Proc令系统信息了如指掌

最新推荐文章于 2023-05-07 13:02:54 发布

风吟1987

最新推荐文章于 2023-05-07 13:02:54 发布

阅读量1.3k

点赞数

分类专栏：内存优化文章标签：任务 linux signal 安全相关 socket 终端

内存优化专栏收录该内容

9 篇文章 0 订阅

订阅专栏

Proc是一个虚拟文件系统，在Linux系统中它被挂载于/proc目录之上。

　　Proc是一个虚拟文件系统，在Linux系统中它被挂载于/proc目录之上。Proc有多个功能，这其中包括用户可以通过它访问内核信息或用于排错，这其中一个非常有用的功能，也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统的信息。

　　本文就是向用户介绍一些访问这些信息的方法。需要说明的是，本文所述的内容并不一定适用所有内核版本，有部分操作只适用于2.6内核。

　　一、进程信息

　　在/proc文件系统中，每一个进程都有一个相应的文件。下面是/proc目录下的一些重要文件：

　　/proc/pid/cmdline 包含了用于开始进程的命令 ;

　　/proc/pid/cwd包含了当前进程工作目录的一个链接 ;

　　/proc/pid/environ 包含了可用进程环境变量的列表 ;

　　/proc/pid/exe 包含了正在进程中运行的程序链接;

　　/proc/pid/fd/ 这个目录包含了进程打开的每一个文件的链接;

　　/proc/pid/mem 包含了进程在内存中的内容;

　　/proc/pid/stat包含了进程的状态信息;

　　/proc/pid/statm 包含了进程的内存使用信息。

　　下面是一些获取进程信息的例子：

　　◆ 假设现在要查看是否所有的进程都会做存储器清除工作。在/proc/pid/stat文件中的每一个进程标识 (第8个属性)提供了有关进程的很多 "个人"信息。这个信息可以对每一个进程标识进行。

　　0x00000002 Process being created

　　0x00000004 Exiting

　　0x00000008 Dead

　　0x00000040 Process using

　　superuser privflage

　　0x00000200 P rocess dumping core

　　0x00000400 Prooess received some signal

　　0x00000800 Process allocating memory

　　0x00001000 Killed due to out-of--memory condition

　　笔者从/usr/src/linux/include/linux/sched.h 中提取了这些信息。

　　◆ /proc/pid/fd/ 目录提供了有关打开文件的信息。要查看被进程使用的输入文件，使用以下命令：

　　# ls –l /proc/pid/fd/0

　　◆ 查看被进程使用socket，使用以下命令：

　　#ls –l /proc/pid/fd|sed –n `/socket/{s/.*\[//;s/\]//p}`

　　有关这些socket的信息可以使用以下命令获取：

　　# netstat --ae

　　◆ 要将命令行参数传递给任意进程，使用以下命令：

　　~~cat /proc/pid/cmdline

　　◆ 要获取某一进程父进程的ID号，使用以下命令：

　　#grep PPid/proc/pid/status

　　二、普通的系统信息

　　Proc包含了很多系统信息，这其中包括CPU负载、文件系统和网络配置。下面是一些通过Proc查看和更改系统的例子：

　　◆ 获取可用系统内存的空间：

　　# grep Free /proc/meminfo

　　◆ 自从系统最后一次启动后的系统统计可以从/proc/stat文件中获取：

　　#grep processes /proc/stat

　　◆ 获知第 1、5和15分钟系统负载的平均值：

　　#awk `{print "1 min:\t" $1 "\n5 min:\t" $2 "\n15 min:\t" $3` /proc/loadavg

　　◆ /proc/partitions可用于获取系统的分区信息。

　　◆ /proc/net和/proc/sys/net可用于查看和更改重要的网络信息。比如，禁用ping命令，可以以 root身份运行以下命令：

　　#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

　　如果要启用IP转发/IP伪装，使用以下命令：

　　#echo 1> /proc/sys/net/ipv4/ip_forward

　　◆ 已经挂载的文件系统信息可以从/proc/mounts中检索。

　　◆ 要改变正在使用的主机名，使用以下命令：

　　# echo www.abc.corn >/proc/sys/kernel/hostname

　　◆ 要获取CPU信息，使用以下命令：

　　# cat /proc/cpuinfo

　　◆ 要获知swap空间的使用情况，使用以下命令：

　　# cat /proc/swaps

　　◆ 获取系统的正常运行时间：

　　#cat /proc/uptime

　　◆ 列出由NFS共享的文件系统：

　　# cat /proc/fs/nfsd/exports

　　三、相关内核的信息

　　这是一个非常宽泛的主题，这里只介绍其中一小部分内容：

　　◆ 从正在运行的内核中获知内核的版本：

　　#cat /proc/version

　　◆ /proc/kmsg文件被作为内核日志信息源，它可以被作为一个系统信息调用的接口使用。

　　◆ /proc/kcore文件提供了以内核文件格式形式访问系统物理内存，并且可以被gdb用于检查任意内核数据结构的当前状态。如果装了源码，那么可以通过查看/usr/src/linux/Documentation/filesystems/proc.txt文件来获取更多的信息。

　　从中可以看出来，Proc是一个非常不错的获取系统信息渠道。如果利用得好，则它对Linux系统的维护和管理能提供非常大的帮助。

/proc/pid/是进程目录，存放的是当前运行进程的信息。

譬如apache进程 ls -al /proc/23597:

-r——–   1 root root 0 2009-05-26 15:00 auxv
-r–r–r–   1 root root 0 2009-05-26 02:03 cmdline
-r–r–r–   1 root root 0 2009-05-26 15:00 cpuset
lrwxrwxrwx   1 root root 0 2009-05-26 15:00 cwd -> /
-r——–   1 root root 0 2009-05-26 15:00 environ
lrwxrwxrwx   1 root root 0 2009-05-26 11:15 exe -> /usr/local/apache2/bin/httpd
dr-x——   2 root root 0 2009-05-11 10:15 fd
-rw——-   1 root root 0 2009-05-26 15:00 mapped_base
-r–r–r–   1 root root 0 2009-05-26 15:00 maps
-rw——-   1 root root 0 2009-05-26 15:00 mem
-r–r–r–   1 root root 0 2009-05-26 15:00 mounts
-rw-r–r–   1 root root 0 2009-05-26 15:00 oom_adj
-r–r–r–   1 root root 0 2009-05-26 15:00 oom_score
lrwxrwxrwx   1 root root 0 2009-05-26 15:00 root -> /
-rw——-   1 root root 0 2009-05-26 15:00 seccomp
-r–r–r–   1 root root 0 2009-05-26 15:00 smaps
-r–r–r–   1 root root 0 2009-05-26 02:03 stat
-r–r–r–   1 root root 0 2009-05-26 11:15 statm
-r–r–r–   1 root root 0 2009-05-26 03:00 status
dr-xr-xr-x   3 root root 0 2009-05-26 03:30 task
-r–r–r–   1 root root 0 2009-05-26 15:00 wchan

以上目录或文件，一个一个看：
auxv 二进制文件。auxv_t结构数组，包含进程执行时传递给动态链接器的初始值。

cmdline 进程启动的命令行参数。譬如一个带启动参数的进程，用cat cmdline命令：./getstats./stats.cfg。看起来是不是没有格式？NO！用vi cmdline查看内容是：./tiap_cstats^@./cstats.cfg^@。所以命令参数间是有间隔的，vi里看到的"^@"其实是字符'\0′，用c++程序打印出来就可以很清楚的看到。

cpuset 不太清楚

environ 进程使用的环境变量信息。

exe 符号链接，指向进程的可执行文件。

fd 包含当前进程所有文件描述符的目录。
该目录下会发现1,2,3是被系统霸占的：
0 – 标准输入（standard input）；1 – 标准输出（standard output）；2 – 标准错误（standard error）。从3开始系统自动分配给应用程序使用。若进程使用大量文件句柄（如TCP服务器），要特别关注这个目录下的句柄增长情况。系统默认最大允许使用1024个句柄，文件句柄用完之后就会提示错误"too many open files"。一般来说是出现了文件句柄泄漏，使用完之后没有close。如果需要更改最大句柄使用限制，使用ulimic -n命令，如：ulimit -n 10240，从经验上来讲，对于提供tcp服务的进程，该设置是十分必要的。

mapped_base 该文件内容是一个地址，共享库将从该地址装载到内存。看到的内容是"1073741824″，转换成十六进制就是0×40000000，这就是默认值。可以把这个值设置低一些，刘更多的内存给应用程序。DB2或Oracle安装有修改这个值的，让更多内存留给数据库共享内存使用，这样就有超过2GB 的空间留给数据库共享内存。

maps 保存内存映象。从左到右是：和这个映射有关的地址空间，和这个映射有关的权限，距离文件开始（即这个映射开始的地方）的偏移量，这个映射文件所在的设备，文件的inode号，最后是文件名本身。
b7e31000-b7ee5000 r-xp 00000000 08:01 211854 /usr/lib/libstdc++.so.5.0.7
b7ee5000-b7eea000 rwxp 000b3000 08:01 211854 /usr/lib/libstdc++.so.5.0.7

mem 进程的内存被利用情况。用于某一应用程序在某些情况下可以方便的访问另一应用程序内存。其中之一访问内存的方法是直接使用mmap()映射页面。

mounts 文件内容是当前进程加载的文件系统。

oom_adj oom_score 特殊用途，保护某个进程不被杀死。oom_adj的取值返回是-17~15，当进程的 oom_adj是-17时，系统将不会杀死它，-16到15使得进程的oom_score值呈指数（K * 2 ^ n）形式递增，也就是说他们被杀的可能性呈指数形式递增。如：echo -17 > oom_adj

root 链接此进程的root目录

seccomp 不太清楚。和安全相关？

smaps 是比maps更详细的内存映象信息。如中间一段：
b7e31000-b7ee5000 r-xp 00000000 08:01 211854     /usr/lib/libstdc++.so.5.0.7
Size:               720 kB
Rss:                 68 kB
Shared_Clean:        68 kB
Shared_Dirty:         0 kB
Private_Clean:        0 kB
Private_Dirty:        0 kB
b7e31000-b7ee5000 是该虚拟内存段的开始和结束位置；r-xp内存段的权限，最后一位p代表私有，s代表共享；00000000 该虚拟内存段在对应的映射文件中的偏移量；08:01文件的主设备和次设备号。211854被映射到虚拟内存的文件的索引节点号； /usr/lib/libstdc++.so.5.0.7 被映射到虚拟内存的文件名称。
size是进程使用内存空间，并不一定实际分配了内存；Rss是实际分配的内存；Shared_Clean和其他进程共享的未改写页面；Shared_Dirty和其他进程共享的已改写页面；Private_Clean未改写的私有页面页面；Private_Dirty已改写的私有页面页面；其中Dirty页面如果没有交换机制的情况下，应该是不能回收的。所有映射之和应该就是内存使用情况。更多：http://www.broncho.cn/forum/viewtopic.php?f=20&p=1474&sid=906b9187b39d25cb95e0c7640398436d

Stat 进程状态。如：
6873 (a.out) R 6723 6873 6723 34819 6873 8388608 77 0 0 0 41958 31 0 0 25 0 3 0 5882654 1409024 56 4294967295 134512640 134513720 3215579040 0 2097798 0 0 0 0 0 0 0 17 0 0 0
各字段含义：
pid=6873 进程(包括轻量级进程，即线程)号
comm=a.out 应用程序或命令的名字
task_state=R 任务的状态，R:runnign, S:sleeping (TASK_INTERRUPTIBLE), D:disk sleep (TASK_UNINTERRUPTIBLE), T: stopped, T:tracing stop,Z:zombie, X:dead
ppid=6723 父进程ID
pgid=6873 线程组号
sid=6723 c该任务所在的会话组ID
tty_nr=34819(pts/3) 该任务的tty终端的设备号，INT（34817/256）=主设备号，（34817-主设备号）=次设备号
tty_pgrp=6873 终端的进程组号，当前运行在该任务所在终端的前台任务(包括shell 应用程序)的PID。
task->flags=8388608 进程标志位，查看该任务的特性
min_flt=77 该任务不需要从硬盘拷数据而发生的缺页（次缺页）的次数
cmin_flt=0 累计的该任务的所有的waited-for进程曾经发生的次缺页的次数目
maj_flt=0 该任务需要从硬盘拷数据而发生的缺页（主缺页）的次数
cmaj_flt=0 累计的该任务的所有的waited-for进程曾经发生的主缺页的次数目
utime=1587 该任务在用户态运行的时间，单位为jiffies
stime=1 该任务在核心态运行的时间，单位为jiffies
cutime=0 累计的该任务的所有的waited-for进程曾经在用户态运行的时间，单位为jiffies
cstime=0 累计的该任务的所有的waited-for进程曾经在核心态运行的时间，单位为jiffies
priority=25 任务的动态优先级
nice=0 任务的静态优先级
num_threads=3 该任务所在的线程组里线程的个数
it_real_value=0 由于计时间隔导致的下一个 SIGALRM 发送进程的时延，以 jiffy 为单位.
start_time=5882654 该任务启动的时间，单位为jiffies
vsize=1409024（page）该任务的虚拟地址空间大小
rss=56(page) 该任务当前驻留物理地址空间的大小
Number of pages the process has in real memory,minu 3 for administrative purpose.
这些页可能用于代码，数据和栈。
rlim=4294967295（bytes）该任务能驻留物理地址空间的最大值
start_code=134512640 该任务在虚拟地址空间的代码段的起始地址
end_code=134513720 该任务在虚拟地址空间的代码段的结束地址
start_stack=3215579040 该任务在虚拟地址空间的栈的结束地址
kstkesp=0 esp(32 位堆栈指针) 的当前值, 与在进程的内核堆栈页得到的一致.
kstkeip=2097798 指向将要执行的指令的指针, EIP(32 位指令指针)的当前值.
pendingsig=0 待处理信号的位图，记录发送给进程的普通信号
block_sig=0 阻塞信号的位图
sigign=0 忽略的信号的位图
sigcatch=082985 被俘获的信号的位图
wchan=0 如果该进程是睡眠状态，该值给出调度的调用点
nswap 被swapped的页数，当前没用
cnswap 所有子进程被swapped的页数的和，当前没用
exit_signal=17 该进程结束时，向父进程所发送的信号
task_cpu(task)=0 运行在哪个CPU上
task_rt_priority=0 实时进程的相对优先级别
task_policy=0 进程的调度策略，0=非实时进程，1=FIFO实时进程；2=RR实时进程

statm 进程内存状态信息，该文件中的所有值都是从系统启动开始累计到当前时刻。如：654 57 44 0 0 334 0
各字段含义：
Size (pages) 任务虚拟地址空间的大小 VmSize/4
Resident(pages) 应用程序正在使用的物理内存的大小 VmRSS/4
Shared(pages) 共享页数 0
Trs(pages) 程序所拥有的可执行虚拟内存的大小 VmExe/4
Lrs(pages) 被映像到任务的虚拟内存空间的库的大小 VmLib/4
Drs(pages) 程序数据段和用户态的栈的大小（VmData+ VmStk ）4
dt(pages) 0