Linux下 /proc/maps 文件分析

最新推荐文章于 2022-05-19 00:08:50 发布
最新推荐文章于 2022-05-19 00:08:50 发布
阅读量782 收藏
点赞数
分类专栏: OS操作系统 文章标签: linux struct c

/proc/<PID>/maps
查看进程的虚拟地址空间是如何使用的。
该文件有6列,分别为:
地址:库在进程里地址范围
权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;
偏移量:库在进程里地址范围
设备:映像文件的主设备号和次设备号;
节点:映像文件的节点号;
路径: 映像文件的路径
每项都与一个vm_area_struct结构成员对应,
范例:
应用程序的正文段(权限为r-xp)从0x08048000到0x08049000,大小为4096;数据段从0x08049000到 0x0804a000,大小为1KB。该应用程序使用了两个库:lib和libc。Libc 的正文段从0x00391000到0x004b4000,大小为1164KB;数据段从0x004b5000到0x004b8000,大小为12KB.
Ld 的正文段从00378000到0038d000,大小为84KB;数据段从0x0038e000到0x0038f000,大小为4KB。该应用程序所使用的库所占的虚拟空间的大小从0x4b8000到0x378000,大小为1280KB,其实真正大小为VmLib(1251KB);因为是按页分配,每页大小为4KB。


显示代码打印01 [root@localhost ~]# cat /proc/7114/maps  

02 08047000-080dc000 r-xp 00000000 03:06 884901 /bin/bash  

03 080dc000-080e3000 rwxp 00094000 03:06 884901 /bin/bash  

04 080e3000-08129000 rwxp 080e3000 00:00 0 [heap]  

05 4d575000-4d58a000 r-xp 00000000 03:06 736549 /lib/ld-2.3.4.so  

06 4d58a000-4d58b000 r-xp 00015000 03:06 736549 /lib/ld-2.3.4.so  

07 4d58b000-4d58c000 rwxp 00016000 03:06 736549 /lib/ld-2.3.4.so  

08 4d58e000-4d6b1000 r-xp 00000000 03:06 736550 /lib/tls/libc-2.3.4.so  

09 4d6b1000-4d6b2000 r-xp 00123000 03:06 736550 /lib/tls/libc-2.3.4.so  

10 4d6b2000-4d6b5000 rwxp 00124000 03:06 736550 /lib/tls/libc-2.3.4.so  

11 4d6b5000-4d6b7000 rwxp 4d6b5000 00:00 0  

12 4d6de000-4d6e0000 r-xp 00000000 03:06 736552 /lib/libdl-2.3.4.so  

13 4d6e0000-4d6e2000 rwxp 00001000 03:06 736552 /lib/libdl-2.3.4.so  

14 4d807000-4d80a000 r-xp 00000000 03:06 736567 /lib/libtermcap.so.2.0.8  

15 4d80a000-4d80b000 rwxp 00002000 03:06 736567 /lib/libtermcap.so.2.0.8  

16 b7bf2000-b7c1e000 r-xp 00000000 03:06 881337 /usr/lib/gconv/GB18030.so  

17 b7c1e000-b7c20000 rwxp 0002b000 03:06 881337 /usr/lib/gconv/GB18030.so  

18 b7c20000-b7c26000 r-xs 00000000 03:06 881502 /usr/lib/gconv/gconv-modules.cache  

19 b7c26000-b7d2f000 r-xp 02197000 03:06 852489 /usr/lib/locale/locale-archive  

20 b7d2f000-b7f2f000 r-xp 00000000 03:06 852489 /usr/lib/locale/locale-archive  

21 b7f2f000-b7f38000 r-xp 00000000 03:06 734450 /lib/libnss_files-2.3.4.so  

22 b7f38000-b7f3a000 rwxp 00008000 03:06 734450 /lib/libnss_files-2.3.4.so  

23 b7f3a000-b7f3c000 rwxp b7f3a000 00:00 0  

24 b7f51000-b7f52000 rwxp b7f51000 00:00 0  

25 bfc3d000-bfc52000 rw-p bfc3d000 00:00 0 [[color=Red]stack][/color]  

26 ffffe000-fffff000 ---p 00000000 00:00 0 [[color=Red]vdso[/color]]  

27 [root@localhost ~]#

 

参数 解释
address: 0085d000-00872000 虚拟内存区域的起始和终止地址文件所占的地址空间
perms:rw-p 权限:r=read, w=write, x=execute, s=shared, p=private(copy on write)
offset: 00000000 虚拟内存区域在被映射文件中的偏移量
dev: 03:08 文件的主设备号和次设备号
inode: 设备的节点号,0表示没有节点与内存相对应
name: /lib/ld-2.3.4.so 被映射文件的文件名

各共享库的代码段,存放着二进制可执行的机器指令,是由kernel把该库ELF文件的代码段map到虚存空间;
各共享库的数据段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
用户代码段,存放着二进制形式的可执行的机器指令,是由kernel把ELF文件的代码段map到虚存空间;
用户数据段之上是代码段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
用户数据段之下是堆(heap),当且仅当malloc调用时存在,是由kernel把匿名内存map到虚存空间,堆则在程序中没有调用malloc的情况下不存在;
用户数据段之下是栈(stack),作为进程的临时数据区,是由kernel把匿名内存map到虚存空间,栈空间的增长方向是从高地址到低地址。

显示代码打印1 [root@localhost ~]# ldd /bin/bash  

2 linux-gate.so.1 => (0xffffe000)  

3 libtermcap.so.2 => /lib/libtermcap.so.2 (0x4d807000)  

4 libdl.so.2 => /lib/libdl.so.2 (0x4d6de000)  

5 libc.so.6 => /lib/tls/libc.so.6 (0x4d58e000)  

6 /lib/ld-linux.so.2 (0x4d575000)  

7 [root@localhost ~]#

 

这个所谓的"linux-gate.so.1"的内容就是内核映射的代码,系统中其实并不存在这样一个链接库文件,它的名字是由ldd自己起的,了 0xffffe400这里的一段代码,这里就是内核为我们映射的系统调用入口代码。Mapped是该应用程序的虚拟空间的大小,这里的值比用top 或ps都大了4KB,就是最后0xffffe400-0xffffffff的代码;shared 给出共享的虚拟空间部分。
文章出处:飞诺网(www.firnow.com):http://dev.firnow.com/course/6_system/linux/Linuxjs/20090307/159080.html

walterxia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 操作系统 GTK /proc文件 系统监视器
02-24
linux下读取/proc获得系统信息 监控系统状态,显示系统中若干部件的使用情况。 用GTK库实现图形界面显示系统监控状态
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
linux proc maps文件分析
热门推荐
jiazheng.li的CSDN博客
04-13 5万+
Proc/pid/maps显示进程映射了的内存区域和访问权限。对应内核中的操作集为proc_pid_maps_op,具体的导出函数为show_map。内核中进程的一段地址空间用一个vm_area_struct结构体表示,所有地址空间存储在task->mm->mmap链表中。 一个文件可以映射到进程的一段内存区域中,映射的文件描述符保存在vm_area_struct->vm_file域中,这种内存
linux 内存查看方法:meminfo\maps\smaps\status 文件解析
weixin_30802171的博客
12-04 648
linux 下面查看内存有多种渠道,比如通过命令 ps ,top,free 等,比如通过/proc系统,一般需要比较详细和精确地知道整机内存/某个进程内存的使用情况,最好通过/proc 系统,下面介绍/proc系统下内存相关的几个文件 单个进程的内存查看 cat /proc/[pid] 下面有几个文件maps , smaps, status maps 文件可以查看某个进程的代...
Linux利用maps文件和反汇编定位崩溃地址
secretii的博客
07-09 1489
一、maps文件 maps文件可以查看某个进程的代码段、栈区、堆区、动态库、内核区对应的虚拟地址。 第一列:虚拟地址空间的开始和结束地址vm_start-vm_end 。 第二列:虚拟地址空间的属性vm_flags 。 每种属性用一个字段: r表示可读,w表示可写,x表示可执行,p和s共用一个字段,互斥关系,p表示私有段,s表示共享段,如果没有相应权限,则用-代替。 第三列:映射偏移。vm_pgoff 对有名映射,表示此段虚拟内存起始地址在文件中以页为单位的偏移。对匿名映射,它等于0或者vm_start/P
【kernel】proc/pid/maps
qq_40392981的博客
05-19 716
【kernel】proc/pid/maps解析 首先从https://blog.csdn.net/shenfengchen/article/details/117020725这位博主这里借来一份带注释的表格,大体上描述了maps文件的一个基本构成。 起始地址-结束地址 属性 偏移地址 主从设备号 inode编号 文件名 00008000-00590000 r-xp 00000000 b3:01 1441836 /root/xxx----------------------------可执行文件
linux /proc 文件 系统监控器 GTK
02-24
通过读取/proc文件,获得系统信息 监控系统状态,显示系统中若干部件的使用情况。 用GTK库的图形界面显示系统监控状态。
通过Linux系统的内核观察/proc/pid/statm
07-09
本文介绍了通过Linux系统的内核观察/proc/pid/statm,文中解释了输出内容的参数,通过内核代码,我们可以更加清楚的了解proc的机制。
Linux内核设备驱动之proc文件系统笔记整理
09-15
今天小编就为大家分享一篇关于Linux内核设备驱动之proc文件系统笔记整理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
/proc 文件分析
03-01
基于Linux下的程序,在图形包GTK的帮助下,在/proc读取CPU,内存等信息,并以类似于win下任务管理器的形式显示出来。
linux进程maps,了解Linux / proc / id / maps
weixin_31523833的博客
05-11 802
泛舟湖上清波郎朗每行/proc/$PID/maps描述进程或线程中连续虚拟内存的区域。每行都有以下字段:addresspermsoffsetdevinodepathname08048000-08056000r-xp0000000003:0c64593/usr/sbin/gpmaddress- 这是进程地址空间中区域的起始和结束地址permis...
linux /proc/pid/maps,linux下/proc/pid/和pmap命令详解
weixin_28868483的博客
05-15 486
一.示例代码:1.创建pmap.c文件:vi pmap.c2.输入如下内容:#inculde int main(){char *str;str = (char *) malloc(15);while(1){;}return 0;}3.编译pmap.c文件:gcc pmap.c -o pmap4.运行pmap可执行文件./pmap二.查看/proc/pid/maps文件信息1.找到pmap进程的pi...
linux /proc/pid/maps 信息分析
haima1998的专栏
03-26 2555
接下来看看maps [root@localhost proc]# cat /proc/1/maps 00110000-00111000 r-xp 00110000 00:00 0          [vdso] 0032b000-00347000 r-xp 00000000 fd:00 852733     /lib/ld-2.8.so 00347000-00348000 r--p 000
Linux查看so的方法
攻城狮的物联网基地
09-20 4865
nm -D test.so
一个线程内存泄漏问题定位过程
qq_40989769的博客
05-05 953
记录一个关于线程内存泄漏问题的定位过程,以及过程中的收获。 1. 初步定位 是否存在内存泄漏:想到内存泄漏,首先查看/proc/meminfo,通过/proc/meminfo可以看出总体内存在下降。确定内存泄漏确实存在。top中可以显示多种形式内存,进而可以判断是那种泄漏。比如vss/rss/pss等。 确定哪个进程内存泄漏:通过top即可查看到是哪个进程在泄漏。至此基本可以确定到哪个进程。 确定进程泄漏内存类型:然后查看进程的/proc/<pid>/maps,通过maps可以看出泄漏的
(转载) Linux下 /proc/maps 文件分析
Wenxy's computer science technology blog
12-23 1万+
/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的路径每项都与一个vm_area_struct结构成员对应,范例:应用程序的正文段(权
Linuxmaps/smaps的妙用
hp_truth的专栏
04-13 8802
这篇文章的目的是为了记录之前做过的一个工作:减小server运行时所占的内存。 这个server本来是一个PC上的多媒体server,后来我们把它移植到android机顶盒上,仍然当一个server使用,但是用户量比之前小很多。 原来的server对内存的使用也没有什么顾虑,一般都配备很大的内存,而机顶盒对内存占用要求比较高,因为它本身的内存就很小,还有其他的程序在运行,所以我们就面临着减少s
写出/proc/$pid/maps数据各字段含义
最新发布
05-14
例如,下面是一个/proc/$pid/maps文件的示例: ``` 00400000-0040b000 r-xp 00000000 00:14 54790 /bin/cat 0060a000-0060b000 r--p 0000a000 00:14 54790 /bin/cat 0060b000-0060c000 rw-p 0000b000 00:14 54790 /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值