linux系統上的/proc目錄是一種檔案系統,即proc檔案系統。與其它常見的檔案系統不同的是,/proc是一種偽檔案系統(也即:虛擬檔案系統),儲存的是當前核心執行狀態的一系列特殊檔案,使用者可以通過這些檔案檢視有關系統硬體及當前正在執行程序的資訊,甚至可以通過更改其中某些檔案來改變核心的執行狀態。
基於/proc檔案系統如上所述的特殊性,其內的檔案也常被稱作虛擬檔案,並具有一些獨特的特點。例如,其中有些檔案雖然使用檢視命令檢視時會返回大量資訊,但檔案本身的大小卻會顯示為0位元組。此外,這些特殊檔案中大多數檔案的時間及日期屬性通常為當前系統時間和日期,這跟它們隨時會被重新整理(儲存於ram中)有關。
為了檢視及使用上的方便,這些檔案通常會按照相關性進行分類儲存於不同的目錄甚至子目錄中,如/proc/scsi目錄中儲存的就是當前系統上所有scsi裝置的相關資訊,/proc/n中儲存的則是系統當前正在執行的程序的相關資訊,其中n為正在執行的程序(可以想象得到,在某程序結束後其相關目錄則會消失)。
大多數虛擬檔案可以使用檔案檢視命令如cat、more或者less進行檢視,有些檔案資訊表述的內容可以一目了然,但也有檔案的資訊卻不怎麼具有可讀性。不過,這些可讀性較差的檔案在使用一些命令如apm、free、lspci或top檢視時卻可以有著不錯的表現。
/proc目錄中包含許多以數字命名的子目錄,這些數字表示系統當前正在執行程序的程序號,裡面包含對應程序相關的多個資訊檔案。
下述指令,以666號程序為例進行描述.同檢視啟動時傳遞至核心的相關引數資訊.
只是需要檢視具體程序的cmdline
如:
more /proc/666/cmdlinels /proc/666/cwdls /proc/666/environls /proc/666/fd -altask— 目錄檔案,包含由當前程序所執行的每乙個執行緒的相關資訊,每個執行緒的相關資訊檔案均儲存在乙個由執行緒號(tid)命名的目錄中,這類似於其內容類似於每個程序目錄中的內容;(核心2.6版本以後支援此功能)
檢視uboot傳遞至核心的引數資訊
more /proc/cmdline控制台日誌級別:優先順序高於該值的訊息將被列印至控制台
預設的訊息日誌級別:將用該優先順序來列印沒有優先順序的訊息
最低的控制台日誌級別:控制台日誌級別可被設定的最小值(最高優先順序)
預設的控制台日誌級別:控制台日誌級別的預設值
預設設定:6 4 1 7
檢視:
cat /proc/sys/kernel/printkvi /proc/sys/kernel/printkmore /proc/devicescat /proc/cpuinfocat /proc/filesystemscat /proc/iomem通常由/sbin/klogd或/bin/dmsg等程式使用,不要試圖使用檢視命令開啟此檔案;
常由free命令使用
cat /proc/meminfocat /proc/modulescat /proc/partitionscat /proc/sys/kernel/domainnamecat /proc/sys/kernel/hostname記 svn檔案資訊洩露漏洞
在此之前我們了解一下.svn檔案的前世今生 0x00前世 svn檔案 subversion 是源 版本管理軟體。這玩意在管理員部署 svn checkout更新 時會產生乙個隱藏目錄 ls a 可以檢視。既然是隱藏目錄,那就可能在做許可權配置的時候漏過。這就是漏洞的成因。ps svn產生的.svn目...
記資訊保安
1.arp協議問題。1 arp協議的作用是什麼。arp協議是為了使兩台主機之間能建立通訊 2.引入arp快取的功能是什麼。方便,防止每一次通訊都需要重複一遍 3.arp快取中毒的攻擊方法和效果是什麼。攻擊方法 在接收a發出向b的請求後對b攻擊,使b不能夠回應a,此時再由c回應a。效果 偽造成了b,進...
常用Http status code 如何記
一直記不住http常用的status code,最近思考可以這樣想。http無非就是客戶端和服務端之間請求連線互動嘛。結果要麼成功,要麼失敗。生活和日常開發常常遇見的一些status code 一切正常 請求的url位址被永久改變了,response會返回新的url位址 head請求方法除外 未授權...