Linux環(huán)境下信息獲取的方法

Linux環(huán)境下

信息獲取的方法讀取指定進程的進程信息linux上進程有5種狀態(tài):1.運行(正在運行或在運行隊列中等待)2.中斷(休眠中,受阻,在等待某個條件的形成或接受到信號)3.不可中斷(收到信號不喚醒和不可運行,進程必須等待直到有中斷發(fā)生)4.僵死(進程已終止,但進程描述符存在,直到父進程調(diào)用wait4()系統(tǒng)調(diào)用后釋放)5.停止(進程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信號后停止運行運行)工具標識進程的5種狀態(tài)碼:D不可中斷uninterruptiblesleep(usuallyIO)R運行runnable(onrunqueue)S中斷sleepingT停止tracedorstoppedZ僵死adefunct("zombie")process注:其它狀態(tài)還包括W(無駐留頁),<(高優(yōu)先級進程),N(低優(yōu)先級進程),L(內(nèi)存鎖頁).user用戶名uid用戶號pid進程號ppid父進程號trs程序執(zhí)行代碼駐留大小time進程執(zhí)行起到現(xiàn)在總的CPU暫用時間stat進程狀態(tài)cmd(args)執(zhí)行命令的簡單格式利用/proc文件系統(tǒng)/proc/pid/stat里面有進程的狀態(tài),進程可執(zhí)行文件名等。如果該文件不存在了,那進程肯定退出了。如果存在,可以檢查狀態(tài)和文件名是否正確。效率可能比PS（另一種查詢進程的指令）還是高一些,因為/proc是虛擬文件系統(tǒng),存在于內(nèi)存中。如何利用/proc文件系統(tǒng)？指令：cat/proc/pid/status這里pid是你的進程ID，看看輸出結果，有一欄是State。你要利用/proc文件系統(tǒng)時，intfd=open("/proc/pid/status",O_RDONLY);這里pid是實際的進程的pid，如果open失敗，剛進程顯然不存在，然后讀取該文件的內(nèi)容，找出State。獲取總線信息cat/proc/bus/pci/device例：cat/proc/bus/input/devices查看鍵盤和鼠標cat/proc/bus/usb/devices查看USB設備/proc目錄Linux內(nèi)核提供了一種通過/proc文件系統(tǒng)，在運行時訪問內(nèi)核內(nèi)部數(shù)據(jù)結構、改變內(nèi)核設置的機制。proc文件系統(tǒng)是一個偽文件系統(tǒng)，它只存在內(nèi)存當中，而不占用外存空間。它以文件系統(tǒng)的方式為訪問系統(tǒng)內(nèi)核數(shù)據(jù)的操作提供接口。用戶和應用程序可以通過proc得到系統(tǒng)的信息，并可以改變內(nèi)核的某些參數(shù)。由于系統(tǒng)的信息，如進程，是動態(tài)改變的，所以用戶或應用程序讀取proc文件時，proc文件系統(tǒng)是動態(tài)從系統(tǒng)內(nèi)核讀出所需信息并提交的。獲取內(nèi)核所使用設備信息內(nèi)核：用于管理軟硬件資源，并提供運行環(huán)境.ls或(cat)/proc/driver獲取系統(tǒng)所引入的NFS文件系統(tǒng)信息NFS（NetworkFileSystem）即網(wǎng)絡文件系統(tǒng)，是FreeBSD支持的文件系統(tǒng)中的一種，它允許網(wǎng)絡中的計算機之間通過TCP/IP網(wǎng)絡共享資源。在NFS的應用中，本地NFS的客戶端應用可以透明地讀寫位于遠端NFS服務器上的文件，就像訪問本地文件一樣。.ls或(cat)/proc/fs獲取IDE設備信息/proc/ide目錄下包含了所有內(nèi)核識別出的IDE設備的信息。在/proc/ide目錄下包含drivers文件和若干個以IDE設備名或IDE控制器名為名的子目錄。獲取IDE設備信息>ls-alF/proc/ide/

total3

dr-xr-xr-x4rootroot010月923:36./

dr-xr-xr-x54rootroot02004-10-10../

-r--r--r--1rootroot010月923:36drivers

lrwxrwxrwx1rootroot810月923:36hda->ide0/hda/

lrwxrwxrwx1rootroot810月923:36hdb->ide0/hdb/

lrwxrwxrwx1rootroot810月923:36hdc->ide1/hdc/

dr-xr-xr-x4rootroot010月923:36ide0/

dr-xr-xr-x3rootroot010月923:36ide1/

-r--r--r--1rootroot010月923:36piix獲取IDE設備信息drivers文件包含了當前加載的IDE設備驅(qū)動:

>cat/proc/ide/drivers

ide-floppyversion0.99.newide

ide-diskversion1.17

ide-defaultversion0.9.newide在/proc/ide目錄下還可以看到其他一些以設備命名的目錄，在這些目錄下我們可以看到更

詳細的信息。piix是IDE控制芯片組的名字，在你的系統(tǒng)中可能是其他名字。此外還包含若

干個(一般的PC上是2個)IDE控制器為名的目錄，以及以IDE終端設備名命名的快捷方式，它

門將鏈接到控制器目錄下對應的設備文件上。

獲取IDE設備信息控制器信息/proc/ide/ide?

文件名內(nèi)容

channelIDE通道(0or1)

config配置(onlyforPCI/IDEbridge)

mateMatename

modelIDE控制器的類型/芯片組

hd?IDE總線上連接的可用設備

獲取IDE設備信息Table1-5:IDE設備信息

文件名內(nèi)容

cache設備緩存大小

capacity設備數(shù)據(jù)塊數(shù)量(按512Byte塊)

driver驅(qū)動和版本

geometry物理和邏輯的設備參數(shù)

identify設備標示塊

media媒體類型

model設備標識符(型號或名字)

settings設備配置參數(shù)

smart_thresholdsIDEdiskmanagementthresholds

smart_valuesIDEdiskmanagementvalues

獲取IRQ信息IRQ全稱為InterruptRequest，即是“中斷請求”的意思，IRQ的作用就是在我們所用的電腦中，執(zhí)行硬件中斷請求的動作，比如我們需要讀取硬盤中的一段數(shù)據(jù)時，當數(shù)據(jù)讀取完畢，硬盤就通過IRQ來通知系統(tǒng)，相應的數(shù)據(jù)已經(jīng)寫到指定的內(nèi)存中了。內(nèi)核數(shù)據(jù)相似于進程入口，在/proc目錄下的其他一些文件給出了內(nèi)核信息數(shù)據(jù)，這些文件包含了系統(tǒng)當前運行內(nèi)核相關信息。irq關聯(lián)到cpu的irq使用狀況(2.4)/proc/irq獲取IRQ信息在2.4內(nèi)核中irq相關的內(nèi)核信息被放在/proc/irq目錄下，在這個目錄下包含一個文件

prof_cpu_mask和每個IRQ獨屬的一個子目錄。

root@iZ28i72fw0jZ:~#ls/proc/irq0101214235646668771738default_smp_affinity11131523466567697072749root@iZ28i72fw0jZ:~#ls/proc/irq/0/affinity_hintnodesmp_affinitysmp_affinity_listspurious/proc/net子目錄此目錄下的文件描述或修改了聯(lián)網(wǎng)代碼的行為可以通過使用arp,netstat,route和ipfwadm命令設置或查詢這些特殊文件中的許多文件arp

：轉儲每個網(wǎng)絡接口的arp表中dev包的統(tǒng)計dev：來自網(wǎng)絡設備的統(tǒng)計dev_mcast：列出二層（數(shù)據(jù)鏈路層）多播組igmp：加入的IGMP多播組netlink：netlink套接口的信息netstat

：網(wǎng)絡流量的多種統(tǒng)計

第一行是信息頭，帶有每個變量的名稱。接下來的一行保存相應變量的值raw：原始套接口的套接口表route：靜態(tài)路由表rpc：包含RPC信息的目錄rt_cache：路由緩沖snmp：snmpagent的ip/icmp/tcp/udp協(xié)議統(tǒng)計；各行交替給出字段名和值sockstat

：列出使用的tcp/udp/raw/pac/syc_cookies的數(shù)量tcp

：TCP連接的套接口udp

：UDP連接的套接口表unix

：UNIX域套接口的套接口表

/proc/sys/net下文件一覽/proc/sys/net/proc/sys/net/route/proc/sys/net/arp/proc/sys/net/core/message_burst寫新的警告消息所需的時間（以1/10秒為單位）；在這個時間內(nèi)所接收到的其它警告消息會被丟棄。這用于防止某些企圖用消息“淹沒”您系統(tǒng)的人所使用的拒絕服務（DenialofService）攻擊缺省設置：50（5秒）/proc/sys/net/core/message_cost該文件存有與每個警告消息相關的成本值。該值越大，越有可能忽略警告消息。缺省設置：5/proc/sys/net/core/netdev_max_backlog該文件指定了，在接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時，允許送到隊列的數(shù)據(jù)包的最大數(shù)目缺省設置：300/proc/sys/net/core/optmem_max該文件指定了每個套接字所允許的最大緩沖區(qū)的大小/proc/sys/net/core/rmem_default該文件指定了接收套接字緩沖區(qū)大小的缺省值（以字節(jié)為單位）/proc/sys/net/core/rmem_max該文件指定了接收套接字緩沖區(qū)大小的最大值（以字節(jié)為單位）/proc/sys/net/core/wmem_default該文件指定了發(fā)送套接字緩沖區(qū)大小的缺省值（以字節(jié)為單位）/proc/sys/net/core/wmem_max該文件指定了發(fā)送套接字緩沖區(qū)大小的最大值（以字節(jié)為單位）/proc/sys/net/ipv4所有IPv4和IPv6的參數(shù)都被記錄在內(nèi)核源代碼文檔中。請參閱文件/usr/src/linux/Documentation/networking/ip-sysctl.txt/proc/sys/net/ipv6同IPv4/proc/sys/netIfconfigNetstatNetstat命令用于顯示各種網(wǎng)絡相關信息，如網(wǎng)絡連接，路由表，接口狀態(tài)(InterfaceStatistics)，masquerade連接，多播成員(MulticastMemberships)等等#netstat-a|moreActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00localhost:30037*:*LISTENudp00*:bootpc*:*

ActiveUNIXdomainsockets(serversandestablished)ProtoRefCntFlagsTypeStateI-NodePathunix2[ACC]STREAMLISTENING6135/tmp/.X11-unix/X0unix2[ACC]STREAMLISTENING5140/var/run/acpid.socketothersrtstat/lnstat-unifiedlinuxnetworkstatistics

reportsin

/proc/net/stat/

androutingcachestatistics

nstat/rtacct

監(jiān)視內(nèi)核的SNMP計數(shù)器和網(wǎng)絡接口狀態(tài)ping

traceroute

routepackets

mtr-

跟蹤路由，測試丟包率、網(wǎng)絡延遲whois-Lookupadomainnameintheinternicwhoisdatabase

finger-Displayinformationonasystemuser

host-GiveahostnameandthecommandwillreturnIPaddress.nslookup-GiveahostnameandthecommandwillreturnIPaddressothers/etc/resolve.confListDNSserversforinternetdomainnameresolution.

Manualpagefor:/etc/resolv.conf/etc/hostsListshoststoberesolvedlocally(notbyDNS).

Manualpagefor:/etc/hosts/etc/nsswitch.confListorderofhostnamesearch.Typicallylookatlocalfiles,thenNISserver,thenDNSserver.

Manualpagefor:/etc/nsswitch.confRedHat/Fedora/CentOS:/etc/sysconfig/networkSpecifynetworkconfiguration.eg.StaticIP,DHCP,NIS,etc.RedHat/Fedora/CentOS:/etc/sysconfig/network-scripts/ifcfg-deviceSpecifyTCPnetworkinformation.Ubuntu/Debian:/etc/network/interfacesSpecifynetworkconfigurationanddevices.eg.StaticIPandinfo,DHCP,etc.SCSI(SmallComputerSystemInterface)SCSI接口是一個通用接口在SCSI母線上可以連接主機適配器和八個SCSI外設控制器外設可以包括磁盤、磁帶、CD-ROM、可擦寫光盤驅(qū)動器、打印機、掃描儀和通訊設備等

此目錄下包含一個列出了所有檢測到的SCSI設備的文件，并且為每種控制器驅(qū)動程序提供一個目錄，在這個目錄下又為已安裝的此種控制器的每個實例提供一個子目錄/proc/scsi子目錄

如何不重啟系統(tǒng)就可以添加更多磁盤空間插入驅(qū)動器，必須隨即重新引導系統(tǒng)系統(tǒng)識別新磁盤用以下命令來使系統(tǒng)識別新的驅(qū)動器：echo"scsiadd-single-devicewxyz">/proc/scsi/scsiw是主機適配器標識，第一個適配器為零（0）x是主機適配器上的SCSI通道，第一個通道為零（0）y是設備的SCSI標識z是LUN號，第一個LUN為零（0）相反的，在不重新引導系統(tǒng)的情況下將設備從系統(tǒng)中除去的命令是：echo"scsiremove-single-devicewxyz">/proc/scsi/scsi在輸入這條命令并將熱交換SCSI磁盤從系統(tǒng)中除去之前，請確保首先卸下已從該磁盤安裝的任何文件系統(tǒng)。/proc/scsi子目錄/proc/sys/kernel/優(yōu)化/proc/sys/kernel/ctrl-alt-del

proc/sys/kernel/msgmax

/proc/sys/kernel/msgmnb.../proc/sys/vm/優(yōu)化/proc/sys/vm/block_dump

/proc/sys/vm/dirty_background_ratio

/proc/sys/vm/dirty_expire_centisecs...

獲取系統(tǒng)信息/proc/sys/fs/優(yōu)化/proc/sys/fs/file-max/proc/sys/fs/file-nr.../proc/sys/net/core/優(yōu)化/proc/sys/net/core/message_burst/proc/sys/net/core/message_cost/proc/sys/net/core/netdev_max_backlog.../proc/sys/net/ipv4/優(yōu)化/proc/sys/net/ipv4/ip_forward/proc/sys/net/ipv4/ip_default_ttl/proc/sys/net/ipv4/ip_no_pmtu_disc獲取系統(tǒng)信息

終端是一種字符型設備，它有多種類型，通常使用tty來簡稱各種類型的終端設備。tty是Teletype的縮寫。Teletype是最早出現(xiàn)的一種終端設備，很象電傳打字機（或者說就是），是由Teletype公司生產(chǎn)的。設備名放在特殊文件目錄/dev/下，終端特殊設備文件一般有以下幾種：1.串行端口終端（/dev/ttySn）串行端口終端（SerialPortTerminal）是使用計算機串行端口連接的終端設備。計算機把每個串行端口都看作是一個字符設備。有段時間這些串行端口設備通常被稱為終端設備，因為那時它的最大用途就是用來連接終端。這些串行端口所對應的設備名稱是/dev/tts/0（或/dev/ttyS0）、/dev/tts/1（或/dev/ttyS1）等，設備號分別是（4,0）、（4,1）等，分別對應于DOS系統(tǒng)下的COM1、COM2等。若要向一個端口發(fā)送數(shù)據(jù)，可以在命令行上把標準輸出重定向到這些特殊文件名上即可。例如，在命令行提示符下鍵入：echotest>/dev/ttyS1會把單詞”test”發(fā)送到連接在ttyS1（COM2）端口的設備上tty是Teletype的縮寫

獲取TTY設備信息2.偽終端（/dev/pty/）

偽終端（PseudoTerminal）是成對的邏輯終端設備，例如/dev/ptyp3和/dev/ttyp3（或著在設備文件系統(tǒng)中分別是/dev/pty/m3和/dev/pty/s3）。它們與實際物理設備并不直接相關。如果一個程序把ttyp3看作是一個串行端口設備，則它對該端口的讀/寫操作會反映在該邏輯終端設備對的另一個上面（ttyp3）。而ttyp3則是另一個程序用于讀寫操作的邏輯設備。這樣，兩個程序就可以通過這種邏輯設備進行互相交流，而其中一個使用ttyp3的程序則認為自己正在與一個串行端口進行通信。這很象是邏輯設備對之間的管道操作。對于ttyp3（s3），任何設計成使用一個串行端口設備的程序都可以使用該邏輯設備。但對于使用ptyp3的程序，則需要專門設計來使用ptyp3（m3）邏輯設備。

tty是Teletype的縮寫

3.控制終端（/dev/tty