000000 08:01 123456 /usr/bin/bash ``` - 权限为`r-xp`,对应可执行文件的代码段。 2. **数据段** ``` 00652000-00653000 rw-p 00052000 08:01 123456 /usr/bin/bash ``` - 权限为`rw-p`,存放全局变量或静态数据。 3. **堆** ``` 01ab3000-01ad4000 rw-p 00000000 00:00 0 [heap] ``` - 由`malloc`动态分配,权限为`rw-p`。 4. **栈** ``` 7ffeebfff000-7ffec0000000 rw-p 00000000 00:00 0 [stack] ``` - 栈空间,权限为`rw-p`,地址从高到低增长。 5. **共享库映射** ``` 7f8e1a200000-7f8e1a400000 r-xp 00000000 08:01 654321 /lib/x86_64-linux-gnu/libc.so.6 ``` - 共享库的代码段或数据段。 --- #### **4. 与其他工具的关系** - **pmap命令**:直接读取`/proc/pid/maps`生成更友好的内存映射报告[^1]。 - **调试用途**:通过分析内存泄漏或权限异常,定位问题区域(如未释放的堆内存)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值