关于/proc/self

最新推荐文章于 2024-09-21 01:16:21 发布
最新推荐文章于 2024-09-21 01:16:21 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhezhelin/article/details/4980641

/proc/self
This directory refers to the process accessing the /proc filesystem, and is identical to the /proc directory named by the process ID of the same process.
zhezhelin
关注
Linux的/proc/self学习
unexpectedthing的博客
11-15 3104
前言 本文就之前看到的linux的/prof/self进行学习,并写关于这个知识点的wp。 Linux的/proc/self/学习 可以通过/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程
-----已搬运-------Linux的/proc/self/学习 ++ CTF例题
Zero_Adam的博客
03-17 4805
目录:/proc目录cmdlinecwdexeenvironfd ,比较重要?self获取当前启动进程的完成命令:获取目标当前进程的运行目录与目录里的文件:获得当前进程的可执行文件的完整路径:获取当前环境变量 我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的
/proc/self/
m0_62170081的博客
02-18 393
/proc/self/目录的意义
热门推荐
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
Linux的/proc/self/学习
qq_55202378的博客
12-22 1210
目录,但是这个方法不仅需要获取进程的pid编号,且在fork、daemon等情况下pid还会变化(属实有点太懂,fork是创建进程,daemon是守护进程,合起来就不知道具体啥情况了,哈哈😅😅😅)。fd目录里面包含当前进程打开的每一个文件的描述符,这些文件描述符是指向实际文件的一个符号链接,即每个通过这个进程打开的文件都会显示在这里。exe是一个指向启动当前进程的可执行文件(完整路径)的符号链接,通过exe文件,我们可以获取指定进程的可执行文件的完整路径。目录,还有一些以数字命令的目录,它们是进程目录。
Linux proc目录和/proc/self/目录
ShenZ的博客
08-28 1084
proc目录 /proc/$pid/获取指定进程的信息(内存映射、CPU绑定信息) > cat /proc/self/cmdline | base64 Y2F0AC9wcm9jL3NlbGYvY21kbGluZQA= //可以编码然后转码看,直接cat因为不可见字符会有点难看 ps. cmdline进程的命令行参数,包括进程的启动路径 /proc/self/目录 但是进程的pid,在fork、daemon等情况下还可能发生变化。 /proc/self/目录比较独特,不同的进程访问该目录时获得的信
Linux的proc文件系统,proc/&pid与/proc/self的学习---CTF应用
一醉一休的博客
08-22 2376
目录🍺proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
Linux内核源代码情景分析-特殊文件系统/proc-对/proc/self/cwd的访问
jltxgcy的专栏
04-08 2738
继上篇文章Linux内核源代码情景分析-特殊文件系统/proc,我们对/proc/loadavg访问后,这篇文章是对/proc/self/cwd的访问。int __user_walk(const char *name, unsigned flags, struct nameidata *nd) { char *tmp; int err; tmp = getname(name);//在系统空
CTF竞赛中的PWN技术:利用/proc/self/mem与ret2libc技巧实现代码执行
01-17
文中重点探讨了利用 /proc/self/mem 工具修改内存以及通过 ret2libc 技术完成远程代码执行的过程,具体包括将不能写的代码段变得可写入,从而植入恶意代码,如修改特定指令达到函数溢出的目的。同时展示了基于...
Linux:虚拟文件系统/procself进程
前进,才知道自己的渺小
09-21 2294
Linux。
取当前进程对应之静态映像文件的绝对路径/proc/self/exe
01-14 1656
提供一个linux  advanced programming 上的得到绝对路径目录的函数: char* get_self_executable_directory () {   int rval;   char link_target[1024];//目标地址   char* last_slash;   size_t result_length;//结果的长度   char* re
linux /proc/self/fd目录
aolitianya的博客
04-17 1517
/proc/self/fd目录含义
linux进程与它的文件描述符、/proc/self 表示当前进程目录、lsof
be happy
03-05 1万+
一)概述   .open系统调用返回的文件描述符是非负整型.   .每一个进程都有自己的文件描述符集合.   .当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.   .当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.   .由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例
工作问题经验整理(3)——使用"/proc/self/exe"获取程序绝对路径
yxtxiaotian的专栏
09-20 6528
1、问题描述: (1)原来在linux执行可执行文件Tester,启动脚本都是直接cd到Tester所在路径(假设为路径A),然后再启动Tester; (2)这次在其他目录(假设为路径B)启动ester,发现Tester在打开某些配置文件的时候失败,提示找不到对应文件; 2. 问题分析: 跟踪代码发现,Tester执行程序 获取到的运行目录出错,获取到了路径B的绝对路径,并没有获取到Te...
Linux系统 proc self,Linux内核源代码情形分析-特殊文件系统/proc-对/proc/self/cwd的访问...
weixin_29111593的博客
04-30 428
Linux内核源代码情景分析-特殊文件系统/proc-对/proc/self/cwd的访问继上篇文章Linux内核源代码情景分析-特殊文件系统/proc,我们对/proc/loadavg访问后,这篇文章是对/proc/self/cwd的访问。int __user_walk(const char *name, unsigned flags, struct nameidata *nd){char *t...
/proc/self/status讲解
cnctloveyu的专栏
02-04 8896
转自:http://hi.baidu.com/wylhistory/blog/item/8f51ff38243d6322b8998f0a.html  别人写的:[root@localhost ~]# cat /proc/self/statusName: catState: R (running)SleepAVG: 88%Tgid: 5783Pid: 5783PP
/proc/self/map
最新发布
06-13
### /proc/self/maps 文件格式及用途 #### 文件格式 `/proc/self/maps` 是 Linux 中的一个虚拟文件,它提供了当前进程的内存映射信息。每个条目表示一个内存区域,并包含以下字段[^4]: 1. **地址范围**:以十六进制表示的内存地址范围,例如 `08048000-08056000`。 2. **权限**:描述该内存区域的访问权限,格式为 `rwxp`,其中: - `r` 表示可读。 - `w` 表示可写。 - `x` 表示可执行。 - `p` 表示私有(Private),`s` 表示共享(Shared)。 3. **偏移量**:文件在内存中的偏移量,通常为 `00000000`。 4. **设备号**:显示设备号,通常是 `00:00`。 5. **inode 号**:如果映射的是文件,则显示文件的 inode 号;如果是匿名映射,则显示为 `0`。 6. **路径名**:如果内存区域与文件相关联,则显示文件路径;否则可能是 `[heap]`、`[stack]` 等特殊标记。 #### 用途 `/proc/self/maps` 文件的主要用途包括以下几点[^2]: 1. **调试和分析**:开发者可以使用该文件来分析进程的内存布局,了解哪些库或模块被加载到内存中。 2. **安全性检查**:通过检查内存区域的权限,可以发现潜在的安全问题,例如可写的代码段或可执行的数据段。 3. **动态链接库管理**:可以列出所有加载到进程地址空间的共享库(`.so` 文件),便于排查依赖问题。 4. **性能优化**:通过观察内存使用情况,可以帮助优化程序的内存分配策略。 #### 示例解析 以下是一个 `/proc/self/maps` 文件的示例内容及其解释: ```plaintext 00400000-00452000 r-xp 00000000 08:02 2721456 /bin/bash 00651000-00652000 r--p 00051000 08:02 2721456 /bin/bash 00652000-00653000 rw-p 00052000 08:02 2721456 /bin/bash ... ``` - 第一行表示 `/bin/bash` 的代码段,权限为 `r-xp`,即只读且可执行。 - 第二行表示只读数据段,权限为 `r--p`。 - 第三行表示可读写的数据段,权限为 `rw-p`。 #### 注意事项 - 如果需要检测某个内存区域是否为可执行文件或共享对象,可以通过第六列的路径名进行判断[^4]。 - 对于匿名映射(如堆栈),路径名为空,通常标记为 `[heap]` 或 `[stack]`。 ```python # 示例代码:读取 /proc/self/maps 并解析 with open('/proc/self/maps', 'r') as f: for line in f: parts = line.split() address, perms, offset, dev, inode, path = parts[:6] print(f"Address: {address}, Perms: {perms}, Path: {path}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值