/proc/xx/maps命令

最新推荐文章于 2025-06-12 19:17:52 发布
最新推荐文章于 2025-06-12 19:17:52 发布
阅读量1.2w 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ma2595162349/article/details/88540326
本文通过解析/proc/pid/maps,详细介绍了Linux进程中虚拟空间布局,包括各段内存的属性、映射范围及对应文件,有助于理解Linux内核中内存管理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

          最近学习一下linux内核相关的,利用/proc/pid/maps可以查看进程的虚拟空间布局,从而获知当前使用内存的具体分布情况。

[root@localhost ~]# cat /proc/728/maps
556217d91000-556217dcd000 r-xp 00000000 fd:00 559540                     /usr/sbin/chronyd
556217fcd000-556217fce000 r--p 0003c000 fd:00 559540                     /usr/sbin/chronyd
556217fce000-556217fcf000 rw-p 0003d000 fd:00 559540                     /usr/sbin/chronyd
556217fcf000-556217fd0000 rw-p 00000000 00:00 0 
5562182b2000-5562182d3000 rw-p 00000000 00:00 0                          [heap]
7fd860000000-7fd860021000 rw-p 00000000 00:00 0 
7fd860021000-7fd864000000 ---p 00000000 00:00 0 
7fd865761000-7fd865770000 r-xp 00000000 fd:00 88597                      /usr/lib64/libbz2.so.1.0.6
7fd865770000-7fd86596f000 ---p 0000f000 fd:00 88597                      /usr/lib64/libbz2.so.1.0.6
7fd86596f000-7fd865970000 r--p 0000e000 fd:00 88597                      /usr/lib64/libbz2.so.1.0.6
7fd865970000-7fd865971000 rw-p 0000f000 fd:00 88597                      /usr/lib64/libbz2.so.1.0.6

以第一行为例:

556217d91000-556217dcd000 :虚拟地址空间的起始地址和结束地址

 r-xp :此段地址空间的属性,r表示可读,x表示可执行,p表示私有段(s表示共享段)

00000000 :针对有名映射,指本段映射地址在文件中的偏移;对匿名映射,为vm_area_struct->vm_start

fd:00 :所映射的文件所属设备的设备号,其中fd为主设备号,00为次设备号

559540  :文件的索引节点号

/usr/sbin/chronyd :所映射的文件名。有有名映射而言,是映射的文件名。对匿名映射来说,是此段内存在进程中的作用

 

 

 

 

 

 

学习地址:https://blog.youkuaiyun.com/lijzheng/article/details/23618365

17、Linux文件系统:从基础到实践
ee345的博客
07-08 37
本文深入探讨了Linux文件系统的核心内容,重点介绍了伪文件系统如/proc和sysfs的功能及使用方法,同时分析了ramfs和tmpfs等常见文件系统的特点与适用场景。此外,文章还详细演示了如何通过回环设备构建简单的文件系统,并提供了各类文件系统的总结和操作流程,为Linux系统的管理和开发提供了实用参考。
android 如何分析应用的内存(二)——xdd,gdb命令
安仔的博客
05-31 2092
前面对android应用的内存做了一个总体性的概括,那如何查看内存里面的细节呢?所有这些,需要使用Debug工具才能查看。部分内容,还需要编程查看。先来看工具如何使用。
使用cat /proc/进程id/maps 查看进程内存映射
编程的本质是数学问题
12-29 2万+
proc//maps 查看进程的虚拟地址空间是如何使用的。 该文件有6列,分别为: 地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 C语言代码 #include
Linux虚拟地址空间分布
mfcheer
11-20 843
在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。这个沙盘就是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Add
/proc/<pid>/maps文件格式详解
yinminsumeng的博客
06-12 434
摘要:/proc/<pid>/maps文件详细展示进程的虚拟内存布局,包含代码段、堆、栈等区域的地址范围、权限和映射来源。每行有6个字段:地址范围、权限标志(rwxp/s)、文件偏移、设备号、inode号和路径名。特殊标记如[heap]、[stack]标识关键内存区域。通过分析权限(r--p、rw-p等)可判断区域用途,如可执行代码或读写数据。工具如grep、pmap可辅助分析内存占用。该文件是诊断内存泄漏、分析进程行为的重要工具,需重点关注匿名映射和特殊内核区域。
linux proc maps文件分析
热门推荐
jiazheng.li的优快云博客
04-13 5万+
Proc/pid/maps显示进程映射了的内存区域和访问权限。对应内核中的操作集为proc_pid_maps_op,具体的导出函数为show_map。内核中进程的一段地址空间用一个vm_area_struct结构体表示,所有地址空间存储在task->mm->mmap链表中。 一个文件可以映射到进程的一段内存区域中,映射的文件描述符保存在vm_area_struct->vm_file域中,这种内存
(转载) Linux下 /proc/maps 文件分析
Wenxy's computer science technology blog
12-23 1万+
/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的路径每项都与一个vm_area_struct结构成员对应,范例:应用程序的正文段(权
/proc/x/maps计算脚本
v2nero的专栏
11-13 352
#指定--non-decimal-data运行awk BEGIN{ total_size = 0 } { rang_size = calc_size($1) total_size = total_size + rang_size printf("%s 0x%08x %s %s %s %s %s\n", $1, rang_size, $2, $3, $4, $5, $6) } END {...
Linux/proc文件系统操作指南
嵌入式系统,linux,存储
09-04 3879
1、数字目录或文件按进程号排序的活动进程`u-s f,t8|F"~q0例如下面的1ITPUB个人空间 W4W1n yT%Utf`T3e:{ls /proc/1zZ P5twU2}J kO1a0attr  auxv  cmdline  cwd  environ  exe  fd  loginuid  maps  mem  mounts  root  stat  st
06-03 14:57:25.871 2745 6070 I am_kill : [0,11725,com.google.android.apps.maps,0,stop com.google.android.gms due to start failure,194508] 06-03 14:57:25.876 2745 6070 I am_schedule_service_restart: [0,com.google.android.apps.maps/androidx.work.impl.background.systemjob.SystemJobService,4000] 06-03 14:57:25.877 2745 6070 I wm_finish_activity: [0,234087096,20,com.google.android.apps.maps/com.google.android.maps.MapsActivity,proc died without state saved] 日志分析
最新发布
08-01
06-03 14:57:25.877 2745 6070 I wm_finish_activity: [0,234087096,20,com.google.android.apps.maps/com.google.android.maps.MapsActivity,proc died without state saved] 从日志中,我们可以提取以下关键信息...
Linux问题调试(3)--调试文件(core、map、Debug)的生成与调试工具(Addr2line、GDB)的使用
qq_69004149的博客
07-28 1339
Linux平台生成的可执行文件,带有Debug或Release属性。Debug通常称为调试版本,它包含调试信息,并且不作任何优化,便于程序员对程序的调试。在Debug环境下,我们可以使用调试技巧,如观察监视、内存、反汇编等等。Release称为发布版本,它往往进行了各种优化,使程序在代码大小和运行速度上都是最优解,便于用户使用。map文件通常由链接器(Linker)生成,在构建过程中,链接器负责将各个编译单元(如.o或.obj文件)组合成一个可执行文件或库。
proc_maps_parser:一个轻量级的库,用于解析Linux的proc [pid] maps文件,该文件包含进程的内存映射
05-05
proc_maps_parser 一个轻量级的库,用于解析Linux的/ proc / [pid] / maps文件,该文件包含进程的内存映射 / proc / [pid] / maps 包含当前映射的内存区域及其访问权限的文件。 有关内存映射的更多信息,请参见mmap(2)。 #memory映射区域proc_maps_parser表示具有此C结构的存储区域。 struct procmaps_struct{ void * addr_start; // < start address of the region void * addr_end; // < end address of the region unsigned long length; // < length of the region by bytes char perm[ 5 ]; // < permi
进程内存分配和/proc/xxx/maps简单分析
weixin_34130269的博客
11-12 504
参考:http://blog.163.com/tao198352__4232/blog/static/8502064520105611157897/:http://blog.chinaunix.net/uid-9543173-id-3571436.html 下面是一个Linux进程的标准的内存段布局:maps文件内容输出:[root@NGFW src]# cat -n...
解析进程 /proc/pid/maps 和 /proc/pid/smaps
weixin_42136255的博客
03-08 3973
就是当进程申请内存的时候,Linux会给他先分配页,但是并不会区建立页与页框的映射关系,意思就是说并不会分配物理内存,而当真正使用的时候,就会产生一个缺页异常,硬件跳转page fault处理程序执行,在其中分配物理内存,然后修改页表(创建页表项)。查看该page的引用数,如果引用>1,则归为shared,如果是1,则归为private,同时也查看该page的flag,是否标记为_PAGE_DIRTY,如果不是,则认为干净的。对匿名映射来说,因为没有文件在磁盘上,所以没有设备号,始终为00:00。
/proc/[pid]/下的maps、status、stat、statm
koozxcv的博客
03-23 5056
/proc/[pid]/maps 文件解释 查看进程的虚拟地址空间是如何使用的。  该文件有6列,分别为:  地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 范例
linux /proc/pid/maps 信息分析
haima1998的专栏
03-26 2652
接下来看看maps [root@localhost proc]# cat /proc/1/maps 00110000-00111000 r-xp 00110000 00:00 0          [vdso] 0032b000-00347000 r-xp 00000000 fd:00 852733     /lib/ld-2.8.so 00347000-00348000 r--p 000
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
/proc/maps
marken
12-24 1万+
文件 ---- /proc//maps 查看进程的虚拟地址空间是如何使用的。 该文件有6列,分别为: 地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=执行,s=共享,p=私有; 偏移量:库在进程里地址偏移量 设备:映像文件的主设备号和次设备号,可以通过通过 cat /proc/devices查看设备号对应的设备名 节点:映像文件的节点号; 路径: 映像文件的路径,经常同一个地址有两个地址范围,那是因为一段是r-xp为只读的代码段,一段是rwxp为可读写的数据段。 每
进程和内存管理 如何检查内存和CPU 内存的使用和剩余情况,当前CPU的负载情况,找进程id,结束某个进程
nemey的博客
07-03 694
内存的使用和剩余情况,当前CPU的负载情况,找进程id,结束某个进程
调试信息没有基地址为何放在/usr/lib/debug 下,正在运行的程序就能加载
07-03
<think>我们正在讨论的问题是:调试信息没有基地址为什么可以加载到正在运行的程序,以及为什么放在/usr/lib/debug下就能被识别。首先,我们需要理解调试信息是如何与运行中的程序关联的。调试信息通常是以分离的方式存储的,即与可执行文件或库文件分开存放。在Linux系统中,常见的做法是将调试信息放在/usr/lib/debug目录下。关键点在于,调试信息并不是通过基地址来关联的,而是通过构建ID(Build ID)或调试链接(debuglink)来关联。1.**构建ID(Build ID)**:-现代编译工具链(如GCC)在生成二进制文件时,会在二进制文件中嵌入一个唯一的构建ID。这个构建ID是一个哈希值(通常为SHA-1),存储在ELF文件的.note.gnu.build-id节中。-调试信息文件(通常是一个.debug文件)也会包含相同的构建ID。-调试器(如GDB)在加载二进制文件时,会读取其构建ID,然后在特定的目录(如/usr/lib/debug/.build-id/)下查找对应的调试信息文件。例如,构建ID为abcdef1234...,那么调试信息文件可能位于/usr/lib/debug/.build-id/ab/cdef1234...debug。 2. **调试链接(debuglink)**:-如果二进制文件没有构建ID,也可以使用调试链接。调试链接是在二进制文件中添加一个.gnu_debuglink节,其中包含调试信息文件的文件名和一个CRC校验值。-调试器会根据这个文件名在特定的路径中查找调试信息文件,包括当前目录、二进制文件所在目录以及/usr/lib/debug目录等。同时,CRC校验值用于验证找到的调试信息文件是否匹配。因此,调试信息不需要基地址,因为关联是通过唯一的构建ID或文件名+CRC来实现的。关于为什么放在/usr/lib/debug下就能被识别:-调试器(如GDB)有一个默认的调试文件搜索路径,其中就包括/usr/lib/debug。可以通过GDB命令`showdebug-file-directory`查看。 -系统规范(如FHS)指定了/usr/lib/debug作为存放调试信息的标准位置,因此调试器会默认在该目录下查找。此外,引用[1]中提到了dmesg输出中包含了发生段错误时的详细信息,其中就包括加载的库的路径(如libc-2.10.1.so)以及内存地址。这些信息对于调试是有用的,但调试信息的加载并不依赖于这些地址。总结:-调试信息通过构建ID或调试链接与运行中的程序关联,不需要基地址。- /usr/lib/debug是系统默认的调试信息存放目录,调试器会在此目录下查找。相关问题: 1.如何查看一个二进制文件的构建ID? 2.如何为程序生成分离的调试信息并安装到/usr/lib/debug目录下?3.调试链接和构建ID有什么区别?哪种方式更好? 4.如果调试信息不在默认路径,如何让GDB找到它?</think>### 调试信息无需基地址即可加载的原理分析 调试信息能在没有基地址的情况下加载到运行中的程序,主要依赖以下机制: #### 1. **构建 ID(Build ID)唯一标识机制** [^1] - **唯一哈希标识**: 编译时编译器会在 ELF 文件的 `.note.gnu.build-id` 节中嵌入唯一的 SHA-1 哈希值(如 `ab/cdef1234`),该值与调试信息文件完全对应。 ```bash $ readelf -n /bin/ls | grep Build.ID # 输出示例:Build ID: abcd1234ef56... ``` - **路径映射规则**: 调试器通过固定规则将构建 ID 映射到 `/usr/lib/debug/.build-id/ab/cdef1234.debug` 路径,无需基地址信息。 #### 2. **调试链接(Debug Link)机制** [^1] - **文件名+CRC 校验**: 当二进制文件通过 `objcopy --add-gnu-debuglink` 添加调试链接时: ```bash objcopy --add-gnu-debuglink=program.debug program ``` 会在 ELF 文件中生成 `.gnu_debuglink` 节,包含: - 调试信息文件名(如 `program.debug`) - CRC32 校验值(用于验证文件匹配性) #### 3. **标准化路径识别机制** - **系统级默认路径**: Linux 调试器(GDB)默认配置了调试信息搜索路径: ```bash (gdb) show debug-file-directory # 输出:/usr/lib/debug ``` - **路径解析规则**: 当加载 `/usr/lib/libc.so.6` 时,调试器自动查找: ``` /usr/lib/debug/usr/lib/libc-2.31.so.debug ``` #### 4. **运行时地址重定位** [^1] - **动态重定位支持**: 调试信息中的地址都是**相对偏移量**而非绝对地址。当程序加载时: 1. 调试器获取模块的实际加载基地址(通过 `/proc/<pid>/maps`) 2. 动态计算:`符号地址 = 基地址 + 符号偏移` 3. 实现符号与运行时内存地址的匹配 ### 为何 `/usr/lib/debug` 能被识别 | 机制 | 说明 | |---------------------|----------------------------------------------------------------------| | **FHS 标准规范** | Linux 文件系统层次标准(FHS)指定 `/usr/lib/debug` 为调试信息默认目录 | | **调试器硬编码路径** | GDB/LLDB 等调试器在代码中硬编码此路径作为默认搜索位置 | | **构建系统约定** | 编译工具链(gcc/clang)生成的调试信息默认指向此路径 | | **包管理器支持** | RPM/Deb 等包管理器安装 `-debuginfo` 包时自动部署到此目录 | ```mermaid graph TD A[运行中的程序] --> B(通过/proc/pid/maps获取基地址) B --> C[查询ELF的.note.gnu.build-id节] C --> D{构建ID是否存在?} D -->|是| E[在/usr/lib/debug/.build-id/xx/yy.debug加载符号] D -->|否| F[检查.gnu_debuglink节] F --> G[按文件名在/usr/lib/debug查找] G --> H[用CRC32校验文件] H --> I[动态重定位符号地址] ``` ### 关键结论 1. **无需基地址**:调试信息通过**构建ID/调试链接**关联,通过**运行时重定位**解决地址映射问题 2. **路径可识别**:`/usr/lib/debug` 是Linux生态的**标准化基础设施**,被工具链、调试器和包管理系统共同遵守 3. **位置无关性**:调试信息文件本身是**位置无关的**(仅包含相对偏移),加载时动态绑定内存地址 > 示例:当程序崩溃时,`dmesg` 输出的 `ip 00d2906a` 等地址信息[^1],调试器会结合运行时基地址和调试信息中的偏移量解析出具体符号名。 --- ### 相关问题 1. 如何查看 ELF 文件的构建 ID 和调试链接信息? 2. 调试信息中的相对偏移量如何与运行时内存地址映射? 3. 当程序使用 ASLR 时,调试信息加载是否会失效? 4. 如何为自定义编译的程序生成符合规范的调试信息文件? 5. 调试信息加载失败时有哪些诊断步骤? [^1]: 调试信息通过构建 ID 和调试链接实现与运行程序的关联,无需基地址即可加载 [^2]: 系统库路径(如 `/lib64`)与调试信息路径存在对应关系 [^3]: 头文件中的二进制数据(如开机画面数组)调试时依赖符号偏移量 [^4]: 本地仓库配置(如 `baseurl=file://...`)原理类似调试信息的路径解析
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

盼盼编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值