文件句柄备忘-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

文件句柄备忘

简介: 句柄是什么? Handle本身是一个32位的无符号整数,它用来代表一个内核对象。它并不指向实际的内核对象。 句柄不是指针,但利用句柄能够得到一段内存地址, 句柄的设计目标是防止用户随意修改内核中文件,因此用户模式下的程序永远不可能获得一个内核对象的实际地址(一般情况下)。 那么Handle的意义何在? 它实际上是作为一个索引在一个表中查找对应的内核对象的实际地址。 那么这个表在

句柄是什么?

Handle本身是一个32位的无符号整数,它用来代表一个内核对象。它并不指向实际的内核对象。
句柄不是指针,但利用句柄能够得到一段内存地址,
句柄的设计目标是防止用户随意修改内核中文件,因此用户模式下的程序永远不可能获得一个内核对象的实际地址(一般情况下)。

那么Handle的意义何在?
它实际上是作为一个索引在一个表中查找对应的内核对象的实际地址。

那么这个表在哪里呢?
每个进程都有这样的一个表,叫句柄表。
该表的第一项就是进程自己的句柄,这也是为什么你调用GetCurrentProcess()总是返回0x7FFFFFFF原因。

简单地说,Handle就是一种用来"间接"代表一个内核对象的整数值。你可以在程序中使用handle来代表你想要操作的内核对象。这里的内核对象包括:事件(Event)、线程、进程、Mutex等等。我们最常见的就是文件句柄(file handle)。

 

linux 中通常默认都只能够同时打开 1024 个文件。

通常 linux 系统中文件打开的设定分成系统级别设定及用户级别设定
常见的文件限制令系统产生下面错误
 Socket/File: Can‘t open so many files

系统级别定义方法
 /etc/sysctl.conf 或 /proc/sys/fs/file-max

用户级别定义方法
 /etc/security/limits.conf 或 ulimit 命令

 


查询进程打开文件的方法, 以当前 ssh 链接到服务器的终端作为例子, 先查询到进程号

ps aux | grep pts/0 | grep ssh | grep -v grep | awk '{print $2}'
1859

利用 lsof 查询当前进程打开的文件数量 
lsof -p 1859  | wc -l (直接查询当前进程)
59

lsof -n | grep 1859 | wc -l  (查询整个系统中打开的文件再执行过滤)
58


查询某个文件被什么进程使用中的方法

lsof -f -- /lib/security/pam_keyinit.so
COMMAND  PID USER  FD   TYPE DEVICE SIZE/OFF   NODE NAME
login   1019 root mem    REG    8,1     5740 133255 /lib/security/pam_keyinit.so
sshd    1859 root mem    REG    8,1     5740 133255 /lib/security/pam_keyinit.so
sshd    4468 root mem    REG    8,1     5740 133255 /lib/security/pam_keyinit.so


查询分区打开文件方法
[root@station11 proc]# lsof +f -- /dev/sda1 | head -5
COMMAND    PID      USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
init         1      root  cwd    DIR    8,1     4096      2 /
init         1      root  rtd    DIR    8,1     4096      2 /
init         1      root  txt    REG    8,1   145180 139646 /sbin/init
init         1      root  mem    REG    8,1   122232 162307 /lib/libgcc_s-4.4.5-20110214.so.1

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: