/proc/maps

最新推荐文章于 2024-03-08 16:43:07 发布
最新推荐文章于 2024-03-08 16:43:07 发布
阅读量1.5w 收藏 14
点赞数
分类专栏: linux系统&应用 文章标签: struct c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wind19/article/details/6095778
版权

文件 ---- /proc/<PID>/maps


查看进程的虚拟地址空间是如何使用的。
该文件有6列,分别为:
地址:库在进程里地址范围
权限:虚拟内存的权限,r=读,w=写,x=执行,s=共享,p=私有;
偏移量:库在进程里地址偏移量
设备:映像文件的主设备号和次设备号,可以通过通过 cat /proc/devices查看设备号对应的设备名
节点:映像文件的节点号;
路径: 映像文件的路径,经常同一个地址有两个地址范围,那是因为一段是r-xp为只读的代码段,一段是rwxp为可读写的数据段。
每项都与一个vm_area_struct结构成员对应


下面举个例子

应用程序xpashell的代码段范围是08048000-09138000,大小为4096字节;数据段范围是09138000-0940e000,大小为2D6000字节。在看共享库libnss_files.so.2,其代码段和数据段分别为f5a52000-f5a5a000 和 f5a5a000-f5a5b000

[root@localhost ~]# cat /proc/7465/maps
08048000-09138000 r-xp 00000000 08:03 9814092                            /home/apple/xpashell/bin/xpashell
09138000-0940e000 rwxp 010f0000 08:03 9814092                            /home/apple/xpashell/bin/xpashell
0940e000-0963e000 rwxp 0940e000 00:00 0                                  [heap]
f23a5000-f23a6000 ---p f23a5000 00:00 0
f23a6000-f2ba6000 rwxp f23a6000 00:00 0
f2ba6000-f2ba7000 ---p f2ba6000 00:00 0
f2ba7000-f33a7000 rwxp f2ba7000 00:00 0
f33a7000-f33a8000 ---p f33a7000 00:00 0
f33a8000-f3ba8000 rwxp f33a8000 00:00 0
f3ba8000-f3ba9000 ---p f3ba8000 00:00 0
f3ba9000-f48fe000 rwxp f3ba9000 00:00 0
f48fe000-f48ff000 ---p f48fe000 00:00 0
f48ff000-f50ff000 rwxp f48ff000 00:00 0
f50ff000-f5100000 ---p f50ff000 00:00 0
f5100000-f5900000 rwxp f5100000 00:00 0
f5900000-f5a00000 rwxp f5900000 00:00 0
f5a52000-f5a5a000 r-xp 00000000 08:02 5821326                            /lib/jix/32/libnss_files.so.2
f5a5a000-f5a5b000 rwxp 00007000 08:02 5821326                            /lib/jix/32/libnss_files.so.2
f5a5b000-f5aca000 rwxp f5a5b000 00:00 0
f5aca000-f5acb000 ---p f5aca000 00:00 0
f5acb000-f62cb000 rwxp f5acb000 00:00 0
f62cb000-f62cc000 ---p f62cb000 00:00 0
f62cc000-f6acc000 rwxp f62cc000 00:00 0
f6acc000-f6acd000 ---p f6acc000 00:00 0
f6acd000-f72ce000 rwxp f6acd000 00:00 0
f72ce000-f72cf000 ---p f72ce000 00:00 0
f72cf000-f7ad1000 rwxp f72cf000 00:00 0
f7ad1000-f7ad3000 r-xp 00000000 08:02 5821320                            /lib/jix/32/libdl.so.2
f7ad3000-f7ad4000 rwxp 00001000 08:02 5821320                            /lib/jix/32/libdl.so.2
f7ad4000-f7adb000 r-xp 00000000 08:02 5821329                            /lib/jix/32/librt.so.1
f7adb000-f7adc000 rwxp 00006000 08:02 5821329                            /lib/jix/32/librt.so.1
f7adc000-f7add000 rwxp f7adc000 00:00 0
f7add000-f7be5000 r-xp 00000000 08:02 5821317                            /lib/jix/32/libc.so.6
f7be5000-f7bed000 rwxp 00108000 08:02 5821317                            /lib/jix/32/libc.so.6
f7bed000-f7bef000 rwxp f7bed000 00:00 0
f7bef000-f7bf7000 r-xp 00000000 08:02 5821321                            /lib/jix/32/libgcc_s.so.1
f7bf7000-f7bf8000 rwxp 00007000 08:02 5821321                            /lib/jix/32/libgcc_s.so.1
f7bf8000-f7c19000 r-xp 00000000 08:02 5821323                            /lib/jix/32/libm.so.6
f7c19000-f7c1a000 rwxp 00020000 08:02 5821323                            /lib/jix/32/libm.so.6
f7c1a000-f7cca000 r-xp 00000000 08:02 5821330                            /lib/jix/32/libstdc++.so.6
f7cca000-f7ce1000 rwxp 000b0000 08:02 5821330                            /lib/jix/32/libstdc++.so.6
f7ce1000-f7ce7000 rwxp f7ce1000 00:00 0
f7ce7000-f7e0e000 r-xp 00000000 08:02 5821331                            /lib/jix/32/libxml2.so.2
f7e0e000-f7e13000 rwxp 00126000 08:02 5821331                            /lib/jix/32/libxml2.so.2
f7e13000-f7e14000 rwxp f7e13000 00:00 0
f7e14000-f7f2a000 r-xp 00000000 08:02 5821316                            /lib/jix/32/libboost_regex-gcc-mt-d-1_33.so.1.33.0
f7f2a000-f7f45000 rwxp 00116000 08:02 5821316                            /lib/jix/32/libboost_regex-gcc-mt-d-1_33.so.1.33.0
f7f45000-f7f46000 rwxp f7f45000 00:00 0
f7f46000-f7f48000 r-xp 00000000 08:02 5821318                            /lib/jix/32/libcharset.so.1
f7f48000-f7f49000 rwxp 00001000 08:02 5821318                            /lib/jix/32/libcharset.so.1
f7f49000-f7f57000 r-xp 00000000 08:02 5821327                            /lib/jix/32/libpthread.so.0
f7f57000-f7f58000 rwxp 0000e000 08:02 5821327                            /lib/jix/32/libpthread.so.0
f7f58000-f7f5b000 rwxp f7f58000 00:00 0
f7f5b000-f7f70000 r-xp 00000000 08:02 5821315                            /lib/jix/32/ld-linux.so.2
f7f70000-f7f71000 rwxp 00014000 08:02 5821315                            /lib/jix/32/ld-linux.so.2
ffe5f000-ffe6a000 rw-p ffe5f000 00:00 0                                  [stack]
ffffe000-fffff000 r-xp ffffe000 00:00 0
[root@localhost ~]#


各共享库的代码段,存放着二进制可执行的机器指令,是由kernel把该库ELF文件的代码段map到虚存空间;
各共享库的数据段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
用户代码段,存放着二进制形式的可执行的机器指令,是由kernel把ELF文件的代码段map到虚存空间;
用户数据段,存放着程序执行所需的全局变量,是由kernel把ELF文件的数据段map到虚存空间;
堆(heap),当且仅当malloc调用时存在,是由kernel把匿名内存map到虚存空间,堆则在程序中没有调用malloc的情况下不存在;
栈(stack),作为进程的临时数据区,是由kernel把匿名内存map到虚存空间,栈空间的增长方向是从高地址到低地址。

xms-hmos:/proc/7465 # ldd /home/apple/xpashell/bin/xpashell
        linux-gate.so.1 =>  (0xffffe000)
        libpthread.so.0 => /lib/jix/32/libpthread.so.0 (0xf7f6f000)
        libcharset.so.1 => /lib/jix/32/libcharset.so.1 (0xf7f6c000)
        libboost_regex-gcc-mt-d-1_33.so.1.33.0 => /lib/jix/32/libboost_regex-gcc-mt-d-1_33.so.1.33.0 (0xf7e3a000)
        libxml2.so.2 => /lib/jix/32/libxml2.so.2 (0xf7d0d000)
        libstdc++.so.6 => /lib/jix/32/libstdc++.so.6 (0xf7c40000)
        libm.so.6 => /lib/jix/32/libm.so.6 (0xf7c1e000)
        libgcc_s.so.1 => /lib/jix/32/libgcc_s.so.1 (0xf7c15000)
        libc.so.6 => /lib/jix/32/libc.so.6 (0xf7b03000)
        /lib/jix/32/ld-linux.so.2 (0xf7f81000)
        librt.so.1 => /lib/jix/32/librt.so.1 (0xf7afa000)
        libdl.so.2 => /lib/jix/32/libdl.so.2 (0xf7af7000)

通过ldd命令可以看到其依赖的库,这里的"linux-gate.so.1"的内容就是内核映射的代码,系统中其实并不存在这样一个链接库文件,而是ldd虚拟的,0xffffe000这里就是内核为我们映射的系统调用入口代码。

wind19
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux proc maps文件分析
jiazheng.li的CSDN博客
04-13 5万+
Proc/pid/maps显示进程映射了的内存区域和访问权限。对应内核中的操作集为proc_pid_maps_op,具体的导出函数为show_map。内核中进程的一段地址空间用一个vm_area_struct结构体表示,所有地址空间存储在task->mm->mmap链表中。 一个文件可以映射到进程的一段内存区域中,映射的文件描述符保存在vm_area_struct->vm_file域中,这种内存
linux的/proc/{pid}/maps介绍及使用(定位内存泄漏)
mijichui2153的博客
04-03 1万+
1、介绍 简单来说就是查看进程的虚拟地址空间是如何使用的。总共包括六列,每列及其含义如下。 address | perms | offset | dev | inode | pathname (1)地址:本段在虚拟内存中的地址范围;对应vm_area_struct中的vm_start和vm_end。 (2)权限:本段的权限; r-读,w-写,x-执行, p-私有;对应vm_flags。 (3)偏移地址:即本段映射地址在文件中的偏移;对于有名映射指本段映射地址在文件中的偏移,对应vm_pgoff;对于匿
原神3.7手机电脑搭建教程
qq_53397228的博客
05-26 4934
以文本的方式打开config.json,Ctrl+f查找accessAddress并且把里面的IP地址更改成自己电脑的IPV4地址修改后Ctrl+S保存config.json。启动代理后打上游戏补丁必须打在游戏本体目录Genshin Impact Game例。开启地图和锚点【注:锚点需要重新进游戏即可生效】使用代码创造账户,本服务端默认关闭账户。打开代理工具输入ip地址和端口443例。打开后显示的是国际服的登入界面即可。不需要的账户可以使用代码。第三:进入游戏游玩与指令。获取全部角色【一级】
解析进程 /proc/pid/maps 和 /proc/pid/smaps
最新发布
weixin_42136255的博客
03-08 1659
就是当进程申请内存的时候,Linux会给他先分配页,但是并不会区建立页与页框的映射关系,意思就是说并不会分配物理内存,而当真正使用的时候,就会产生一个缺页异常,硬件跳转page fault处理程序执行,在其中分配物理内存,然后修改页表(创建页表项)。查看该page的引用数,如果引用>1,则归为shared,如果是1,则归为private,同时也查看该page的flag,是否标记为_PAGE_DIRTY,如果不是,则认为干净的。对匿名映射来说,因为没有文件在磁盘上,所以没有设备号,始终为00:00。
原神私人服务器部署教程(Win)
热门推荐
qq2153074711的博客
10-21 13万+
原神私人服务器部署教程(Win/Linux)
JAVA线程读写锁与线程之间通信例子
林志玲
11-29 666
package org.cxg.thread; import java.util.HashMap; import java.util.Map; import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReadWrit
proc_maps_parser:一个轻量级的库,用于解析Linux的proc [pid] maps文件,该文件包含进程的内存映射
05-05
proc_maps_parser 一个轻量级的库,用于解析Linux的/ proc / [pid] / maps文件,该文件包含进程的内存映射 / proc / [pid] / maps 包含当前映射的内存区域及其访问权限的文件。 有关内存映射的更多信息,请参见...
Linux中proc目录下文件详解
11-25
- `/proc/pid/maps`: 显示进程的内存映射,包括代码段、数据段、堆和栈等。 4. **系统信息** - `/proc/cpuinfo`: 描述了系统上的处理器特性,如型号、核心数、速度等。 - `/proc/filesystems`: 列出系统支持的...
五个 Linux 下用户空间的调试工具-技术 ◆ 学习_Linux1
08-03
例如,`/proc/<pid>/status`包含了关于特定进程的各种状态信息,`/proc/<pid>/maps`展示了进程的内存映射,而`/sys/class`目录下的内容则揭示了系统中设备的相关配置。 3. **跟踪工具 `strace` 和 `ltrace`** `...
zeromaps:没有内存的“活跃” Linux进程
03-13
dr 线程1进入不间断的睡眠thread2取消对所有内容和段错误的映射由于线程1的D状态,segv无法终止该进程/ proc / pid / maps现在为空??? 利润!!!实施细节这段代码从/proc/self/maps获取所有内存映射的列表,然后...
Linux动态代码注入调研1.2Lei1
08-03
可以通过`/proc/<pid>/maps`文件获取进程的内存映射信息,了解不同段(如代码段、数据段、堆、栈等)的位置。此外,还可以通过ptrace系统调用来跟踪目标进程的内存操作,获取更精确的内存信息。 二、加载SO实现...
/proc/[pid]/下的maps、status、stat、statm
koozxcv的博客
03-23 4827
/proc/[pid]/maps 文件解释 查看进程的虚拟地址空间是如何使用的。  该文件有6列,分别为:  地址:库在进程里地址范围 权限:虚拟内存的权限,r=读,w=写,x=,s=共享,p=私有; 偏移量:库在进程里地址范围 设备:映像文件的主设备号和次设备号; 节点:映像文件的节点号; 路径: 映像文件的路径 每项都与一个vm_area_struct结构成员对应 范例
Linux 下的 /proc 目录介绍
tecoes的博客
06-08 4599
当前运行的每一个进程都有对应的一个目录在 /proc 下,以进程的 PID 号为目录名,它们是读取进程信息的接口。lrwx------. 1 mysql mysql 64 11月 12 12:07 20 -> /var/lib/mysql/mysql/time_zone_transition_type.ibd。lrwx------. 1 mysql mysql 64 11月 12 12:07 21 -> /var/lib/mysql/mysql/time_zone_leap_second.ibd。
为什么 ‘ldd’ 和 ‘(gdb) info sharedlibrary’ 显示不同的动态库基地址?
npc666666的博客
09-19 2204
目录一、准备 ????二、疑问 ????三、回答 ????四、总结 ???? 本文在调试过程中发现 ldd 和 (gdb) info sharedlibrary 显示不同的动态库加载基地址,然后查了一些资料后,找到了这篇帖子【传送门】,现做一下复现,但是还是不知道 ldd <目标文件> 这个命令打印的地址是什么地址,如果有哪位大佬知晓,望不吝相告,谢谢。 一、准备 ???? /* test.c */ #include <stdio,h> int main(int argc, cons
【kernel】proc/pid/maps
qq_40392981的博客
05-19 745
【kernel】proc/pid/maps解析 首先从https://blog.csdn.net/shenfengchen/article/details/117020725这位博主这里借来一份带注释的表格,大体上描述了maps文件的一个基本构成。 起始地址-结束地址 属性 偏移地址 主从设备号 inode编号 文件名 00008000-00590000 r-xp 00000000 b3:01 1441836 /root/xxx----------------------------可执行文件
匿名共享内存 C++ 实现
朝花夕拾
02-07 3662
一、Ashmem C 语言接口 通常可以使用 libcutils 库中的 ashmem_create_region 函数创建一块共享内存区域: #define ASHMEM_DEVICE "/dev/ashmem" /* * ashmem_create_region - creates a new ashmem region and returns the file * descriptor, or <0 on error * * `name' is an optional label to g
linux内存布局(free、meminfo、statuc、maps、smaps
qq_21331015的博客
08-29 1531
linux的内存,分为三个层次分析,分别是OS系统内存、进程内存以及目标文件,以下将对这三个层次逐步记录 目标文件相关,在我的另一篇博客:https://blog.csdn.net/qq_21331015/article/details/103210449 OS系统内存 free total used free s...
linux 内存文件proc,简单解读linux的/proc下的statm、maps、memmap 内存信息文件分析
weixin_31707171的博客
05-01 821
几乎看什么内核漏洞分析之类的文章,第一眼都是被 cat /proc/{pid}/maps产生的一堆奇怪的信息唬住了,都不敢往下看居然没有搜到关于它们的详细介绍,旁边也没有表头什么的解释信息那就我来整理一下吧,方便后人ls /proc 能看到一些数字命名的文件夹,这个就不多说了,什么pid、fd的知识还是容易弄到的拿init开刀,[root@localhost proc]# cat /proc/1/...
cat /proc/pid/maps
04-11
Q: b'cat /proc/pid/maps'. A: 这是一个Linux命令,用于显示指定进程的内存映射信息。其中pid是进程的ID号。在终端中输入这个命令可以查看该进程的内存使用情况,包括数据段、代码段、堆和栈的信息等等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值