linux proc maps文件分析

最新推荐文章于 2025-06-12 19:17:52 发布
原创 最新推荐文章于 2025-06-12 19:17:52 发布 · 3.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #内存 #操作系统

本文详细解释了Linux系统中maps文件的六列内容所代表的意义,包括内存段的地址范围、权限、文件映射等信息,并通过一个具体示例来帮助理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

maps文件的每一列概述如下


第一列

表示该内存段的起始地址

第二列

表示该内存段对应的权限

第三列

如果内存段的信息是文件映射,该列为内存段中的信息在文件中的映射页的偏移

第四列

如果内存段的信息是文件映射,该列为文件所在的设备号

若是匿名映射,设备号为00:00

第五列

如果内存段的信息是文件映射,该列为文件的文件索引号

若是匿名隐射,文件索引号为0

第六列

如果是内存段的信息是文件映射,该列为映射的文件名

若是匿名隐射,该列信息可能是映射到的栈[stack]或者其他数据区


文件映射:信息对应到磁盘上的具体的文件上,需要open,或者read 进行文件操作的

匿名隐射:信息对应到内存中的一些堆栈内,如malloc,new,创建出来的变量

更细节可参考此帖:http://bbs.youkuaiyun.com/topics/391860037 或自行搜索


举例说明如下

运行一个getchar()程序,通过该进程的id查看该进程运行时对应的内存分布,


    每一行对应的是程序中不同的内存段

    第一行详解:   

     00400000-00401000表示的是该内存段的起始地址和结束地址; 

     r-xp表示的是该内存段是可读(read),可执行(excute),私有(personal);

     00000000表示的是该内存段的信息映射到文件节点1326446对应的文件的偏移页为00000000对应的信息,将该页的信息拷贝到该内存段

     08:04 是设备号,linux 对于每个设备都抽象成设备文件进行管理操作,每一个设备由主设备号(确定是哪一类设备)和次设备号(确定该类下具体一个设备)结合确定,可以通过cat /proc/devices 可以查看到主设备号对应的主设备类型,在我的电脑中 8 对应的设备类型为sd,是硬盘类,所有的设备文件都存放在/dev下,可以进一步的查看该设备号对应的设备,如下图,对应的为sda4,是硬盘的sda4分区


    1326446 为当前可执行文件的文件索引节点号,也就是inode的索引号,可以通过该索引号,找到一个inode对象,通过该对象可以可以找改文件在磁盘上的具体位置

     /home/woder/docum....../HelloWorld-getchar对应的就是映射文件名。

  此例子对应的前三行分别是代码段,只读数据区,读写私有数据区,这里让我疑惑的是第一行和第二行对应的第三列,也就是代码段和只读数据区映射页偏移为什么都是00000000,有可能这两者的信息都在同一个页上吧

     

参考博客:

linux proc maps文件分析http://blog.youkuaiyun.com/lijzheng/article/details/23618365

Linux中各种设备及设备号:

http://blog.youkuaiyun.com/jerry_1126/article/details/52012412

Linux内核的proc文件系统
新时代农民工
06-29 266
proc文件系统中,每个进程都会在/proc目录下创建一个以进程ID命名的子目录,该目录中包含了关于该进程的各种信息,比如进程的运行状态、资源占用情况和相关的文件描述符等。此外,/proc目录下还会有其他类似的文件和目录,比如系统的硬件信息、内存使用情况等。可以看到,CPU使用了统一编址的,外设映射在物理地址上,例如System RAM就是物理内存System RAM映射在40370000-4037007f上,其中一组gpio寄存器映射物理地址40370000-4037007f上。
proc_maps_parser:一个轻量级的库,用于解析Linuxproc [pid] maps文件,该文件包含进程内存映射
05-05
proc_maps_parser 一个轻量级的库,用于解析Linux的/ proc / [pid] / maps文件,该文件包含进程内存映射 / proc / [pid] / maps 包含当前映射的内存区域及其访问权限的文件。 有关内存映射的更多信息,请参见mmap(2)。 #memory映射区域proc_maps_parser表示具有此C结构的存储区域。 struct procmaps_struct{ void * addr_start; // < start address of the region void * addr_end; // < end address of the region unsigned long length; // < length of the region by bytes char perm[ 5 ]; // < permi
/proc/<pid>/maps文件格式详解
最新发布
yinminsumeng的博客
06-12 439
摘要:/proc/<pid>/maps文件详细展示进程的虚拟内存布局,包含代码段、堆、栈等区域的地址范围、权限和映射来源。每行有6个字段:地址范围、权限标志(rwxp/s)、文件偏移、设备号、inode号和路径名。特殊标记如[heap]、[stack]标识关键内存区域。通过分析权限(r--p、rw-p等)可判断区域用途,如可执行代码或读写数据。工具如grep、pmap可辅助分析内存占用。该文件是诊断内存泄漏、分析进程行为的重要工具,需重点关注匿名映射和特殊内核区域。
linux maps 源代码,Linux下 /proc/maps 文件分析(挺有意思的)
weixin_42441929的博客
05-13 719
From:http://blog.youkuaiyun.com/wenxy1/archive/2008/12/23/3591243.aspx/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的...
[内存管理] /proc/<pid>/maps 简要分析
老农民娃哈哈的博客
07-06 6585
https://www.cnblogs.com/arnoldlu/p/10272466.html
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
Linux proc虚拟文件系统
czw
02-09 1006
测试环境:Linux dev-PC 5.18.17-amd64-desktop-hwe #20.01.00.10 SMP PREEMPT_DYNAMIC Thu Jun 15 16:17:50 CST 2023 x86_64 GNU/Linuxproc虚拟文件系统是linux内核提供的一种让用户和内核内部数据结构进行交互的机制。proc文件系统并不是真正意义上的文件系统,它存在于内存中,并不占用磁盘空间。
linux内核态读写文件系统,对/proc文件系统进行读写操作
weixin_39998859的博客
05-02 1850
本博客之前的文章中多次涉及到/proc文件系统,下面的几条命令都在曾经的文章中出现过:cat /proc/interruptscat /proc/devicescat /proc/kallsyms | grep super_blocks第一条命令用于查看系统内已注册的中断信息,包括中断号、已接受的手段请求和驱动器名称等;第二条命令用于查看系统内已注册的字符设备和块设备信息,包括设备号和设备名称;第...
Linux System.map解析
weixin_39247141的博客
04-21 1318
Linux中,System.map文件是内核符号名称及其对应内存地址的映射表。它在内核构建过程中创建,并位于内核源代码树的根目录中(通常是/linux/System.map)。System.map文件由内核的崩溃转储分析工具和一些性能分析工具使用,以将内核地址映射到它们对应的符号名称。System.map文件是一个纯文本文件,对于每个符号,它包含三列信息:符号的虚拟地址、符号类型(函数、数据等)和符号名称。虚拟地址是符号所在内核内存中的位置。符号类型指示符号是函数、变量还是某种其他类型的数据。
Linux map 文件解析
dreamDay2016_11_11的博客
05-11 3028
map文件就是通过编译器编译之后,生成的程序、数据及IO空间信息的一种映射文件,里面包含函数大小,入口地址等一些重要信息。 生成的map 文件为: 2.对比C 程序,读map 文件 1)首先是included archive file 2)然后是library included 3)然后是common symbols 4)Discarded input sections 5)Memory Configuration 6)Linker
(转载) Linux下 /proc/maps 文件分析
热门推荐
Wenxy's computer science technology blog
12-23 1万+
/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的路径每项都与一个vm_area_struct结构成员对应,范例:应用程序的正文段(权
简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析【转】
weixin_34130389的博客
06-29 339
转自:https://blog.youkuaiyun.com/sctq8888/article/details/7398776 转载自:http://hi.baidu.com/deep_pro/blog/item/5a9d5b9487b23314d31b7079.html 简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析 * cmdline: 启动进程...
linux进程maps,了解Linux / proc / id / maps
weixin_31523833的博客
05-11 937
泛舟湖上清波郎朗每行/proc/$PID/maps描述进程或线程中连续虚拟内存的区域。每行都有以下字段:addresspermsoffsetdevinodepathname08048000-08056000r-xp0000000003:0c64593/usr/sbin/gpmaddress- 这是进程地址空间中区域的起始和结束地址permis...
Linux下 /proc/maps 文件分析
walterxia的专栏
03-09 847
<br />/proc/<PID>/maps <br />查看进程的虚拟地址空间是如何使用的。 <br />该文件有6列,分别为: <br />地址:库在进程里地址范围 <br />权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; <br />偏移量:库在进程里地址范围 <br />设备:映像文件的主设备号和次设备号; <br />节点:映像文件的节点号; <br />路径: 映像文件的路径 <br />每项都与一个vm_area_struct结构成员对应, <br />范例: <br />
Linux内核进程映射解析器:proc_maps_parser使用手册
gitblog_00776的博客
08-31 710
Linux内核进程映射解析器:proc_maps_parser使用手册 项目简介 本文档旨在提供关于proc_maps_parser这一轻量级库的详细指南,该库专为解析Linux操作系统下/proc/[pid]/maps文件设计,旨在帮助开发者深入了解和分析进程内存映射情况。 1. 项目目录结构及介绍 . ├── LICENSE # 许可证文件,遵循MIT协议 ├...
linux /proc/pid/maps,linux下/proc/pid/和pmap命令详解
weixin_28868483的博客
05-15 622
一.示例代码:1.创建pmap.c文件:vi pmap.c2.输入如下内容:#inculde int main(){char *str;str = (char *) malloc(15);while(1){;}return 0;}3.编译pmap.c文件:gcc pmap.c -o pmap4.运行pmap可执行文件./pmap二.查看/proc/pid/maps文件信息1.找到pmap进程的pi...
解析进程 /proc/pid/maps 和 /proc/pid/smaps
weixin_42136255的博客
03-08 3993
就是当进程申请内存的时候,Linux会给他先分配页,但是并不会区建立页与页框的映射关系,意思就是说并不会分配物理内存,而当真正使用的时候,就会产生一个缺页异常,硬件跳转page fault处理程序执行,在其中分配物理内存,然后修改页表(创建页表项)。查看该page的引用数,如果引用>1,则归为shared,如果是1,则归为private,同时也查看该page的flag,是否标记为_PAGE_DIRTY,如果不是,则认为干净的。对匿名映射来说,因为没有文件在磁盘上,所以没有设备号,始终为00:00。
Linux /proc/1/maps文件的结构
05-23
<think>好的,我现在要解析用户关于Linux系统中/proc/1/maps文件的结构组成和含义的问题。用户希望了解这个文件每一部分的含义,特别是各个字段代表的内容。首先,我需要回忆一下/proc文件系统的基本知识,以及maps文件的具体结构。 我记得/proc是一个虚拟文件系统,提供进程和系统信息的动态访问。每个进程的目录下都有maps文件,比如/proc/1/maps对应进程ID为1的进程内存映射情况。用户需要的是这个文件的结构解析,所以我要详细解释每一列的含义,可能还要结合示例来说明。根据用户提供的引用内容[^1],maps文件中的每一行对应一个内存区域,包含地址范围、权限、偏移量、设备节点、inode和路径名等信息。我需要确认这些字段的顺序和具体含义是否正确,并补充可能的其他字段或细节。例如,地址范围通常用十六进制表示,权限包括读、写、执行和共享属性,设备节点可能对应主次设备号,路径名可能显示为匿名映射或具体文件。 接下来,我需要组织回答的结构,确保每个部分清晰明了。可能先概述maps文件的作用,然后逐列解释,包括示例行来辅助说明。例如,一行可能是这样的:00400000-00452000 r-xp 00000000 08:01 123456/usr/bin/bash。然后分别解释每个字段:地址是00400000到00452000,权限r-xp表示可读、可执行、私有,偏移量00000000,设备号08:01,inode123456,路径是/usr/bin/bash。 还需要注意不同内存区域的类型,如代码段、数据段、堆、栈等,结合引用中提到的用户代码段、共享库的数据段、堆和栈等部分。需要说明这些区域在maps文件中的表现,例如堆通常由malloc分配,栈由内核自动管理。另外,用户可能对某些字段的细节有疑问,比如偏移量的意义,设备节点的格式,或者如何区分不同的内存区域类型。因此,在解释时要尽可能详细,并提供例子帮助理解。 最后,生成相关问题时要考虑用户可能的后续疑问,例如如何分析具体进程内存使用,或者如何利用maps文件进行调试,以及与其他工具如pmap的关系。这些问题应该与解析maps文件结构相关,并引导用户深入理解。现在需要检查是否有遗漏的信息,比如权限中的共享标志(shared或private),以及匿名映射的情况(如堆和栈通常没有关联的文件路径,显示为anon)。同时,确保每个字段的解释准确无误,参考引用内容中的描述,但也要补充更多细节。 总结下来,回答的结构大致为: 1.概述/proc/pid/maps的作用2.详细解析每一列的含义,包括示例行 3.解释不同内存区域的类型及其在maps中的表现4. 可能的示例分析 5. 相关问题生成需要确保使用中文,并遵循用户给出的格式要求,如行内数学表达式用$...$,独立公式用$$...$$,但在这个问题中可能不需要数学公式,所以重点在代码块和文本结构上。同时,引用标识要正确添加,引用内容中的信息需要适当融入回答中,但用户提供的引用是关于内存段的,需要准确对应到maps文件的各个部分。可能还需要注意权限中的p和s分别代表私有和共享,偏移量对应文件中的偏移,设备号的主次设备号格式,inode为0时表示匿名映射等细节。这些都需要在回答中明确说明,以帮助用户全面理解。</think>### Linux /proc/pid/maps 文件结构解析 `/proc/pid/maps` 文件记录了进程的虚拟内存映射信息,包含代码段、数据段、堆、栈等内存区域的详细信息。以下是其结构解析: --- #### **1. 文件结构组成** 每行对应一个内存区域,包含7个字段,格式如下: ``` 地址范围 权限 偏移量 设备节点 inode 路径名 00400000-00452000 r-xp 00000000 08:01 123456 /usr/bin/bash ``` --- #### **2. 各字段含义** 1. **地址范围** - 格式:`start-end`(十六进制) - 示例:`00400000-00452000` - 说明:内存区域的起始和结束地址,表示该区域在虚拟内存中的位置。 2. **权限** - 格式:`rwxp` 或 `rwxs` - `r`=可读,`w`=可写,`x`=可执行 - `p`=私有(Copy-on-Write),`s`=共享 - 示例:`r-xp`(可读、可执行、私有) - 说明:控制进程对该内存区域的访问方式。 3. **偏移量** - 格式:十六进制数 - 示例:`00000000` - 说明:该区域在映射文件中的起始偏移量。若为匿名映射(如堆、栈),则为`0`。 4. **设备节点** - 格式:`主设备号:次设备号` - 示例:`08:01`(对应磁盘设备) - 说明:映射文件的存储设备标识。匿名映射时显示`00:00`。 5. **inode** - 格式:十进制数 - 示例:`123456` - 说明:文件文件系统中的唯一标识。匿名映射时显示`0`。 6. **路径名** - 格式:文件路径或特殊标识 - 示例:`/usr/bin/bash`(可执行文件)、`[heap]`、`[stack]`、`[anon]` - 说明: - 文件路径:映射的共享库或可执行文件。 - `[heap]`:动态分配的内存区域(通过`malloc`)。 - `[stack]`:线程栈空间,由高地址向低地址增长。 - `[anon]`:匿名内存(如通过`mmap`分配的私有内存)[^1]。 --- #### **3. 典型内存区域示例** 1. **代码段** ``` 00400000-00452000 r-xp 00000000 08:01 123456 /usr/bin/bash ``` - 权限为`r-xp`,对应可执行文件的代码段。 2. **数据段** ``` 00652000-00653000 rw-p 00052000 08:01 123456 /usr/bin/bash ``` - 权限为`rw-p`,存放全局变量或静态数据。 3. **堆** ``` 01ab3000-01ad4000 rw-p 00000000 00:00 0 [heap] ``` - 由`malloc`动态分配,权限为`rw-p`。 4. **栈** ``` 7ffeebfff000-7ffec0000000 rw-p 00000000 00:00 0 [stack] ``` - 栈空间,权限为`rw-p`,地址从高到低增长。 5. **共享库映射** ``` 7f8e1a200000-7f8e1a400000 r-xp 00000000 08:01 654321 /lib/x86_64-linux-gnu/libc.so.6 ``` - 共享库的代码段或数据段。 --- #### **4. 与其他工具的关系** - **pmap命令**:直接读取`/proc/pid/maps`生成更友好的内存映射报告[^1]。 - **调试用途**:通过分析内存泄漏或权限异常,定位问题区域(如未释放的堆内存)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值