/proc —— 进程信息伪文件系统

最新推荐文章于 2025-10-24 09:40:58 发布
原创 最新推荐文章于 2025-10-24 09:40:58 发布 · 1.3k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

proc是伪文件系统,它提供了和内核数据结构交互的接口。通常它挂载在/proc目录下。
大致分为下面的组和子目录:

  • /proc/[pid]
    包含进程信息, a task subdirectory contains subdirectories of the form task/[tid], which contain corresponding information about each of the threads in the process, where tid is the kernel thread ID of the thread.
    该目录可被ls观察到
  • /proc/[tid]
    thread相关的资源信息,与/proc/[pid]/task/[tid]是一样的。
    /proc/[tid]不能被getdents遍历到因此不能被ls观察但可直接cd
  • /proc/self
  • /proc/thread-self
  • /proc/[a-z]*
    system-wide info

[pid]/attr

该目录内的东西是为了支持安全相关的内容,如支持SELinux等安全模块。

只有当内核配置为 CONFIG_SECURITY 才有该目录。

attr/current

该文件表示了最近进程的安全属性

在SELinux中,该文件用于获取进程的安全上下文。

[pid]/cmdline

完整的命令行

僵尸进程为空

execve改变的argv将会在这里呈现

[pid]/comm

线程可通过写入 /proc/self/task/[tid]/comm 改变本线程组的comm,大于TASK_COMM_LEN的字符(包括’\0’)会被截断,最多15个可显示字符

pthread_setname_np通过它重命名线程

可用于在core文件中标识不同线程

[pid]/coredump_filter

用于设置哪些内存段存入core文件

[pid]/cwd

指向当前工作目录的符号链接

cd /proc/[pid]/cwd; pwd -P

[pid]/environ

execve后的初始环境变量(char* env[]):
cat /proc/1/environ | tr ‘\000’ ‘\n’

后续对 putenv 或者 environ变量的改变不会反映到该文件!!!

[pid]/exe

符号链接,指向可执行文件的绝对路径

[pid]/fd/

包含进程打开的所有的文件描述符(符号链接)

对于 pipe 和 socket :
type[inode]

[pid]/fdinfo/

文件描述符信息,只读

  • 常规文件
    pos:    1000        # offset
flags:  01002002  # 标识 包含open时的flag
mnt_id: 21        # 挂载点id
  • eventfd
     pos: 0
 flags:    02
 mnt_id:   10
 eventfd-count:               40  # 十六进制计数
  • epoll文件描述符
  • signalfd
    pos: 0
flags:    02
mnt_id:   10
# 十六进制信号屏蔽集,下面屏蔽了SIGINT和SIGQUIT信号
sigmask:  0000000000000006
  • timerfd

。。。。。。

[pid]/gid_map uid_map

man 7 user_namespaces

[pid]/limits

This file displays the soft limit, hard limit, and units of measurement for each of the process’s resource limits
ulimits -a 可看

[pid]/map_files/

This subdirectory contains entries corresponding to memory-mapped files (see mmap(2)).

[pid]/maps

进程的内存空间

address           perms offset  dev   inode       pathname
00400000-00452000 r-xp 00000000 08:02 173521      /usr/bin/dbus-daemon
00651000-00652000 r--p 00051000 08:02 173521      /usr/bin/dbus-daemon
00652000-00655000 rw-p 00052000 08:02 173521      /usr/bin/dbus-daemon
00e03000-00e24000 rw-p 00000000 00:00 0           [heap]
00e24000-011f7000 rw-p 00000000 00:00 0           [heap]
...
35b1800000-35b1820000 r-xp 00000000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a1f000-35b1a20000 r--p 0001f000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a20000-35b1a21000 rw-p 00020000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a21000-35b1a22000 rw-p 00000000 00:00 0
35b1c00000-35b1dac000 r-xp 00000000 08:02 135870  /usr/lib64/libc-2.15.so
35b1dac000-35b1fac000 ---p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fac000-35b1fb0000 r--p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fb0000-35b1fb2000 rw-p 001b0000 08:02 135870  /usr/lib64/libc-2.15.so
...
f2c6ff8c000-7f2c7078c000 rw-p 00000000 00:00 0    [stack:986]
...
7fffb2c0d000-7fffb2c2e000 rw-p 00000000 00:00 0   [stack]
7fffb2d48000-7fffb2d49000 r-xp 00000000 00:00 0   [vdso]

address: 进程虚拟内存地址

perms:
r = read
w = write
x = execute
s = shared
p = private(copy on write)

offset: 在file/whatever中的偏移量

dev: 设备(major:minor)

inode: 在该设备中的inode,0意味无inode与该段内存关联,如BSS段

pathname:该内存段映射的文件

[stack] 初始化(main线程)栈区

[stack:<\tid>] 线程栈 (在Linux3.4~4.4)中存在,在4.4之后移除了,因为在有超多线程的进程中提供该信息非常占用资源

[vdso] 虚拟动态链接共享库,它是一个small的共享库,内核会自动的将它映射到所有进程的用户空间。应用不需要关心这些细节,因为它会由C库调用。像往常一样使用标准函数接口,C库会处理与VDSO相关的功能。该库的存在是为了解决高频调用syscall而导致的用户态-内核态/上下文切换的开销。请使用C库的标准接口。

在x86 32-bit systems 通过触发软中断( int $0x80 )来告诉内核应用想要进行系统调用。
但是该指令的代价是十分昂贵的。通过vdso内核提供了一种机制,
例如获取事件的函数,gettimeofday,将它从系统调用转换成了一个普遍的函数调用

[heap] 进程堆区

如果一个pathname是空的,代表它是匿名的,There is no easy way to coordinate this back to a process’s source, short of running it through gdb(1), strace(1), or similar.

如果对虚拟内存进行了超越 perms 的访问则会触发 segmentation fault

[pid]/mem

用于通过open,read, lseek来访问进程的内存页

[pid]/mountinfo

process’s mount namespace内的挂载点的相关信息

[pid]/ns/

与namespace相关

[pid]/pagemap

进程虚拟内存页和物理内存页的映射,或者是虚拟内存页和swap的映射

[pid]/root

每个进程的文件系统根目录,由chroot syscall设置

[pid]/smaps

每个进程mapping的内存消耗

                  00400000-0048a000 r-xp 00000000 fd:03 960637       /bin/bash
                  Size:                552 kB
                  Rss:                 460 kB
                  Pss:                 100 kB
                  Shared_Clean:        452 kB
                  Shared_Dirty:          0 kB
                  Private_Clean:         8 kB
                  Private_Dirty:         0 kB
                  Referenced:          460 kB
                  Anonymous:             0 kB
                  AnonHugePages:         0 kB
                  ShmemHugePages:        0 kB
                  ShmemPmdMapped:        0 kB
                  Swap:                  0 kB
                  KernelPageSize:        4 kB
                  MMUPageSize:           4 kB
                  KernelPageSize:        4 kB
                  MMUPageSize:           4 kB
                  Locked:                0 kB
                  ProtectionKey:         0
                  VmFlags: rd ex mr mw me dw

第一行和maps一样

Rss: 当前驻留在RAM中的映射量

只有当内核配置CONFIG_PROC_PAGE_MONITOR开启时才有该文件

[pid]/stack

提供该进程内核栈的函数调用的符号追踪

[pid]/stat

该进程的状态信息,被ps命令使用

[pid]/statm

提供内存占用相关信息

[pid]/status

相比stat,statm,提供更详细的信息

[pid]/syscall

暴露进程最近执行系统调用号和参数寄存器

[pid]/task

包含一个进程中的所有线程

[pid]/task/[tid]/children

该task的子task

内核需配置CONFIG_PROC_CHILDREN参数

[pid]/timers

POSIX timers

# timer id 和 timer_create返回的timer ID不同,它和内核内部的ID(siginfo_t.si_timerid)相同
ID: 1
# timer用于分发通知的信号,/后是一个由sigev_value提供的signal handler
signal: 60/00007fff86e452a8
# 分发通知的机制(signal / thread / none)/
notify: signal/pid.2634
ClockID: 0
ID: 0
signal: 60/00007fff86e452a8
notify: signal/pid.2634
ClockID: 1

[pid]/wchan

The symbolic name corresponding to the location in the kernel where the process is sleeping.

apm

advanced power management

buddyinfo

用于诊断内存碎片问题

cmdline

启动时传入内核的参数

filesystems

内核支持的文件系统

iomem

I/O 内存映射

loadavg

locks

显示最近的file locks(flock(2) and fcntl(2))

1: POSIX  ADVISORY  READ  5433 08:01:7864448 128 128
2: FLOCK  ADVISORY  WRITE 2001 08:01:7864554 0 EOF
3: FLOCK  ADVISORY  WRITE 1568 00:2f:32388 0 EOF
4: POSIX  ADVISORY  WRITE 699 00:16:28457 0 EOF
5: POSIX  ADVISORY  WRITE 764 00:16:21448 0 0
6: POSIX  ADVISORY  READ  3548 08:01:7867240 1 1
7: POSIX  ADVISORY  READ  3548 08:01:7865567 1826 2335
8: OFDLCK ADVISORY  WRITE -1 08:01:8713209 128 191

meminfo

报告系统的内存使用率的静态统计。free命令会用到该信息

modules

内核模块

net/

与网络相关的目录

net/arp

用于地址决议的内核arp表

net/dev

包含网络设备状态信息,ifconfig命令会用到它,包括虚拟网卡等

net/raw tcp udp unix

partitions

每个分区的major:minor

slabinfo

kernel caches. see slabinfo(5)

stat

kernel/system 统计

swaps

see swapon(8)

sys

与内核变量有关

uptime

自系统启动以来的时间和多核总的空闲时间

version

/proc/sys/kernel/ostype, /proc/sys/kernel/osrelease, and /proc/sys/kernel/version

vmstat

虚拟内存统计

zoneinfo

This file displays information about memory zones. This is useful for analyzing virtual memory behavior.

Linux内核:进程管理——进程文件系统 /proc详解
m0_74282605的博客
04-06 1652
proc目录中包含许多以数字命名的子目录,这些数字表示系统当前正在运行进程进程号,里面包含对应进程相关的多个信息文件。上面列出的是/proc目录中一些进程相关的目录,每个目录中是当程本身相关信息的文件。下面查找一个go的进程saslauthd的相关文件,其中有些文件是每个进程都会具有的,后文会对这些常见文件做出说明。1.1、cmdline — 启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息;1.2、cwd — 指向当前进程运行目录的一个符号链接;
proc信息
anjuenz87013的博客
04-16 149
1、内存 derek@ubox:~/share/uspace$ cat /proc/meminfo MemTotal: 1016124 kB MemFree: 258380 kB MemAvailable: 684700 kB Buffers: 31520 kB Cached: 518092...
Proc信息详解
aobo1237的博客
10-11 603
Proc令系统信息了如指掌 作者:佚名出处:51cto2010-01-13 07:01 Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。   Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Lin...
Linux进程初阶(1)——基本进程理解
最新发布
Chen_xu3207的博客
10-24 826
本文介绍了Linux系统中进程的基本概念和管理方法。首先解释了进程是程序动态执行时的实体,由PCB(进程控制块)和程序代码数据组成。重点讲解了Linux中PCB的具体实现task_struct结构体,包含进程标识符、状态、优先级等关键信息。详细介绍了查看进程的方法和系统调用操作,包括获取进程ID(getpid/getppid)和创建子进程(fork)。其中fork系统调用会创建子进程并分别返回不同的值,父进程得到子进程ID而子进程得到0。文章还通过代码示例演示了这些系统调用的使用。
进程proc文件介绍
qq_40036519的博客
03-12 3384
进程proc文件介绍 proc/${pid}/下是每个进程proc信息,/proc/self比较特殊,哪个进程打开,对应链接到哪个进程。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4q6coJfs-1645932312850)(E:\csdn_demo\进程proc文件系统介绍\进程proc文件.PNG)] 内存相关: status: 进程使用虚拟内存和物理内存(RSS)信息 statm: maps: 段内核映射VMA以及加载动态库信息;(映射分为文件映射和
玩转proc 中的信息
pillarbuaa的专栏
05-08 1826
一、Proc文件目录说明 以下内容摘自http://blog.youkuaiyun.com/zdwzzu2006/article/details/7747977 1. /proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核
Linux:进程实例信息(/proc
test1280
06-23 1468
Linux:进程实例信息(/proc
/proc文件系统:探索运行中进程的隐秘世界
在操作系统课程设计中,我们讨论了Linux内核中特殊的伪文件系统——/proc。/proc文件系统并非基于物理设备,而是内核为了提供用户一个窥探内核工作过程的接口,允许用户在运行时直接访问内核数据结构和设置。它并非...
使用procfuse库通过FUSE实现自定义/proc文件系统
`/proc` 文件系统本身是一个伪文件系统(pseudo-filesystem),存在于内存中而非物理存储介质上。它以文件和目录的形式暴露内核数据结构、硬件状态、进程信息等内容。例如,`/proc/cpuinfo` 提供 CPU 的详细信息,`/...
实现proc文件系统中的CPU信息节点
在操作系统中,`/proc` 文件系统是一种特殊的伪文件系统(pseudo-file system),它并不实际存储在磁盘上,而是由内核在运行时动态生成,用于向用户空间提供有关系统状态、硬件信息进程运行情况的实时数据。...
Linux详解(内核和伪文件系统
weixin_44983653的博客
07-05 1260
Linux详解(组成部分和伪文件系统)内核简介内核设计流派内核功能内核特点内核组成部分内核核心内核模块ramdisk内核信息获取内核模块lsmodmodinfomodprobedepmodinsmod 和 rmmodramdisk 文件管理mkinitrddracutLinux 提供的伪文件系统简介/procsysctl文件系统命令配置文件内核参数对应关系/proc/sys 内核简介 内核设计流派...
( Linux教程之Linux内核的Makefile和kconfig解读
03-29
( Linux教程之Linux内核的Makefile和kconfig解读
Linux进程概念(三):/proc文件 与 进程的状态(重要)
m0_73975164的博客
04-04 685
**/R:运行状态,并不意味进程一定在运行中,而是表示进程要么在运行中要么在队列中S:可中断(ctrl + c)睡眠状态,进程在等待"资源"就绪(CPU执行进程的速度极快,显示设备读取速度慢,执行好的内容就会等待输入到显示设备上)T/t:停止状态,可以通过发送SIGSTOP / SIGCONT 信号让T进程停止 / 运行(t是被追踪时停止,比如调试时的打断点操作,T是纯粹的暂停状态)查看进程信号指令:kill -l(9、19、18、杀死进程、暂停进程、继续继续进程
一文搞懂linuxproc文件
Bussy的博客
05-07 5213
最近由于定位问题,频繁查看一些proc的文件信息,所以索性就一文撸到底,把proc翻个底朝天吧。在linux系统/proc目录中一些文件,记录一些系统运行时的信息,比如内存信息、网络信息、cpu信息等,但是要注意的是,这个目录下并不是保存真正的文件或者目录,只是一个伪文件系统。它只是保存在内存中,不是持久化的文件。可以理解为内核开放的一个集中查询系统信息的地方,方便查找使用,符合linux文件系统的习惯。
【安全】【Linux】通过/proc/pid/获取进程信息
追寻梦想的青春
11-30 2861
proc/pid中包含了进程的许多信息,这些信息可以供用户查看,也可以供程序读取,程序可以从这里获取到进程的文件、网络等信息并进行分析,但是,频繁读取也可能影响业务性能。
【操作系统】虚拟文件系统(/proc)[VFS](一)
一个偶尔更新,有点神经质的开发人员,专注于网络安全和人工智能应用领域。
08-13 471
Linux 中,/proc 是一个特殊的文件系统,被称为 “proc 文件系统” 或者简称为 “procfs”。它是一个【虚拟】的文件系统,不占用任何磁盘空间,而是由内核动态生成的,用于向用户空间提供内核内部状态和系统信息的视图。
内核调试配置选项
Yasin Lee
10-11 6749
转自:http://www.ibm.com/developerworks/cn/linux/l-kdb/ 内核调试配置选项 为了方便调试和测试代码,内核提供了许多与内核调试相关的配置选项。这些选项大部分都在内核配置编辑器的内核开发(kernel hacking)菜单项中。在内
【安卓源码】简单分析smaps节点
qq_23542165的博客
10-13 1194
endif​​};
linux将虚拟地址转物理地址的过程探索[页表]
wangshankun2011的博客
05-30 1646
先是原理简单的介绍下: Linux把物理内存分为了固定统一大小的块,称为page[页],一般为4KB,并且每个页都有一个编号 [page frame number]。 这样一个512M大小的内存将包括128K个页。page table的作用就是将进程操作的地址[虚拟地址]转换成物理地址。 Linux Memory Model ================== ----------
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值