Linux环境下信息获取的方法

Linux环境下

信息获取的方法读取指定进程的进程信息linux上进程有5种状态:1.运行(正在运行或在运行队列中等待)2.中断(休眠中,受阻,在等待某个条件的形成或接受到信号)3.不可中断(收到信号不唤醒和不可运行,进程必须等待直到有中断发生)4.僵死(进程已终止,但进程描述符存在,直到父进程调用wait4()系统调用后释放)5.停止(进程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信号后停止运行运行)工具标识进程的5种状态码:D不可中断uninterruptiblesleep(usuallyIO)R运行runnable(onrunqueue)S中断sleepingT停止tracedorstoppedZ僵死adefunct("zombie")process注:其它状态还包括W(无驻留页),<(高优先级进程),N(低优先级进程),L(内存锁页).user用户名uid用户号pid进程号ppid父进程号trs程序执行代码驻留大小time进程执行起到现在总的CPU暂用时间stat进程状态cmd(args)执行命令的简单格式利用/proc文件系统/proc/pid/stat里面有进程的状态,进程可执行文件名等。如果该文件不存在了,那进程肯定退出了。如果存在,可以检查状态和文件名是否正确。效率可能比PS（另一种查询进程的指令）还是高一些,因为/proc是虚拟文件系统,存在于内存中。如何利用/proc文件系统？指令：cat/proc/pid/status这里pid是你的进程ID，看看输出结果，有一栏是State。你要利用/proc文件系统时，intfd=open("/proc/pid/status",O_RDONLY);这里pid是实际的进程的pid，如果open失败，刚进程显然不存在，然后读取该文件的内容，找出State。获取总线信息cat/proc/bus/pci/device例：cat/proc/bus/input/devices查看键盘和鼠标cat/proc/bus/usb/devices查看USB设备/proc目录Linux内核提供了一种通过/proc文件系统，在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统，它只存在内存当中，而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。用户和应用程序可以通过proc得到系统的信息，并可以改变内核的某些参数。由于系统的信息，如进程，是动态改变的，所以用户或应用程序读取proc文件时，proc文件系统是动态从系统内核读出所需信息并提交的。获取内核所使用设备信息内核：用于管理软硬件资源，并提供运行环境.ls或(cat)/proc/driver获取系统所引入的NFS文件系统信息NFS（NetworkFileSystem）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。.ls或(cat)/proc/fs获取IDE设备信息/proc/ide目录下包含了所有内核识别出的IDE设备的信息。在/proc/ide目录下包含drivers文件和若干个以IDE设备名或IDE控制器名为名的子目录。获取IDE设备信息>ls-alF/proc/ide/

total3

dr-xr-xr-x4rootroot010月923:36./

dr-xr-xr-x54rootroot02004-10-10../

-r--r--r--1rootroot010月923:36drivers

lrwxrwxrwx1rootroot810月923:36hda->ide0/hda/

lrwxrwxrwx1rootroot810月923:36hdb->ide0/hdb/

lrwxrwxrwx1rootroot810月923:36hdc->ide1/hdc/

dr-xr-xr-x4rootroot010月923:36ide0/

dr-xr-xr-x3rootroot010月923:36ide1/

-r--r--r--1rootroot010月923:36piix获取IDE设备信息drivers文件包含了当前加载的IDE设备驱动:

>cat/proc/ide/drivers

ide-floppyversion0.99.newide

ide-diskversion1.17

ide-defaultversion0.9.newide在/proc/ide目录下还可以看到其他一些以设备命名的目录，在这些目录下我们可以看到更

详细的信息。piix是IDE控制芯片组的名字，在你的系统中可能是其他名字。此外还包含若

干个(一般的PC上是2个)IDE控制器为名的目录，以及以IDE终端设备名命名的快捷方式，它

门将链接到控制器目录下对应的设备文件上。

获取IDE设备信息控制器信息/proc/ide/ide?

文件名内容

channelIDE通道(0or1)

config配置(onlyforPCI/IDEbridge)

mateMatename

modelIDE控制器的类型/芯片组

hd?IDE总线上连接的可用设备

获取IDE设备信息Table1-5:IDE设备信息

文件名内容

cache设备缓存大小

capacity设备数据块数量(按512Byte块)

driver驱动和版本

geometry物理和逻辑的设备参数

identify设备标示块

media媒体类型

model设备标识符(型号或名字)

settings设备配置参数

smart_thresholdsIDEdiskmanagementthresholds

smart_valuesIDEdiskmanagementvalues

获取IRQ信息IRQ全称为InterruptRequest，即是“中断请求”的意思，IRQ的作用就是在我们所用的电脑中，执行硬件中断请求的动作，比如我们需要读取硬盘中的一段数据时，当数据读取完毕，硬盘就通过IRQ来通知系统，相应的数据已经写到指定的内存中了。内核数据相似于进程入口，在/proc目录下的其他一些文件给出了内核信息数据，这些文件包含了系统当前运行内核相关信息。irq关联到cpu的irq使用状况(2.4)/proc/irq获取IRQ信息在2.4内核中irq相关的内核信息被放在/proc/irq目录下，在这个目录下包含一个文件

prof_cpu_mask和每个IRQ独属的一个子目录。

root@iZ28i72fw0jZ:~#ls/proc/irq0101214235646668771738default_smp_affinity11131523466567697072749root@iZ28i72fw0jZ:~#ls/proc/irq/0/affinity_hintnodesmp_affinitysmp_affinity_listspurious/proc/net子目录此目录下的文件描述或修改了联网代码的行为可以通过使用arp,netstat,route和ipfwadm命令设置或查询这些特殊文件中的许多文件arp

：转储每个网络接口的arp表中dev包的统计dev：来自网络设备的统计dev_mcast：列出二层（数据链路层）多播组igmp：加入的IGMP多播组netlink：netlink套接口的信息netstat

：网络流量的多种统计

第一行是信息头，带有每个变量的名称。接下来的一行保存相应变量的值raw：原始套接口的套接口表route：静态路由表rpc：包含RPC信息的目录rt_cache：路由缓冲snmp：snmpagent的ip/icmp/tcp/udp协议统计；各行交替给出字段名和值sockstat

：列出使用的tcp/udp/raw/pac/syc_cookies的数量tcp

：TCP连接的套接口udp

：UDP连接的套接口表unix

：UNIX域套接口的套接口表

/proc/sys/net下文件一览/proc/sys/net/proc/sys/net/route/proc/sys/net/arp/proc/sys/net/core/message_burst写新的警告消息所需的时间（以1/10秒为单位）；在这个时间内所接收到的其它警告消息会被丢弃。这用于防止某些企图用消息“淹没”您系统的人所使用的拒绝服务（DenialofService）攻击缺省设置：50（5秒）/proc/sys/net/core/message_cost该文件存有与每个警告消息相关的成本值。该值越大，越有可能忽略警告消息。缺省设置：5/proc/sys/net/core/netdev_max_backlog该文件指定了，在接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目缺省设置：300/proc/sys/net/core/optmem_max该文件指定了每个套接字所允许的最大缓冲区的大小/proc/sys/net/core/rmem_default该文件指定了接收套接字缓冲区大小的缺省值（以字节为单位）/proc/sys/net/core/rmem_max该文件指定了接收套接字缓冲区大小的最大值（以字节为单位）/proc/sys/net/core/wmem_default该文件指定了发送套接字缓冲区大小的缺省值（以字节为单位）/proc/sys/net/core/wmem_max该文件指定了发送套接字缓冲区大小的最大值（以字节为单位）/proc/sys/net/ipv4所有IPv4和IPv6的参数都被记录在内核源代码文档中。请参阅文件/usr/src/linux/Documentation/networking/ip-sysctl.txt/proc/sys/net/ipv6同IPv4/proc/sys/netIfconfigNetstatNetstat命令用于显示各种网络相关信息，如网络连接，路由表，接口状态(InterfaceStatistics)，masquerade连接，多播成员(MulticastMemberships)等等#netstat-a|moreActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp00localhost:30037*:*LISTENudp00*:bootpc*:*

ActiveUNIXdomainsockets(serversandestablished)ProtoRefCntFlagsTypeStateI-NodePathunix2[ACC]STREAMLISTENING6135/tmp/.X11-unix/X0unix2[ACC]STREAMLISTENING5140/var/run/acpid.socketothersrtstat/lnstat-unifiedlinuxnetworkstatistics

reportsin

/proc/net/stat/

androutingcachestatistics

nstat/rtacct

监视内核的SNMP计数器和网络接口状态ping

traceroute

routepackets

mtr-

跟踪路由，测试丢包率、网络延迟whois-Lookupadomainnameintheinternicwhoisdatabase

finger-Displayinformationonasystemuser

host-GiveahostnameandthecommandwillreturnIPaddress.nslookup-GiveahostnameandthecommandwillreturnIPaddressothers/etc/resolve.confListDNSserversforinternetdomainnameresolution.

Manualpagefor:/etc/resolv.conf/etc/hostsListshoststoberesolvedlocally(notbyDNS).

Manualpagefor:/etc/hosts/etc/nsswitch.confListorderofhostnamesearch.Typicallylookatlocalfiles,thenNISserver,thenDNSserver.

Manualpagefor:/etc/nsswitch.confRedHat/Fedora/CentOS:/etc/sysconfig/networkSpecifynetworkconfiguration.eg.StaticIP,DHCP,NIS,etc.RedHat/Fedora/CentOS:/etc/sysconfig/network-scripts/ifcfg-deviceSpecifyTCPnetworkinformation.Ubuntu/Debian:/etc/network/interfacesSpecifynetworkconfigurationanddevices.eg.StaticIPandinfo,DHCP,etc.SCSI(SmallComputerSystemInterface)SCSI接口是一个通用接口在SCSI母线上可以连接主机适配器和八个SCSI外设控制器外设可以包括磁盘、磁带、CD-ROM、可擦写光盘驱动器、打印机、扫描仪和通讯设备等

此目录下包含一个列出了所有检测到的SCSI设备的文件，并且为每种控制器驱动程序提供一个目录，在这个目录下又为已安装的此种控制器的每个实例提供一个子目录/proc/scsi子目录

如何不重启系统就可以添加更多磁盘空间插入驱动器，必须随即重新引导系统系统识别新磁盘用以下命令来使系统识别新的驱动器：echo"scsiadd-single-devicewxyz">/proc/scsi/scsiw是主机适配器标识，第一个适配器为零（0）x是主机适配器上的SCSI通道，第一个通道为零（0）y是设备的SCSI标识z是LUN号，第一个LUN为零（0）相反的，在不重新引导系统的情况下将设备从系统中除去的命令是：echo"scsiremove-single-devicewxyz">/proc/scsi/scsi在输入这条命令并将热交换SCSI磁盘从系统中除去之前，请确保首先卸下已从该磁盘安装的任何文件系统。/proc/scsi子目录/proc/sys/kernel/优化/proc/sys/kernel/ctrl-alt-del

proc/sys/kernel/msgmax

/proc/sys/kernel/msgmnb.../proc/sys/vm/优化/proc/sys/vm/block_dump

/proc/sys/vm/dirty_background_ratio

/proc/sys/vm/dirty_expire_centisecs...

获取系统信息/proc/sys/fs/优化/proc/sys/fs/file-max/proc/sys/fs/file-nr.../proc/sys/net/core/优化/proc/sys/net/core/message_burst/proc/sys/net/core/message_cost/proc/sys/net/core/netdev_max_backlog.../proc/sys/net/ipv4/优化/proc/sys/net/ipv4/ip_forward/proc/sys/net/ipv4/ip_default_ttl/proc/sys/net/ipv4/ip_no_pmtu_disc获取系统信息

终端是一种字符型设备，它有多种类型，通常使用tty来简称各种类型的终端设备。tty是Teletype的缩写。Teletype是最早出现的一种终端设备，很象电传打字机（或者说就是），是由Teletype公司生产的。设备名放在特殊文件目录/dev/下，终端特殊设备文件一般有以下几种：1.串行端口终端（/dev/ttySn）串行端口终端（SerialPortTerminal）是使用计算机串行端口连接的终端设备。计算机把每个串行端口都看作是一个字符设备。有段时间这些串行端口设备通常被称为终端设备，因为那时它的最大用途就是用来连接终端。这些串行端口所对应的设备名称是/dev/tts/0（或/dev/ttyS0）、/dev/tts/1（或/dev/ttyS1）等，设备号分别是（4,0）、（4,1）等，分别对应于DOS系统下的COM1、COM2等。若要向一个端口发送数据，可以在命令行上把标准输出重定向到这些特殊文件名上即可。例如，在命令行提示符下键入：echotest>/dev/ttyS1会把单词”test”发送到连接在ttyS1（COM2）端口的设备上tty是Teletype的缩写

获取TTY设备信息2.伪终端（/dev/pty/）

伪终端（PseudoTerminal）是成对的逻辑终端设备，例如/dev/ptyp3和/dev/ttyp3（或着在设备文件系统中分别是/dev/pty/m3和/dev/pty/s3）。它们与实际物理设备并不直接相关。如果一个程序把ttyp3看作是一个串行端口设备，则它对该端口的读/写操作会反映在该逻辑终端设备对的另一个上面（ttyp3）。而ttyp3则是另一个程序用于读写操作的逻辑设备。这样，两个程序就可以通过这种逻辑设备进行互相交流，而其中一个使用ttyp3的程序则认为自己正在与一个串行端口进行通信。这很象是逻辑设备对之间的管道操作。对于ttyp3（s3），任何设计成使用一个串行端口设备的程序都可以使用该逻辑设备。但对于使用ptyp3的程序，则需要专门设计来使用ptyp3（m3）逻辑设备。

tty是Teletype的缩写

3.控制终端（/dev/tty