理解proc目录与linux进程、ps命令、netstat命令的关系

零、proc目录简介


proc目录是虚拟文件系统(VFS)的一种实现,保存了进程信息(pid目录)和一些系统信息。

一、系统的信息



1、cpuinfo和meminfo两个文件


查看CPU和内存相关信息
1070321-20181222223009655-1367041623.png
1070321-20181222223040183-614866554.png

2、kmsg文件、mounts文件、modules文件


分别记录内核输出日志,挂载目录情况和内核模块(lsmod的原理)情况
1070321-20181222223836172-1145894912.png
1070321-20181222223905439-17518547.png
1070321-20181222223931929-1920182379.png

3、uptime文件、version文件


存启动时间信息,和内核版本信息
1070321-20181222224129172-1431522779.png

4、net目录

存储协议连接情况,netstat的原理就是查看这里,当然输出是格式化了的,与进程号的关联是遍历了pid路径的net路径下的各个协议文件关联上的
1070321-20181222224336673-64986725.png

二、进程pid目录



这些pid目录其实是动态生成的,每次readdir,getdents时动态生成。ps的原理就是遍历这些文件夹,所以进程隐藏主要对抗点在这里。
1070321-20181222224655793-650954787.png

1、cmdline文件


相当于记录进程命令行以及参数,可以查看到进程对应的文件及其路径
1070321-20181222225422229-1121716119.png

2、syscall文件


记录系统调用的位置
1070321-20181222225327371-1449683022.png

3、net路径


与proc路径下的一致,记录相关协议及其连接情况
1070321-20181222225704239-327323541.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10162803.html

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值