句柄是什么?
Handle本身是一个32位的无符号整数,它用来代表一个内核对象。它并不指向实际的内核对象。
句柄不是指针,但利用句柄能够得到一段内存地址,
句柄的设计目标是防止用户随意修改内核中文件,因此用户模式下的程序永远不可能获得一个内核对象的实际地址(一般情况下)。
那么Handle的意义何在?
它实际上是作为一个索引在一个表中查找对应的内核对象的实际地址。
那么这个表在哪里呢?
每个进程都有这样的一个表,叫句柄表。
该表的第一项就是进程自己的句柄,这也是为什么你调用GetCurrentProcess()总是返回0x7FFFFFFF原因。
简单地说,Handle就是一种用来"间接"代表一个内核对象的整数值。你可以在程序中使用handle来代表你想要操作的内核对象。这里的内核对象包括:事件(Event)、线程、进程、Mutex等等。我们最常见的就是文件句柄(file handle)。
linux 中通常默认都只能够同时打开 1024 个文件。
通常 linux 系统中文件打开的设定分成系统级别设定及用户级别设定
常见的文件限制令系统产生下面错误
Socket/File: Can‘t open so many files
系统级别定义方法
/etc/sysctl.conf 或 /proc/sys/fs/file-max
用户级别定义方法
/etc/security/limits.conf 或 ulimit 命令
查询进程打开文件的方法, 以当前 ssh 链接到服务器的终端作为例子, 先查询到进程号
ps aux | grep pts/0 | grep ssh | grep -v grep | awk '{print $2}'
1859
利用 lsof 查询当前进程打开的文件数量
lsof -p 1859 | wc -l (直接查询当前进程)
59
lsof -n | grep 1859 | wc -l (查询整个系统中打开的文件再执行过滤)
58
查询某个文件被什么进程使用中的方法
lsof -f -- /lib/security/pam_keyinit.so
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
login 1019 root mem REG 8,1 5740 133255 /lib/security/pam_keyinit.so
sshd 1859 root mem REG 8,1 5740 133255 /lib/security/pam_keyinit.so
sshd 4468 root mem REG 8,1 5740 133255 /lib/security/pam_keyinit.so
查询分区打开文件方法
[root@station11 proc]# lsof +f -- /dev/sda1 | head -5
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 8,1 4096 2 /
init 1 root rtd DIR 8,1 4096 2 /
init 1 root txt REG 8,1 145180 139646 /sbin/init
init 1 root mem REG 8,1 122232 162307 /lib/libgcc_s-4.4.5-20110214.so.1
