转自:https://www.cnblogs.com/likui360/p/6181927.html

auxv

/proc/[pid]/auxv包含传递给进程的ELF解释器信息,格式是每一项都是一个unsigned long长度的ID加上一个unsigned long长度的值。最后一项以连续的两个0x00开头。举例如下:

# hexdump -x /proc/2948/auxv

0000000    0021    0000    0000    0000    0000    1a82    7ffd    0000

0000010    0010    0000    0000    0000    dbf5    1fc9    0000    0000

0000020    0006    0000    0000    0000    1000    0000    0000    0000

0000030    0011    0000    0000    0000    0064    0000    0000    0000

0000040    0003    0000    0000    0000    2040    4326    7f4a    0000

0000050    0004    0000    0000    0000    0038    0000    0000    0000

0000060    0005    0000    0000    0000    0009    0000    0000    0000

0000070    0007    0000    0000    0000    f000    4303    7f4a    0000

0000080    0008    0000    0000    0000    0000    0000    0000    0000

0000090    0009    0000    0000    0000    8e67    4327    7f4a    0000

00000a0    000b    0000    0000    0000    0000    0000    0000    0000

00000b0    000c    0000    0000    0000    0000    0000    0000    0000

00000c0    000d    0000    0000    0000    0000    0000    0000    0000

00000d0    000e    0000    0000    0000    0000    0000    0000    0000

00000e0    0017    0000    0000    0000    0000    0000    0000    0000

00000f0    0019    0000    0000    0000    3de9    1a80    7ffd    0000

0000100    001f    0000    0000    0000    4fe5    1a80    7ffd    0000

0000110    000f    0000    0000    0000    3df9    1a80    7ffd    0000

0000120    0000    0000    0000    0000    0000    0000    0000    0000

0000130

解析这个文件可以参考这段代码

cmdline

/proc/[pid]/cmdline是一个只读文件,包含进程的完整命令行信息。如果这个进程是zombie进程,则这个文件没有任何内容。举例如下:

# ps -ef | grep 2948

root       2948      1  0 Nov05 ?        00:00:04 /usr/sbin/libvirtd --listen

# cat /proc/2948/cmdline

/usr/sbin/libvirtd--listen

comm

/proc/[pid]/comm包含进程的命令名。举例如下:

# cat /proc/2948/comm

libvirtd

cwd

/proc/[pid]/cwd是进程当前工作目录的符号链接。举例如下:

# ls -lt /proc/2948/cwd

lrwxrwxrwx 1 root root 0 Nov  9 12:14 /proc/2948/cwd -> /

environ

/proc/[pid]/environ显示进程的环境变量。举例如下:

# strings /proc/2948/environ

LANG=POSIX

LC_CTYPE=en_US.UTF-8

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

NOTIFY_SOCKET=@/org/freedesktop/systemd1/notify

LIBVIRTD_CONFIG=/etc/libvirt/libvirtd.conf

LIBVIRTD_ARGS=--listen

LIBVIRTD_NOFILES_LIMIT=2048

exe

/proc/[pid]/exe为实际运行程序的符号链接。举例如下:

# ls -lt /proc/2948/exe

lrwxrwxrwx 1 root root 0 Nov  5 13:04 /proc/2948/exe -> /usr/sbin/libvirtd

fd

/proc/[pid]/fd是一个目录,包含进程打开文件的情况。举例如下:

# ls -lt /proc/3801/fd

total 0

lrwx------. 1 root root 64 Apr 18 16:51 0 -> socket:[37445]

lrwx------. 1 root root 64 Apr 18 16:51 1 -> socket:[37446]

lrwx------. 1 root root 64 Apr 18 16:51 10 -> socket:[31729]

lrwx------. 1 root root 64 Apr 18 16:51 11 -> socket:[34562]

lrwx------. 1 root root 64 Apr 18 16:51 12 -> socket:[39978]

lrwx------. 1 root root 64 Apr 18 16:51 13 -> socket:[34574]

lrwx------. 1 root root 64 Apr 18 16:51 14 -> socket:[39137]

lrwx------. 1 root root 64 Apr 18 16:51 15 -> socket:[39208]

lrwx------. 1 root root 64 Apr 18 16:51 16 -> socket:[39221]

lrwx------. 1 root root 64 Apr 18 16:51 17 -> socket:[41080]

lrwx------. 1 root root 64 Apr 18 16:51 18 -> socket:[40014]

lrwx------. 1 root root 64 Apr 18 16:51 19 -> socket:[34617]

lrwx------. 1 root root 64 Apr 18 16:51 20 -> socket:[34620]

lrwx------. 1 root root 64 Apr 18 16:51 23 -> socket:[42357]

lr-x------. 1 root root 64 Apr 18 16:51 3 -> /dev/urandom

lrwx------. 1 root root 64 Apr 18 16:51 4 -> socket:[37468]

lrwx------. 1 root root 64 Apr 18 16:51 5 -> socket:[37471]

lrwx------. 1 root root 64 Apr 18 16:51 6 -> socket:[289532]

lrwx------. 1 root root 64 Apr 18 16:51 7 -> socket:[31728]

lrwx------. 1 root root 64 Apr 18 16:51 8 -> socket:[37450]

lrwx------. 1 root root 64 Apr 18 16:51 9 -> socket:[37451]

l-wx------. 1 root root 64 Apr 13 16:35 2 -> /root/.vnc/localhost.localdomain:1.log

目录中的每一项都是一个符号链接,指向打开的文件,数字则代表文件描述符。

latency

/proc/[pid]/latency显示哪些代码造成的延时比较大(使用这个feature,需要执行“echo 1 > /proc/sys/kernel/latencytop”)。举例如下:

# cat /proc/2948/latency

Latency Top version : v0.1

30667 10650491 4891 poll_schedule_timeout do_sys_poll SyS_poll system_call_fastpath 0x7f636573dc1d

8 105 44 futex_wait_queue_me futex_wait do_futex SyS_futex system_call_fastpath 0x7f6365a167bc

每一行前三个数字分别是后面代码执行的次数,总共执行延迟时间(单位是微秒)和最长执行延迟时间(单位是微秒),后面则是代码完整的调用栈。

limits

/proc/[pid]/limits显示当前进程的资源限制。举例如下:

# cat /proc/2948/limits

Limit                     Soft Limit           Hard Limit           Units

Max cpu time              unlimited            unlimited            seconds

Max file size             unlimited            unlimited            bytes

Max data size             unlimited            unlimited            bytes

Max stack size            8388608              unlimited            bytes

Max core file size        0                    unlimited            bytes

Max resident set          unlimited            unlimited            bytes

Max processes             6409                 6409                 processes

Max open files            1024                 4096                 files

Max locked memory         65536                65536                bytes

Max address space         unlimited            unlimited            bytes

Max file locks            unlimited            unlimited            locks

Max pending signals       6409                 6409                 signals

Max msgqueue size         819200               819200               bytes

Max nice priority         0                    0

Max realtime priority     0                    0

Max realtime timeout      unlimited            unlimited            us

Soft Limit表示kernel设置给资源的值,Hard Limit表示Soft Limit的上限,而Units则为计量单元。

maps

/proc/[pid]/maps显示进程的内存区域映射信息。举例如下:

# cat /proc/2948/maps

......

address                   perms offset  dev   inode                      pathname

7f4a2e2ad000-7f4a2e2ae000 rw-p 00006000 08:14 6505977                    /usr/lib64/sasl2/libsasldb.so.3.0.0

7f4a2e2ae000-7f4a2e2af000 ---p 00000000 00:00 0

7f4a2e2af000-7f4a2eaaf000 rw-p 00000000 00:00 0                          [stack:94671]

7f4a2eaaf000-7f4a2eab0000 ---p 00000000 00:00 0

7f4a2eab0000-7f4a2f2b0000 rw-p 00000000 00:00 0                          [stack:94670]

......

7f4a434d0000-7f4a434d5000 rw-p 0006e000 08:14 4292988                    /usr/sbin/libvirtd

7f4a4520a000-7f4a452f7000 rw-p 00000000 00:00 0                          [heap]

7ffd1a7e4000-7ffd1a805000 rw-p 00000000 00:00 0                          [stack]

7ffd1a820000-7ffd1a821000 r-xp 00000000 00:00 0                          [vdso]

ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]

其中注意的一点是[stack:<tid>]是线程的堆栈信息,对应于/proc/[pid]/task/[tid]/路径。

root

/proc/[pid]/root是进程根目录的符号链接。举例如下:

# ls -lt /proc/2948/root

lrwxrwxrwx 1 root root 0 Nov  9 12:14 /proc/2948/root -> /

stack

/proc/[pid]/stack显示当前进程的内核调用栈信息,只有内核编译时打开了CONFIG_STACKTRACE编译选项,才会生成这个文件。举例如下:

# cat /proc/2948/stack

[<ffffffff80168375>] poll_schedule_timeout+0x45/0x60

[<ffffffff8016994d>] do_sys_poll+0x49d/0x550

[<ffffffff80169abd>] SyS_poll+0x5d/0xf0

[<ffffffff804c16e7>] system_call_fastpath+0x16/0x1b

[<00007f4a41ff2c1d>] 0x7f4a41ff2c1d

[<ffffffffffffffff>] 0xffffffffffffffff

statm

/proc/[pid]/statm显示进程所占用内存大小的统计信息,包含七个值,度量单位是pagepage大小可通过getconf PAGESIZE得到)。举例如下:

# cat /proc/2948/statm

72362 12945 4876 569 0 24665 0

各个值含义:
a)进程占用的总的内存;
b)进程当前时刻占用的物理内存;
c)同其它进程共享的内存;
d)进程的代码段;
e)共享库(从2.6版本起,这个值为0);
f)进程的堆栈;
g)dirty pages(从2.6版本起,这个值为0)。

syscall

/proc/[pid]/syscall显示当前进程正在执行的系统调用。举例如下:

# cat /proc/2948/syscall

7 0x7f4a452cbe70 0xb 0x1388 0xffffffffffdff000 0x7f4a4274a750 0x0 0x7ffd1a8033f0 0x7f4a41ff2c1d

第一个值是系统调用号(7代表poll),后面跟着6个系统调用的参数值(位于寄存器中),最后两个值依次是堆栈指针和指令计数器的值。如果当前进程虽然阻塞,但阻塞函数并不是系统调用,则系统调用号的值为-1,后面只有堆栈指针和指令计数器的值。如果进程没有阻塞,则这个文件只有一个“running”的字符串。

内核编译时打开了CONFIG_HAVE_ARCH_TRACEHOOK编译选项,才会生成这个文件。

wchan

/proc/[pid]/wchan显示当进程sleep时,kernel当前运行的函数。举例如下:

# cat /proc/2948/wchan

kauditd_

Linux /proc/$pid部分内容详解【转】的更多相关文章

  1. Linux /proc/$pid部分内容详解

    auxv /proc/[pid]/auxv包含传递给进程的ELF解释器信息,格式是每一项都是一个unsigned long长度的ID加上一个unsigned long长度的值.最后一项以连续的两个0x ...

  2. linux下sort命令使用详解---linux将文本文件内容加以排序命令

    转载自:http://www.cnblogs.com/hitwtx/archive/2011/12/03/2274592.html linux下sort命令使用详解---linux将文本文件内容加以排 ...

  3. Linux内存管理之mmap详解

    转发之:http://blog.chinaunix.net/uid-26669729-id-3077015.html Linux内存管理之mmap详解 一. mmap系统调用 1. mmap系统调用  ...

  4. (转)linux 中特殊符号用法详解

    linux 中特殊符号用法详解 原文:https://www.cnblogs.com/lidabo/p/4323979.html # 井号 (comments)#管理员  $普通用户 脚本中 #!/b ...

  5. Linux自带神器logrotate详解

    Linux自带神器logrotate详解 散尽浮华 运维 3天前   作者:散尽浮华 链接:https://www.cnblogs.com/kevingrace/p/6307298.html 对于 L ...

  6. Linux上的free命令详解、swap机制

    Linux上的free命令详解   解释一下Linux上free命令的输出. 下面是free的运行结果,一共有4行.为了方便说明,我加上了列号.这样可以把free的输出看成一个二维数组FO(Free ...

  7. Linux CAT与ECHO命令详解 <<EOF EOF

    Linux CAT与ECHO命令详解 cat命令是Linux下的一个文本输出命令,通常是用于观看某个文件的内容的: cat主要有三大功能: .一次显示整个文件. $ cat filename .从键盘 ...

  8. linux:SUID、SGID详解

    linux:SUID.SGID详解 文章转载至:http://tech.ccidnet.com/art/2583/20071030/1258885_1.html 如果你对SUID.SGID仍有迷惑可以 ...

  9. Linux计划任务Crontab实例详解教程

    说明:Crontab是Linux系统中在固定时间执行某一个程序的工具,类似于Windows系统中的任务计划程序 下面通过详细实例来说明在Linux系统中如何使用Crontab 操作系统:CentOS ...

随机推荐

  1. 5. Go语言—数据类型

    一.变量作用域 在函数内部声明的变量叫做局部变量,声明周期仅限于函数内部. 在函数外部声明的变量叫做全局变量,声明周期作用于整个包,如果是大写的,则作用于整个程序. 二.类型 1. 类型转换 ​ ty ...

  2. 单臂路由和VLAN-IF

    前几日有同学在韩老师的会员群里面提了这样一个问题: 有个问题搞半天没弄明白,我在核心交换机上划分了几个vlan,其中一个端口与防火墙相连,防火墙配置为192.168.100.1/30,核心交换机上连接 ...

  3. c# 第39节 抽象类、抽象方法

    本节内容: 1:抽象类的说明 2:抽象类的实例 1:抽象类的说明 抽象类定义:方法前有abstract就称为抽象类.抽象方法,抽象方法不提供任何实际实现. 注意点1: 抽象方法必须在抽象类中声明: 不 ...

  4. Maven中使用tomcat:run出现错误org.eclipse.jdt.internal.compiler.classfmt.ClassFormatException

    配置是正常的.查阅资料以后说是jdk版本什么的问题.多方修改没有任何改观.换一个思路去查询tomcat:run怎么运行. 是因为他还是沿用了上一次的tomcat插件(默认是6)所以运行的时候使用 to ...

  5. 编程计算2×3阶矩阵A和3×2阶矩阵B之积C。 矩阵相乘的基本方法是: 矩阵A的第i行的所有元素同矩阵B第j列的元素对应相乘, 并把相乘的结果相加,最终得到的值就是矩阵C的第i行第j列的值。 要求: (1)从键盘分别输入矩阵A和B, 输出乘积矩阵C (2) **输入提示信息为: 输入矩阵A之前提示:"Input 2*3 matrix a:\n" 输入矩阵B之前提示

    编程计算2×3阶矩阵A和3×2阶矩阵B之积C. 矩阵相乘的基本方法是: 矩阵A的第i行的所有元素同矩阵B第j列的元素对应相乘, 并把相乘的结果相加,最终得到的值就是矩阵C的第i行第j列的值. 要求: ...

  6. 1130不允许连接到MySql server

    连接远程服务器mysql时,报错: 1130-host ... is not allowed to connect to this MySql server 这是因为默认只让localhost的主机连 ...

  7. mysql不是内部或外部命令--windows环境下报错的解决

    安装Mysql后,当我们在cmd中敲入mysql时会出现‘Mysql’不是内部或外部命令,也不是可运行的程序或其处理文件. 处理: 我的电脑右键属性>高级系统设置>高级>环境变量&g ...

  8. 解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

    问题: 当我想要利用win10本地的cmd进行: ssh root@192.168.1.230 时,出现了如下错误: C:\Users\Raodi>ssh root@192.168.1.230 ...

  9. 表演的艺术,妖尾回合制战斗系统客户端设计[Unity]

    妖尾历经几年开发,终于在今年6月底顺利上线,笔者从2017年初参与开发,主要负责妖尾战斗系统开发.战斗作为游戏的核心玩法系统,涉及很多技术点,希望能借几篇文字,系统性总结MMORPG战斗系统的开发经验 ...

  10. 【shell脚本】定时备份日志===logBackup.sh

    定时备份日志 设置执行权限 [root@VM_0_10_centos shellScript]# chmod a+x logBackup,sh 脚本内容 [root@VM_0_10_centos sh ...