Linux環境下

信息獲取的方法讀取指定進程的進程信息linux上進程有5種狀態:1.運行(正在運行或在運行隊列中等待)2.中斷(休眠中,受阻,在等待某個條件的形成或接受到信號)3.不可中斷(收到信號不喚醒和不可運行,進程必須等待直到有中斷發生)4.僵死(進程已終止,但進程描述符存在,直到父進程調用wait4()系統調用后釋放)5.停止(進程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信號后停止運行運行)工具標識進程的5種狀態碼:D不可中斷uninterruptiblesleep(usuallyIO)R運行runnable(onrunqueue)S中斷sleepingT停止tracedorstoppedZ僵死adefunct("zombie")process注:其它狀態還包括W(無駐留頁),<(高優先級進程),N(低優先級進程),L(內存鎖頁).user用戶名uid用戶號pid進程號ppid父進程號trs程序執行代碼駐留大小time進程執行起到現在總的CPU暫用時間stat進程狀態cmd(args)執行命令的簡單格式利用/proc文件系統/proc/pid/stat里面有進程的狀態,進程可執行文件名等。如果該文件不存在了,那進程肯定退出了。如果存在,可以檢查狀態和文件名是否正確。效率可能比PS（另一種查詢進程的指令）還是高一些,因為/proc是虛擬文件系統,存在于內存中。如何利用/proc文件系統？指令：cat/proc/pid/status這里pid是你的進程ID，看看輸出結果，有一欄是State。你要利用/proc文件系統時，intfd=open("/proc/pid/status",O_RDONLY);這里pid是實際的進程的pid，如果open失敗，剛進程顯然不存在，然后讀取該文件的內容，找出State。獲取總線信息cat/proc/bus/pci/device例：cat/proc/bus/input/devices查看鍵盤和鼠標cat/proc/bus/usb/devices查看USB設備/proc目錄Linux內核提供了一種通過/proc文件系統，在運行時訪問內核內部數據結構、改變內核設置的機制。proc文件系統是一個偽文件系統，它只存在內存當中，而不占用外存空間。它以文件系統的方式為訪問系統內核數據的操作提供接口。用戶和應用程序可以通過proc得到系統的信息，并可以改變內核的某些參數。由于系統的信息，如進程，是動態改變的，所以用戶或應用程序讀取proc文件時，proc文件系統是動態從系統內核讀出所需信息并提交的。獲取內核所使用設備信息內核：用于管理軟硬件資源，并提供運行環境.ls或(cat)/proc/driver獲取系統所引入的NFS文件系統信息NFS（NetworkFileSystem）即網絡文件系統，是FreeBSD支持的文件系統中的一種，它允許網絡中的計算機之間通過TCP/IP網絡共享資源。在NFS的應用中，本地NFS的客戶端應用可以透明地讀寫位于遠端NFS服務器上的文件，就像訪問本地文件一樣。.ls或(cat)/proc/fs獲取IDE設備信息/proc/ide目錄下包含了所有內核識別出的IDE設備的信息。在/proc/ide目錄下包含drivers文件和若干個以IDE設備名或IDE控制器名為名的子目錄。獲取IDE設備信息>ls-alF/proc/ide/

total3

dr-xr-xr-x4rootroot010月923:36./

dr-xr-xr-x54rootroot02004-10-10../

-r--r--r--1rootroot010月923:36drivers

lrwxrwxrwx1rootroot810月923:36hda->ide0/hda/

lrwxrwxrwx1rootroot810月923:36hdb->ide0/hdb/

lrwxrwxrwx1rootroot810月923:36hdc->ide1/hdc/

dr-xr-xr-x4rootroot010月923:36ide0/

dr-xr-xr-x3rootroot010月923:36ide1/

-r--r--r--1rootroot010月923:36piix獲取IDE設備信息drivers文件包含了當前加載的IDE設備驅動:

>cat/proc/ide/drivers

ide-floppyversion0.99.newide

ide-diskversion1.17

ide-defaultversion0.9.newide在/proc/ide目錄下還可以看到其他一些以設備命名的目錄，在這些目錄下我們可以看到更

詳細的信息。piix是IDE控制芯片組的名字，在你的系統中可能是其他名字。此外還包含若

干個(一般的PC上是2個)IDE控制器為名的目錄，以及以IDE終端設備名命名的快捷方式，它

門將鏈接到控制器目錄下對應的設備文件上。

獲取IDE設備信息控制器信息/proc/ide/ide?

文件名內容

channelIDE通道(0or1)

config配置(onlyforPCI/IDEbridge)

mateMatename

modelIDE控制器的類型/芯片組

hd?IDE總線上連接的可用設備

獲取IDE設備信息Table1-5:IDE設備信息

文件名內容

cache設備緩存大小

capacity設備數據塊數量(按512Byte塊)

driver驅動和版本

geometry物理和邏輯的設備參數

identify設備標示塊

media媒體類型

model設備標識符(型號或名字)

settings設備配置參數

smart_thresholdsIDEdiskmanagementthresholds

smart_valuesIDEdiskmanagementvalues

獲取IRQ信息IRQ全稱為InterruptRequest，即是“中斷請求”的意思，IRQ的作用就是在我們所用的電腦中，執行硬件中斷請求的動作，比如我們需要讀取硬盤中的一段數據時，當數據讀取完畢，硬盤就通過IRQ來通知系統，相應的數據已經寫到指定的內存中了。內核數據相似于進程入口，在/proc目錄下的其他一些文件給出了內核信息數據，這些文件包含了系統當前運行內核相關信息。irq關聯到cpu的irq使用狀況(2.4)/proc/irq獲取IRQ信息在2.4內核中irq相關的內核信息被放在/proc/irq目錄下，在這個目錄下包含一個文件

prof_cpu_mask和每個IRQ獨屬的一個子目錄。

root@iZ28i72fw0jZ:~#ls/proc/irq0101214235646668771738default_smp_affinity11131523466567697072749root@iZ28i72fw0jZ:~#ls/proc/irq/0/affinity_hintnodesmp_affinitysmp_affinity_listspurious/proc/net子目錄此目錄下的文件描述或修改了聯網代碼的行為可以通過使用arp,netstat,route和ipfwadm命令設置或查詢這些特殊文件中的許多文件arp

：轉儲每個網絡接口的arp表中dev包的統計dev：來自網絡設備的統計dev_mcast：列出二層（數據鏈路層）多播組igmp：加入的IGMP多播組netlink：netlink套接口的信息netstat

：網絡流量的多種統計

第一行是信息頭，帶有每個變量的名稱。接下來的一行保存相應變量的值raw：原始套接口的套接口表route：靜態路由表rpc：包含RPC信息的目錄rt_cache：路由緩沖snmp：snmpagent的ip/icmp/tcp/udp協議統計；各行交替給出字段名和值sockstat

：列出使用的tcp/udp/raw/pac/syc_cookies的數量tcp

：TCP連接的套接口udp

：UDP連接的套接口表unix

：UNIX域套接口的套接口表

/proc/sys/net下文件一覽/proc/sys/net/proc/sys/net/route/proc/sys/net/arp/proc/sys/net/core/message_burst寫新的警告消息所需的時間（以1/10秒為單位）；在這個時間內所接收到的其它警告消息會被丟棄。這用于防止某些企圖用消息“淹沒”您系統的人所使用的拒絕服務（DenialofService）攻擊缺省設置：50（5秒）/proc/sys/net/core/message_cost該文件存有與每個警告消息相關的成本值。該值越大，越有可能忽略警告消息。缺省設置：5/proc/sys/net/core/netdev_max_backlog該文件指定了，在接口接收數據包的速率比內核處理這些包的速率快時，允許送到隊列的數據包的最大數目缺省設置：300/proc/sys/net/core/optmem_max該文件指定了每個套接字所允許的最大緩沖區的大小/proc/sys/net/core/rmem_default該文件指定了接收套接字緩沖區大小的缺省值（以字節為單位）/proc/sys/net/core/rmem_max該文件指定了接收套接字緩沖區大小的最大值（以字節為單位）/proc/sys/net/core/wmem_default該文件指定了發送套接字緩沖區大小的缺省值（以字節為單位）/proc/sys/net/core/wmem_max該文件指定了發送套接字緩沖區大小的最大值（以字節為單位）/proc/sys/net/ipv4所有IPv4和IPv6的參數都被記錄在內核源代碼文檔中。請參閱文件/usr/src/linux/Documentation/networking/ip-sysctl.txt/proc/sys/net/ipv6同IPv4/proc/sys/netIfconfigNetstatNetstat命令用于顯示各種網絡相關信息，如網絡連接，路由表，接口狀態(InterfaceStatistics)，masquerade連接，多播成員(MulticastMemberships)等等#netstat-a|moreActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00localhost:30037*:*LISTENudp00*:bootpc*:*

ActiveUNIXdomainsockets(serversandestablished)ProtoRefCntFlagsTypeStateI-NodePathunix2[ACC]STREAMLISTENING6135/tmp/.X11-unix/X0unix2[ACC]STREAMLISTENING5140/var/run/acpid.socketothersrtstat/lnstat-unifiedlinuxnetworkstatistics

reportsin

/proc/net/stat/

androutingcachestatistics

nstat/rtacct

監視內核的SNMP計數器和網絡接口狀態ping

traceroute

routepackets

mtr-

跟蹤路由，測試丟包率、網絡延遲whois-Lookupadomainnameintheinternicwhoisdatabase

finger-Displayinformationonasystemuser

host-GiveahostnameandthecommandwillreturnIPaddress.nslookup-GiveahostnameandthecommandwillreturnIPaddressothers/etc/resolve.confListDNSserversforinternetdomainnameresolution.

Manualpagefor:/etc/resolv.conf/etc/hostsListshoststoberesolvedlocally(notbyDNS).

Manualpagefor:/etc/hosts/etc/nsswitch.confListorderofhostnamesearch.Typicallylookatlocalfiles,thenNISserver,thenDNSserver.

Manualpagefor:/etc/nsswitch.confRedHat/Fedora/CentOS:/etc/sysconfig/networkSpecifynetworkconfiguration.eg.StaticIP,DHCP,NIS,etc.RedHat/Fedora/CentOS:/etc/sysconfig/network-scripts/ifcfg-deviceSpecifyTCPnetworkinformation.Ubuntu/Debian:/etc/network/interfacesSpecifynetworkconfigurationanddevices.eg.StaticIPandinfo,DHCP,etc.SCSI(SmallComputerSystemInterface)SCSI接口是一個通用接口在SCSI母線上可以連接主機適配器和八個SCSI外設控制器外設可以包括磁盤、磁帶、CD-ROM、可擦寫光盤驅動器、打印機、掃描儀和通訊設備等

此目錄下包含一個列出了所有檢測到的SCSI設備的文件，并且為每種控制器驅動程序提供一個目錄，在這個目錄下又為已安裝的此種控制器的每個實例提供一個子目錄/proc/scsi子目錄

如何不重啟系統就可以添加更多磁盤空間插入驅動器，必須隨即重新引導系統系統識別新磁盤用以下命令來使系統識別新的驅動器：echo"scsiadd-single-devicewxyz">/proc/scsi/scsiw是主機適配器標識，第一個適配器為零（0）x是主機適配器上的SCSI通道，第一個通道為零（0）y是設備的SCSI標識z是LUN號，第一個LUN為零（0）相反的，在不重新引導系統的情況下將設備從系統中除去的命令是：echo"scsiremove-single-devicewxyz">/proc/scsi/scsi在輸入這條命令并將熱交換SCSI磁盤從系統中除去之前，請確保首先卸下已從該磁盤安裝的任何文件系統。/proc/scsi子目錄/proc/sys/kernel/優化/proc/sys/kernel/ctrl-alt-del

proc/sys/kernel/msgmax

/proc/sys/kernel/msgmnb.../proc/sys/vm/優化/proc/sys/vm/block_dump

/proc/sys/vm/dirty_background_ratio

/proc/sys/vm/dirty_expire_centisecs...

獲取系統信息/proc/sys/fs/優化/proc/sys/fs/file-max/proc/sys/fs/file-nr.../proc/sys/net/core/優化/proc/sys/net/core/message_burst/proc/sys/net/core/message_cost/proc/sys/net/core/netdev_max_backlog.../proc/sys/net/ipv4/優化/proc/sys/net/ipv4/ip_forward/proc/sys/net/ipv4/ip_default_ttl/proc/sys/net/ipv4/ip_no_pmtu_disc獲取系統信息

終端是一種字符型設備，它有多種類型，通常使用tty來簡稱各種類型的終端設備。tty是Teletype的縮寫。Teletype是最早出現的一種終端設備，很象電傳打字機（或者說就是），是由Teletype公司生產的。設備名放在特殊文件目錄/dev/下，終端特殊設備文件一般有以下幾種：1.串行端口終端（/dev/ttySn）串行端口終端（SerialPortTerminal）是使用計算機串行端口連接的終端設備。計算機把每個串行端口都看作是一個字符設備。有段時間這些串行端口設備通常被稱為終端設備，因為那時它的最大用途就是用來連接終端。這些串行端口所對應的設備名稱是/dev/tts/0（或/dev/ttyS0）、/dev/tts/1（或/dev/ttyS1）等，設備號分別是（4,0）、（4,1）等，分別對應于DOS系統下的COM1、COM2等。若要向一個端口發送數據，可以在命令行上把標準輸出重定向到這些特殊文件名上即可。例如，在命令行提示符下鍵入：echotest>/dev/ttyS1會把單詞”test”發送到連接在ttyS1（COM2）端口的設備上tty是Teletype的縮寫

獲取TTY設備信息2.偽終端（/dev/pty/）

偽終端（PseudoTerminal）是成對的邏輯終端設備，例如/dev/ptyp3和/dev/ttyp3（或著在設備文件系統中分別是/dev/pty/m3和/dev/pty/s3）。它們與實際物理設備并不直接相關。如果一個程序把ttyp3看作是一個串行端口設備，則它對該端口的讀/寫操作會反映在該邏輯終端設備對的另一個上面（ttyp3）。而ttyp3則是另一個程序用于讀寫操作的邏輯設備。這樣，兩個程序就可以通過這種邏輯設備進行互相交流，而其中一個使用ttyp3的程序則認為自己正在與一個串行端口進行通信。這很象是邏輯設備對之間的管道操作。對于ttyp3（s3），任何設計成使用一個串行端口設備的程序都可以使用該邏輯設備。但對于使用ptyp3的程序，則需要專門設計來使用ptyp3（m3）邏輯設備。

tty是Teletype的縮寫

3.控制終端（/dev/tty