/proc/pid/status详解

最新推荐文章于 2024-10-17 11:20:34 发布
最新推荐文章于 2024-10-17 11:20:34 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: LINUX
本文深入解析了Linux系统中进程的资源使用情况,包括虚拟内存、实际驻留内存、数据段大小、栈大小、可执行虚拟内存及库占用内存等关键指标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Name 应用程序或命令的名字
State 任务的状态,运行/睡眠/僵死/
SleepAVG 任务的平均等待时间(以nanosecond为单位),交互式任务因为休眠次数多、时间长,它们的 sleep_avg 也会相应地更大一些,所以计算出来的优先级也会相应高一些。
Tgid 线程组号
Pid 任务ID
Ppid 父进程ID
TracerPid 接收跟踪该进程信息的进程的ID号
Uid Uid euid suid fsuid
Gid Gid egid sgid fsgid
FDSize 文件描述符的最大个数,file->fds
Groups
VmSize(KB) 任务虚拟地址空间的大小 (total_vm-reserved_vm),其中total_vm为进程的地址空间的大小,reserved_vm:进程在预留或特殊的内存间的物理页
VmLck(KB) 任务已经锁住的物理内存的大小。锁住的物理内存不能交换到硬盘 (locked_vm)
VmRSS(KB) 应用程序正在使用的物理内存的大小,就是用ps命令的参数rss的值 (rss)
VmData(KB) 程序数据段的大小(所占虚拟内存的大小),存放初始化了的数据; (total_vm-shared_vm-stack_vm)
VmStk(KB) 任务在用户态的栈的大小 (stack_vm)
VmExe(KB) 程序所拥有的可执行虚拟内存的大小,代码段,不包括任务使用的库 (end_code-start_code)
VmLib(KB) 被映像到任务的虚拟内存空间的库的大小 (exec_lib)
VmPTE 该进程的所有页表的大小,单位:kb
Threads 共享使用该信号描述符的任务的个数,在POSIX多线程序应用程序中,线程组中的所有线程使用同一个信号描述符。
SigQ 待处理信号的个数
SigPnd 屏蔽位,存储了该线程的待处理信号
ShdPnd 屏蔽位,存储了该线程组的待处理信号
SigBlk 存放被阻塞的信号
SigIgn 存放被忽略的信号
SigCgt 存放被俘获到的信号
CapInh Inheritable,能被当前进程执行的程序的继承的能力
CapPrm Permitted,进程能够使用的能力,可以包含CapEff中没有的能力,这些能力是被进程自己临时放弃的,CapEff是CapPrm的一个子集,进程放弃没有必要的能力有利于提高安全性

CapEff Effective,进程的有效能力



在这里我们关注VmSize|VmRSS|VmData|VmStk|VmExe|VmLib 这个6个指标,下面有一些简单的解释。
VmSize(KB) :虚拟内存大小。整个进程使用虚拟内存大小,是VmLib, VmExe, VmData, 和 VmStk的总和。
VmRSS(KB):虚拟内存驻留集合大小。这是驻留在物理内存的一部分。它没有交换到硬盘。它包括代码,数据和栈。
VmData(KB): 程序数据段的大小(所占虚拟内存的大小),堆使用的虚拟内存。
VmStk(KB): 任务在用户态的栈的大小,栈使用的虚拟内存

VmExe(KB): 程序所拥有的可执行虚拟内存的大小,代码段,不包括任务使用的库

VmLib(KB) :被映像到任务的虚拟内存空间的库的大小


Linux下进程信息/proc/pid/status文件深入分析(嵌入式)
CodeSageX的博客
09-27 975
通过分析该文件的内容,我们可以了解进程的状态、资源使用情况和其他相关属性。在Linux操作系统中,每个运行的进程都有一个唯一的进程标识符(PID)。文件,并解析其中的信息。上述提供的C代码示例演示了如何打开文件、逐行读取其内容,并将其输出到标准输出。文件还包含许多其他的信息,如进程的内存使用情况、CPU时间等。文件提供了有关特定进程的详细信息,如进程状态、资源使用情况和进程所属用户等。文件的路径,并尝试打开文件。文件的结构和内容,并提供相应的源代码示例。文件,我们将使用C语言编写一个简单的程序。
Linux下进程信息/proc/pid/status文件深入分析
二进制君
10-24 4713
信号位图和信号值对应关系:位图bit=信号值-1。进程切换次数也可以判定进程是否死锁。 主动切换表示主动放弃cpu。 被动切换表示被动放弃CPU,被高优先级任务或本身时间片耗完而被动放弃CPU。......
/PROC/[PID]各目录项的UID、GID是怎么来的
猫科龙
05-22 1293
伪文件系统/proc/[pid]为调试提供了很多有用信息,那么该目录下各文件的UID和GID是怎么来的呢?本文即旨于揭开该问题。
/proc/pid/status解释
zuihoudebingwen的专栏
09-05 984
/proc/9744$ cat status Name: gedit /*进程的程序名*/ State: S (sleeping) /*进程的状态信息,具体参见http://blog.chinaunix.net/u2/73528/showart_1106510.html*/ Tgid: 9744 /*线程组号*/ Pid: 9744 /*进程pid*/ PPid: 7672 /*
/proc/pid/status内容详解
xs_chang的博客
08-31 1695
proc/279/status是一个Linux内核中的文件,其中包含了当前进程的状态信息。
Linux:进程信息/proc/pid/status的深入分析
weixin_44498318的博客
05-30 2325
这里我们主要介绍进程的状态,进程的状态可以通过/proc/PID/status来查看,也可以通过/proc/PID/stat来查看.如果说到工具大家用的最多的ps也可以看到进程的信息.这里我们通过/proc/PID/status来分析进程的信息.在2.6.18之后的内核,多了capibilty/cpusets等信息.
进程_解读/proc/pid/stat
Free Bar
01-03 1737
[root@localhost ~]# cat /proc/6873/stat 6873 (a.out) R 6723 6873 6723 34819 6873 8388608 77 0 0 0 41958 31 0 0 25 0 3 0 5882654 1409024 56 4294967295 134512640 134513720 3215579040 0 2097798 0 0 0 0
Linux文件/proc/meminfo详解
qq_35999596的博客
03-13 609
下篇文章会简单对读出该信息的代码进行简单的分析。 cat /proc/meminfo MemTotal:16438852 kB MemFree:10980184 kB Buffers:95884 kB Cached:224108 kB SwapCached:0 kB Active:5161616 kB Inactive:217660 kB HighTotal:0 kB HighFree:0 kB ...
深入理解/proc/pid进程目录
悦分享
10-17 240
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统是动态从系统内核读出所需信息并提交的。
利用Linux的/proc/stat获取指定进程的cpu占有率及内存
mikasaaaaa的博客
03-20 2424
利用Linux的 /proc/stat计算进程的cpu占有率和内存 计算的是进程多个cpu的平均占有率,并不是每个cpu的,所以和top命令中的不一样 getinfo.cpp 1 #include<stdlib.h>
PROC系列之---/proc/pid/status
zjl_1026_2001的专栏
04-15 9864
 /proc//status包含了所有CPU活跃的信息,该文件中的所有值都是从系统启动开始累计到当前时刻。[root@localhost ~]# cat /proc/self/statusName: catState: R (running)SleepAVG: 88%Tgid: 5783Pid: 5783PPid: 5742TracerPid: 0Uid: 0 0 0 0Gid: 0 0
PROC系列之/proc/pid/status
weixin_33877885的博客
10-19 278
/proc/ /status 包含了所有CPU活跃的信息,该文件中的所有值都是从系统启动开始累计到当前时刻。 [root@localhost ~]# cat /proc/self/status Name: cat State: R (running) SleepAVG: 88% Tgid: 5783 Pid: 5783 PPid: 5742 Trace...
cat /proc/$PID/status
05-24 3676
Name:   wid State:  S(sleeping) Tgid:  10366 Pid:    10366 PPid:   1 TracerPid:     0 Uid:    0      0       0       0 Gid:    0      0       0       0 FDSize: 64 Groups: 0  VmPeak:    68060
cat /proc/$PID/status进程状态
chilv的专栏
07-25 1373
版权声明:声明:本文档可以转载,须署名原作者。 作者:无为 qq:490073687 周祥兴 zhou.xiangxing210@163.com https://blog.youkuaiyun.com/Rookie_CEO/article/details/45033681 [root@DevelopServer ~]# cat /proc/18613/status Name: mysqld State: ...
/proc/{pid}/stat 文件说明
QCZL_CC的博客
01-26 5081
在 Linux 系统中,/proc是一个虚拟文件系统,它提供了大量关于系统和正在运行的进程的信息。是其中一个文件,它提供了关于指定进程 ID(PID)的详细状态信息。
/proc/[pid]/下的maps、status、stat、statm
koozxcv的博客
03-23 5056
/proc/[pid]/maps 文件解释 查看进程的虚拟地址空间是如何使用的。  该文件有6列,分别为:  地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 范例
linux下查看线程信息 /proc/pid/status /proc/pid/task/tid/status文件说明
chuyouyinghe的专栏
04-10 8120
一、ps查看线程信息 参数说明: -L Show threads, possibly with LWP and NLWP columns -TShow threads, possibly with SPID column -m Show threads after processes,同时显示进程和线程时使用,最经常使用; 名词解释: LWP:light weight process,linux下面表示线程; SPID:system process id,linux下面表示...
linux /proc/pid/status 解析
qq_42170897的博客
04-20 8666
示例程序: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <pthread.h> #include <unistd.h> void* run(void* arg) { sleep(10000); return NULL; } int main() { char* arr[10240]={0}; for(int i=0;i
Linux下进程信息的深入分析
weixin_34411563的博客
04-27 724
这里我们主要介绍进程的状态,进程的状态可以通过/proc/PID/status来查看,也可以通过/proc/PID/stat来查看。 如果说到工具大家用的最多的ps也可以看到进程的信息。这里我们通过/proc/PID/status来分析进程的信息。 在2.6.18之后的内核,多了capibilty/cpusets等信息.   查看进程状态信息如下: more status Name: ...
/proc/pid/task
最新发布
03-22
<think>好的,用户现在问的是关于/proc/pid/task的内容。之前他们问过如何在Unidbg中通过断点Hook修改返回值,现在可能是在进行Android逆向或者系统级调试时遇到了多线程相关的问题,需要了解如何查看进程中的线程信息。 首先,我需要确认/proc/pid/task的作用。这个目录包含了进程的所有线程信息,每个线程对应一个子目录,目录名是线程ID。用户可能想知道如何利用这个目录来监控或调试多线程应用,尤其是在逆向工程中分析各个线程的行为。 接下来,用户可能的需求是了解如何定位特定线程,或者查看线程的状态、调用栈等信息。他们可能是在调试时发现某些线程执行了关键操作,需要获取这些线程的详细信息。比如,在Hook多线程函数时,需要知道线程的ID或者调度情况。 然后,我需要考虑用户的实际应用场景。例如,他们可能在分析一个多线程的Native库,需要检查各个线程的执行流程,或者验证某些线程是否创建成功。此外,用户可能希望结合调试工具(如GDB或Unidbg)来动态跟踪线程活动,这时候/proc/pid/task提供的信息就非常有用。 另外,用户可能对如何解析这些信息感兴趣,比如通过shell命令查看线程状态,或者编写脚本自动化提取数据。需要提供一些实际的例子,比如使用cat命令查看task目录下的内容,或者用ps命令查看线程信息,这能帮助他们更好地理解结构。 还需要注意不同Linux内核版本的差异,虽然/proc文件系统的结构基本一致,但某些细节可能有变化。另外,权限问题也很重要,用户可能需要root权限才能访问其他进程的task目录,这也是实际使用中常见的障碍。 最后,结合用户之前的Unidbg问题,可能需要说明如何将这些信息应用到逆向工程中。例如,在模拟执行时监控线程创建,或者通过线程ID关联到具体的函数调用,帮助定位问题。这部分需要给出具体的应用实例,让用户明白如何将理论应用到实际项目中。</think>在 Linux 系统中,`/proc/pid/task` 是一个特殊的虚拟文件系统目录,用于展示进程的多线程信息。以下是它的核心原理和应用场景详解: --- ### **1. 目录结构解析** - **路径格式**:`/proc/[PID]/task/[TID]` - `[PID]`: 进程 ID - `[TID]`: 线程 ID(主线程的 TID 等于 PID) - **内容示例**: ``` /proc/12345/task/ ├── 12345 # 主线程 ├── 12346 # 子线程1 └── 12347 # 子线程2 ``` --- ### **2. 核心功能** #### **(1) 线程级信息展示** 每个线程目录包含与 `/proc/[PID]` 相同的子文件(如 `status`, `stat`, `stack` 等),但数据仅针对该线程: - `status`: 线程状态(运行/睡眠等) - `stat`: CPU 使用统计 - `stack`: 内核栈信息 - `syscall`: 当前系统调用 #### **(2) 多线程调试** - **查看所有线程**: ```bash ls /proc/12345/task/ ``` - **查看线程 CPU 占用**: ```bash cat /proc/12345/task/12346/stat | awk '{print $14+$15}' # 用户态 + 内核态时间 ``` --- ### **3. 关键技术点** #### **(1) 线程状态标志** 在 `status` 文件中: ```bash cat /proc/12345/task/12346/status | grep State # 输出示例:State: S (sleeping) ``` - **状态标识**: - `R` : 运行中 - `S` : 可中断睡眠 - `D` : 不可中断睡眠(通常为 I/O 阻塞) - `Z` : 僵尸线程 - `T` : 被暂停(如通过 `SIGSTOP`) #### **(2) 线程优先级** 在 `stat` 文件中: ```bash cat /proc/12345/task/12346/stat | awk '{print $18}' # 输出优先级数值 ``` - **取值范围**:-20(最高)到 19(最低) #### **(3) 线程调用栈** 通过 `stack` 文件可获取内核栈轨迹: ```bash sudo cat /proc/12345/task/12346/stack # 输出示例: [<ffffffff810e3f5a>] futex_wait_queue_me+0xca/0x110 [<ffffffff810e4a76>] futex_wait+0x116/0x270 ``` --- ### **4. 逆向工程中的应用** #### **(1) 定位 Native 线程** 当分析多线程 Native 库时: 1. 通过 `ps -T -p [PID]` 查看所有线程 2. 找到目标线程的 TID 3. 检查 `/proc/[PID]/task/[TID]/maps` 查看线程内存布局 #### **(2) 监控线程行为** - **动态跟踪系统调用**: ```bash strace -p [TID] # 跟踪指定线程 ``` - **检查线程状态变化**: ```bash watch -n 1 "cat /proc/[PID]/task/[TID]/status | grep State" ``` --- ### **5. 实际调试案例** **场景**:某 Android JNI 库崩溃在子线程中 **排查步骤**: 1. 获取崩溃进程 PID ```bash adb shell ps | grep com.demo.app # 输出示例:u0_a123 4567 103 2403800 148000 SyS_epoll_ 00f7ecc8 S com.demo.app ``` 2. 列出所有线程 ```bash adb shell ls /proc/4567/task/ # 输出:4567 4568 4569 4570 ``` 3. 定位崩溃线程状态 ```bash adb shell cat /proc/4567/task/4569/status | grep -E 'State|Sig' # 输出示例: State: D (disk sleep) SigPnd: 0000000000000000 ShdPnd: 0000000000000000 ``` 4. 查看线程调用栈 ```bash adb shell cat /proc/4567/task/4569/stack ``` --- ### **6. 跨版本差异** | Linux 版本 | 特性变化 | |-------------------|----------------------------------------| | 内核 < 2.6 | 无 `/proc/[PID]/task` 目录 | | 内核 ≥ 2.6 | 支持完整线程信息 | | 内核 ≥ 3.10 | 新增 `children` 子目录(子进程跟踪) | --- ### **7. 结合调试工具** - **GDB 多线程调试**: ```gdb (gdb) info threads # 查看所有线程 (gdb) thread [TID] # 切换线程上下文 ``` - **Unidbg 模拟执行**: ```java // 监控线程创建 emulator.attach().addThreadCreateCallback(new ThreadCreateCallback() { @Override public void onThreadCreate(Emulator<?> emulator, long threadId) { System.out.println("新线程创建: " + threadId); } }); ``` --- ### **8. 注意事项** 1. **权限限制**:非 root 用户只能查看属于自己进程的线程信息 2. **实时性**:`/proc` 数据为瞬时快照,多次读取结果可能不同 3. **性能影响**:频繁读取 `/proc` 文件可能增加系统负载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值