/proc文件系统 【ChatGPT】

简介: /proc文件系统 【ChatGPT】

/proc文件系统

/proc/sys

作者:Terrehon Bowden terrehon@pacbell.net, Bodo Bauer bb@ricochet.net

日期:1999年10月7日

2.4.x更新

作者:Jorge Nerin comandante@zaralinux.com

日期:2000年11月14日

移动/proc/sys

作者:Shen Feng shen@cn.fujitsu.com

日期:2009年4月1日

修复/更新部分1.1

作者:Stefani Seibold stefani@seibold.net

日期:2009年6月9日

前言

0.1 介绍/致谢

本文档是SUSE Linux发行版即将(或者我们希望如此)发布的一本书的一部分。由于/proc文件系统没有完整的文档,我们使用了许多免费可用的来源来编写这些章节,因此将这项工作回馈给Linux社区似乎是公平的。这项工作基于2.2.内核版本和即将推出的2.4.版本。恐怕它仍然远未完成,但我们希望它会有所帮助。据我们所知,这是关于/proc文件系统的第一个“一站式”文档。它专注于Intel x86硬件,因此如果您正在寻找PPC、ARM、SPARC、AXP等功能,您可能找不到您要找的内容。它也仅涵盖IPv4网络,不涵盖IPv6或其他协议 - 抱歉。但是,欢迎添加和修补,并且如果您将它们发送给Bodo,它们将被添加到本文档中。

我们要感谢Alan Cox、Rik van Riel和Alexey Kuznetsov以及许多其他人为帮助编写本文档。我们还要特别感谢Andi Kleen提供的文档,我们在创建本文档时依赖了他的大量信息。感谢所有为Linux内核贡献源代码或文档并帮助创建了一款优秀软件的人... 😃

如果您有任何评论、更正或添加,请随时联系Bodo Bauer,邮箱为bb@ricochet.net。我们将很乐意将它们添加到本文档中。

本文档的最新版本可在线获取,网址为https://www.kernel.org/doc/html/latest/filesystems/proc.html

如果上述方法对您无效,您可以尝试内核邮件列表linux-kernel@vger.kernel.org,或者尝试联系我,邮箱为comandante@zaralinux.com。

0.2 法律事项

我们不保证本文档的正确性,如果您因不正确的文档而向我们投诉导致系统出现问题,我们不会负责...

第1章:收集系统信息

本章内容

  • 调查伪文件系统/proc的属性及其提供有关运行中Linux系统的信息的能力
  • 检查/proc的结构
  • 揭示有关内核和系统上运行的进程的各种信息

/proc文件系统充当了内核中内部数据结构的接口。它可用于获取有关系统的信息,并在运行时更改某些内核参数(sysctl)。

首先,我们将查看/proc的只读部分。在第2章中,我们将向您展示如何使用/proc/sys来更改设置。

1.1 进程特定子目录

目录/proc包含(除其他内容外)系统上运行的每个进程的一个子目录,其名称与进程ID(PID)相同。

链接“self”指向读取文件系统的进程。每个进程子目录中都有表1-1中列出的条目。

请注意,对/proc/<pid>或其包含的任何文件或子目录的打开文件描述符不会阻止<pid><pid>退出时被重新使用。对已死进程的打开/proc/<pid>文件描述符的操作通常会失败,并显示ESRCH。

表1-1:/proc中特定于进程的条目

文件 内容
clear_refs 清除在smaps输出中显示的页面引用位
cmdline 命令行参数
cpu 当前和最后执行它的CPU(2.4)(smp)
cwd 指向当前工作目录的链接
environ 环境变量的值
exe 指向此进程的可执行文件的链接
fd 包含所有文件描述符的目录
maps 可执行文件和库文件的内存映射(2.4)
mem 由此进程持有的内存
root 指向此进程的根目录的链接
stat 进程状态
statm 进程内存状态信息
status 以人类可读形式的进程状态
wchan 配置KALLSYMS=y时存在:显示任务所阻塞的内核函数符号 - 或者如果未阻塞则显示“0”
pagemap 页表
stack 报告完整的堆栈跟踪,通过CONFIG_STACKTRACE启用
smaps 基于maps的扩展,显示每个映射的内存消耗和相关标志
smaps_rollup 进程所有映射的累积smaps统计信息。这可以从smaps派生,但更快更方便
numa_maps 基于maps的扩展,显示每个映射的内存局部性和绑定策略以及每个映射的内存使用(以页为单位)

例如,要获取进程的状态信息,您只需读取文件/proc/PID/status

cat /proc/self/status

这将显示几乎与使用ps命令查看的信息相同。事实上,ps使用proc文件系统获取其信息。但是,通过读取文件/proc/PID/status,您可以更详细地查看进程。表1-2描述了它的字段。

statm文件包含有关进程内存使用情况的更详细信息。表1-3解释了它的七个字段。stat文件包含有关进程本身的详细信息。表1-4解释了它的字段。

(对于SMP CONFIG用户)

为了使会计可扩展,RSS相关信息以异步方式处理,值可能不是非常精确。要查看某一时刻的精确快照,您可以查看/proc/<pid>/smaps文件并扫描页表。这很慢,但非常精确。

表1-2:状态字段内容(截至4.19版本)

字段 内容
Name 可执行文件的文件名
Umask 文件模式创建掩码
State 状态(R表示运行,S表示睡眠,D表示在不可中断的等待中睡眠,Z表示僵尸,T表示被跟踪或停止)
Tgid 线程组ID
Ngid NUMA组ID(如果没有则为0)
Pid 进程ID
PPid 父进程的进程ID
TracerPid 跟踪此进程的进程的PID(如果没有则为0,或者跟踪器在当前PID命名空间之外)
Uid 真实、有效、保存的设置和文件系统UID
Gid 真实、有效、保存的设置和文件系统GID
FDSize 当前分配的文件描述符槽位数
Groups 附加组列表
NStgid 后代命名空间线程组ID层次结构
NSpid 后代命名空间进程ID层次结构
NSpgid 后代命名空间进程组ID层次结构
NSsid 后代命名空间会话ID层次结构
Kthread 内核线程标志,1表示是,0表示否
VmPeak 峰值虚拟内存大小
VmSize 程序总大小
VmLck 锁定的内存大小
VmPin 固定的内存大小
VmHWM 峰值驻留集内存大小("高水位标记")
VmRSS 内存部分的大小。包含以下三部分(VmRSS = RssAnon + RssFile + RssShmem)
RssAnon 驻留的匿名内存大小
RssFile 驻留的文件映射大小
RssShmem 驻留的共享内存大小(包括SysV shm、tmpfs映射和共享匿名映射)
VmData 私有数据段大小
VmStk 栈段大小
VmExe 文本段大小
VmLib 共享库代码大小
VmPTE 页表条目大小
VmSwap 匿名私有数据使用的交换量(不包括shmem交换使用量)
HugetlbPages 巨大页面内存部分大小
CoreDumping 进程当前正在转储内存(杀死进程可能导致核心文件损坏)
THP_enabled 进程是否允许使用THP(当进程上设置了PR_SET_THP_DISABLE时返回0)
Threads 线程数
SigQ 排队的信号数/队列的最大数目
SigPnd 线程待处理信号的位图
ShdPnd 进程待处理信号的位图
SigBlk 阻塞信号的位图
SigIgn 忽略信号的位图
SigCgt 捕获信号的位图
CapInh 可继承的能力位图
CapPrm 允许的能力位图
CapEff 有效的能力位图
CapBnd 能力绑定集的位图
CapAmb 环境能力的位图
NoNewPrivs no_new_privs,类似于prctl(PR_GET_NO_NEW_PRIV, ...)
Seccomp seccomp模式,类似于prctl(PR_GET_SECCOMP, ...)
Speculation_Store_Bypass 推测存储旁路缓解状态
SpeculationIndirectBranch 间接分支推测模式
Cpus_allowed 该进程可以运行的CPU掩码
Cpus_allowed_list 与前述相同,但以“列表”格式
Mems_allowed 允许该进程的内存节点掩码
Mems_allowed_list 与前述相同,但以“列表”格式
voluntary_ctxt_switches 自愿上下文切换次数
nonvoluntary_ctxt_switches 非自愿上下文切换次数

表1-3:statm字段内容(截至2.6.8-rc3版本)

字段 内容
size 程序总大小(页面)(与状态中的VmSize相同)
resident 内存部分的大小(页面)(与状态中的VmRSS相同)
shared 共享的页面数(即由文件支持,与状态中的RssFile+RssShmem相同)
trs “代码”页面数(不包括库;有问题,包括数据段)
lrs 库的页面数(2.6版本始终为0)
drs 数据/堆栈的页面数(包括库;有问题,包括库文本)
dt 脏页面数(2.6版本始终为0)

表1-4:stat字段内容(截至2.6.30-rc7版本)

字段 内容
pid 进程ID
tcomm 可执行文件的文件名
state 状态(R表示运行,S表示睡眠,D表示在不可中断的等待中睡眠,Z表示僵尸,T表示被跟踪或停止)
ppid 父进程的进程ID
pgrp 进程的进程组ID
sid 会话ID
tty_nr 进程使用的tty
tty_pgrp tty的进程组ID
flags 任务标志
min_flt 小错误次数
cmin_flt 子进程的小错误次数
maj_flt 大错误次数
cmaj_flt 子进程的大错误次数
utime 用户态jiffies
stime 内核态jiffies
cutime 子进程的用户态jiffies
cstime 子进程的内核态jiffies
priority 优先级级别
nice nice级别
num_threads 线程数
it_real_value (已过时,始终为0)
start_time 进程在系统启动后启动的时间
vsize 虚拟内存大小
rss 驻留集内存大小
rsslim 驻留集大小的当前限制(以字节为单位)
start_code 程序文本可以运行的地址上限
end_code 程序文本可以运行的地址下限
start_stack 主进程堆栈的起始地址
esp ESP的当前值
eip EIP的当前值
pending 挂起信号的位图
blocked 阻塞信号的位图
sigign 忽略信号的位图
sigcatch 捕获信号的位图
0 (占位符,曾经是wchan地址,现在请使用/proc/PID/wchan)
0 (占位符)
0 (占位符)
exit_signal 退出时发送给父线程的信号
task_cpu 任务所调度的CPU
rt_priority 实时优先级
policy 调度策略(参见sched_setscheduler手册)
blkio_ticks 等待块IO的时间
gtime 任务的guest时间(以jiffies为单位)
cgtime 任务子进程的guest时间(以jiffies为单位)
start_data 程序数据+BSS放置的地址上限
end_data 程序数据+BSS放置的地址下限
start_brk 程序堆可以使用brk()扩展的地址上限
arg_start 程序命令行放置的地址上限
arg_end 程序命令行放置的地址下限
env_start 程序环境放置的地址上限
env_end 程序环境放置的地址下限
exit_code 线程的退出码,以waitpid系统调用报告的形式显示

/proc/PID/maps文件包含当前映射的内存区域及其访问权限。

格式如下:

地址             权限  偏移  设备  节点号  路径名
08048000-08049000 r-xp 00000000 03:00 8312       /opt/test
08049000-0804a000 rw-p 00001000 03:00 8312       /opt/test
0804a000-0806b000 rw-p 00000000 00:00 0          [堆]
a7cb1000-a7cb2000 ---p 00000000 00:00 0
a7cb2000-a7eb2000 rw-p 00000000 00:00 0
a7eb2000-a7eb3000 ---p 00000000 00:00 0
a7eb3000-a7ed5000 rw-p 00000000 00:00 0
a7ed5000-a8008000 r-xp 00000000 03:00 4222       /lib/libc.so.6
a8008000-a800a000 r--p 00133000 03:00 4222       /lib/libc.so.6
a800a000-a800b000 rw-p 00135000 03:00 4222       /lib/libc.so.6
a800b000-a800e000 rw-p 00000000 00:00 0
a800e000-a8022000 r-xp 00000000 03:00 14462      /lib/libpthread.so.0
a8022000-a8023000 r--p 00013000 03:00 14462      /lib/libpthread.so.0
a8023000-a8024000 rw-p 00014000 03:00 14462      /lib/libpthread.so.0
a8024000-a8027000 rw-p 00000000 00:00 0
a8027000-a8043000 r-xp 00000000 03:00 8317       /lib/ld-linux.so.2
a8043000-a8044000 r--p 0001b000 03:00 8317       /lib/ld-linux.so.2
a8044000-a8045000 rw-p 0001c000 03:00 8317       /lib/ld-linux.so.2
aff35000-aff4a000 rw-p 00000000 00:00 0          [栈]
ffffe000-fffff000 r-xp 00000000 00:00 0          [vdso]

其中,“地址”是进程中占用的地址空间,“权限”是一组权限:

r = 可读
w = 可写
x = 可执行
s = 共享
p = 私有(写时复制)

“偏移”是映射的偏移量,“设备”是设备(主:次),“节点号”是该设备上的索引节点。0表示内存区域未关联索引节点,如BSS(未初始化数据)的情况。 “路径名”显示了此映射关联文件的名称。如果映射未关联文件:

映射类型 描述
[堆] 程序的堆
[栈] 主进程的栈
[vdso] "虚拟动态共享对象",内核系统调用处理程序
[anon:<name>] 由用户空间命名的私有匿名映射
[anon_shmem:<name>] 由用户空间命名的匿名共享内存映射

如果是空,表示映射是匿名的

/proc/PID/smaps是基于maps的扩展,显示了进程每个映射的内存消耗。对于每个映射(又称虚拟内存区域或VMA),有一系列如下的行:

08048000-080bc000 r-xp 00000000 03:02 13130      /bin/bash
Size:               1084 kB
KernelPageSize:        4 kB
MMUPageSize:           4 kB
Rss:                 892 kB
Pss:                 374 kB
Pss_Dirty:             0 kB
Shared_Clean:        892 kB
Shared_Dirty:          0 kB
Private_Clean:         0 kB
Private_Dirty:         0 kB
Referenced:          892 kB
Anonymous:             0 kB
KSM:                   0 kB
LazyFree:              0 kB
AnonHugePages:         0 kB
ShmemPmdMapped:        0 kB
Shared_Hugetlb:        0 kB
Private_Hugetlb:       0 kB
Swap:                  0 kB
SwapPss:               0 kB
KernelPageSize:        4 kB
MMUPageSize:           4 kB
Locked:                0 kB
THPeligible:           0
VmFlags: rd ex mr mw me dw

这些行中的第一行显示了与/proc/PID/maps中映射相同的信息。接下来的行显示了映射的大小(大小);支持VMA时分配的每个页面的大小(内核页大小),通常与页表项中的大小相同;支持VMA时MMU使用的页面大小(在大多数情况下与内核页大小相同);当前驻留在RAM中的映射的量(RSS);进程对此映射的比例份额(PSS);以及映射中干净和脏的共享和私有页面的数量。

进程的“proportional set size”(PSS)是它在内存中的页面数,其中每个页面由共享它的进程数除以。因此,如果一个进程有1000个页面是独占的,另外有1000个页面与另一个进程共享,它的PSS将是1500。“Pss_Dirty”是PSS中脏页面的部分。(“Pss_Clean”不包括在内,但可以通过从“Pss”中减去“Pss_Dirty”来计算。)

请注意,即使是MAP_SHARED映射的页面,但只有一个pte映射,即当前仅被一个进程使用的页面,也被视为私有而不是共享。

“Referenced”指示当前标记为已引用或已访问的内存量。

“Anonymous”显示不属于任何文件的内存量。即使与文件关联的映射可能包含匿名页面:当MAP_PRIVATE并且页面被修改时,文件页面将被私有匿名副本替换。

“KSM”报告有多少页面是KSM页面。请注意,KSM放置的零页不包括在内,只有实际的KSM页面。

“LazyFree”显示被madvise(MADV_FREE)标记的内存量。内存不会立即通过madvise()释放。在内存压力下,如果内存是干净的,它会被释放。请注意,由于当前实现中使用的优化,打印值可能低于实际值。如果这不是期望的行为,请提交错误报告。

“AnonHugePages”显示由透明巨大页支持的内存量。

“ShmemPmdMapped”显示由巨大页支持的共享(shmem/tmpfs)内存量。

“Shared_Hugetlb”和“Private_Hugetlb”显示由hugetlbfs页面支持的内存量,出于历史原因,这些内存量不包括在“RSS”或“PSS”字段中。这些也不包括在{共享,私有}_{干净,脏}字段中。

“Swap”显示了实际上会被匿名内存使用,但已经交换出去的内存量。

对于shmem映射,“Swap”还包括底层shmem对象的映射部分(并且没有被写时复制替换)已经交换出去的大小。“SwapPss”显示此映射的比例交换份额。与“交换”不同,这不考虑底层shmem对象的已交换出页面。“已锁定”指示映射是否在内存中被锁定。

“THPeligible”指示映射是否有资格分配THP页面以及THP是否PMD可映射 - 如果为真则为1,否则为0。它只显示当前状态。

"VmFlags"字段值值得单独描述。该成员以两个字母编码方式表示与特定虚拟内存区域相关的内核标志。以下是代码:

代码 描述
rd 可读
wr 可写
ex 可执行
sh 共享
mr 可读取(可能)
mw 可写入(可能)
me 可执行(可能)
ms 可共享(可能)
gd 栈段向下增长
pf 纯PFN范围
dw 禁止对映射文件进行写入
lo 页面在内存中被锁定
io 内存映射的I/O区域
sr 提供顺序读取建议
rr 提供随机读取建议
dc 在fork时不复制区域
de 在重新映射时不扩展区域
ac 区域可追踪
nr 该区域未保留交换空间
ht 区域使用大页TLB
sf 同步页面错误
ar 架构特定标志
wf 在fork时擦除数据
dd 不包含区域在核心转储中
sd 软脏标志
mm 混合映射区域
hg 巨大页面建议标志
nh 无巨大页面建议标志
mg 可合并建议标志
bt ARM64 BTI受保护页面
mt 启用ARM64 MTE分配标签
um userfaultfd缺少跟踪
uw userfaultfd wr-protect跟踪
ss 影子栈页面

请注意,并不能保证每个标志和相关助记符都会出现在所有后续的内核版本中。事物会发生变化,标志可能会消失,或者相反,会添加新的标志。对它们含义的解释也可能会在未来发生变化。因此,使用这些标志的每个使用者都必须遵循每个特定内核版本的确切语义。

只有在启用了CONFIG_MMU内核配置选项时,才会存在此文件。

注意:读取/proc/PID/maps或/proc/PID/smaps在本质上是有竞争条件的(只有在单个读取调用中才能获得一致的输出)。

这通常在修改内存映射时进行这些文件的部分读取时会显现出来。尽管存在竞争条件,但我们提供以下保证:

  • 映射的地址永远不会向后移动,这意味着没有两个区域会重叠。
  • 如果在smaps/maps遍历的整个生命周期中给定的虚拟地址上有内容,那么就会有相应的输出。

/proc/PID/smaps_rollup文件包含与/proc/PID/smaps相同的字段,但它们的值是进程所有映射的相应值的总和。此外,它还包含以下字段:

  • Pss_Anon
  • Pss_File
  • Pss_Shmem

它们表示匿名、文件和共享内存页面的比例份额,如上面的smaps中所述。这些字段在smaps中被省略,因为每个映射都标识了它包含的所有页面的类型(anon、file或shmem)。因此,smaps_rollup中的所有信息都可以从smaps中推导出来,但成本要高得多。

/proc/PID/clear_refs用于重置与进程关联的物理和虚拟页面上的PG_Referenced和ACCESSED/YOUNG位,以及pte上的软脏位(有关详细信息,请参阅Soft-Dirty PTEs)。要清除与进程关联的所有页面的位:

echo 1 > /proc/PID/clear_refs

要清除与进程关联的匿名页面的位:

echo 2 > /proc/PID/clear_refs

要清除与进程关联的文件映射页面的位:

echo 3 > /proc/PID/clear_refs

要清除软脏位:

echo 4 > /proc/PID/clear_refs

要将峰值常驻集大小("高水位标记")重置为进程的当前值:

echo 5 > /proc/PID/clear_refs

写入/proc/PID/clear_refs的任何其他值都不会产生效果。

/proc/pid/pagemap提供了PFN,可以使用/proc/kpageflags找到页面标志,并使用/proc/kpagecount找到页面映射的次数。有关详细说明,请参阅检查进程页表。

/proc/pid/numa_maps是基于maps的扩展,显示了内存本地性和绑定策略,以及每个映射的内存使用情况(以页面为单位)。输出遵循一般格式,其中映射详细信息通过空格分隔进行汇总,每行一个映射:

address   policy    mapping details
00400000 default file=/usr/local/bin/app mapped=1 active=0 N3=1 kernelpagesize_kB=4
00600000 default file=/usr/local/bin/app anon=1 dirty=1 N3=1 kernelpagesize_kB=4
3206000000 default file=/lib64/ld-2.12.so mapped=26 mapmax=6 N0=24 N3=2 kernelpagesize_kB=4
320621f000 default file=/lib64/ld-2.12.so anon=1 dirty=1 N3=1 kernelpagesize_kB=4
3206220000 default file=/lib64/ld-2.12.so anon=1 dirty=1 N3=1 kernelpagesize_kB=4
3206221000 default anon=1 dirty=1 N3=1 kernelpagesize_kB=4
3206800000 default file=/lib64/libc-2.12.so mapped=59 mapmax=21 active=55 N0=41 N3=18 kernelpagesize_kB=4
320698b000 default file=/lib64/libc-2.12.so
3206b8a000 default file=/lib64/libc-2.12.so anon=2 dirty=2 N3=2 kernelpagesize_kB=4
3206b8e000 default file=/lib64/libc-2.12.so anon=1 dirty=1 N3=1 kernelpagesize_kB=4
3206b8f000 default anon=3 dirty=3 active=1 N3=3 kernelpagesize_kB=4
7f4dc10a2000 default anon=3 dirty=3 N3=3 kernelpagesize_kB=4
7f4dc10b4000 default anon=2 dirty=2 active=1 N3=2 kernelpagesize_kB=4
7f4dc1200000 default file=/anon_hugepage\040(deleted) huge anon=1 dirty=1 N3=1 kernelpagesize_kB=2048
7fff335f0000 default stack anon=3 dirty=3 N3=3 kernelpagesize_kB=4
7fff3369d000 default mapped=1 mapmax=35 active=0 N3=1 kernelpagesize_kB=4

在这里:

"address" 是映射的起始地址;

"policy" 报告了为映射设置的NUMA内存策略(请参阅NUMA内存策略);

"mapping details" 总结了映射数据,如映射类型、页面使用计数器、节点本地页面计数器(N0 == 节点0,N1 == 节点1,...)和支持映射的内核页面大小(以KB为单位)。

1.2 内核数据

与进程条目类似,内核数据文件提供有关运行中内核的信息。用于获取此信息的文件位于/proc目录中,并列在表1-5中。并非所有这些文件都会出现在您的系统中。这取决于内核配置和加载的模块,哪些文件存在,哪些文件缺失。

表1-5: Kernel info in /proc

文件 内容
apm 高级电源管理信息
buddyinfo 内核内存分配器信息(参见文本)(2.5)
bus 包含特定总线信息的目录
cmdline 内核命令行
cpuinfo CPU信息
devices 可用设备(块和字符设备)
dma 已使用的DMS通道
filesystems 支持的文件系统
driver 各种驱动程序分组在此,当前为rtc(2.4)
execdomains 执行域,与安全性相关(2.4)
fb 帧缓冲设备(2.4)
fs 文件系统参数,当前为nfs/exports(2.4)
ide 包含有关IDE子系统的信息的目录
interrupts 中断使用情况
iomem 内存映射(2.4)
ioports I/O端口使用情况
irq IRQ到CPU亲和力的掩码(2.4)(smp?)
isapnp ISA PnP(即插即用)信息(2.4)
kcore 内核核心映像(可以是ELF或A.OUT(在2.4中已弃用))
kmsg 内核消息
ksyms 内核符号表
loadavg 最近1、5和15分钟的平均负载;当前可运行的进程数(运行中或在就绪队列中);系统中的进程总数;最后创建的PID。所有字段由一个空格分隔,除了“当前可运行的进程数”和“系统中的进程总数”,它们由斜杠('/')分隔。示例:0.61 0.61 0.55 3/828 22084
locks 内核锁
meminfo 内存信息
misc 杂项
modules 已加载模块列表
mounts 挂载的文件系统
net 网络信息(参见文本)
pagetypeinfo 附加页面分配器信息(参见文本)(2.5)
partitions 系统已知分区表
pci PCI总线的已弃用信息(新方式->/proc/bus/pci/,由lspci解耦(2.4))
rtc 实时时钟
scsi SCSI信息(参见文本)
slabinfo Slab池信息
softirqs softirq使用情况
stat 总体统计
swaps 交换空间利用率
sys 参见第2章
sysvipc SysVIPC资源信息(msg、sem、shm)(2.4)
tty tty驱动程序信息
uptime 自启动以来的挂钟时间,所有CPU的组合空闲时间
version 内核版本
video 视频资源的bttv信息(2.4)
vmallocinfo 显示vmalloced区域

您可以通过查看文件/proc/interrupts来了解当前正在使用的中断以及它们的用途:

> cat /proc/interrupts
CPU0
0:    8728810          XT-PIC  定时器
1:        895          XT-PIC  键盘
2:          0          XT-PIC  级联
3:     531695          XT-PIC  aha152x
4:    2014133          XT-PIC  串口
5:      44401          XT-PIC  pcnet_cs
8:          2          XT-PIC  实时时钟
11:          8          XT-PIC  i82365
12:     182918          XT-PIC  PS/2鼠标
13:          1          XT-PIC  浮点单元
14:    1232265          XT-PIC  ide0
15:          7          XT-PIC  ide1
NMI:          0

在2.4.*版本中,此文件添加了几行LOC和ERR(这次是SMP机器的输出):

> cat /proc/interrupts
CPU0       CPU1
0:    1243498    1214548    IO-APIC-edge  定时器
1:       8949       8958    IO-APIC-edge  键盘
2:          0          0          XT-PIC  级联
5:      11286      10161    IO-APIC-edge  声卡
8:          1          0    IO-APIC-edge  实时时钟
9:      27422      27407    IO-APIC-edge  3c503
12:     113645     113873    IO-APIC-edge  PS/2鼠标
13:          0          0          XT-PIC  浮点单元
14:      22491      24012    IO-APIC-edge  ide0
15:       2183       2415    IO-APIC-edge  ide1
17:      30564      30414   IO-APIC-level  eth0
18:        177        164   IO-APIC-level  bttv
NMI:    2457961    2457959
LOC:    2457882    2457881
ERR:       2155

在这种情况下,NMI增加是因为每个定时器中断都会生成一个NMI(不可屏蔽中断),NMI Watchdog用于检测死锁。

LOC是每个CPU的内部APIC的本地中断计数器。

ERR在IO-APIC总线上发生错误的情况下增加(IO-APIC连接SMP系统中的CPU的总线)。这意味着已检测到错误,IO-APIC会自动重试传输,所以这不应该是一个大问题,但您应该阅读SMP-FAQ。

2.6.2*中,/proc/interrupts再次扩展。这次的目标是让/proc/interrupts显示系统中使用的每个IRQ向量,而不仅仅是那些被认为是“最重要”的。新的向量有:

  • THR
    当机器检查阈值计数器(通常计算内存或缓存的ECC纠正错误)超过可配置的阈值时引发的中断。仅适用于某些系统。
  • TRM
    当CPU的温度超过阈值时,会发生热事件中断。当温度恢复正常时,也可能生成此中断。
  • SPU
    一种虚假中断是指在某个IO设备完全处理之前,由某个IO设备引发然后降低的某个中断。因此,APIC看到中断但不知道它来自哪个设备。对于这种情况,APIC将使用IRQ向量0xff生成中断。这也可能是由芯片组错误引起的。
  • RES、CAL、TLB
    重新调度、调用和TLB刷新中断根据操作系统的需要从一个CPU发送到另一个CPU。通常,内核开发人员和感兴趣的用户使用它们的统计信息来确定给定类型的中断发生的频率。

上述IRQ向量仅在相关时显示。例如,阈值向量在x86_64平台上不存在。当系统是单处理器时,其他向量被抑制。截至本文撰写时,只有i386和x86_64平台支持新的IRQ向量显示。

这段文本主要讲述了在2.4内核中引入了/proc/irq目录,用于设置中断请求(IRQ)与CPU的关联关系。通过该目录,可以将一个IRQ关联到特定的CPU,或者排除某个CPU处理IRQ。/proc/irq目录下的每个IRQ都有一个子目录,其中包含两个文件:default_smp_affinity和prof_cpu_mask。

例如:

> ls /proc/irq/
0  10  12  14  16  18  2  4  6  8  prof_cpu_mask
1  11  13  15  17  19  3  5  7  9  default_smp_affinity
> ls /proc/irq/0/
smp_affinity

smp_affinity是一个位掩码,可以指定哪些CPU可以处理该IRQ。可以通过以下方式进行设置:

echo 1 > /proc/irq/10/smp_affinity

这意味着只有第一个CPU会处理该IRQ,也可以使用echo 5,表示只有第一个和第三个CPU可以处理该IRQ。

每个smp_affinity文件的默认内容都是相同的:

cat /proc/irq/0/smp_affinity

ffffffff

还有一个替代接口smp_affinity_list,允许指定CPU范围而不是位掩码:

cat /proc/irq/0/smp_affinity_list

1024-1031

default_smp_affinity掩码适用于所有未激活的IRQ,即尚未分配/激活的IRQ,因此缺少/proc/irq/[0-9]*目录。

在SMP系统上,节点文件显示了使用IRQ的设备所报告的节点。这些硬件本地化信息不包括任何可能的驱动程序本地化偏好信息。

prof_cpu_mask指定了系统范围性能分析器要分析的CPU。默认值是ffffffff(如果只有32个CPU,则表示所有CPU)。

IRQ的路由方式由IO-APIC处理,它在允许处理IRQ的所有CPU之间进行轮询。通常情况下,内核比用户拥有更多信息,因此默认设置对于几乎所有人来说都是最佳选择。[请注意,这仅适用于支持“轮询”中断分发的IO-APIC。]

/proc目录中还有三个重要的子目录:net、scsi和sys。一般规则是这些目录的内容或存在取决于内核配置。如果未启用SCSI,则scsi目录可能不存在。同样的情况也适用于net,只有在运行内核中存在网络支持时才会出现。

slabinfo文件提供了关于slab级别内存使用情况的信息。Linux在2.2版本以上使用slab池进行内存管理,用于管理常用对象的内存池(例如网络缓冲区、目录缓存等)。

> cat /proc/buddyinfo
Node 0, zone      DMA      0      4      5      4      4      3 ...
Node 0, zone   Normal      1      0      0      1    101      8 ...
Node 0, zone  HighMem      2      0      0      1      1      0 ...

在某些工作负载下,外部碎片化是一个问题,buddyinfo是帮助诊断这些问题的有用工具。buddyinfo将为您提供有关可以安全分配的区域大小,或者为什么先前的分配失败的线索。

每一列代表了某个特定阶数的页面数量。在这种情况下,ZONE_DMA中有0个20*PAGE_SIZE大小的页面块,ZONE_DMA中有4个21PAGE_SIZE大小的页面块,ZONE_NORMAL中有101个2^4PAGE_SIZE大小的页面块,等等...

有关外部碎片化的更多信息可以在pagetypeinfo中找到:

> cat /proc/pagetypeinfo
Page block order: 9
Pages per block:  512
Free pages count per migrate type at order       0      1      2      3      4      5      6      7      8      9     10
Node    0, zone      DMA, type    Unmovable      0      0      0      1      1      1      1      1      1      1      0
Node    0, zone      DMA, type  Reclaimable      0      0      0      0      0      0      0      0      0      0      0
Node    0, zone      DMA, type      Movable      1      1      2      1      2      1      1      0      1      0      2
Node    0, zone      DMA, type      Reserve      0      0      0      0      0      0      0      0      0      1      0
Node    0, zone      DMA, type      Isolate      0      0      0      0      0      0      0      0      0      0      0
Node    0, zone    DMA32, type    Unmovable    103     54     77      1      1      1     11      8      7      1      9
Node    0, zone    DMA32, type  Reclaimable      0      0      2      1      0      0      0      0      1      0      0
Node    0, zone    DMA32, type      Movable    169    152    113     91     77     54     39     13      6      1    452
Node    0, zone    DMA32, type      Reserve      1      2      2      2      2      0      1      1      1      1      0
Node    0, zone    DMA32, type      Isolate      0      0      0      0      0      0      0      0      0      0      0
Number of blocks type     Unmovable  Reclaimable      Movable      Reserve      Isolate
Node 0, zone      DMA            2            0            5            1            0
Node 0, zone    DMA32           41            6          967            2            0

内核中的碎片化避免工作是通过将不同迁移类型的页面分组到称为页面块的连续内存区域中来实现的。页面块通常是默认巨大页面大小的大小,例如在X86-64上为2MB。通过根据它们的移动能力对页面进行分组,内核可以回收页面块内的页面以满足高阶分配需求。

pagetypinfo从页面块大小的信息开始。然后提供了与buddyinfo相同类型的信息,但是按迁移类型进行了细分,并最后详细说明了每种类型的页面块的数量。

如果min_free_kbytes已经被正确调整(建议由libhugetlbfs的hugeadm https://github.com/libhugetlbfs/libhugetlbfs/提供建议),则可以估算在特定时间点可以分配的大页的数量。所有“可移动”块应该是可分配的,除非内存已被mlock()。一些“可回收”块也应该是可分配的,尽管可能需要回收大量的文件系统元数据才能实现这一点。

meminfo

提供有关内存分配和利用情况的信息。这取决于架构和编译选项。这里报告的一些计数器是重叠的。非重叠计数器报告的内存量可能不会加起来等于总体内存使用量,对于某些工作负载来说差异可能很大。在许多情况下,还有其他方法可以通过特定子系统的接口找出额外的内存使用情况,例如用于TCP内存分配的/proc/net/sockstat。

示例输出。您可能没有所有这些字段。

> cat /proc/meminfo
MemTotal:       32858820 kB
MemFree:        21001236 kB
MemAvailable:   27214312 kB
Buffers:          581092 kB
Cached:          5587612 kB
SwapCached:            0 kB
Active:          3237152 kB
Inactive:        7586256 kB
Active(anon):      94064 kB
Inactive(anon):  4570616 kB
Active(file):    3143088 kB
Inactive(file):  3015640 kB
Unevictable:           0 kB
Mlocked:               0 kB
SwapTotal:             0 kB
SwapFree:              0 kB
Zswap:              1904 kB
Zswapped:           7792 kB
Dirty:                12 kB
Writeback:             0 kB
AnonPages:       4654780 kB
Mapped:           266244 kB
Shmem:              9976 kB
KReclaimable:     517708 kB
Slab:             660044 kB
SReclaimable:     517708 kB
SUnreclaim:       142336 kB
KernelStack:       11168 kB
PageTables:        20540 kB
SecPageTables:         0 kB
NFS_Unstable:          0 kB
Bounce:                0 kB
WritebackTmp:          0 kB
CommitLimit:    16429408 kB
Committed_AS:    7715148 kB
VmallocTotal:   34359738367 kB
VmallocUsed:       40444 kB
VmallocChunk:          0 kB
Percpu:            29312 kB
EarlyMemtestBad:       0 kB
HardwareCorrupted:     0 kB
AnonHugePages:   4149248 kB
ShmemHugePages:        0 kB
ShmemPmdMapped:        0 kB
FileHugePages:         0 kB
FilePmdMapped:         0 kB
CmaTotal:              0 kB
CmaFree:               0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB
Hugetlb:               0 kB
DirectMap4k:      401152 kB
DirectMap2M:    10008576 kB
DirectMap1G:    24117248 kB
  • MemTotal
    可用总内存(即物理内存减去一些保留位和内核二进制代码)
  • MemFree
    总空闲内存。在高内存系统中,LowFree+HighFree的总和
  • MemAvailable
    估计可用于启动新应用程序的内存量,无需交换。从MemFree、SReclaimable、文件LRU列表的大小和每个区域的低水位计算得出。该估计考虑到系统需要一些页面缓存才能正常运行,并且并非所有可回收的slab都是可回收的,因为其中的项目正在使用。这些因素的影响会因系统而异。
  • Buffers
    用于原始磁盘块的相对临时存储,不应该变得非常大(大约20MB)
  • Cached
    用于从磁盘读取的文件(页面缓存)以及tmpfs和shmem的内存缓存。不包括SwapCached。
  • SwapCached
    曾经被交换出去的内存,现在已经被交换回来,但仍然存在于交换文件中(如果需要内存,则不需要再次交换出去,因为它已经存在于交换文件中。这样可以节省I/O)
  • Active
    最近使用过的内存,通常除非绝对必要,否则不会被回收。
  • Inactive
    较长时间未被使用的内存。更有可能被用于其他目的的回收
  • Unevictable
    为用户空间分配的无法回收的内存,例如mlocked页面、ramfs支持页面、秘密memfd页面等。
  • Mlocked
    使用mlock()锁定的内存。
  • HighTotal, HighFree
    高内存是指物理内存约860MB以上的所有内存。高内存区域供用户空间程序使用,或用于页面缓存。内核必须使用技巧来访问这些内存,使得访问速度比低内存慢。
  • LowTotal, LowFree
    低内存是可以用于高内存的所有用途的内存,但也可供内核用于自己的数据结构。除了其他用途外,Slab中分配的所有内容都在这里。当低内存用尽时会发生糟糕的事情。
  • SwapTotal
    可用交换空间的总量
  • SwapFree
    已从RAM中驱逐的内存,暂时存储在磁盘上
  • Zswap
    zswap后端消耗的内存(压缩大小)
  • Zswapped
    存储在zswap中的匿名内存量(原始大小)
  • Dirty
    等待写回磁盘的内存
  • Writeback
    正在主动写回磁盘的内存
  • AnonPages
    映射到用户空间页表的非文件支持页面
  • Mapped
    已经进行了内存映射的文件,例如库文件
  • Shmem
    共享内存(shmem)和tmpfs使用的总内存
  • KReclaimable
    内核分配,内核在内存压力下将尝试回收。包括SReclaimable(下文)和其他使用shrinker进行直接分配的内容。
  • Slab
    内核数据结构缓存
  • SReclaimable
    Slab的一部分,可能会被回收,例如缓存
  • SUnreclaim
    Slab的一部分,在内存压力下无法被回收
  • KernelStack
    所有任务的内核堆栈消耗的内存
  • PageTables
    用户空间页表消耗的内存
  • SecPageTables
    用于次级页表的内存,目前包括x86和arm64上的KVM mmu分配
  • NFS_Unstable
    始终为零。之前已写入服务器但尚未提交到稳定存储的计数页面。
  • Bounce
    用于块设备“弹跳缓冲区”的内存
  • WritebackTmp
    FUSE用于临时写回缓冲区的内存
  • CommitLimit
    基于过度承诺比率('vm.overcommit_ratio'),这是当前系统上可分配的内存总量。只有在启用严格的过度承诺记账('vm.overcommit_memory'中的模式2)时才会遵守此限制。
    CommitLimit是使用以下公式计算的:
CommitLimit =([总RAM页面] - [总巨大TLB页面])* 过度承诺比率/100 + [总交换页面]
  • 例如,在具有1G物理RAM和7G交换空间以及vm.overcommit_ratio为30的系统上,它将产生7.3G的CommitLimit。
    有关更多详细信息,请参阅mm/overcommit-accounting中的内存过度承诺文档。
  • Committed_AS
    当前分配给系统的内存量。已分配的内存是所有已被进程分配的内存的总和,即使它们尚未被进程“使用”。malloc()了1G内存的进程,但只使用了300M,将显示为使用了1G。这1G是VM已经“承诺”的内存,分配应用程序随时可以使用。在系统上启用严格的过度承诺('vm.overcommit_memory'中的模式2)后,将不允许超过CommitLimit(上文详细说明)的分配。如果需要保证进程在成功分配内存后不会因内存不足而失败,这很有用。
  • VmallocTotal
    vmalloc虚拟地址空间的总大小
  • VmallocUsed
    已使用的vmalloc区域的大小
  • VmallocChunk
    可用的最大连续vmalloc区域块
  • Percpu
    用于支持percpu分配的percpu分配器分配的内存。此统计数据不包括元数据的成本。
  • EarlyMemtestBad
    通过早期内存测试识别为损坏的内存/内存量(以KB为单位)。如果未运行内存测试,则根本不会显示此字段。大小永远不会舍入为0KB。这意味着如果报告为0KB,则可以安全地假定至少进行了一次内存测试,而且没有一次测试发现了单个有缺陷的字节。
  • HardwareCorrupted
    内核识别为损坏的RAM/内存量(以KB为单位)。
  • AnonHugePages
    映射到用户空间页表的非文件支持的大页面
  • ShmemHugePages
    使用大页面分配的共享内存(shmem)和tmpfs使用的内存
  • ShmemPmdMapped
    使用大页面映射到用户空间的共享内存
  • FileHugePages
    使用大页面分配的文件系统数据(页面缓存)的内存
  • FilePmdMapped
    使用大页面映射到用户空间的页面缓存
  • CmaTotal
    为连续内存分配器(CMA)保留的内存
  • CmaFree
    CMA保留中剩余的空闲内存
  • HugePages_Total, HugePages_Free, HugePages_Rsvd, HugePages_Surp, Hugepagesize, Hugetlb
    请参阅HugeTLB页面。
  • DirectMap4k, DirectMap2M, DirectMap1G
    内核对RAM进行身份映射时使用的页表大小的详细信息。

vmallocinfo

提供关于vmalloced/vmaped区域的信息。每个区域一行,包含区域的虚拟地址范围、大小(以字节为单位)、创建者的调用者信息,以及根据区域类型的可选信息。

字段 描述
pages=nr 页的数量
phys=addr 如果指定了物理地址
ioremap I/O映射(ioremap()等)
vmalloc vmalloc()区域
vmap vmap()的页面
user VM_USERMAP区域
vpages 用于页指针的缓冲区被vmalloced(大页面)
N<node>=nr (仅在NUMA内核上)在内存节点<node>上分配的页面数
> cat /proc/vmallocinfo
0xffffc20000000000-0xffffc20000201000 2101248 alloc_large_system_hash+0x204 ...
/0x2c0 pages=512 vmalloc N0=128 N1=128 N2=128 N3=128
0xffffc20000201000-0xffffc20000302000 1052672 alloc_large_system_hash+0x204 ...
/0x2c0 pages=256 vmalloc N0=64 N1=64 N2=64 N3=64
0xffffc20000302000-0xffffc20000304000    8192 acpi_tb_verify_table+0x21/0x4f...
phys=7fee8000 ioremap
0xffffc20000304000-0xffffc20000307000   12288 acpi_tb_verify_table+0x21/0x4f...
phys=7fee7000 ioremap
0xffffc2000031d000-0xffffc2000031f000    8192 init_vdso_vars+0x112/0x210
0xffffc2000031f000-0xffffc2000032b000   49152 cramfs_uncompress_init+0x2e ...
/0x80 pages=11 vmalloc N0=3 N1=3 N2=2 N3=3
0xffffc2000033a000-0xffffc2000033d000   12288 sys_swapon+0x640/0xac0      ...
pages=2 vmalloc N1=2
0xffffc20000347000-0xffffc2000034c000   20480 xt_alloc_table_info+0xfe ...
/0x130 [x_tables] pages=4 vmalloc N0=4
0xffffffffa0000000-0xffffffffa000f000   61440 sys_init_module+0xc27/0x1d00 ...
pages=14 vmalloc N2=14
0xffffffffa000f000-0xffffffffa0014000   20480 sys_init_module+0xc27/0x1d00 ...
pages=4 vmalloc N1=4
0xffffffffa0014000-0xffffffffa0017000   12288 sys_init_module+0xc27/0x1d00 ...
pages=2 vmalloc N1=2
0xffffffffa0017000-0xffffffffa0022000   45056 sys_init_module+0xc27/0x1d00 ...
pages=10 vmalloc N0=10

softirqs

提供自引导以来每个CPU已服务的softirq处理程序计数。

> cat /proc/softirqs
CPU0       CPU1       CPU2       CPU3
HI:          0          0          0          0
TIMER:       27166      27120      27097      27034
NET_TX:          0          0          0         17
NET_RX:         42          0          0         39
BLOCK:           0          0        107       1121
TASKLET:         0          0          0        290
SCHED:       27035      26983      26971      26746
HRTIMER:         0          0          0          0
RCU:      1678       1769       2178       2250

1.3 /proc/net中的网络信息

子目录/proc/net遵循通常的模式。如果您配置内核以支持IP版本6,则表1-8显示了您可以获得的附加值。表1-9列出了文件及其含义。

表1-8: IPv6 info in /proc/net

文件 内容
udp6 UDP套接字(IPv6)
tcp6 TCP套接字(IPv6)
raw6 原始设备统计信息(IPv6)
igmp6 该主机加入的IP多播地址(IPv6)
if_inet6 IPv6接口地址列表
ipv6_route IPv6的内核路由表
rt6_stats 全局IPv6路由表统计
sockstat6 套接字统计(IPv6)
snmp6 SNMP数据(IPv6)

表1-9: Network info in /proc/net

文件 内容
arp 内核ARP表
dev 带有统计信息的网络设备
dev_mcast 设备正在监听的第二层多播组(接口索引、标签、引用数、绑定地址数)
dev_stat 网络设备状态
ip_fwchains 防火墙链链接
ip_fwnames 防火墙链名称
ip_masq 包含伪装表的目录
ip_masquerade 主要伪装表
netstat 网络统计
raw 原始设备统计信息
route 内核路由表
rpc 包含rpc信息的目录
rt_cache 路由缓存
snmp SNMP数据
sockstat 套接字统计
softnet_stat 在线CPU的每CPU传入数据包队列统计
tcp TCP套接字
udp UDP套接字
unix UNIX域套接字
wireless 无线接口数据(Wavelan等)
igmp 该主机加入的IP多播地址
psched 全局数据包调度器参数
netlink PF_NETLINK套接字列表
ip_mr_vifs 多播虚拟接口列表
ip_mr_cache 多播路由缓存

您可以使用这些信息来查看系统中可用的网络设备以及这些设备上路由的流量情况:

> cat /proc/net/dev
Inter-|Receive                                                   |[...
 face |bytes    packets errs drop fifo frame compressed multicast|[...
    lo:  908188   5596     0    0    0     0          0         0 [...
  ppp0:15475140  20721   410    0    0   410          0         0 [...
  eth0:  614530   7085     0    0    0     0          0         1 [...
...] Transmit
...] bytes    packets errs drop fifo colls carrier compressed
...]  908188     5596    0    0    0     0       0          0
...] 1375103    17405    0    0    0     0       0          0
...] 1703981     5535    0    0    0     3       0          0

此外,每个通道绑定接口都有自己的目录。例如,bond0设备将拥有一个名为/proc/net/bond0/的目录。该目录将包含特定于该绑定的信息,例如绑定的当前从属设备、从属设备的链接状态以及从属设备链接失败的次数。

1.4 SCSI信息

如果您的系统中有SCSI或ATA主机适配器,您将在/proc/scsi中找到以适配器驱动程序命名的子目录。您还将在/proc/scsi中看到所有已识别的SCSI设备的列表:

>cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: IBM      Model: DGHS09U          Rev: 03E0
Type:   Direct-Access                    ANSI SCSI revision: 03
Host: scsi0 Channel: 00 Id: 06 Lun: 00
Vendor: PIONEER  Model: CD-ROM DR-U06S   Rev: 1.04
Type:   CD-ROM                           ANSI SCSI revision: 02

名为驱动程序的目录中每个找到的适配器都有一个文件。这些文件包含有关控制器的信息,包括使用的IRQ和IO地址范围。显示的信息量取决于您使用的适配器。以下示例显示了Adaptec AHA-2940 SCSI适配器的输出:

> cat /proc/scsi/aic7xxx/0
Adaptec AIC7xxx driver version: 5.1.19/3.2.4
Compile Options:
TCQ Enabled By Default : Disabled
AIC7XXX_PROC_STATS     : Disabled
AIC7XXX_RESET_DELAY    : 5
Adapter Configuration:
SCSI Adapter: Adaptec AHA-294X Ultra SCSI host adapter
Ultra Wide Controller
PCI MMAPed I/O Base: 0xeb001000
Adapter SEEPROM Config: SEEPROM found and used.
Adaptec SCSI BIOS: Enabled
IRQ: 10
SCBs: Active 0, Max Active 2,
Allocated 15, HW 16, Page 255
Interrupts: 160328
BIOS Control Word: 0x18b6
Adapter Control Word: 0x005b
Extended Translation: Enabled
Disconnect Enable Flags: 0xffff
Ultra Enable Flags: 0x0001
Tag Queue Enable Flags: 0x0000
Ordered Queue Tag Flags: 0x0000
Default Tag Queue Depth: 8
Tagged Queue By Device array for aic7xxx host instance 0:
      {255,255,255,255,255,255,255,255,255,255,255,255,255,255,255,255}
Actual queue depth per device for aic7xxx host instance 0:
      {1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1}
Statistics:
(scsi0:0:0:0)
Device using Wide/Sync transfers at 40.0 MByte/sec, offset 8
Transinfo settings: current(12/8/1/0), goal(12/8/1/0), user(12/15/1/0)
Total transfers 160151 (74577 reads and 85574 writes)
(scsi0:0:6:0)
Device using Narrow/Sync transfers at 5.0 MByte/sec, offset 15
Transinfo settings: current(50/15/0/0), goal(50/15/0/0), user(50/15/0/0)
Total transfers 0 (0 reads and 0 writes)

1.5 /proc/parport中的并行端口信息

目录/proc/parport包含有关系统并行端口的信息。它为每个端口都有一个子目录,以端口号(0,1,2,...)命名。

这些目录包含表1-10中显示的四个文件。

表1-10: Files in /proc/parport

文件 内容
autoprobe 已获取的任何IEEE-1284设备ID信息
devices 使用该端口的设备驱动程序列表。当前使用该端口的设备名称旁会出现+号(可能不会出现在任何设备旁)
hardware 并行端口的基地址、IRQ线和DMA通道
irq parport正在使用的IRQ。这是一个单独的文件,允许您通过写入新值(IRQ编号或无)来更改它。

1.6 /proc/tty中的TTY信息

您可以在/proc/tty目录中找到有关可用和实际使用的tty的信息。该目录中包含有关驱动程序和线路规则的条目,如表1-11所示。

表1-11:Files in /proc/tty

文件 内容
drivers 驱动程序及其使用情况列表
ldiscs 注册的线路规则
driver/serial 单个tty线路的使用统计和状态

要查看当前正在使用的tty,您可以简单地查看文件/proc/tty/drivers:

> cat /proc/tty/drivers
pty_slave            /dev/pts      136   0-255 pty:slave
pty_master           /dev/ptm      128   0-255 pty:master
pty_slave            /dev/ttyp       3   0-255 pty:slave
pty_master           /dev/pty        2   0-255 pty:master
serial               /dev/cua        5   64-67 serial:callout
serial               /dev/ttyS       4   64-67 serial
/dev/tty0            /dev/tty0       4       0 system:vtmaster
/dev/ptmx            /dev/ptmx       5       2 system
/dev/console         /dev/console    5       1 system:console
/dev/tty             /dev/tty        5       0 system:/dev/tty
unknown              /dev/tty        4    1-63 console

1.7 /proc/stat中的杂项内核统计信息

/proc/stat文件中提供了有关内核活动的各种信息。该文件中报告的所有数字都是自系统首次启动以来的聚合值。要快速查看,请简单地使用cat命令查看该文件:

> cat /proc/stat
cpu  237902850 368826709 106375398 1873517540 1135548 0 14507935 0 0 0
cpu0 60045249 91891769 26331539 468411416 495718 0 5739640 0 0 0
cpu1 59746288 91759249 26609887 468860630 312281 0 4384817 0 0 0
cpu2 59489247 92985423 26904446 467808813 171668 0 2268998 0 0 0
cpu3 58622065 92190267 26529524 468436680 155879 0 2114478 0 0 0
intr 8688370575 8 3373 0 0 0 0 0 0 1 40791 0 0 353317 0 0 0 0 224789828 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 190974333 41958554 123983334 43 0 224593 0 0 0 <more 0's deleted>
ctxt 22848221062
btime 1605316999
processes 746787147
procs_running 2
procs_blocked 0
softirq 12121874454 100099120 3938138295 127375644 2795979 187870761 0 173808342 3072582055 52608 224184354

首先的 "cpu" 行汇总了所有其他 "cpuN" 行中的数字。这些数字标识了 CPU 执行不同类型工作的时间。时间单位为 USER_HZ(通常是百分之一秒)。从左到右,各列的含义如下:

  • user:在用户模式下执行的普通进程
  • nice:在用户模式下执行的被调整过优先级的进程
  • system:在内核模式下执行的进程
  • idle:空闲时间
  • iowait:简单来说,iowait 表示等待 I/O 完成。但存在几个问题:
  • CPU 不会等待 I/O 完成,iowait 是任务等待 I/O 完成的时间。当 CPU 进入空闲状态等待任务的 I/O 时,另一个任务将被调度到该 CPU 上。
  • 在多核 CPU 中,等待 I/O 完成的任务不在任何 CPU 上运行,因此每个 CPU 的 iowait 难以计算。
  • /proc/stat 中 iowait 字段的值在某些情况下会减少。因此,通过读取 /proc/stat 来获取 iowait 不是可靠的。
  • irq:服务中断
  • softirq:服务软中断
  • steal:非自愿等待
  • guest:运行普通的虚拟机
  • guest_nice:运行被调整过优先级的虚拟机

"intr" 行给出了自启动以来服务的中断计数,对于可能的系统中断的每一个。第一列是所有服务中断的总数,包括未编号的特定体系结构中断;随后的每一列是特定编号中断的总数。未编号的中断不会显示,只会汇总到总数中。

"ctxt" 行给出了所有 CPU 上的上下文切换总数。

"btime" 行给出了系统启动的时间,以自 Unix 纪元以来的秒数表示。

"processes" 行给出了创建的进程和线程数,其中包括(但不限于)通过调用 fork() 和 clone() 系统调用创建的进程。

"procs_running" 行给出了正在运行或准备运行的线程总数(即可运行线程的总数)。

"procs_blocked" 行给出了当前被阻塞、等待 I/O 完成的进程数。

"softirq" 行给出了自启动以来服务的软中断计数,对于可能的系统软中断的每一个。第一列是所有服务的软中断的总数;随后的每一列是特定软中断的总数。

1.8 Ext4文件系统参数

您可以在/proc/fs/ext4中找到已挂载的ext4文件系统的信息。每个已挂载的文件系统都将在/proc/fs/ext4中以其设备名称(例如/proc/fs/ext4/hdc或/proc/fs/ext4/sda9或/proc/fs/ext4/dm-0)为基础拥有一个目录。每个设备目录中的文件如下表1-12所示。

表格1-12:Files in /proc/fs/ext4/<devname>

文件 内容
mb_groups 多块分配器伙伴缓存的空闲块的详细信息

1.9 /proc/consoles

显示已注册的系统控制台线路。

要查看当前用于系统控制台 /dev/console 的字符设备线路,您可以简单地查看文件 /proc/consoles:

> cat /proc/consoles
tty0                 -WU (ECp)       4:7
ttyS0                -W- (Ep)        4:64

上面输出的这些列的含义:

device 设备名称
operations R = 可进行读操作
W = 可进行写操作
U = 可进行取消空白操作
flags E = 已启用
C = 优选控制台
B = 主引导控制台
p = 用于 printk 缓冲区
b = 不是TTY而是盲文设备
a = 在CPU离线时可以安全使用
major:minor 由冒号分隔的设备的主次编号

总结

/proc文件系统提供有关运行中系统的信息。它不仅允许访问进程数据,还允许通过读取层次结构中的文件来请求内核状态。

/proc的目录结构反映了各种信息的类型,并且使得查找特定数据变得简单,即使不是显而易见的地方。

第3章:每个进程的参数

3.1 /proc/<pid>/oom_adj/proc/<pid>/oom_score_adj- 调整oom-killer分数

这些文件可用于调整用于选择在内存不足(oom)条件下要终止的进程的不良启发式。

不良启发式为每个候选任务分配一个值,范围从0(永不终止)到1000(总是终止),以确定目标进程。单位大致上是允许内存范围内的比例,该进程可以根据其当前内存和交换使用的估计来分配。例如,如果任务使用了所有允许的内存,其不良分数将为1000。如果它使用了其允许内存的一半,其分数将为500。

“允许”的内存量取决于调用oom killer的上下文。如果是由于分配任务的cpuset的内存耗尽,允许的内存表示分配给该cpuset的内存集。如果是由于mempolicy的节点耗尽,允许的内存表示mempolicy节点的集合。如果是由于达到内存限制(或交换限制),允许的内存就是配置的限制。最后,如果是由于整个系统内存不足,允许的内存表示所有可分配的资源。

在使用不良分数确定要终止的任务之前,将 /proc/<pid>/oom_score_adj 的值添加到不良分数中。可接受的值范围从-1000(OOM_SCORE_ADJ_MIN)到+1000(OOM_SCORE_ADJ_MAX)。这允许用户空间通过始终偏好某个任务或完全禁用oom终止来极化oom终止的偏好。最低可能的值-1000 相当于完全禁用该任务的oom终止,因为它将始终报告0的不良分数。

因此,用户空间很容易定义要考虑的每个任务的内存量。例如,设置 /proc/<pid>/oom_score_adj 值为+500 大致相当于允许共享相同系统、cpuset、mempolicy 或内存控制器资源的其余任务使用至少多出50%的内存。另一方面,-500 的值大致相当于将任务允许的内存减少50%。

为了向后兼容以前的内核,也可以使用 /proc/<pid>/oom_adj 来调整不良分数。其可接受的值范围从-16(OOM_ADJUST_MIN)到+15(OOM_ADJUST_MAX),特殊值-17(OOM_DISABLE)用于完全禁用该任务的oom终止。其值与 /proc/<pid>/oom_score_adj 成比例。

/proc/<pid>/oom_score_adj 的值不能低于由 CAP_SYS_RESOURCE 进程设置的最后一个值。要将值降低到更低的值,需要 CAP_SYS_RESOURCE。

3.2 /proc/<pid>/oom_score - 显示当前oom-killer分数

此文件可用于检查oom-killer对任何给定 <pid>使用的当前分数。与 /proc/<pid>/oom_score_adj 一起使用,可调整在内存不足情况下应终止哪个进程。

请注意,导出的值包括 oom_score_adj,因此实际上在范围 [0,2000] 内。

3.3 /proc/<pid>/io - 显示IO计数字段

此文件包含每个运行进程的IO统计信息。

示例

test:/tmp # dd if=/dev/zero of=/tmp/test.dat &
[1] 3828
test:/tmp # cat /proc/3828/io
rchar: 323934931
wchar: 323929600
syscr: 632687
syscw: 632675
read_bytes: 0
write_bytes: 323932160
cancelled_write_bytes: 0

描述

  • rchar
    I/O 计数:读取的字符
    这个任务导致从存储器中读取的字节数。这只是该进程传递给 read() 和 pread() 的字节的总和。它包括诸如 tty IO 之类的内容,并且不受实际是否需要进行物理磁盘IO的影响(读取可能已经从页面缓存中满足)。
  • wchar
    I/O 计数:写入的字符
    这个任务导致或将导致写入磁盘的字节数。这里也适用类似的警告,就像 rchar 一样。
  • syscr
    I/O 计数:读取系统调用
    尝试计算读取I/O操作的次数,即像 read() 和 pread() 这样的系统调用。
  • syscw
    I/O 计数:写入系统调用
    尝试计算写入I/O操作的次数,即像 write() 和 pwrite() 这样的系统调用。
  • read_bytes
    I/O 计数:读取的字节数
    尝试计算该进程实际导致从存储层获取的字节数。在 submit_bio() 级别完成,因此对于基于块的文件系统是准确的。 <请稍后添加关于NFS和CIFS的状态>
  • write_bytes
    I/O 计数:写入的字节数
    尝试计算该进程导致发送到存储层的字节数。这是在页面脏时完成的。
  • cancelled_write_bytes
    这里的主要不准确性在于截断。如果一个进程向文件写入1MB,然后删除该文件,实际上不会执行任何写出。但它将被记录为已经导致了1MB的写入。换句话说:这个进程导致的未发生的字节数,通过截断页面缓存。一个任务也可以导致“负”IO。如果这个任务截断了一些脏的页面缓存,另一个任务已经被记录为(在其 write_bytes 中)的一些IO将不会发生。我们可以从截断任务的 write_bytes 中减去这些,但这样做会导致信息丢失。

注意

在当前的实现状态下,在32位机器上这有点竞争:如果进程A读取进程B的 /proc/pid/io,而进程B正在更新其中的一个64位计数器,进程A可能会看到一个中间结果。

有关更多信息,请参阅 Documentation/accounting 中的 taskstats 文档。

3.4 /proc/<pid>/coredump_filter - 核心转储过滤设置

当一个进程被转储时,只要核心文件的大小没有限制,所有匿名内存都将被写入核心文件。但有时我们不想转储一些内存段,例如巨大的共享内存或DAX。相反,有时我们希望将文件支持的内存段保存到核心文件中,而不仅仅是单独的文件。

/proc/<pid>/coredump_filter 允许您自定义在转储 <pid> 进程时将转储哪些内存段。coredump_filter 是内存类型的位掩码。如果位掩码的某一位被设置,将转储相应内存类型的内存段,否则它们不会被转储。

支持以下9种内存类型:

  • (位 0)匿名私有内存
  • (位 1)匿名共享内存
  • (位 2)文件支持的私有内存
  • (位 3)文件支持的共享内存
  • (位 4)文件支持的私有内存区域中的ELF头页面(仅在位 2 被清除时有效)
  • (位 5)巨大页面私有内存
  • (位 6)巨大页面共享内存
  • (位 7)DAX私有内存
  • (位 8)DAX共享内存
    请注意,像帧缓冲区这样的MMIO页面永远不会被转储,而vDSO页面无论位掩码状态如何都会被转储。
    请注意,位 0-4 不影响巨大页面或DAX内存。巨大页面内存仅受位 5-6 的影响,而DAX仅受位 7-8 的影响。

coredump_filter 的默认值为 0x33;这意味着所有匿名内存段、ELF头页面和巨大页面私有内存都将被转储。

如果不想转储附加到pid 1234的所有共享内存段,可以将值 0x31 写入进程的proc文件:

$ echo 0x31 > /proc/1234/coredump_filter

当创建新进程时,该进程会从其父进程继承位掩码状态。在程序运行之前设置 coredump_filter 是有用的。例如:

$ echo 0x7 > /proc/self/coredump_filter
$ ./some_program

3.5 /proc/<pid>/mountinfo - 挂载信息

该文件包含以下格式的行:

36 35 98:0 /mnt1 /mnt2 rw,noatime master:1 - ext3 /dev/root rw,errors=continue
(1)(2)(3)   (4)   (5)      (6)     (n…m) (m+1)(m+2) (m+3)         (m+4)
(1)   挂载ID:挂载的唯一标识符(在卸载后可能会被重用)
(2)   父ID:父级的ID(对于挂载树顶部的自身)
(3)   主:次:文件系统上文件的 st_dev 值
(4)   根目录:文件系统内的挂载根目录
(5)   挂载点:相对于进程根目录的挂载点
(6)   挂载选项:每个挂载的选项
(n…m) 可选字段:零个或多个“tag[:value]”形式的字段
(m+1) 分隔符:标记可选字段的结束
(m+2) 文件系统类型:形式为“type[.subtype]”的文件系统名称
(m+3) 挂载源:文件系统特定信息或“none”
(m+4) 超级块选项:每个超级块的选项

解析器应忽略所有未识别的可选字段。目前可能的可选字段有:

字段 描述
shared:X 在对等组 X 中共享挂载
master:X 挂载作为对等组 X 的从属
propagate_from:X 挂载作为从属,并从对等组 X 接收传播[1]
unbindable 挂载不可解绑

[1]: X 是进程根目录下最近的主导对等组。如果 X 是挂载的直接主组,或者在同一根目录下没有主导对等组,则只会出现 "master:X" 字段,而不会出现 "propagate_from:X" 字段。

有关挂载传播的更多信息,请参阅:

共享子树 (Shared Subtrees)

3.6 /proc/<pid>/comm & /proc/<pid>/task/<tid>/comm - 任务的 comm 值

这些文件提供了一种访问任务的 comm 值的方法。它还允许任务设置自己或其一个线程兄弟的 comm 值。与 cmdline 值相比,comm 值的大小受到限制,因此写入长度超过内核的 TASK_COMM_LEN(当前为 16 个字符)的内容将导致截断的 comm 值。

3.7 /proc/<pid>/task/<tid>/children - 任务子进程的信息

该文件提供了一种快速检索由 <pid>/<tid> 对指定的任务的一级子进程的 pid 的方法。格式是一串由空格分隔的 pid。

请注意这里的“一级”--如果子进程有自己的子进程,它们将不会在此列出;需要读取 /proc/<children-pid>/task/<tid>/children 来获取后代信息。

由于此接口旨在快速和廉价,它不能保证提供精确的结果,有些子进程可能会被跳过,特别是如果它们在我们打印它们的 pid 后立即退出,因此如果需要精确的结果,需要停止或冻结正在检查的进程。

3.8 /proc/<pid>/fdinfo/<fd> - 已打开文件的信息

该文件提供了与已打开文件相关的信息。常规文件至少有四个字段--'pos'、'flags'、'mnt_id' 和 'ino'。'pos' 表示以十进制形式表示的已打开文件的当前偏移量[详见 lseek(2) 了解详情],'flags' 表示文件使用的八进制 O_xxx 掩码[详见 open(2) 了解详情],'mnt_id' 表示包含已打开文件的文件系统的挂载 ID[详见 3.5 /proc/<pid>/mountinfo 了解详情]。'ino' 表示文件的 inode 号。

典型的输出如下:

pos:    0
flags:  0100002
mnt_id: 19
ino:    63107

文件描述符相关的所有锁也显示在其 fdinfo 中:

lock:       1: FLOCK  ADVISORY  WRITE 359 00:13:11691 0 EOF

此外,诸如 eventfd、fsnotify、signalfd、epoll 等文件与常规的 pos/flags 对提供了特定于它们所代表的对象的附加信息。

  • Eventfd 文件
pos:    0
flags:  04002
mnt_id: 9
ino:    63107
eventfd-count:  5a

其中 'eventfd-count' 是一个计数器的十六进制值。

  • Signalfd 文件
pos:    0
flags:  04002
mnt_id: 9
ino:    63107
sigmask:        0000000000000200

其中 'sigmask' 是与文件关联的信号掩码的十六进制值。

  • Epoll 文件
pos:    0
flags:  02
mnt_id: 9
ino:    63107
tfd:        5 events:       1d data: ffffffffffffffff pos:0 ino:61af sdev:7

其中 'tfd' 是目标文件描述符号的十进制形式,'events' 是被监视的事件掩码,'data' 是与目标相关的数据[详见 epoll(7) 了解详情]。

'pos' 是目标文件的当前偏移量的十进制形式[详见 lseek(2)],'ino' 和 'sdev' 是目标文件所在的 inode 和设备号,均为十六进制格式。

  • Fsnotify 文件

对于 inotify 文件,格式如下:

pos:    0
flags:  02000000
mnt_id: 9
ino:    63107
inotify wd:3 ino:9e7e sdev:800013 mask:800afce ignored_mask:0 fhandle-bytes:8 fhandle-type:1 f_handle:7e9e0000640d1b6d

其中 'wd' 是一个十进制形式的监视描述符,即目标文件描述符号,'ino' 和 'sdev' 是目标文件所在的 inode 和设备,'mask' 是事件掩码的十六进制形式,'ignored_mask' 是要忽略的事件掩码的十六进制形式[详见 inotify(7) 了解详情]。

如果内核是使用 exportfs 支持构建的,目标文件的路径将被编码为文件句柄。文件句柄由三个字段 'fhandle-bytes'、'fhandle-type' 和 'f_handle' 提供,均为十六进制格式。

如果内核是没有使用 exportfs 支持构建的,则不会打印出文件句柄。

如果尚未附加 inotify 标记,则 'inotify' 行将被省略。

对于 fanotify 文件,格式如下:

pos:    0
flags:  02
mnt_id: 9
ino:    63107
fanotify flags:10 event-flags:0
fanotify mnt_id:12 mflags:40 mask:38 ignored_mask:40000003
fanotify ino:4f969 sdev:800013 mflags:0 mask:3b ignored_mask:40000000 fhandle-bytes:8 fhandle-type:1 f_handle:69f90400c275b5b4

其中 fanotify 'flags' 和 'event-flags' 是在 fanotify_init 调用中使用的值,'mnt_id' 是挂载点标识符,'mflags' 是与标记相关的标志值,它们与事件掩码分开跟踪。'ino' 和 'sdev' 是目标 inode 和设备,'mask' 是事件掩码,'ignored_mask' 是要忽略的事件掩码,均为十六进制格式。'mflags'、'mask' 和 'ignored_mask' 的结合提供了有关在 fanotify_mark 调用中使用的标志和掩码的信息[详见 fsnotify 手册了解详情]。

前三行是必需的并且总是打印的,其余部分是可选的,如果尚未创建标记,则可能会被省略。

  • Timerfd 文件
pos:    0
flags:  02
mnt_id: 9
ino:    63107
clockid: 0
ticks: 0
settime flags: 01
it_value: (0, 49406829)
it_interval: (1, 0)

其中 'clockid' 是时钟类型,'ticks' 是已发生的定时器到期次数[详见 timerfd_create(2) 了解详情]。'settime flags' 是以八进制形式表示的用于设置定时器的标志[详见 timerfd_settime(2) 了解详情]。'it_value' 是定时器到期前的剩余时间。'it_interval' 是定时器的间隔。请注意,定时器可能使用了 TIMER_ABSTIME 选项,这将显示在 'settime flags' 中,但 'it_value' 仍然展示了定时器的剩余时间。

  • DMA 缓冲文件
pos:    0
flags:  04002
mnt_id: 9
ino:    63107
size:   32768
count:  2
exp_name:  system-heap

其中 'size' 是以字节为单位的 DMA 缓冲区的大小。'count' 是 DMA 缓冲文件的文件计数。'exp_name' 是 DMA 缓冲区导出器的名称。

3.9 /proc/<pid>/map_files - 内存映射文件信息

该目录包含代表进程维护的内存映射文件的符号链接。例如输出如下:

| lr-------- 1 root root 64 Jan 27 11:24 333c600000-333c620000 -> /usr/lib64/ld-2.18.so
| lr-------- 1 root root 64 Jan 27 11:24 333c81f000-333c820000 -> /usr/lib64/ld-2.18.so
| lr-------- 1 root root 64 Jan 27 11:24 333c820000-333c821000 -> /usr/lib64/ld-2.18.so
| ...
| lr-------- 1 root root 64 Jan 27 11:24 35d0421000-35d0422000 -> /usr/lib64/libselinux.so.1
| lr-------- 1 root root 64 Jan 27 11:24 400000-41a000 -> /usr/bin/ls

链接的名称表示映射的虚拟内存边界,即 vm_area_struct::vm_start-vm_area_struct::vm_end。

map_files 的主要目的是以一种快速的方式检索一组内存映射文件,而不是解析 /proc/<pid>/maps/proc/<pid>/smaps,这两者包含了更多的记录。同时,可以从两个进程的列表中打开(2)映射,并比较它们的 inode 号,以找出哪些匿名内存区域实际上是共享的。

3.10 /proc/<pid>/timerslack_ns - 任务 timerslack 值

该文件提供了任务 timerslack 值的纳秒值。该值指定了正常定时器可以被延迟的时间量,以合并定时器并避免不必要的唤醒。

这允许调整任务的交互性与功耗之间的权衡。

将 0 写入该文件将会将任务的 timerslack 设置为默认值。

有效值范围从 0 到 ULLONG_MAX。

设置该值的应用程序必须对指定任务具有 PTRACE_MODE_ATTACH_FSCREDS 级别的权限,以更改其 timerslack_ns 值。

3.11 /proc/<pid>/patch_state - Livepatch 补丁操作状态

当启用 CONFIG_LIVEPATCH 时,该文件显示了任务的补丁状态的值。

值为 '-1' 表示没有补丁正在进行过渡。

值为 '0' 表示补丁正在进行过渡,任务未打补丁。如果正在启用补丁,则任务尚未打补丁。如果正在禁用补丁,则任务已经解除了补丁。

值为 '1' 表示补丁正在进行过渡,任务已打补丁。如果正在启用补丁,则任务已经打了补丁。如果正在禁用补丁,则任务尚未解除补丁。

3.12 /proc/<pid>/arch_status - 任务体系结构特定状态

当启用 CONFIG_PROC_PID_ARCH_STATUS 时,该文件显示了任务的体系结构特定状态。

例如:

$ cat /proc/6753/arch_status
AVX512_elapsed_ms:      8

当启用 CONFIG_PROC_PID_ARCH_STATUS 时,该文件显示了任务的体系结构特定状态。对于 x86 架构的特定条目,有一个名为 AVX512_elapsed_ms 的条目。

  • 如果机器支持 AVX512,则该条目显示自上次记录 AVX512 使用以来经过的毫秒数。记录是在任务被调度出时尽力而为地进行的。这意味着该值取决于两个因素:
  1. 任务在 CPU 上运行而没有被调度出所花费的时间。使用 CPU 隔离和单个可运行任务时,这可能需要几秒钟。
  2. 任务上次被调度出以来的时间。根据被调度出的原因(时间片耗尽、系统调用等),这可能是任意长的时间。
  • 因此,该值不能被视为精确和权威的信息。使用该信息的应用程序必须意识到系统的整体情况,以确定任务是否真正使用了 AVX512。可以使用性能计数器获取精确信息。
    特殊值 '-1' 表示没有记录 AVX512 使用,因此任务不太可能是 AVX512 用户,但这取决于工作负载和调度场景,也可能是上述的误报。

3.13 /proc/<pid>/fd - 符号链接列表到打开文件

该目录包含代表进程维护的打开文件的符号链接。例如输出如下:

lr-x------ 1 root root 64 Sep 20 17:53 0 -> /dev/null
l-wx------ 1 root root 64 Sep 20 17:53 1 -> /dev/null
lrwx------ 1 root root 64 Sep 20 17:53 10 -> 'socket:[12539]'
lrwx------ 1 root root 64 Sep 20 17:53 11 -> 'socket:[12540]'
lrwx------ 1 root root 64 Sep 20 17:53 12 -> 'socket:[12542]'

进程的打开文件数存储在 /proc/<pid>/fd 的 stat() 输出的 'size' 成员中,以便快速访问。

4. 配置 procfs

4.1 挂载选项

支持以下挂载选项:

挂载选项 描述
hidepid= 设置 /proc/<pid>/ 的访问模式。
gid= 设置被授权学习进程信息的组。
subset= 仅显示指定的 procfs 子集。

hidepid=off 或 hidepid=0 表示经典模式 - 每个人都可以访问所有 /proc/<pid>/ 目录(默认)。

hidepid=noaccess 或 hidepid=1 表示用户不能访问除自己之外的任何 /proc/<pid>/ 目录。敏感文件如 cmdline、sched*、status 现在受到其他用户的保护。这使得不可能了解任何用户是否运行特定程序(假设该程序不通过其行为自身透露)。作为额外的好处,由于 /proc/<pid>/cmdline 对其他用户不可访问,通过程序参数传递敏感信息的编写不良程序现在受到本地窃听者的保护。

hidepid=invisible 或 hidepid=2 表示 hidepid=1 加上所有 /proc/<pid>/ 对其他用户完全不可见。这并不意味着隐藏了具有特定 pid 值的进程是否存在的事实(可以通过其他方式学习,例如 "kill -0 $PID"),但它隐藏了进程的 uid 和 gid,否则可以通过 stat() /proc/<pid>/ 学习。这极大地复杂化了入侵者收集有关运行进程的信息的任务,例如某个守护程序是否以提升的特权运行,其他用户是否运行某些敏感程序,其他用户是否根本运行任何程序等。

hidepid=ptraceable 或 hidepid=4 表示 procfs 应该只包含调用者可以 ptrace 的 /proc/<pid>/ 目录。

gid= 定义一个被授权学习进程信息的组,否则被 hidepid= 禁止。如果使用像 identd 这样需要学习有关进程信息的守护程序,只需将 identd 添加到该组中。

subset= pid 隐藏 procfs 中与任务无关的所有顶级文件和目录。

5. 文件系统行为

在 pid 命名空间出现之前,procfs 是一个全局文件系统。这意味着系统中只有一个 procfs 实例。

当添加了 pid 命名空间时,每个 pid 命名空间中都会挂载一个单独的 procfs 实例。因此,在同一命名空间内的所有挂载点上,procfs 挂载选项是全局的。

例如:

# grep ^proc /proc/mounts
proc /proc proc rw,relatime,hidepid=2 0 0
# strace -e mount mount -o hidepid=1 -t proc proc /tmp/proc
mount("proc", "/tmp/proc", "proc", 0, "hidepid=1") = 0
+++ exited with 0 +++
# grep ^proc /proc/mounts
proc /proc proc rw,relatime,hidepid=2 0 0
proc /tmp/proc proc rw,relatime,hidepid=2 0 0

只有在重新挂载 procfs 时,所有挂载点的挂载选项才会发生变化:

# mount -o remount,hidepid=1 -t proc proc /tmp/proc
# grep ^proc /proc/mounts
proc /proc proc rw,relatime,hidepid=1 0 0
proc /tmp/proc proc rw,relatime,hidepid=1 0 0

这种行为与其他文件系统的行为不同。

新的 procfs 行为更像其他文件系统。每个 procfs 挂载都会创建一个新的 procfs 实例。挂载选项只影响自己的 procfs 实例。这意味着在一个 pid 命名空间中可以有多个 procfs 实例,显示具有不同过滤选项的任务。

例如:

# mount -o hidepid=invisible -t proc proc /proc
# mount -o hidepid=noaccess -t proc proc /tmp/proc
# grep ^proc /proc/mounts
proc /proc proc rw,relatime,hidepid=invisible 0 0
proc /tmp/proc proc rw,relatime,hidepid=noaccess 0 0
相关文章
|
2月前
|
安全
FUSE文件系统 【ChatGPT】
FUSE文件系统 【ChatGPT】
|
2月前
|
存储 安全 Linux
sysfs - 用于导出内核对象的_文件系统 【ChatGPT】
sysfs - 用于导出内核对象的_文件系统 【ChatGPT】
|
6月前
|
人工智能 IDE Linux
chatgpt的ai编程工具
该内容是关于两个chatgpt的ai编程工具的安装和使用说明。Copilot的下载步骤包括在IDE的设置中搜索并安装插件,然后重启IDE并登录GitHub账户。使用时,通过写注释触发建议,用快捷键选择建议。启用或禁用Copilot可通过底部状态图标。另一个工具是Alibaba Cloud AI Coding Assistant (Cosy),同样在IDE的插件市场下载安装后重启。其详细使用方法建议参考官网。
299 0
|
3月前
|
人工智能 自然语言处理 搜索推荐
chatgpt这么火,现在AI搜索引擎有哪些呢?
国外AI搜索引擎包括ChatGPT,擅长自然语言处理与内容生成;Google Bard,提供智能个性化搜索体验;Microsoft Bing集成GPT模型增强智能检索;Perplexity AI以简洁答案及文献引用著称;Neeva强调隐私保护与无广告服务。国内方面,天工AI支持多种功能如知识问答与代码编程;腾讯元宝基于混元模型助力内容创造与学习;360AI搜索以精准全面的信息搜索见长;秘塔AI专注提升写作质量和效率;开搜AI搜索提供个性化智能搜索服务。以上引擎均利用先进AI技术提升用户体验。更多详情参阅[AI搜索合集](zhangfeidezhu.com/?page_id=651)。
112 8
chatgpt这么火,现在AI搜索引擎有哪些呢?
|
3月前
|
机器学习/深度学习 人工智能 自然语言处理
HuggingGPT解析:使用 ChatGPT及HuggingFace上的族系解决AI问题
HuggingGPT是一个框架,它使用大型语言模型(如ChatGPT)作为控制器来管理和协调Hugging Face上的AI模型,以语言作为通用接口解决多模态和领域的复杂AI任务。
59 0
HuggingGPT解析:使用 ChatGPT及HuggingFace上的族系解决AI问题
|
3月前
|
机器学习/深度学习 人工智能 算法
为什么ChatGPT等AI大模型都是基于Python开发?
为什么ChatGPT等AI大模型都是基于Python开发?
|
3月前
|
人工智能 自然语言处理 Linux
免费ChatGPT4o灵办AI可体验浏览器插件
灵办AI就是您所需的最佳助手!我们为您带来了一款多功能AI工具,ChatGPT4o不仅能为您提供精准翻译,还能满足您的对话需求、智能续写、AI搜索、文档阅读、代码生成与修正等多种需求。灵办 AI,真正让工作和学习变得轻松高效!一款多功能智能助手,旨在提升工作和学习效率。它提供实时翻译、对话问答、搜索、写作和网页阅读等服务,支持多种浏览器和操作系统,帮助用户随时获取信息,打破语言障碍,优化内容创作和信息处理。
120 0
|
3月前
|
Web App开发 人工智能 安全
Gemini vs ChatGPT:谷歌最新的AI和ChatGPT相比,谁更强?
Gemini vs ChatGPT:谷歌最新的AI和ChatGPT相比,谁更强?
|
3月前
|
人工智能 安全 机器人
ChatGPT 1岁:创新、争议和AI产生突破的一年
ChatGPT 1岁:创新、争议和AI产生突破的一年
|
5月前
|
人工智能 安全 机器人
ChatGPT 1岁:创新、争议和AI产生突破的一年
ChatGPT 1岁:创新、争议和AI产生突破的一年