/proc —— 进程信息伪文件系统

于 2025-01-05 19:50:08 发布
阅读量1.1k 收藏 15
点赞数 16
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/surfaceyan/article/details/144926745

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

proc是伪文件系统,它提供了和内核数据结构交互的接口。通常它挂载在/proc目录下。
大致分为下面的组和子目录:

  • /proc/[pid]
    包含进程信息, a task subdirectory contains subdirectories of the form task/[tid], which contain corresponding information about each of the threads in the process, where tid is the kernel thread ID of the thread.
    该目录可被ls观察到
  • /proc/[tid]
    thread相关的资源信息,与/proc/[pid]/task/[tid]是一样的。
    /proc/[tid]不能被getdents遍历到因此不能被ls观察但可直接cd
  • /proc/self
  • /proc/thread-self
  • /proc/[a-z]*
    system-wide info

[pid]/attr

该目录内的东西是为了支持安全相关的内容,如支持SELinux等安全模块。

只有当内核配置为 CONFIG_SECURITY 才有该目录。

attr/current

该文件表示了最近进程的安全属性

在SELinux中,该文件用于获取进程的安全上下文。

[pid]/cmdline

完整的命令行

僵尸进程为空

execve改变的argv将会在这里呈现

[pid]/comm

线程可通过写入 /proc/self/task/[tid]/comm 改变本线程组的comm,大于TASK_COMM_LEN的字符(包括’\0’)会被截断,最多15个可显示字符

pthread_setname_np通过它重命名线程

可用于在core文件中标识不同线程

[pid]/coredump_filter

用于设置哪些内存段存入core文件

[pid]/cwd

指向当前工作目录的符号链接

cd /proc/[pid]/cwd; pwd -P

[pid]/environ

execve后的初始环境变量(char* env[]):
cat /proc/1/environ | tr ‘\000’ ‘\n’

后续对 putenv 或者 environ变量的改变不会反映到该文件!!!

[pid]/exe

符号链接,指向可执行文件的绝对路径

[pid]/fd/

包含进程打开的所有的文件描述符(符号链接)

对于 pipe 和 socket :
type[inode]

[pid]/fdinfo/

文件描述符信息,只读

  • 常规文件
    pos:    1000        # offset
flags:  01002002  # 标识 包含open时的flag
mnt_id: 21        # 挂载点id
  • eventfd
     pos: 0
 flags:    02
 mnt_id:   10
 eventfd-count:               40  # 十六进制计数
  • epoll文件描述符
  • signalfd
    pos: 0
flags:    02
mnt_id:   10
# 十六进制信号屏蔽集,下面屏蔽了SIGINT和SIGQUIT信号
sigmask:  0000000000000006
  • timerfd

。。。。。。

[pid]/gid_map uid_map

man 7 user_namespaces

[pid]/limits

This file displays the soft limit, hard limit, and units of measurement for each of the process’s resource limits
ulimits -a 可看

[pid]/map_files/

This subdirectory contains entries corresponding to memory-mapped files (see mmap(2)).

[pid]/maps

进程的内存空间

address           perms offset  dev   inode       pathname
00400000-00452000 r-xp 00000000 08:02 173521      /usr/bin/dbus-daemon
00651000-00652000 r--p 00051000 08:02 173521      /usr/bin/dbus-daemon
00652000-00655000 rw-p 00052000 08:02 173521      /usr/bin/dbus-daemon
00e03000-00e24000 rw-p 00000000 00:00 0           [heap]
00e24000-011f7000 rw-p 00000000 00:00 0           [heap]
...
35b1800000-35b1820000 r-xp 00000000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a1f000-35b1a20000 r--p 0001f000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a20000-35b1a21000 rw-p 00020000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a21000-35b1a22000 rw-p 00000000 00:00 0
35b1c00000-35b1dac000 r-xp 00000000 08:02 135870  /usr/lib64/libc-2.15.so
35b1dac000-35b1fac000 ---p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fac000-35b1fb0000 r--p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fb0000-35b1fb2000 rw-p 001b0000 08:02 135870  /usr/lib64/libc-2.15.so
...
f2c6ff8c000-7f2c7078c000 rw-p 00000000 00:00 0    [stack:986]
...
7fffb2c0d000-7fffb2c2e000 rw-p 00000000 00:00 0   [stack]
7fffb2d48000-7fffb2d49000 r-xp 00000000 00:00 0   [vdso]

address: 进程虚拟内存地址

perms:
r = read
w = write
x = execute
s = shared
p = private(copy on write)

offset: 在file/whatever中的偏移量

dev: 设备(major:minor)

inode: 在该设备中的inode,0意味无inode与该段内存关联,如BSS段

pathname:该内存段映射的文件

[stack] 初始化(main线程)栈区

[stack:<\tid>] 线程栈 (在Linux3.4~4.4)中存在,在4.4之后移除了,因为在有超多线程的进程中提供该信息非常占用资源

[vdso] 虚拟动态链接共享库,它是一个small的共享库,内核会自动的将它映射到所有进程的用户空间。应用不需要关心这些细节,因为它会由C库调用。像往常一样使用标准函数接口,C库会处理与VDSO相关的功能。该库的存在是为了解决高频调用syscall而导致的用户态-内核态/上下文切换的开销。请使用C库的标准接口。

在x86 32-bit systems 通过触发软中断( int $0x80 )来告诉内核应用想要进行系统调用。
但是该指令的代价是十分昂贵的。通过vdso内核提供了一种机制,
例如获取事件的函数,gettimeofday,将它从系统调用转换成了一个普遍的函数调用

[heap] 进程堆区

如果一个pathname是空的,代表它是匿名的,There is no easy way to coordinate this back to a process’s source, short of running it through gdb(1), strace(1), or similar.

如果对虚拟内存进行了超越 perms 的访问则会触发 segmentation fault

[pid]/mem

用于通过open,read, lseek来访问进程的内存页

[pid]/mountinfo

process’s mount namespace内的挂载点的相关信息

[pid]/ns/

与namespace相关

[pid]/pagemap

进程虚拟内存页和物理内存页的映射,或者是虚拟内存页和swap的映射

[pid]/root

每个进程的文件系统根目录,由chroot syscall设置

[pid]/smaps

每个进程mapping的内存消耗

                  00400000-0048a000 r-xp 00000000 fd:03 960637       /bin/bash
                  Size:                552 kB
                  Rss:                 460 kB
                  Pss:                 100 kB
                  Shared_Clean:        452 kB
                  Shared_Dirty:          0 kB
                  Private_Clean:         8 kB
                  Private_Dirty:         0 kB
                  Referenced:          460 kB
                  Anonymous:             0 kB
                  AnonHugePages:         0 kB
                  ShmemHugePages:        0 kB
                  ShmemPmdMapped:        0 kB
                  Swap:                  0 kB
                  KernelPageSize:        4 kB
                  MMUPageSize:           4 kB
                  KernelPageSize:        4 kB
                  MMUPageSize:           4 kB
                  Locked:                0 kB
                  ProtectionKey:         0
                  VmFlags: rd ex mr mw me dw

第一行和maps一样

Rss: 当前驻留在RAM中的映射量

只有当内核配置CONFIG_PROC_PAGE_MONITOR开启时才有该文件

[pid]/stack

提供该进程内核栈的函数调用的符号追踪

[pid]/stat

该进程的状态信息,被ps命令使用

[pid]/statm

提供内存占用相关信息

[pid]/status

相比stat,statm,提供更详细的信息

[pid]/syscall

暴露进程最近执行系统调用号和参数寄存器

[pid]/task

包含一个进程中的所有线程

[pid]/task/[tid]/children

该task的子task

内核需配置CONFIG_PROC_CHILDREN参数

[pid]/timers

POSIX timers

# timer id 和 timer_create返回的timer ID不同,它和内核内部的ID(siginfo_t.si_timerid)相同
ID: 1
# timer用于分发通知的信号,/后是一个由sigev_value提供的signal handler
signal: 60/00007fff86e452a8
# 分发通知的机制(signal / thread / none)/
notify: signal/pid.2634
ClockID: 0
ID: 0
signal: 60/00007fff86e452a8
notify: signal/pid.2634
ClockID: 1

[pid]/wchan

The symbolic name corresponding to the location in the kernel where the process is sleeping.

apm

advanced power management

buddyinfo

用于诊断内存碎片问题

cmdline

启动时传入内核的参数

filesystems

内核支持的文件系统

iomem

I/O 内存映射

loadavg

locks

显示最近的file locks(flock(2) and fcntl(2))

1: POSIX  ADVISORY  READ  5433 08:01:7864448 128 128
2: FLOCK  ADVISORY  WRITE 2001 08:01:7864554 0 EOF
3: FLOCK  ADVISORY  WRITE 1568 00:2f:32388 0 EOF
4: POSIX  ADVISORY  WRITE 699 00:16:28457 0 EOF
5: POSIX  ADVISORY  WRITE 764 00:16:21448 0 0
6: POSIX  ADVISORY  READ  3548 08:01:7867240 1 1
7: POSIX  ADVISORY  READ  3548 08:01:7865567 1826 2335
8: OFDLCK ADVISORY  WRITE -1 08:01:8713209 128 191

meminfo

报告系统的内存使用率的静态统计。free命令会用到该信息

modules

内核模块

net/

与网络相关的目录

net/arp

用于地址决议的内核arp表

net/dev

包含网络设备状态信息,ifconfig命令会用到它,包括虚拟网卡等

net/raw tcp udp unix

partitions

每个分区的major:minor

slabinfo

kernel caches. see slabinfo(5)

stat

kernel/system 统计

swaps

see swapon(8)

sys

与内核变量有关

uptime

自系统启动以来的时间和多核总的空闲时间

version

/proc/sys/kernel/ostype, /proc/sys/kernel/osrelease, and /proc/sys/kernel/version

vmstat

虚拟内存统计

zoneinfo

This file displays information about memory zones. This is useful for analyzing virtual memory behavior.

Linux内核:进程管理——进程文件系统 /proc详解
m0_74282605的博客
04-06 1576
proc目录中包含许多以数字命名的子目录,这些数字表示系统当前正在运行进程进程号,里面包含对应进程相关的多个信息文件。上面列出的是/proc目录中一些进程相关的目录,每个目录中是当程本身相关信息的文件。下面查找一个go的进程saslauthd的相关文件,其中有些文件是每个进程都会具有的,后文会对这些常见文件做出说明。1.1、cmdline — 启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息;1.2、cwd — 指向当前进程运行目录的一个符号链接;
Linux详解(内核和伪文件系统
weixin_44983653的博客
07-05 1226
Linux详解(组成部分和伪文件系统)内核简介内核设计流派内核功能内核特点内核组成部分内核核心内核模块ramdisk内核信息获取内核模块lsmodmodinfomodprobedepmodinsmod 和 rmmodramdisk 文件管理mkinitrddracutLinux 提供的伪文件系统简介/procsysctl文件系统命令配置文件内核参数对应关系/proc/sys 内核简介 内核设计流派...
proc信息
anjuenz87013的博客
04-16 136
1、内存 derek@ubox:~/share/uspace$ cat /proc/meminfo MemTotal: 1016124 kB MemFree: 258380 kB MemAvailable: 684700 kB Buffers: 31520 kB Cached: 518092...
Proc信息详解
aobo1237的博客
10-11 583
Proc令系统信息了如指掌 作者:佚名出处:51cto2010-01-13 07:01 Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。   Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Lin...
进程proc文件介绍
qq_40036519的博客
03-12 3277
进程proc文件介绍 proc/${pid}/下是每个进程proc信息,/proc/self比较特殊,哪个进程打开,对应链接到哪个进程。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4q6coJfs-1645932312850)(E:\csdn_demo\进程proc文件系统介绍\进程proc文件.PNG)] 内存相关: status: 进程使用虚拟内存和物理内存(RSS)信息 statm: maps: 段内核映射VMA以及加载动态库信息;(映射分为文件映射和
玩转proc 中的信息
pillarbuaa的专栏
05-08 1792
一、Proc文件目录说明 以下内容摘自http://blog.youkuaiyun.com/zdwzzu2006/article/details/7747977 1. /proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核
Linux:进程实例信息(/proc
test1280
06-23 1439
Linux:进程实例信息(/proc
/proc文件系统:探索运行中进程的隐秘世界
在操作系统课程设计中,我们讨论了Linux内核中特殊的伪文件系统——/proc。/proc文件系统并非基于物理设备,而是内核为了提供用户一个窥探内核工作过程的接口,允许用户在运行时直接访问内核数据结构和设置。它并非...
/proc/[pid]/cmdline fopen失败
最新发布
03-25
综上所述,造成 `/proc/[pid]/cmdline` 上 `fopen` 操作失败的主要因素包括但不限于权限限制、目标对象生命周期管理失误以及对于该类伪文件内部布局理解偏差等方面的影响。采取相应措施之后应该能够顺利解决问题。
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【文件系统】下
maniuT的博客
08-05 435
通过入参的vnode获取文件系统所需的私有数据。使用私有数据完成接口的功能。将结果包装成vnode或接口要求的其他返回格式,返回给上层。核心的逻辑其实在使用私有数据完成接口的功能,这些接口都是些文件系统的通用功能,文件系统在移植前本身应该都有相应实现,所以关键是归纳总结出文件系统所需的私有数据是什么,将其存储在vnode中,供之后使用。一般情况下,私有数据的内容是可以唯一定位到文件在存储介质上位置的信息,大部分文件系统本身都会有类似数据结构可以直接使用,比如JFFS2的inode数据结构。
( Linux教程之Linux内核的Makefile和kconfig解读
03-29
( Linux教程之Linux内核的Makefile和kconfig解读
Linux进程概念(三):/proc文件 与 进程的状态(重要)
m0_73975164的博客
04-04 570
**/R:运行状态,并不意味进程一定在运行中,而是表示进程要么在运行中要么在队列中S:可中断(ctrl + c)睡眠状态,进程在等待"资源"就绪(CPU执行进程的速度极快,显示设备读取速度慢,执行好的内容就会等待输入到显示设备上)T/t:停止状态,可以通过发送SIGSTOP / SIGCONT 信号让T进程停止 / 运行(t是被追踪时停止,比如调试时的打断点操作,T是纯粹的暂停状态)查看进程信号指令:kill -l(9、19、18、杀死进程、暂停进程、继续继续进程
一文搞懂linuxproc文件
Bussy的博客
05-07 4836
最近由于定位问题,频繁查看一些proc的文件信息,所以索性就一文撸到底,把proc翻个底朝天吧。在linux系统/proc目录中一些文件,记录一些系统运行时的信息,比如内存信息、网络信息、cpu信息等,但是要注意的是,这个目录下并不是保存真正的文件或者目录,只是一个伪文件系统。它只是保存在内存中,不是持久化的文件。可以理解为内核开放的一个集中查询系统信息的地方,方便查找使用,符合linux文件系统的习惯。
【安全】【Linux】通过/proc/pid/获取进程信息
追寻梦想的青春
11-30 2649
proc/pid中包含了进程的许多信息,这些信息可以供用户查看,也可以供程序读取,程序可以从这里获取到进程的文件、网络等信息并进行分析,但是,频繁读取也可能影响业务性能。
proc文件系统
SunnyCat
08-13 358
Linux 中,/proc 是一个特殊的文件系统,被称为 “proc 文件系统” 或者简称为 “procfs”。它是一个【虚拟】的文件系统,不占用任何磁盘空间,而是由内核动态生成的,用于向用户空间提供内核内部状态和系统信息的视图。
内核调试配置选项
Yasin Lee
10-11 6506
转自:http://www.ibm.com/developerworks/cn/linux/l-kdb/ 内核调试配置选项 为了方便调试和测试代码,内核提供了许多与内核调试相关的配置选项。这些选项大部分都在内核配置编辑器的内核开发(kernel hacking)菜单项中。在内
【安卓源码】简单分析smaps节点
qq_23542165的博客
10-13 1102
endif​​};
linux将虚拟地址转物理地址的过程探索[页表]
wangshankun2011的博客
05-30 1616
先是原理简单的介绍下: Linux把物理内存分为了固定统一大小的块,称为page[页],一般为4KB,并且每个页都有一个编号 [page frame number]。 这样一个512M大小的内存将包括128K个页。page table的作用就是将进程操作的地址[虚拟地址]转换成物理地址。 Linux Memory Model ================== ----------
Linux下“/proc”目录的作用
weixin_40593598的博客
07-12 122
proc简介在linux的根目录下存在一个/proc目录,/proc文件系统是一种虚拟文件系统,以文件系统目录和文件形式,提供一个指向内核数据结构的接口,通过它能够查看和改变各种系统属性.proc目录通常情况下是由系统自动挂载在/proc目录下,但是我们也可以自行手动挂载.登录后复制 mount -t proc proc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值