16.系统和进程信息

已于 2023-03-06 20:24:31 修改
阅读量648 收藏 1
点赞数
分类专栏: linuxC Linux/Unix系统编程手册 文章标签: linux unix c语言
于 2022-02-13 17:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51470638/article/details/122911580
版权

/proc文件系统

许多现代UNIX实现提供了一个/proc虚拟文件系统。该文件系统主流于/proc目录中,包含了各种用于展示内核信息的文件,并且允许通过常规文件I/O来方便地读取,有时还可以修改这些信息。

之所以称为虚拟,是因为其包含的文件和子目录并未存储于磁盘上,而是由内核在进程访问此类信息时,动态创建而成。
以下是Linux专有的细节。

获取与进程有关的信息:/proc/PID

对于系统中每个进程,内核都提供了命名为/proc/PID(其中PID是进程的ID)的目录。此目录中的各种文件和子目录包含了进程的相关信息。
例如:
/proc/1目录下的文件可以获取init进程的信息,该进程的ID总是1。

$cat /proc/1/status
Name:	systemd
Umask:	0000
State:	S (sleeping)
Tgid:	1
Ngid:	0
Pid:	1
PPid:	0
...

每个/proc/PID目录下的文件节选
| 文件 | 描述(进程属性) |
|–|–|–|
| cmdline | 以\0分隔的命令行参数 |
| cwd | 指向当前工作目录的符号链接 |
| Environ | NAME=value 键值对环境列表,以\0分隔 |
| exe | 指向正在执行文件的符号链接 |
| fd | 文件目录,包含了指向由进程打开文件的符号链接 |
| maps | 内存映射 |
| mem | 进程虚拟内存(在I/O操作之前必须调用lseek()移至有效偏移量) |
| mounts | 进程的安装点 |
| root | 指向根目录的符号链接 |
| status | 各种信息(比如,进程ID、凭证、内存使用量、信号) |
| task | 为进程中的每个线程均包含一个子目录(始于Linux2.6) |

/proc/PID/fd 目录

/proc/PID/fd目录为进程打开的每个文件描述符都包含了一个符号链接,每个符号链接的名称都与描述符的数值相匹配。例如,/proc/1968/1ID为1968的进程中指向标准输出的符号链接。
为方便起见,任何进程都可使用符号链接/proc/self来访问其自己的/proc/PID目录。

线程:/proc/PID/task 目录

Linux2.4增加了线程组的概念,正式支持POSIX线程模型。
因为线程组中的一些属性对于线程而言是唯一的,所以Linux2.4/proc/PID目录下增加了
一个task子目录。
针对进程的每个线程,内核提供了以/proc/PID/task/TID命名的子目录,其中TID是该线程的线程ID(此值等同于在线程中调用gettid()函数的返回值)。

每个/proc/PID/task/TID都有一套类似于/proc/PID目录内容的文件和目录。因为线程共享了多个属性,所以这些文件中许多信息对各个线程而言是相同的。

/proc 目录下的系统信息

在这里插入图片描述

目录目录中文件表达的信息
/proc各种系统信息
/proc/net有关网络和套接字的状态信息
/proc/sys/fs文件系统相关设置
/proc/sys/kernel各种常规的内核设置
/proc/sys/net网路和套接字的设置
/proc/sys/vm内存管理设置
/proc/sysvipc有关System V IPC 对象的信息

访问/proc 文件

通常使用shell脚本来访问/proc目录下的文件。
例如:

# echo 100000 > /proc/sys/kernel/pid_max
# cat /proc/sys/kernel/pid_max
1000000

也可以从程序中使用常规I/O系统调用来访问/proc目录下的文件。安在访问时有一些限制:

  • /proc 目录下的一些文件是只读的,即这些文件仅用于显示内核信息,但无法对其进行修改。/proc/PID 目录下的大多数文件就属于此类型。
  • /proc 目录下的一些文件仅能尤其文件拥有者(或特权级进程)读取。例如,/proc/PID 目录下的所有文件都属于拥有相应进程的用户,而且即使是对文件的属主,其中的部分文件(如:/proc/PID/environ 文件)也仅仅授予了读权限。
  • 除了/proc/PID 子目录中的文件,/proc 目录中的其他文件大多属于root用户,并且也仅有root用户能够修改那些可修改的文件。

访问 /proc/PID 目录中的文件

/proc/PID 目录内容变化不定,随着相应进程ID的进程创建而生,又随进程的终止而灭。访问时,要处理好进程已经的情况。

示例程序

/*proc.c*/
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <fcntl.h>
#include <stdlib.h>

#define MAX_LINE 100

int main(int argc, char **argv)
{
    int fd;
    char line[MAX_LINE];
    ssize_t n;
    fd = open("/proc/sys/kernel/pid_max", (argc > 1) ? O_RDWR : O_RDONLY);
    if( fd == -1)
    {
        printf("open");
        exit(EXIT_FAILURE);
    }
    n = read(fd, line, MAX_LINE);
    if( n == -1)
    {
        printf("read");
        exit(EXIT_FAILURE);
    }
    if(argc > 1)
        printf("Old value:");
    printf("%.*s", (int)n, line);
    if(argc > 1)
    {
        if(write(fd, argv[1], strlen(argv[1]) != strlen(argv[1])))
        {
            printf("write() failed");
            exit(EXIT_FAILURE);
        }
        system("echo /proc/sys/kernel/pid_max now contains"
                "cat /proc/sys/kernel/pid_max");
    }
    exit(EXIT_SUCCESS);
}

系统标识: uname()

uname()系统调用返回了一系列关于主机系统的标识信息,存储于utsbuf所指向的结构中。

#include <sys/utsname.h>
int uname(struct utsname *utsbuf);
	Returns 0 on success, or -1 on error

utsbuf参数是一个指向utsname结构的指针,其定义如下:

#define _UTSNAME_LENGTH 65
struct utsname{
	char sysname[_UTSNAME_LENGTH]; /*Implementation name*/
	char nodename[_UTSNAME_LENGTH]; /*Node name on network*/
	char release[_UTSNAME_LENGTH]; /*Implementation release level*/
	char version[_UTSNAME_LENGTH]; /*Release version level*/
	char machine[_UTSNAME_LENGTH]; /*Haedware on which system 
									is running*/
	
#ifdef _GNU_SOURCE		/*Following is Linux-specific*/
	char domainname[_UTSNAME_LENGTH];/*NIS domain name of host*/
#endif
};

其中:

  • sysnamereleaseversionmachine由内核自动设置。
  • nodenamesethostname()系统调用设置。通常该值类似于系统DNS域名中的前缀主机名。
  • domainnamesetdomainname()系统调用设置。该值是主机的网络信息服务
    (NIS)域名(与主机域名不同)。

示例程序:

/*uname.c*/
#define _GNU_SOURCE
#include <sys/utsname.h>
#include <stdlib.h>
int main(int argc, char **argv)
{
    struct utsname uts;
	if(uname(&uts) == -1)
	{
		printf("uname");
		exit(EXIT_FAILURE);
	}
    printf("Node name:  %s\n", uts.nodename);
    printf("System name:    %s\n", uts.sysname);
    printf("Release:    %s\n", uts.release);
    printf("Version:    %s\n", uts.version);
    printf("Machine:    %s\n", uts.machine);
#ifdef _GNU_SOURCE
    printf("Domain name:    %s\n", uts.domainname);
#endif
    exit(EXIT_SUCCESS);
}

$gcc uname.c -o uname
$./uname
Node name:  sixqaq
System name:    Linux
Release:    5.13.0-27-generic
Version:    #29~20.04.1-Ubuntu SMP Fri Jan 14 00:32:30 UTC 2022
Machine:    x86_64
Domain name:    (none)

进阶

关于 /proc 文件系统的深入信息可见诸于proc(5)手册页、内核源文件 Documentation/filesystems/proc.txt以及Documentation/sysctl目录下的各种文件。

barbyQAQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows 系统信息查看工具 PCHunter 1.57 中文免费版.zip
06-02
PCHunter 是一款功能强大的系统安全信息查看工具,在 PCHunter 中您不但可以深入的查看系统各类信息,还可以很方便的揪出电脑的木马病毒,同时还可以在线修复各种系统问题。由于本工具大量使用 Windows 内核技术,尤其是为了做一些检测而使用了些 Windows 未公开的内核数据结构,虽然我们一直尽力避免或减小这给本软件可能带来的稳定性上的影响,但我们无法保证这对本软件稳定性绝对没有影响。 Windows 系统信息查看工具 PCHunter 中文版Windows 系统信息查看工具 PCHunter 中文版 PCHunter 软件的功能 1、进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能 2、内核驱动模块查看,支持内核驱动模块的内存拷贝 3、SSDT、Shadow SSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdt hook和inline hook 4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种Notify Routine信息查看,并支持对这些Notify Routine的删除 5、端口信息查看,目前不支持2000系统 6、查看消息钩子 7、内核模块的iat、eat、inline hook、patches检测和恢复 8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9、注册表编辑 10、进程iat、eat、inline hook、patches检测和恢复 11、文件系统查看,支持基本的文件操作 12、查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME 13、ObjectType Hook检测和恢复 14、DPC定时器检测和删除 15、MBR Rootkit检测和修复 16、内核对象劫持检测 17、WorkerThread枚举 18、Ndis中一些回调信息枚举 19、硬件调试寄存器、调试相关API检测 20、枚举SFilter/Flgmgr的回调 21、系统用户名检测
Linux 下获取进程所在文件的路径
最新发布
ss810540895的博客
06-24 5802
需要注意的是,/proc/pid/exe文件是一个符号链接文件,它指向的路径可能会随着进程的可执行文件的变化而变化,例如在运行过程中升级可执行文件或链接库,因此在读取它的内容时,应该对返回值进行错误检查,以确保它确实指向当前进程的可执行文件。需要注意的是,/proc/pid/cwd文件是一个符号链接文件,它指向的路径可能会随着进程的工作目录的变化而变化,因此在读取它的内容时,应该对返回值进行错误检查,以确保它确实指向当前进程的工作目录。其中/usr/bin/top为top进程可执行文件所在的绝对文件路径。
【高频】终止进程
weixin_44708254的博客
01-28 526
描述 这个问题中. 每个进程都有一个唯一的 PID(进程id) 和 PPID(父进程id)。每个进程只有一个父进程,但可能有一个或多个子进程,这就像一个树形结构。并且只有一个进程的PPID是0,这意味着这个进程没有父进程。所有的pid都是不同的正整数。 我们使用两个整数列表来表示进程列表,其中第一个列表包含每个进程PID,第二个列表包含对应的PPID。 现在给定这两个列表,以及一个你要终止(kill)的进程的ID,返回将在最后被终止的进程PID列表。(当一个进程被终止时,它的所有子进程将被终止。返回的列
linuxpid文件位置,Linux系统pidpid文件及Hadoop更改pid文件存储位置
weixin_42102634的博客
04-28 1231
1.认识pidPID全称是Process Identification。PID进程的代号,每个进程有唯一的PID编号。它是进程运行时系统随机分配的,并不代表专门的进程。在运行时PID是不会改变标识符的,但是你终止程序后再运行PID标识符就会被系统回收,就可能会被继续分配给新运行的程序。2.pid文件pid文件的内容用cat命令查看,可以看到内容只有一行,记录了该进程的IDpid文件的作用防止启...
统计进程的io读写
leiming915的专栏
09-11 2752
在/proc/[pid]/io文件里面为我们提供了这个接口。还是先看manpage: /proc/[pid]/io (since kernel 2.6.20)               This file contains I/O statistics for the process, for example:                   # cat /proc/3828/io   ...
linux 查看io 进程,如何查看具体进程的IO情况?
weixin_31689651的博客
04-29 4490
一.前言linux下有大量的系统命令vmstat、iostat等可以反映系统的总体io情况,但是不能监测具体进程的io情况,本文将介绍两种方法:1.如果内核版本大于2.6.20,通过 /proc/pid/io 便可以获取进程的io信息。2.通过echo 1 > /proc/sys/vm/block_dump ,来把 block 读写(WRITE/READ/DIRTY)状况 dump 到日志里...
Linux /proc/pid目录下相应文件信息说明和含义
热门推荐
Enweitech Software Works
11-29 2万+
Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统信息。注意,本文就是向用户介绍一些访问这些信息的方法 。需要说明的是,本文所述的内容
Linux文件系统proc
m0_61066945的博客
09-25 2393
Linux文件proc
linux proc io,在/proc/[pid]/io 中,理解计数器_linux-kernel_开发99编程知识库
weixin_35661850的博客
05-15 977
虽然proc从 ( 所以大多数手册/文档都与 cookie-cutter user-space开发无关) 背后是可悲,这个东西完全是幸运的是记录在linux内核源代码Documentation/filesystems/proc.txt 。 以下是相关的位:rchar-----I/O counter: chars readThe number of bytes which this task has...
Linux监控工具vmstat命令详解
★ 分享、传播、open source
05-18 3283
http://www.ha97.com/4512.html 一、前言 很显然从名字中我们就可以知道vmstat是一个查看虚拟内存(Virtual Memory)使用状况的工具,但是怎样通过vmstat来发现系统中的瓶颈呢?在回答这个问题前,还是让我们回顾一下Linux中关于虚拟内存相关内容。 二、虚拟内存原理 在系统中运行的每个进程都需要使用到内存,但不是每个进程都需要每时每
软考信息系统管理工程师16开缩小.doc
10-31
"软考信息系统管理工程师16开缩小" 计算机硬件基础: * 计算机基本组成:运算器、控制器、存储器、输入设备、输出设备。 * 并行性是指计算机系统具有可以同时进行运算或操作的特性,包括同时性与并发性。 * 基本...
信息化操作系统基础知识.ppt
11-12
文件系统是操作系统中的重要部分,常见的有FAT16、FAT32和NTFS等。文件系统管理存储设备上的文件和目录,如在Windows 2000 Server中,可以通过“Windows资源管理器”来创建、移动、复制、删除和重命名文件文件夹。...
16章工程信息化管理.doc
11-27
工程信息化管理是现代建筑行业中不可或缺的一环,它涵盖了企业内部管理、项目管理...在未来,随着信息技术的不断发展,工程信息化管理将会更加智能化,大数据、云计算等新技术将进一步融入其中,推动行业的现代化进程
操作系统模拟试题资料.pdf
07-13
16. **直接控制方式**:在DMA(直接存储访问)方式下,用户进程可以直接控制内存与外设间的信息转送,无需CPU干预。 17. **通道类型**:混合通道用于连接多种类型的设备,数组多路通道适合高速设备如磁盘。 18. **...
管理信息系统:chap6 管理信息系统系统设计.doc
11-26
16. 输出设计应由【系统设计员根据用户需要完成】,以确保输出信息符合用户的实际需求。 17. 在工资子系统中,更新模块主要是为了更新【主文件】,即存储员工工资信息的主要数据库。 18. 数据库的概念结构设计应在...
算法题解答——Kill Process
weixin_52272771的博客
03-05 819
题目描述: 给定n个进程,这些进程满足以下条件: (1)每个进程有唯一的PID,其中PID进程ID (2)每个进程最多只有一个父进程,但可能有多个子进程,用PPID表示父进程ID (3)若一个进程没有父进程,则其PPID为0 (4)PID、PPID都是无符号整数 结束进程树的含义是当结束一个进程时,它的所有子进程也会被结束,包括子进程的子进程。 现在给定大小为n的两组输入列表A和B(1 <= n <= 100),列表A表示进程PID列表,列表B表示列表A对应的父进程的列表,即PPID列表。
关于/proc/进程idpid/fd
z875710239的博客
06-15 1万+
当创建好epoll句柄后,它就是会占用一个fd值,在linux下如果查看/proc/进程id/fd/,是能够看到这个fd的,所以在使用完epoll后,必须调用close()关闭,否则可能导致fd被耗尽。epoll创建的fd是: lrwx------ 1 root root 64 Aug 20 11:04 3 -&gt; anon_inode:[eventpoll]这种类型的inode,是epoll...
proc/pid/io
zengtu_zhuhf的博客
10-04 779
rchar ----- I/O counter: chars read The number of bytes which this task has caused to be read from storage. This is simply the sum of bytes which this process passed to read() and pread(). It includes things like tty IO and it is unaffected by whether o..
深入理解linux系统下proc文件系统内容
技术资料库
04-01 4989
作者:佚名   来源:互联网内容摘要:Linux系统上的/proc目录是一种文件系统,即proc文件系统Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程信息,甚至可以通过更改其
查看系统中所有进程的NUMA亲和性信息
04-07
可以使用numactl工具来查看系统中所有进程的NUMA亲和性信息。 1. 安装numactl工具 在Ubuntu系统中,可以通过以下命令安装numactl工具: ``` sudo apt-get install numactl ``` 2. 查看进程NUMA亲和性信息 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

barbyQAQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值