通过详解proc目录.docVIP

我家大门常打开------通过详解/proc目录?对系统信息了如指掌（重大学生原创） 小编感想： /proc文档最基本的功能就是可以实现对于内核信息的查阅，还可以通过/proc/sys实现对内核信息的编写（需谨慎）。攻击Linux操作系统的最高技术之一就是使用内核代码，这种内核代码可据其特性称为可加载内核模块（LKM）。目前，使用LKM可以实现对linux内核动态添加或删除代码的方法也可以集成到/proc文档。可想而知，/proc有多么强大。 中兴新支点操作系统上的/proc目录是一种文件系统，即proc文件系统。与其它常见的文件系统不同的是，/proc是一种伪文件系统（即虚拟文件系统）。所谓的虚拟文件系统，是因为它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。它存储的是当前内核运行状态的一系列特殊文件，用户可通过这些文件查看有关系统硬件及当前正在运行进程的信息，甚至可通过更改其中某些文件来改变内核的运行状态。 对 /proc 进行一次 ls -l 可以看到大部分文件都是 0 字节大的； 不过察看这些文件的时候，确实可以看到些信息。信息内容主要是系统物理环境最新的信息。 如图，/proc/1含有process-id为1的init（第一个启动的）程序的所有相关资讯。 /proc文件系统信息查看 proc 文件系统可以被用于收集有用的关于系统和运行中的内核的信息。 用户和应用程序可以通过 proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。另外，在 /proc下还有三个很重要的目录：net，scsi和sys。 可以通过sys来访问或修改内核的参数，而net和scsi则依赖于内核配置。 **scsi小型计算机系统接口（Small Computer System Interface），一种用于计算机和智能设备之间（硬盘、软驱、光驱、打印机、扫描仪等）系统级接口的独立处理器标准。 **net网卡设备信息 **sys系统信息和内核参数（因为其可以改写内核参数，对于其相关操作一定要非常谨慎） /proc文件系统查看其他内容 /proc/cpuinfo - CPU 的信息 (型号, 家族, 缓存大小等) /proc/cmdline加载 kernel 时所下达的相关参数。查阅此文件，可了解系统是如何启动的 ---跳转进proc； ---跳转进1； ---查看其包含的文件，并使用查看 cmdline文件，了解init如何启动，即通过/sbin/init目录。 environ — 当前进程的环境变量列表，彼此间用空字符（NULL）隔开；变量用大写字母表示，其值用小写字母表示 maps — 当前进程关联到的每个可执行文件和库文件在内存中的映射区域及其访问权限所组成的列表 对/proc进行读写（配置内核） 一个简单的操作，初步体验/proc的读写功能，打开ip_ forward转发功能，该功能原本处于关闭状态（数字为0） 使原本处于关闭状态的ip_forword处于打开状态（数字为1） 展示/proc文件拓展 可加载内核模块(LKM)是用来展示 /proc 文件系统的一种简单方法,因为这是一种用来动态地向 Linux内核添加或删除代码的新方法。LKM 也是 Linux 内核中为设备驱动程序和文件系统使用的一种流行机制。同时，要在/proc文件系统中创建一个虚拟文件,请使用create_proc_entry函数。