在Linux中有額外的機制可以爲內核和內核模塊將信息發送給進程 – /proc 文件系統。最初設計的目的是允許更方便的對進程信息進行訪問(因此得名),現在它被每一個有有趣的東西報告的內核使用,例如 /proc/modules 有模塊的列表 /proc/meminfo 有內存使用的統計表。
使用proc 文件系統的方法和使用設備驅動程序非常相似–創建一個 /proc 文件需要的所有信息的結構,包括任何處理函數的指針(在我們的例子中只有一個,當某人試圖從 /proc 文件讀時調用的那一個)。然後,init_module 在內核中登記該結構而cleanup_module 註銷它。
我們使用 proc_register_dynamic(這是在 2.0 版中的情況,在 2.2 版中如果我們將節點設置爲0系統將自動爲我們做到) 的原因是我們不想預先決定我們的文件的節點數字,而是爲防止衝突而由內核決定它。通常的文件系統存在於磁盤上而不是內存中(/proc 在內存中),在這中情況下,節點數是是指向文件的索引節點所在的磁盤位置的指針。節點包含文件的信息(例如文件的存取權限)和指向磁盤位置或文件數據可以被找到的幾個位置的指針。
因爲當文件被打開或關閉的時候不能得到調用,所以在這個模塊中沒有地方放置 MOD_INC_USE_COUNT 和 MOD_DEC_USE_COUNT,並且,如果文件被打開隨後模塊被移除,我們沒有辦法避免後果。在下一 章我們會看到一個艱難的但更靈活的可以處理/proc文件的實現方式,它也可以讓我們防止那個問題。
Linux 內核提供了一種通過 /proc 文件系統,在運行時訪問內核內部數據結構、改變內核設置的機制。儘管在各種硬件平臺上的 Linux 系統的 /proc 文件系統的基本概念都是相同的,但本文只討論基於 intel x86 架構的 Linux /proc 文件系統。
/proc — 一個虛擬文件系統
/proc 文件系統是一種內核和內核模塊用來向進程 (process) 發送信息的機制 (所以叫做 /proc)。這個僞文件系統讓你可以和內核內部數據結構進行交互,獲取 有關進程的有用信息,在運行中 (on the fly) 改變設置 (通過改變內核參數)。 與其他文件系統不同,/proc 存在於內存之中而不是硬盤上。如果你察看文件 /proc/mounts (和 mount 命令一樣列出所有已經加載的文件系統),你會看到其中 一行是這樣的:
grep proc /proc/mounts
/proc /proc proc rw 0 0
/proc 由內核控制,沒有承載 /proc 的設備。因爲 /proc 主要存放由內核控制的狀態信息,所以大部分這些信息的邏輯位置位於內核控制的內存。對 /proc 進行一次 ‘ls -l’ 可以看到大部分文件都是 0 字節大的;不過察看這些文件的時候,確實可以看到一些信息。這怎麼可能?這是因爲 /proc 文件系統和其他常規的文件系統一樣把自己註冊到虛擬文件系統層 (VFS) 了。然而,直到當 VFS 調用它,請求文件、目錄的 i-node 的時候,/proc 文件系統才根據內核中的信息建立相應的文件和目錄。
加載 proc 文件系統
如果系統中還沒有加載 proc 文件系統,可以通過如下命令加載 proc 文件系統:
mount -t proc proc /proc
上述命令將成功加載你的 proc 文件系統。更多細節請閱讀 mount 命令的 man page。
察看 /proc 的文件
/proc 的文件可以用於訪問有關內核的狀態、計算機的屬性、正在運行的進程的狀態等信息。大部分 /proc 中的文件和目錄提供系統物理環境最新的信息。儘管 /proc 中的文件是虛擬的,但它們仍可以使用任何文件編輯器或像’more’, ‘less’或 ‘cat’這樣的程序來查看。當編輯程序試圖打開一個虛擬文件時,這個文件就通過內核中的信息被憑空地 (on the fly) 創建了。這是一些我從我的系統中得到的一些有趣結果:
$ ls -l /proc/cpuinfo
-r–r–r– 1 root root 0 Dec 25 11:01 /proc/cpuinfo
$ file /proc/cpuinfo
/proc/cpuinfo: empty
$ cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 8
model name : Pentium III (Coppermine)
stepping : 6
cpu MHz : 1000.119
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
sep_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca
cmov pat pse36 mmx fxsr xmm
bogomips : 1998.85
processor : 3
vendor_id : GenuineIntel
cpu family : 6
model : 8
model name : Pentium III (Coppermine)
stepping : 6
cpu MHz : 1000.119
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
sep_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca
cmov pat pse36 mmx fxsr xmm
bogomips : 1992.29
這是一個從雙 CPU 的系統中得到的結果,上述大部分的信息十分清楚地給出了這個系統的有用的硬件信息。有些 /proc 的文件是經過編碼的,不同的工具可以被用來解釋這些編碼過的信息並輸出成可讀的形式。這樣的工具包括:’top’, ‘ps’, ‘apm’ 等。
得到有用的系統/內核信息
proc 文件系統可以被用於收集有用的關於系統和運行中的內核的信息。下面是一些重要的文件:
- /proc/cpuinfo - CPU 的信息 (型號, 家族, 緩存大小等)
- /proc/meminfo - 物理內存、交換空間等的信息
- /proc/mounts - 已加載的文件系統的列表
- /proc/devices - 可用設備的列表
- /proc/filesystems - 被支持的文件系統
- /proc/modules - 已加載的模塊
- /proc/version - 內核版本
- /proc/cmdline - 系統啓動時輸入的內核命令行參數
proc 中的文件遠不止上面列出的這麼多。想要進一步瞭解的讀者可以對 /proc 的每一個文件都’more’一下或讀參考文獻獲取更多的有關 /proc 目錄中的文件的信息。我建議使用’more’而不是’cat’,除非你知道這個文件很小,因爲有些文件 (比如 kcore) 可能會非常長。
有關運行中的進程的信息
/proc 文件系統可以用於獲取運行中的進程的信息。在 /proc 中有一些編號的子目錄。每個編號的目錄對應一個進程 id (PID)。這樣,每一個運行中的進程 /proc 中都有一個用它的 PID 命名的目錄。這些子目錄中包含可以提供有關進程的狀態和環境的重要細節信息的文件。讓我們試着查找一個運行中的進程。
$ ps -aef | grep mozilla
root 32558 32425 8 22:53 pts/1 00:01:23 /usr/bin/mozilla
上述命令顯示有一個正在運行的 mozilla 進程的 PID 是 32558。相對應的,/proc 中應該有一個名叫 32558 的目錄
$ ls -l /proc/32558
total 0
-r–r–r– 1 root root 0 Dec 25 22:59 cmdline
-r–r–r– 1 root root 0 Dec 25 22:59 cpu
lrwxrwxrwx 1 root root 0 Dec 25 22:59 cwd -> /proc/
-r——– 1 root root 0 Dec 25 22:59 environ
lrwxrwxrwx 1 root root 0 Dec 25 22:59 exe -> /usr/bin/mozilla*
dr-x—— 2 root root 0 Dec 25 22:59 fd/
-r–r–r– 1 root root 0 Dec 25 22:59 maps
-rw——- 1 root root 0 Dec 25 22:59 mem
-r–r–r– 1 root root 0 Dec 25 22:59 mounts
lrwxrwxrwx 1 root root 0 Dec 25 22:59 root -> //
-r–r–r– 1 root root 0 Dec 25 22:59 stat
-r–r–r– 1 root root 0 Dec 25 22:59 statm
-r–r–r– 1 root root 0 Dec 25 22:59 status
文件 "cmdline" 包含啓動進程時調用的命令行。"envir" 進程的環境變兩。 "status" 是進程的狀態信息,包括啓動進程的用戶的用戶ID (UID) 和組ID(GID) ,父進程ID (PPID),還有進程當前的狀態,比如"Sleelping"和"Running"。每個進程的目錄都有幾個符號鏈接,"cwd"是指向進程當前工作目錄的符號鏈接,"exe"指向運行的進程的可執行程序,"root"指向被這個進程看作是根目錄的目錄 (通常是"/")。目錄"fd"包含指向進程使用的文件描述符的鏈接。 "cpu"僅在運行 SMP 內核時出現,裏面是按 CPU 劃分的進程時間。
/proc/self 是一個有趣的子目錄,它使得程序可以方便地使用 /proc 查找本進程地信息。/proc/self 是一個鏈接到 /proc 中訪問 /proc 的進程所對應的 PID 的目錄的符號鏈接。
通過 /proc 與內核交互
上面討論的大部分 /proc 的文件是隻讀的。而實際上 /proc 文件系統通過 /proc 中可讀寫的文件提供了對內核的交互機制。寫這些文件可以改變內核的狀態,因而要慎重改動這些文件。/proc/sys 目錄存放所有可讀寫的文件的目錄,可以被用於改變內核行爲。
/proc/sys/kernel - 這個目錄包含反通用內核行爲的信息。 /proc/sys/kernel/{domainname, hostname} 存放着機器/網絡的域名和主機名。這些文件可以用於修改這些名字。
$ hostname
machinename.domainname.com
$ cat /proc/sys/kernel/domainname
domainname.com
$ cat /proc/sys/kernel/hostname
machinename
$ echo “new-machinename” > /proc/sys/kernel/hostname
$ hostname
new-machinename.domainname.com
這樣,通過修改 /proc 文件系統中的文件,我們可以修改主機名。很多其他可配置的文件存在於 /proc/sys/kernel/。這裏不可能列出所有這些文件,讀者可以自己去這個目錄查看以得到更多細節信息。
另一個可配置的目錄是 /proc/sys/net。這個目錄中的文件可以用於修改機器/網絡的網絡屬性。比如,簡單修改一個文件,你可以在網絡上癮藏匿的計算機。
$ echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
這將在網絡上癮藏你的機器,因爲它不響應 icmp_echo。主機將不會響應其他主機發出的 ping 查詢。
$ ping machinename.domainname.com
no answer from machinename.domainname.com
要改回缺省設置,只要
$ echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
/proc/sys 下還有許多其它可以用於改變內核屬性。讀者可以通過參考文獻獲取更多信息。
結論
/proc 文件系統提供了一個基於文件的 Linux 內部接口。它可以用於確定系統的各種不同設備和進程的狀態。對他們進行配置。因而,理解和應用有關這個文件系統的知識是理解你的 Linux 系統的關鍵。
參考文獻地址:
http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/ch-proc.html
http://www.linuxfocus.org/English/January2004/article324.shtml#324lfindex0
/usr/src/linux/Documentation/filesystems/proc.txt
轉自: http://blog.163.com/bob_www/blog/static/165615405201082102150135/