Linux proc 文件系统简介

/proc 文件系统是一个伪文件系统，它以文件系统的方式为用户访问系统内核数据提供接口。用户和应用程序可以通过 /proc 文件系统得到系统的信息，并可以通过 /proc 文件系统改变内核的某些信息。与普通文件不同的是，/proc 的内容都是动态创建的，它只存在于内存当中。

 

最初开发 /proc 文件系统是为了提供有关系统中进程的信息。但是由于这个文件系统非常有用，因此内核中的很多元素也开始使用它来报告信息，或启用动态运行时配置。

 

/proc 文件系统分为三大类：系统信息、进程相关、子系统。

 

开机自动加载Linux proc 文件系统

在 /etc/fstab 文件中加入如下一行使系统在启动时自动加载 /proc 文件系统（绝多数Linux发行版默认如此）：

 

proc /proc proc defaults 0 0

 

当然你也可以手动加载：mount -t proc proc /proc

 

利用Linux proc 文件系统来读取系统信息

很多读取系统信息的程序都依赖于 /proc 文件系统，如果 /proc 文件系统不存在，它们将不可用或残缺，例如：lscpu、lsusb、lspci……ps。

有些命令的输出的信息，可以通过直接读取 /proc 文件系统来获取。例如：Linux 查看硬件信息

 

系统信息

在 /proc 根目录下，这里的文件是只读的。

 

文 件描 述

cmdline内核启动参数

cpuinfocpu信息

iomemio设备的内存使用信息

interrupts显示被占用的中断信息和占用者的信息

ioportsI/O端口的使用

kcore系统物理内存映像，不可读取

loadavg系统平均负载

meminfo物理内存和交换分区使用信息

modules加载模块列表

mounts挂载的文件系统

partitions系统识别的分区表

swaps交换空间的利用情况

version内核版本信息

uptime系统运行时间

进程相关

在 /proc 目录下以数字为名的子目录都是存储和进程相关的信息，这些数字就是相关进程的进程ID，这里的文件也是只读的。

还有一个特殊的 /proc/self 目录， 它是指向当前执行进程的符号连接。例如你执行：cat /proc/self/cmdline，将返回命令本身，但会忽略空格。

 

文 件描 述

cmdline进程启动参数

environ环境变量

limits进程限制信息

status进程状态

maps进程使用的动态链接库文件

内核子系统的参数

如调整内核文件限制，开启IP数据包转发……这些文件都在 /proc/sys/ 目录下，有的可以改变，有的是只读。

 

文件系统参数

fs/file-max可以分配的文件句柄的最大数目

fs/file-nr已分配文件句柄的数目、已使用文件句柄的数目、文件句柄的最大数目。只读

fs/inode-*与索引节点相关的

内核相关

kernel/ctrl-alt-del控制系统在接收到 ctrl+alt+delete 按键组合时如何反应。

kernel/domainname您配置网络域名

kernel/hostname您配置网络主机名

kernel/msgmax该文件指定了从一个进程发送到另一个进程的消息的最大长度。

kernel/msgmnb该文件指定在一个消息队列中最大的字节数。

kernel/msgmni该文件指定消息队列标识的最大数目。

kernel/threads-max该文件指定内核所能使用的线程的最大数目。

网络子系统

net/core/message_burst写新的警告消息所需的时间，以 1/10 秒为单位，在这个时间内所接收到的警告消息会被丢弃。

net/core/netdev_max_backlog该文件指定了，在接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

net/core/optmem_max该文件指定了每个套接字所允许的最大缓冲区的大小。

net/core/rmem_default该文件指定了接收套接字缓冲区大小的缺省值（以字节为单位）。

net/core/rmem_max该文件指定了接收套接字缓冲区大小的最大值（以字节为单位）。

net/core/wmem_default该文件指定了发送套接字缓冲区大小的缺省值（以字节为单位）。

net/core/wmem_max该文件指定了发送套接字缓冲区大小的最大值（以字节为单位）。

net/ipv4/*IPv4相关，参阅文件 /usr/src/linux/Documentation/networking/ip-sysctl.txt

net/ipv6/*IPv6相关

net/ipv4/ip_forward转发IPv4数据包

net/ipv4/ip_default_ttl修改IPv4默认的TTL值

net/ipv4/ip_no_pmtu_disc关闭IPv4路径MTU探测，默认值为FALSE

net/ipv4/tcp_syn_retries对于一个新建连接，IPv4子系统要发送多少个SYN连接请求才决定放弃。

net/ipv4/tcp_synack_retries对于远端的连接请求SYN，IPv4子系统会发送SYN＋ACK数据报，以确认收到上一个SYN连接请求包。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。

sys/net/ipv4/tcp_syncookies设置IPv4子系统是否打开SYN Cookie功能，该功能可以防止部分SYN攻击。

sys/net/ipv4/ipfrag_high_thresh设置IPv4分片汇聚的最大内存用量。

sys/net/ipv4/ipfrag_time设置IPv4分片在内存保存时间。

sys/net/ipv4/icmp_echo_ignore_all设置为0则IPv4子系统将忽略所有发送给自己的ICMP echo请求。

sysctl 命令和 /etc/sysctl.conf

sysctl 命令是用来读取和修改内核子系统的。

语法：sysctl dir1.dir2.file，表示操作 /proc/sys/dir1/dir2/file 文件。

 

实例：

#sysctl -a 读取所有设置

#sysctl net.ipv4 读取 /proc/sys/net/ipv4/ 目录下的设置

#sysctl net.ipv4.ip_forward 读取 ip_forward 设置

#sysctl net.ipv4.ip_forward=1 修改 ip_forward 设置为1

 

sysctl 命令的设置只能临时修改，要永久生效还要把这些设置加入 /etc/sysctl.conf 文件。

 

实例：

#vim sysctl.conf

net.ipv4.ip_forward=1

这样才永久生效。

#sysctl -p 让/etc/sysctl.conf文件的设置立即生效。