linux proc maps文件分析

最新推荐文章于 2024-06-12 16:43:52 发布
最新推荐文章于 2024-06-12 16:43:52 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: linux 文章标签: linux 内存 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1300048671/article/details/72821389
版权

maps文件的每一列概述如下


第一列

表示该内存段的起始地址

第二列

表示该内存段对应的权限

第三列

如果内存段的信息是文件映射,该列为内存段中的信息在文件中的映射页的偏移

第四列

如果内存段的信息是文件映射,该列为文件所在的设备号

若是匿名映射,设备号为00:00

第五列

如果内存段的信息是文件映射,该列为文件的文件索引号

若是匿名隐射,文件索引号为0

第六列

如果是内存段的信息是文件映射,该列为映射的文件名

若是匿名隐射,该列信息可能是映射到的栈[stack]或者其他数据区


文件映射:信息对应到磁盘上的具体的文件上,需要open,或者read 进行文件操作的

匿名隐射:信息对应到内存中的一些堆栈内,如malloc,new,创建出来的变量

更细节可参考此帖:http://bbs.csdn.net/topics/391860037 或自行搜索


举例说明如下

运行一个getchar()程序,通过该进程的id查看该进程运行时对应的内存分布,


    每一行对应的是程序中不同的内存段

    第一行详解:   

     00400000-00401000表示的是该内存段的起始地址和结束地址; 

     r-xp表示的是该内存段是可读(read),可执行(excute),私有(personal);

     00000000表示的是该内存段的信息映射到文件节点1326446对应的文件的偏移页为00000000对应的信息,将该页的信息拷贝到该内存段

     08:04 是设备号,linux 对于每个设备都抽象成设备文件进行管理操作,每一个设备由主设备号(确定是哪一类设备)和次设备号(确定该类下具体一个设备)结合确定,可以通过cat /proc/devices 可以查看到主设备号对应的主设备类型,在我的电脑中 8 对应的设备类型为sd,是硬盘类,所有的设备文件都存放在/dev下,可以进一步的查看该设备号对应的设备,如下图,对应的为sda4,是硬盘的sda4分区


    1326446 为当前可执行文件的文件索引节点号,也就是inode的索引号,可以通过该索引号,找到一个inode对象,通过该对象可以可以找改文件在磁盘上的具体位置

     /home/woder/docum....../HelloWorld-getchar对应的就是映射文件名。

  此例子对应的前三行分别是代码段,只读数据区,读写私有数据区,这里让我疑惑的是第一行和第二行对应的第三列,也就是代码段和只读数据区映射页偏移为什么都是00000000,有可能这两者的信息都在同一个页上吧

     

参考博客:

linux proc maps文件分析http://blog.csdn.net/lijzheng/article/details/23618365

Linux中各种设备及设备号:

http://blog.csdn.net/jerry_1126/article/details/52012412

Wo_der
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxproc目录下文件详解
11-25
Linux操作系统中,`/proc`目录是一个非常特殊且至关重要的目录,它并不像其他常规目录那样存储实际的文件数据,而是作为一个虚拟文件系统存在,用于提供系统运行时的内核状态信息。这个目录下的文件和子目录是系统...
proc_maps_parser:一个轻量级的库,用于解析Linuxproc [pid] maps文件,该文件包含进程内存映射
05-05
proc_maps_parser 一个轻量级的库,用于解析Linux的/ proc / [pid] / maps文件,该文件包含进程内存映射 / proc / [pid] / maps 包含当前映射的内存区域及其访问权限的文件。 有关内存映射的更多信息,请参见mmap(2)。 #memory映射区域proc_maps_parser表示具有此C结构的存储区域。 struct procmaps_struct{ void * addr_start; // < start address of the region void * addr_end; // < end address of the region unsigned long length; // < length of the region by bytes char perm[ 5 ]; // < permi
内存管理——Linux系统/proc/{pid}/smaps内存信息分析
最新发布
fy2412955857的博客
06-12 912
该配置项释义如下:开启该功能也就增大4KB的size开销,建议还是在日常开发中还是保持开启吧,便于分析内存使用情况。
linux maps 源代码,Linux下 /proc/maps 文件分析(挺有意思的)
weixin_42441929的博客
05-13 641
From:http://blog.csdn.net/wenxy1/archive/2008/12/23/3591243.aspx/proc//maps查看进程的虚拟地址空间是如何使用的。该文件有6列,分别为:地址:库在进程里地址范围权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有;偏移量:库在进程里地址范围设备:映像文件的主设备号和次设备号;节点:映像文件的节点号;路径: 映像文件的...
[内存管理] /proc/<pid>/maps 简要分析
老农民娃哈哈的博客
07-06 5839
https://www.cnblogs.com/arnoldlu/p/10272466.html
Linux System.map解析
weixin_39247141的博客
04-21 971
Linux中,System.map文件是内核符号名称及其对应内存地址的映射表。它在内核构建过程中创建,并位于内核源代码树的根目录中(通常是/linux/System.map)。System.map文件由内核的崩溃转储分析工具和一些性能分析工具使用,以将内核地址映射到它们对应的符号名称。System.map文件是一个纯文本文件,对于每个符号,它包含三列信息:符号的虚拟地址、符号类型(函数、数据等)和符号名称。虚拟地址是符号所在内核内存中的位置。符号类型指示符号是函数、变量还是某种其他类型的数据。
proc 文件系统,proc 文件系统
07-12
Proc 文件系统是 Linux 系统中一个重要的伪文件系统,它提供了访问系统内核数据的接口,允许用户和应用程序访问系统信息,并可以改变内核的某些参数。 Proc 文件系统是一个只存在于内存中的文件系统,不占用外存...
使用proc系统访问linux内核
01-30
Linux系统中,`/proc` 文件系统是一个特殊的虚拟文件系统,它充当了一个连接内核空间与用户空间的桥梁。通过这一机制,用户可以方便地获取系统状态信息、监控进程活动以及调整内核参数。本文将深入探讨 `/proc` ...
proc文件系统面面谈
01-19
`proc`文件系统是Linux操作系统中的一个特殊文件系统,它并不像传统的文件系统那样存储在磁盘上,而是存在于内存中,用于提供对系统内核数据的访问接口。这个接口使得用户和应用程序能够获取关于系统状态、进程信息...
linux_procfs介绍
04-02
### Linux Proc 文件系统详解 #### 引言 在深入探讨`proc`文件系统之前,我们首先需要理解`proc`在Linux系统中的独特地位。`proc`并非一个真正的磁盘文件系统,而是一种特殊的虚拟文件系统,它存在于内存中,提供...
Linux内核内存管理解析.docx
02-23
Linux内核内存管理是操作系统核心的重要组成部分,它负责...在Linux环境中,开发者可以利用工具如`/proc/pid/maps`查看进程内存布局,`/proc/meminfo`获取系统内存统计,以及gdb等调试工具来检查和分析内存使用情况。
linux pagemap文件详解
08-24
Linux中的pagemap是自2.6.25内核版本以来引入的一种新接口,它允许用户空间程序通过读取/proc目录下的文件来检查页表及相关信息。这个功能为系统监控、性能分析以及内存管理提供了强大的工具。下面将详细解释pagemap...
linux_procfs详解
09-15
### Linux Proc 文件系统详解 #### 0. 绪言 ##### 0.1 简介 本文档最初是作为 SUSE Linux 的一部分而编写的,随着时间的发展,它逐渐成为了 Linux 官方文档的一部分,并随 2.4 版本后的内核广泛发布。这份文档的...
Linux动态代码注入调研1.2Lei1
08-03
通过maps文件获取内存映射,通过mem文件直接读写进程内存。 动态代码注入相比普通调试,具有自动化和非侵入性两大特点,可以实现自动化调试、变量查看、流程跟踪等功能。然而,这也带来了安全风险,因为不正确的...
Linux map 文件解析
dreamDay2016_11_11的博客
05-11 1906
map文件就是通过编译器编译之后,生成的程序、数据及IO空间信息的一种映射文件,里面包含函数大小,入口地址等一些重要信息。 生成的map 文件为: 2.对比C 程序,读map 文件 1)首先是included archive file 2)然后是library included 3)然后是common symbols 4)Discarded input sections 5)Memory Configuration 6)Linker
简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析【转】
weixin_34130389的博客
06-29 282
转自:https://blog.csdn.net/sctq8888/article/details/7398776 转载自:http://hi.baidu.com/deep_pro/blog/item/5a9d5b9487b23314d31b7079.html 简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析 * cmdline: 启动进程...
linux进程maps,了解Linux / proc / id / maps
weixin_31523833的博客
05-11 822
泛舟湖上清波郎朗每行/proc/$PID/maps描述进程或线程中连续虚拟内存的区域。每行都有以下字段:addresspermsoffsetdevinodepathname08048000-08056000r-xp0000000003:0c64593/usr/sbin/gpmaddress- 这是进程地址空间中区域的起始和结束地址permis...
proc/pid/maps
07-28
引用\[1\]中提到,/proc/pid/maps显示了进程映射的内存区域和访问权限。每个进程的地址空间都由一个vm_area_struct结构体表示,并存储在task->mm->mmap链表中。这个文件可以帮助我们了解进程内存使用情况和内存映射的细节。引用\[2\]中也提到了/proc/{pid}/maps文件,它可以帮助我们判断内存泄漏的属性和对应的文件。引用\[3\]给出了一个具体的例子,展示了一个进程maps中的两行内容,包括起始地址、访问权限和对应的文件路径。 #### 引用[.reference_title] - *1* *3* [/proc/[pid]/maps文件格式解析](https://blog.csdn.net/wxh0000mm/article/details/88421015)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)](https://blog.csdn.net/mijichui2153/article/details/123934531)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值