proc介绍
(1)proc是虚拟文件系统,虚拟的意思就是proc文件系统里的文件不对应硬盘上任何文件,我们用去查看proc目录下的文件大小都是零,是接受到请求才动态生成的;
(2)proc文件系统是开放给上层了解内核运行状态的窗口,通过读取proc系统里的文件,可以知道内核中一些重要数据结构的数值,从而知道内核的运行情况,也可以方便调试内核和应用程序;
(3)proc文件系统的思路:在内核中构建一个虚拟文件系统/proc,内核运行时将内核中一些关键的数据结构以文件的方式呈现在/proc目录中的一些特定文件中,这样相当于将不可见的内核中的数据结构以可视化的方式呈现给内核的开发者
最初开发 /proc 文件系统是为了提供有关系统中进程的信息。但是由于这个文件系统非常有用,因此内核中的很多元素也开始使用它来报告信息,或启用动态运行时配置。
proc文件系统提供信息
list
/proc 文件系统的根目录中的内容:
文件名 作用
/proc/cmdline 查看内核的启动参数
/proc/cpuinfo 查看CPU的信息
/proc/devices 查看内核中已经注册的设备
/proc/filesystems 内核当前支持的文件系统类型
/proc/interrupts 中断的使用及触发次数,调试中断时很有用
/proc/misc 内核中注册的misc类设备
/proc/modules 已经加载的模块列表,对应lsmod命令
/proc/partitions 系统的分区表
/proc/version 系统的版本
数字 数字的文件夹都是相应的进程
/proc/mounts 已加载的文件系统的列表,对应mount命令
/proc/meminfo 内核的内存信息
/proc/fb 内核中注册的显示设备
root@ATP-YQYF-459:/proc# ls
1 44 cgroups filesystems meminfo self tty version_signature
42 61 cmdline interrupts mounts stat uptime
43 bus cpuinfo loadavg net sys version
meminfo
这个是我用的最多的,因为我水吧,和top一起配合使用监控 程序运行状态
cpuinfo
包含cpu的基本信息
root@ATP-YQYF-459:/proc# cat cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 158
model name : Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
stepping : 10
microcode : 0xffffffff
cpu MHz : 2904.000
cache size : 256 KB
physical id : 0
siblings : 6
core id : 0
cpu cores : 6
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 6
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx pdpe1gb rdtscp lm pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 fma cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave osxsave avx f16c rdrand lahf_lm abm 3dnowprefetch fsgsbase tsc_adjust bmi1 avx2 smep bmi2 erms invpcid mpx rdseed adx smap clflushopt intel_pt ibrs ibpb stibp ssbd
bogomips : 5808.00
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:
processor : 1
vendor_id : GenuineIntel
cpu family : 6
...
查看进程打开的文件
root@ATP-YQYF-459:/proc/1# ls fd -l
total 0
lrwx------ 1 root root 0 May 12 16:37 0 -> /dev/null
lrwx------ 1 root root 0 May 12 16:37 1 -> /dev/null
l--------- 1 root root 0 May 12 16:37 10 -> 'anon_inode:[eventpoll]'
lrwx------ 1 root root 0 May 12 16:37 2 -> /dev/null
l-wx------ 1 root root 0 May 12 16:37 3 -> /dev/kmsg
lrwx------ 1 root root 0 May 12 16:37 4 -> /dev/lxss
lrwx------ 1 root root 0 May 12 16:37 5 -> /unknown
l--------- 1 root root 0 May 12 16:37 7 -> 'anon_inode:[eventpoll]'
l--------- 1 root root 0 May 12 16:37 8 -> /
lrwx------ 1 root root 0 May 12 16:37 9 -> 'socket:[8]'
->前的数字就是进程打开的文件描述符,后面是文件描述符指向的文件路径;
查看进程中加载的动态库的地址范围
root@ATP-YQYF-459:/proc/1# cat maps
00200000-00225000 r--p 00000000 00:00 148943 /init
00225000-00226000 r--p 00025000 00:00 148943 /init
00226000-00296000 r-xp 00026000 00:00 148943 /init
00296000-00297000 r-xp 00096000 00:00 148943 /init
00297000-0029e000 rw-p 00097000 00:00 148943 /init
0029e000-002a4000 rw-p 00000000 00:00 0
00e0f000-00e15000 rw-p 00000000 00:00 0 [heap]
7f99aeea0000-7f99aeea1000 ---p 00000000 00:00 0
7f99aeea1000-7f99aeeb6000 rw-p 00000000 00:00 0
7fffc4f49000-7fffc5749000 rw-p 00000000 00:00 0 [stack]
7fffc5c9c000-7fffc5c9d000 r-xp 00000000 00:00 0 [vdso]
查看进程的栈信息
stack文件里就是进程当前的栈信息,类似于gdb调试中的bt指令;
查看负载
root@ATP-YQYF-459:/proc# cat loadavg
0.52 0.58 0.59 1/6 123
/proc/net/
可加载内核模块(LKM)是用来展示 /proc 文件系统的一种简单方法,这是因为这是一种用来动态地向 Linux 内核添加或删除代码的新方法。LKM 也是 Linux 内核中为设备驱动程序和文件系统使用的一种流行机制。如果你曾经重新编译过 Linux 内核,就可能会发现在内核的配置过程中,有很多设备驱动程序和其他内核元素都被编译成了模块。如果一个驱动程序被直接编译到了内核中,那么即使这个驱动程序没有运行,它的代码和静态数据也会占据一部分空间。但是如果这个驱动程序被编译成一个模块,就只有在需要内存并将其加载到内核时才会真正占用内存空间。
