Linux 实战：如何像查看文件一样“实时监控” System V 共享内存？

最新推荐文章于 2025-12-12 16:37:00 发布

原创最新推荐文章于 2025-12-12 16:37:00 发布 · 158 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#c++ #算法 #开发语言

调试技巧同时被 2 个专栏收录

3 篇文章

订阅专栏

C语言

1 篇文章

订阅专栏

在 Linux 性能调优或故障排查中，共享内存（Shared Memory） 是一种常见的进程间通信方式（IPC）。通常，我们可以使用 ipcs -m 命令确认它的存在、权限和大小。

但这里有一个痛点：System V 共享内存并不对应文件系统中的任何文件。

你无法像对待日志文件那样，直接使用 cat、tail 或 less 去查看里面的数据。如果你想知道“这块内存里现在到底存了什么？”，或者“数据是不是在实时更新？”，往往会感到无从下手。

本文将介绍一种通用、安全且无侵入的方案：编写一个极简的 C 读取器，配合 Linux 原生命令，实现对共享内存的“实时监控”。

核心思路

既然系统没有提供直接 dump System V 内存的工具，我们就花 1 分钟自己造一个。

思路非常简单：

利用 shmat 系统调用将目标共享内存“挂载”到当前进程。
将内存中的二进制数据直接输出到 stdout。
利用 Linux 强大的管道工具（hexdump、strings、watch）进行格式化和实时刷新。

第一步：准备“读取神器”

我们需要一段极简的 C 代码。这段代码非常安全，因为它以 只读模式（SHM_RDONLY） 挂载内存，绝对不会破坏业务程序的运行。

创建一个文件 shm_read.c：

#include <stdio.h>
#include <stdlib.h>
#include <sys/ipc.h>
#include <sys/shm.h>
#include <unistd.h>

int main(int argc, char *argv[]) {
    if (argc != 2) {
        fprintf(stderr, "Usage: %s <shmid>\n", argv[0]);
        return 1;
    }

    int shmid = atoi(argv[1]);

    // 1. 获取共享内存信息（为了获取内存大小）
    struct shmid_ds shm_info;
    if (shmctl(shmid, IPC_STAT, &shm_info) == -1) {
        perror("shmctl");
        return 1;
    }
    size_t size = shm_info.shm_segsz;

    // 2. 挂载共享内存 (关键：使用 SHM_RDONLY 只读模式，安全无副作用)
    void *shm_addr = shmat(shmid, NULL, SHM_RDONLY);
    if (shm_addr == (void *)-1) {
        perror("shmat");
        return 1;
    }

    // 3. 将内容直接输出到标准输出 (Binary output)
    // 这样就可以利用 Linux 管道配合 hexdump 或 strings 使用
    write(STDOUT_FILENO, shm_addr, size);

    // 4. 分离共享内存
    shmdt(shm_addr);

    return 0;
}

编译它：

大多数 Linux 环境自带 gcc，直接运行：

Bash

gcc shm_read.c -o shm_read

注：如果生产环境严禁编译，可以在同系统版本的开发机编译好，直接 scp 拷贝二进制文件过去。

第二步：找到你的目标 (SHMID)

使用 ipcs -m 查看当前的共享内存段。你需要找到目标内存对应的 shmid。

Bash

ipcs -m

# 输出示例：
# key        shmid      owner      perms      bytes      nattch     status
# 0x12345678 32768      root       666        1024       2

假设我们要监控的目标 shmid 是 32768。

第三步：见证奇迹的时刻（实时监控）

有了 shm_read 这个小工具，配合管道命令，我们可以玩出花样来。

场景 1：像看电影一样监控数据变化 (推荐)

如果内存里存的是结构体或数字，我们可以结合 hexdump 和 watch 命令。

Bash

# 每 0.5 秒刷新一次，查看内存的十六进制和 ASCII 对照
watch -n 0.5 "./shm_read 32768 | hexdump -C"

效果： 终端屏幕会每 0.5 秒刷新一次。你可以眼睁睁地看着内存里的某些字节在跳动，这对于调试“写覆盖”或“心跳更新”极其直观。

场景 2：查看内存中的文本信息

如果共享内存里存放的是 JSON 字符串、日志或配置信息，使用 strings 过滤掉乱码，只看可读文本：

Bash

watch -n 1 "./shm_read 32768 | strings"

场景 3：抓取“案发现场”

如果你需要保留某一瞬间的内存状态发给开发团队分析：

Bash

./shm_read 32768 > memory_dump.bin

开发人员拿到这个 .bin 文件后，可以用同样的结构体强转来分析当时的数据。

常见问题排查 (Troubleshooting)

Q: 运行报错 Permission denied？

A: 检查 ipcs -m 输出的 perms 权限位。如果不是 666 或者 owner 不是当前用户，你需要 sudo 权限：

Bash

sudo ./shm_read 32768 | hexdump -C

Q: 为什么不用 gdb attach？

A: gdb attach 会暂停进程（Stop the world），这在生产环境是高风险操作。而本文的方法是只读挂载，完全不影响正在运行的 Java/C++ 业务进程，是真正的“无侵入式”观测。

总结

有时候，最强大的工具往往只需要几十行代码。通过 shmat + stdout + watch 的组合，我们成功打通了从内核态内存到用户态视觉的通道。下次遇到 System V 共享内存的“黑盒”问题，不妨试试这个小工具。