Linux /proc/pid 文件目录解析

最新推荐文章于 2024-05-30 23:32:30 发布
最新推荐文章于 2024-05-30 23:32:30 发布
阅读量1.2k 收藏 3
点赞数 2
分类专栏: UNIX && Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jogger_Ling/article/details/116123346
版权

Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统是动态从系统内核读出所需信息并提交的。

 

/proc/[pid]/auxv 包含传递给进程的 ELF 解释器信息,格式是每一项都是一个 unsigned long长度的 ID 加上一个 unsigned long 长度的值。最后一项以连续的两个 0x00 开头。

hexdump -x /proc/2406/auxv

/proc/[pid]/environ 显示进程的环境变量 

/proc/[pid]/fd 是一个目录,包含进程打开文件的情况。举例如下:

address                                    perms  offset      dev       inode                                         pathname

permissions(perms)

                  r = read
                  w = write
                  x = execute
                  s = shared
                  p = private (copy on write)

 

 
The pathname field will usually be the file that is
              backing the mapping.

 

ELF 全称 “Executable and Linkable Format”,即可执行可链接文件格式,目前常见的Linux、 Android可执行文件、共享库(.so)、目标文件( .o)以及Core 文件(吐核)均为此格式。

 

/proc/[pid]/stack 示当前进程的内核调用栈信息,只有内核编译时打开了 CONFIG_STACKTRACE 编译选项,才会生成这个文件。

/proc/[pid]/statm 显示进程所占用内存大小的统计信息。包含七个值,度量单位是 page(page大小可通过 getconf PAGESIZE 得到)。

  1. 进程占用的总的内存
  2. 进程当前时刻占用的物理内存
  3. 同其它进程共享的内存
  4. 进程的代码段
  5. 共享库(从2.6版本起,这个值为0)
  6. 进程的堆栈
  7. dirty pages(从2.6版本起,这个值为0)

 

/proc/[pid]/status 包含进程的状态信息。其很多内容与 /proc/[pid]/stat 和 /proc/[pid]/statm 相同,但是却是以一种更清晰地方式展现出来。举例如下:

               文献很详细
               Name   Command run by this process.  Strings longer than
                     TASK_COMM_LEN (16) characters (including the
                     terminating null byte) are silently truncated.

              Umask  Process umask, expressed in octal with a leading
                     zero; see umask(2).  (Since Linux 4.7.)

              State  Current state of the process.  One of "R
                     (running)", "S (sleeping)", "D (disk sleep)", "T
                     (stopped)", "t (tracing stop)", "Z (zombie)", or "X
                     (dead)".

              Tgid   Thread group ID (i.e., Process ID).

              Ngid   NUMA group ID (0 if none; since Linux 3.13).

              Pid    Thread ID (see gettid(2)).

              PPid   PID of parent process.

              TracerPid
                     PID of process tracing this process (0 if not being
                     traced).

              Uid, Gid
                     Real, effective, saved set, and filesystem UIDs
                     (GIDs).

              FDSize Number of file descriptor slots currently
                     allocated.

              Groups Supplementary group list.

              NStgid Thread group ID (i.e., PID) in each of the PID
                     namespaces of which [pid] is a member.  The
                     leftmost entry shows the value with respect to the
                     PID namespace of the process that mounted this
                     procfs (or the root namespace if mounted by the
                     kernel), followed by the value in successively
                     nested inner namespaces.  (Since Linux 4.1.)

              NSpid  Thread ID in each of the PID namespaces of which
                     [pid] is a member.  The fields are ordered as for
                     NStgid.  (Since Linux 4.1.)

              NSpgid Process group ID in each of the PID namespaces of
                     which [pid] is a member.  The fields are ordered as
                     for NStgid.  (Since Linux 4.1.)

              NSsid  descendant namespace session ID hierarchy Session
                     ID in each of the PID namespaces of which [pid] is
                     a member.  The fields are ordered as for NStgid.
                     (Since Linux 4.1.)

              VmPeak Peak virtual memory size.

              VmSize Virtual memory size.

              VmLck  Locked memory size (see mlock(2)).

              VmPin  Pinned memory size (since Linux 3.2).  These are
                     pages that can't be moved because something needs
                     to directly access physical memory.

              VmHWM  Peak resident set size ("high water mark").  This
                     value is inaccurate; see /proc/[pid]/statm above.

              VmRSS  Resident set size.  Note that the value here is the
                     sum of RssAnon, RssFile, and RssShmem.  This value
                     is inaccurate; see /proc/[pid]/statm above.

              RssAnon
                     Size of resident anonymous memory.  (since Linux
                     4.5).  This value is inaccurate; see
                     /proc/[pid]/statm above.

              RssFile
                     Size of resident file mappings.  (since Linux 4.5).
                     This value is inaccurate; see /proc/[pid]/statm
                     above.

              RssShmem
                     Size of resident shared memory (includes System V
                     shared memory, mappings from tmpfs(5), and shared
                     anonymous mappings).  (since Linux 4.5).

              VmData, VmStk, VmExe
                     Size of data, stack, and text segments.  This value
                     is inaccurate; see /proc/[pid]/statm above.

              VmLib  Shared library code size.

              VmPTE  Page table entries size (since Linux 2.6.10).

              VmPMD  Size of second-level page tables (added in Linux
                     4.0; removed in Linux 4.15).

              VmSwap Swapped-out virtual memory size by anonymous
                     private pages; shmem swap usage is not included
                     (since Linux 2.6.34).  This value is inaccurate;
                     see /proc/[pid]/statm above.

              HugetlbPages
                     Size of hugetlb memory portions (since Linux 4.4).

              CoreDumping
                     Contains the value 1 if the process is currently
                     dumping core, and 0 if it is not (since Linux
                     4.15).  This information can be used by a
                     monitoring process to avoid killing a process that
                     is currently dumping core, which could result in a
                     corrupted core dump file.

              Threads
                     Number of threads in process containing this
                     thread.

              SigQ   This field contains two slash-separated numbers
                     that relate to queued signals for the real user ID
                     of this process.  The first of these is the number
                     of currently queued signals for this real user ID,
                     and the second is the resource limit on the number
                     of queued signals for this process (see the
                     description of RLIMIT_SIGPENDING in getrlimit(2)).

              SigPnd, ShdPnd
                     Mask (expressed in hexadecimal) of signals pending
                     for thread and for process as a whole (see
                     pthreads(7) and signal(7)).

              SigBlk, SigIgn, SigCgt
                     Masks (expressed in hexadecimal) indicating signals
                     being blocked, ignored, and caught (see signal(7)).

              CapInh, CapPrm, CapEff
                     Masks (expressed in hexadecimal) of capabilities
                     enabled in inheritable, permitted, and effective
                     sets (see capabilities(7)).

              CapBnd Capability bounding set, expressed in hexadecimal
                     (since Linux 2.6.26, see capabilities(7)).

              CapAmb Ambient capability set, expressed in hexadecimal
                     (since Linux 4.3, see capabilities(7)).

              NoNewPrivs
                     Value of the no_new_privs bit (since Linux 4.10,
                     see prctl(2)).

              Seccomp
                     Seccomp mode of the process (since Linux 3.8, see
                     seccomp(2)).  0 means SECCOMP_MODE_DISABLED; 1
                     means SECCOMP_MODE_STRICT; 2 means
                     SECCOMP_MODE_FILTER.  This field is provided only
                     if the kernel was built with the CONFIG_SECCOMP
                     kernel configuration option enabled.

              Speculation_Store_Bypass
                     Speculation flaw mitigation state (since Linux
                     4.17, see prctl(2)).

              Cpus_allowed
                     Hexadecimal mask of CPUs on which this process may
                     run (since Linux 2.6.24, see cpuset(7)).

              Cpus_allowed_list
                     Same as previous, but in "list format" (since Linux
                     2.6.26, see cpuset(7)).

              Mems_allowed
                     Mask of memory nodes allowed to this process (since
                     Linux 2.6.24, see cpuset(7)).

              Mems_allowed_list
                     Same as previous, but in "list format" (since Linux
                     2.6.26, see cpuset(7)).

              voluntary_ctxt_switches, nonvoluntary_ctxt_switches
                     Number of voluntary and involuntary context
                     switches (since Linux 2.6.23).

参考文献

https://www.hi-linux.com/posts/64295.html

https://man7.org/linux/man-pages/man5/proc.5.html

https://www.networkworld.com/article/3211296/unix-dealing-with-signals.html

 

Jogger_Ling
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GNU/Linux下的/proc/[pid]目录下的文件分析
夜黯竹亭风的博客
02-09 515
一、相关文件目录 /proc/[pid]/auxv /proc/[pid]/cmdline /proc/[pid]/comm /proc/[pid]/cwd /proc/[pid]/environ /proc/[pid]/exe /proc/[pid]/fd /proc/[pid]/latency /proc/[pid]/limits /proc/[pid]/maps /proc/[pid]...
Linux /proc中的文件解析
楠楠好难
04-23 331
最近要做一个用于检测Linux系统cpu等信息的程序,遂开始研究/proc下的文件。Linux之下皆为文件,所以系统状态信息、配置文件也都是文件,可以直接查看甚至是==修改!==
【安全】【Linux】通过/proc/pid/获取进程信息
追寻梦想的青春
11-30 1725
proc/pid中包含了进程的许多信息,这些信息可以供用户查看,也可以供程序读取,程序可以从这里获取到进程的文件、网络等信息并进行分析,但是,频繁读取也可能影响业务性能。
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-28 3811
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
Linux:进程信息/proc/pid/status的深入分析
最新发布
weixin_44498318的博客
05-30 330
这里我们主要介绍进程的状态,进程的状态可以通过/proc/PID/status来查看,也可以通过/proc/PID/stat来查看.如果说到工具大家用的最多的ps也可以看到进程的信息.这里我们通过/proc/PID/status来分析进程的信息.在2.6.18之后的内核,多了capibilty/cpusets等信息.
Linux /proc/pid目录下相应文件的信息说明和含义
热门推荐
Enweitech Software Works
11-29 2万+
Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统的信息。注意,本文就是向用户介绍一些访问这些信息的方法 。需要说明的是,本文所述的内容
linux 查看进程信息笔记(ll /proc/pid、查看进程可执行文件路径、查看可执行文件目录
Dontla的博客
05-18 1763
文章目录前提实操 前提 以hikflow_demo为例(在命令行下而非在海康容器里),我们查看它启动后的进程信息包含哪些 信息位置在/proc/[pid]/ 实操 ps查看进程号为6231 cd /proc/6231/ ls -lah # ls -lah dr-xr-xr-x 8 admin root 0 May 18 00:33 . dr-xr-xr-x 137 admin root 0 Jan 1 1970 .. -r--------
linux /proc/pid/status 解析
qq_42170897的博客
04-20 7481
示例程序: #include <stdio.h> #include <stdlib.h> #include <string.h> #include <pthread.h> #include <unistd.h> void* run(void* arg) { sleep(10000); return NULL; } int main() { char* arr[10240]={0}; for(int i=0;i
【进程】利用 Linux 下的 /proc/pid/ 的内容学习进程
yong1585855343的博客
10-31 501
Linux /proc/pid,一个进程的重要信息集合。本文简单对其作了介绍
Linux内核设备驱动之proc文件系统笔记整理
09-15
/Linux内核设备驱动之proc文件系统笔记整理/ 在Linux操作系统中,`/proc`文件系统是一种虚拟文件系统,它并不占用硬盘空间,而是提供了一种内核与用户空间交互的接口。内核通过`/proc`目录向用户空间提供有关系统...
【操作系统】基于/proc文件的Linux资源监视器
05-18
综上所述,基于/proc文件的Linux资源监视器是利用Python和Tkinter实现的系统监控工具,通过解析/proc文件中的信息,实时显示CPU、内存、进程和硬盘的状态,为用户提供直观的系统资源使用情况。这个项目不仅展示了...
root.rar_Linux/Unix编程_Unix_Linux_
08-11
Linux/Unix操作系统中,`/proc`目录是一个非常特殊且重要的部分,它不是一个常规的文件系统,而是系统内核为了提供进程、系统状态以及硬件信息的一种接口。在这个虚拟文件系统中,每个文件都对应着内核的一个数据...
read_proc:c库读取/proc目录-开源
08-05
Linux系统中,/proc目录是一个非常重要的虚拟文件系统,它提供了系统运行时的状态信息,包括进程、硬件、内核参数等。`read_proc`是一个针对这个目录的库,允许程序员方便地读取并解析与进程相关的数据。下面将...
全面了解LinuxProc文件系统.
09-22
例如,要查看某个进程的内存使用情况,可以读取`/proc/pid/statm`,而要查看进程打开的文件或套接字,可以浏览`/proc/pid/fd/`目录。 **二、系统信息** 除了进程信息,`/proc`还提供大量的系统信息: 1. **CPU...
Linux系统下/proc/[pid] 目录各文件简析
Enweitech Software Works
12-27 1655
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc
【os】Linux查看进程运行输出(/proc/<pid>/fd)
weixin_55565449的博客
02-04 3121
fd
Linux /proc第一篇---->/proc/pid记录了什么
数据库天地
09-20 294
由于自己Linux系统知识基础比较薄弱,准备比较全面学习,准备从/proc这个目录开始。实际上这个目录也基本上记录所有系统运行时和内核的一些信息,所以如果想对linux系统有一个比较全面的了解,从/proc入手应该是个不错的选择。准备将自己学习的过程记录下来,分享给同样需要的朋友,也便于以后查阅。今天准备介绍一下/proc/pid这个目录到底是做什么用的,它到底记录了哪些信息。 ...
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
Linux中 /proc/[pid] 目录各文件简析
09-09 2178
Linux 内核提供了一种通过 proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc 文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。 用户和应用程序可以通过 proc 得到系统的信息,并可以改变内核的某些参数。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取 proc 文件时,proc 文件系统是动态从系统内核读出所需信息并提交的。 下面列出的这些文件或子文件夹,并不是都是在你的系统中存在,这取决于
详细介绍一下 linux /proc下文件或目录的含义(用强调符号``包住关键词和路径)
08-09
需要强调的是,`/proc`目录下的文件都以文本形式存在,可以通过读取和解析这些文件来获得所需的信息。尽管目录和文件的命名规则是明确的,但要注意文件的格式和内容在不同版本和配置的Linux上可能会有所不同。 总之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值