Linux下 /proc/maps 文件分析(转)

最新推荐文章于 2024-06-12 16:43:52 发布
最新推荐文章于 2024-06-12 16:43:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: linux 文章标签: linux 文档 struct 汇编 c vim
Linux下 /proc/maps 文件分析 收藏 
From:http://blog.csdn.net/wenxy1/archive/2008/12/23/3591243.aspx
/proc/<PID>/maps
查看进程的虚拟地址空间是如何使用的。
该文件有6列,分别为:
地址:库在进程里地址范围
权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;
偏移量:库在进程里地址范围
设备:映像文件的主设备号和次设备号;
节点:映像文件的节点号;
路径: 映像文件的路径
每项都与一个vm_area_struct结构成员对应,
范例:
应用程序的正文段(权限为r-xp)从0x08048000到0x08049000,大小为4096;数据段从0x08049000到 0x0804a000,大小为1KB。该应用程序使用了两个库:lib和libc。Libc 的正文段从0x00391000到0x004b4000,大小为1164KB;数据段从0x004b5000到0x004b8000,大小为12KB.
Ld 的正文段从00378000到0038d000,大小为84KB;数据段从0x0038e000到0x0038f000,大小为4KB。该应用程序所使用的库所占的虚拟空间的大小从0x4b8000到0x378000,大小为1280KB,其实真正大小为VmLib(1251KB);因为是按页分配,每页大小为4KB。
[root@localhost ~]# cat /proc/7114/maps
08047000-080dc000 r-xp 00000000 03:06 884901 /bin/bash
080dc000-080e3000 rwxp 00094000 03:06 884901 /bin/bash
080e3000-08129000 rwxp 080e3000 00:00 0 [heap]
4d575000-4d58a000 r-xp 00000000 03:06 736549 /lib/ld-2.3.4.so
4d58a000-4d58b000 r-xp 00015000 03:06 736549 /lib/ld-2.3.4.so
4d58b000-4d58c000 rwxp 00016000 03:06 736549 /lib/ld-2.3.4.so
4d58e000-4d6b1000 r-xp 00000000 03:06 736550 /lib/tls/libc-2.3.4.so
4d6b1000-4d6b2000 r-xp 00123000 03:06 736550 /lib/tls/libc-2.3.4.so
4d6b2000-4d6b5000 rwxp 00124000 03:06 736550 /lib/tls/libc-2.3.4.so
4d6b5000-4d6b7000 rwxp 4d6b5000 00:00 0
4d6de000-4d6e0000 r-xp 00000000 03:06 736552 /lib/libdl-2.3.4.so
4d6e0000-4d6e2000 rwxp 00001000 03:06 736552 /lib/libdl-2.3.4.so
4d807000-4d80a000 r-xp 00000000 03:06 736567 /lib/libtermcap.so.2.0.8
4d80a000-4d80b000 rwxp 00002000 03:06 736567 /lib/libtermcap.so.2.0.8
b7bf2000-b7c1e000 r-xp 00000000 03:06 881337 /usr/lib/gconv/GB18030.so
b7c1e000-b7c20000 rwxp 0002b000 03:06 881337 /usr/lib/gconv/GB18030.so
b7c20000-b7c26000 r-xs 00000000 03:06 881502 /usr/lib/gconv/gconv-modules.cache
b7c26000-b7d2f000 r-xp 02197000 03:06 852489 /usr/lib/locale/locale-archive
b7d2f000-b7f2f000 r-xp 00000000 03:06 852489 /usr/lib/locale/locale-archive
b7f2f000-b7f38000 r-xp 00000000 03:06 734450 /lib/libnss_files-2.3.4.so
b7f38000-b7f3a000 rwxp 00008000 03:06 734450 /lib/libnss_files-2.3.4.so
b7f3a000-b7f3c000 rwxp b7f3a000 00:00 0
b7f51000-b7f52000 rwxp b7f51000 00:00 0
bfc3d000-bfc52000 rw-p bfc3d000 00:00 0 [[color=Red]stack][/color]
ffffe000-fffff000 ---p 00000000 00:00 0 [[color=Red]vdso[/color]]
[root@localhost ~]#
参数 解释
address: 0085d000-00872000 虚拟内存区域的起始和终止地址文件所占的地址空间
perms:rw-p 权限:r=read, w=write, x=execute, s=shared, p=private(copy on write)
offset: 00000000 虚拟内存区域在被映射文件中的偏移量
dev: 03:08 文件的主设备号和次设备号
inode: 设备的节点号,0表示没有节点与内存相对应
name: /lib/ld-2.3.4.so 被映射文件的文件名
各共享库的代码段,存放着二进制可执行的机器指令,是由kernel把该库ELF文件的代码段map到虚存空间;
各共享库的数据段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
用户代码段,存放着二进制形式的可执行的机器指令,是由kernel把ELF文件的代码段map到虚存空间;
用户数据段之上是代码段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
用户数据段之下是堆(heap),当且仅当malloc调用时存在,是由kernel把匿名内存map到虚存空间,堆则在程序中没有调用malloc的情况下不存在;
用户数据段之下是栈(stack),作为进程的临时数据区,是由kernel把匿名内存map到虚存空间,栈空间的增长方向是从高地址到低地址。
[root@localhost ~]# ldd /bin/bash
linux-gate.so.1 => (0xffffe000)
libtermcap.so.2 => /lib/libtermcap.so.2 (0x4d807000)
libdl.so.2 => /lib/libdl.so.2 (0x4d6de000)
libc.so.6 => /lib/tls/libc.so.6 (0x4d58e000)
/lib/ld-linux.so.2 (0x4d575000)
[root@localhost ~]#
这个所谓的"linux-gate.so.1"的内容就是内核映射的代码,系统中其实并不存在这样一个链接库文件,它的名字是由ldd自己起的,了 0xffffe400这里的一段代码,这里就是内核为我们映射的系统调用入口代码。Mapped是该应用程序的虚拟空间的大小,这里的值比用top 或ps都大了4KB,就是最后0xffffe400-0xffffffff的代码;shared 给出共享的虚拟空间部分。


maps 只能用cat 查看,使用vi或vim时,会发出maps全为空.
maps可以帮助寻找bug所在的位置,即debug中有epc位置可以据maps找出是出在具体的哪个.so或其它文档;然后nm反汇编其文档,寻找相对偏移量的位置,就能找到问题所发生的行。
liuysheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux proc maps文件分析
jiazheng.li的CSDN博客
04-13 5万+
Proc/pid/maps显示进程映射了的内存区域和访问权限。对应内核中的操作集为proc_pid_maps_op,具体的导出函数为show_map。内核中进程的一段地址空间用一个vm_area_struct结构体表示,所有地址空间存储在task->mm->mmap链表中。 一个文件可以映射到进程的一段内存区域中,映射的文件描述符保存在vm_area_struct->vm_file域中,这种内存
Linux /proc中的文件解析
楠楠好难
04-23 331
最近要做一个用于检测Linux系统cpu等信息的程序,遂开始研究/proc下的文件Linux之下皆为文件,所以系统状态信息、配置文件也都是文件,可以直接查看甚至是==修改!==
Linux动态代码注入调研1.2Lei1
08-03
一、在目标 pid 进程中查找内存空间的方法 二、在目标 pid 进程中加载 so 实现 Android 的 so 注入和函数 Hook 的方法 三、在目标 p
proc_maps_parser:一个轻量级的库,用于解析Linuxproc [pid] maps文件,该文件包含进程的内存映射
05-05
proc_maps_parser 一个轻量级的库,用于解析Linux的/ proc / [pid] / maps文件,该文件包含进程的内存映射 / proc / [pid] / maps 包含当前映射的内存区域及其访问权限的文件。 有关内存映射的更多信息,请参见mmap(2)。 #memory映射区域proc_maps_parser表示具有此C结构的存储区域。 struct procmaps_struct{ void * addr_start; // < start address of the region void * addr_end; // < end address of the region unsigned long length; // < length of the region by bytes char perm[ 5 ]; // < permi
内存管理——Linux系统/proc/{pid}/smaps内存信息分析
最新发布
fy2412955857的博客
06-12 912
该配置项释义如下:开启该功能也就增大4KB的size开销,建议还是在日常开发中还是保持开启吧,便于分析内存使用情况。
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
[内存管理] /proc/<pid>/maps 简要分析
老农民娃哈哈的博客
07-06 5839
https://www.cnblogs.com/arnoldlu/p/10272466.html
解析进程 /proc/pid/maps 和 /proc/pid/smaps
weixin_42136255的博客
03-08 1659
就是当进程申请内存的时候,Linux会给他先分配页,但是并不会区建立页与页框的映射关系,意思就是说并不会分配物理内存,而当真正使用的时候,就会产生一个缺页异常,硬件跳page fault处理程序执行,在其中分配物理内存,然后修改页表(创建页表项)。查看该page的引用数,如果引用>1,则归为shared,如果是1,则归为private,同时也查看该page的flag,是否标记为_PAGE_DIRTY,如果不是,则认为干净的。对匿名映射来说,因为没有文件在磁盘上,所以没有设备号,始终为00:00。
Linuxproc目录下文件详解
11-25
Linux操作系统中,`/proc`目录是一个非常特殊且至关重要的目录,它并不像其他常规目录那样存储实际的文件...通过阅读《Linuxproc目录下文件详解.pdf》这样的文档,可以更深入地理解这些概念并提高系统管理能力。
五个 Linux 下用户空间的调试工具-技术 ◆ 学习_Linux1
08-03
例如,`/proc/<pid>/status`包含了关于特定进程的各种状态信息,`/proc/<pid>/maps`展示了进程的内存映射,而`/sys/class`目录下的内容则揭示了系统中设备的相关配置。 3. **跟踪工具 `strace` 和 `ltrace`** `...
proc 文件系统,proc 文件系统
07-12
Proc 文件系统是 Linux 系统中一个重要的伪文件系统,它提供了访问系统内核数据的接口,允许用户和应用程序访问系统信息,并可以改变内核的某些参数。 Proc 文件系统是一个只存在于内存中的文件系统,不占用外存...
一. proc maps
zengtu_zhuhf的博客
10-04 686
Proc/pid/maps显示进程映射了的内存区域和访问权限。对应内核中的操作集为proc_pid_maps_op,具体的导出函数为show_map。内核中进程的一段地址空间用一个vm_area_struct结构体表示,所有地址空间存储在task->mm->mmap链表中。 一个文件可以映射到进程的一段内存区域中,映射的文件描述符保存在vm_area_struct->vm_file域中,这种内存区域叫做有名内存区域,相反,属于匿名映射内存区域。Vm_area_struct每项对应解析如下
/proc/maps
marken
12-24 1万+
文件 ---- /proc//maps 查看进程的虚拟地址空间是如何使用的。 该文件有6列,分别为: 地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=执行,s=共享,p=私有; 偏移量:库在进程里地址偏移量 设备:映像文件的主设备号和次设备号,可以通过通过 cat /proc/devices查看设备号对应的设备名 节点:映像文件的节点号; 路径: 映像文件的路径,经常同一个地址有两个地址范围,那是因为一段是r-xp为只读的代码段,一段是rwxp为可读写的数据段。 每
linux 内存文件proc,简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析
weixin_31707171的博客
05-01 821
几乎看什么内核漏洞分析之类的文章,第一眼都是被 cat /proc/{pid}/maps产生的一堆奇怪的信息唬住了,都不敢往下看居然没有搜到关于它们的详细介绍,旁边也没有表头什么的解释信息那就我来整理一下吧,方便后人ls /proc 能看到一些数字命名的文件夹,这个就不多说了,什么pid、fd的知识还是容易弄到的拿init开刀,[root@localhost proc]# cat /proc/1/...
(载) Linux下 /proc/maps 文件分析
热门推荐
Wenxy's computer science technology blog
12-23 1万+
/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的路径每项都与一个vm_area_struct结构成员对应,范例:应用程序的正文段(权
/proc/[pid]/下的maps、status、stat、statm
koozxcv的博客
03-23 4827
/proc/[pid]/maps 文件解释 查看进程的虚拟地址空间是如何使用的。  该文件有6列,分别为:  地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 范例
linux下/proc/pid/maps和pmap命令详解
chengziwang的博客
01-01 7250
一.示例代码: 1.创建pmap.c文件: vi pmap.c 2.输入如下内容: #inculde <stdio.h> int main() { char *str; str = (char *) malloc(15); while(1) { ; } return 0; } 3.编译pmap.c文件: gcc pmap.c -o pmap 4.运行pmap可执行
Linux虚拟地址空间分布
mfcheer
11-20 766
在多任务操作系统中,每个进程都运行在属于自己的内存沙盘中。这个沙盘就是虚拟地址空间(Virtual Address Space),在32位模式下它是一个4GB的内存地址块。在Linux系统中, 内核进程和用户进程所占的虚拟内存比例是1:3,而Windows系统为2:2(通过设置Large-Add
linux maps 源代码,Linux下 /proc/maps 文件分析(挺有意思的)
weixin_42441929的博客
05-13 641
From:http://blog.csdn.net/wenxy1/archive/2008/12/23/3591243.aspx/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的...
写出/proc/$pid/maps数据各字段含义
05-14
/proc/$pid/maps 文件包含了一个进程的内存映射信息,每一行表示一个内存区域映射。每行的字段含义如下: 1. 起始地址:内存区域的起始地址。 2. 结束地址:内存区域的结束地址。 3. 权限:内存区域的权限,包括读(R)、写(W)、执行(X)、私有权限(P)和共享权限(S)。 4. 偏移量:内存区域相对于文件开头的偏移量,如果不是从文件映射过来,则为0。 5. 设备号:内存区域所在的设备号。 6. 节点号:内存区域所在的节点号。 7. 文件名:对应的文件名,如果是匿名映射,则为[ anon ]。 例如,下面是一个/proc/$pid/maps文件的示例: ``` 00400000-0040b000 r-xp 00000000 00:14 54790 /bin/cat 0060a000-0060b000 r--p 0000a000 00:14 54790 /bin/cat 0060b000-0060c000 rw-p 0000b000 00:14 54790 /bin/cat 00e2a000-00e4b000 rw-p 00000000 00:00 0 [heap] 7f3c5c000000-7f3c5c021000 rw-p 00000000 00:00 0 7f3c5c021000-7f3c60000000 ---p 00000000 00:00 0 7f3c615e4000-7f3c615e5000 rw-p 00000000 00:00 0 7f3c615e5000-7f3c615f2000 r-xp 00000000 08:01 18381 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so 7f3c615f2000-7f3c617f1000 ---p 0000d000 08:01 18381 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so 7f3c617f1000-7f3c617f2000 r--p 0000c000 08:01 18381 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so 7f3c617f2000-7f3c617f3000 rw-p 0000d000 08:01 18381 /usr/lib/x86_64-linux-gnu/libnss_files-2.31.so ... ``` 这个示例中,第一行表示了/bin/cat这个可执行文件的代码段,第二行表示了它的只读数据段,第三行表示了它的读写数据段,第四行表示了进程的堆空间,第五行表示了一个匿名映射,第六行到第十行表示了一个共享库的内存映射。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值