歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

proc偽文件系統的目錄結構和參數

  proc文件系統是一個偽文件系統,它只存在內存當中,而不占用外存空間。它以文件系統的方式為訪問系統內核數據的操作提供接口。用戶和應用程序可以通過proc得到系統的信息,並可以改變內核的某些參數。由於系統的信息,如進程,是動態改變的,所以用戶或應用程序讀取proc文件時,proc文件系統是動態從系統內核讀出所需信息並提交的。它的目錄結構如下:    目錄名稱 目錄內容  apm 高級電源管理信息  cmdline 內核命令行  Cpuinfo 關於Cpu信息  Devices 可以用到的設備(塊設備/字符設備)  Dma 使用的DMA通道  Filesystems 支持的文件系統  Interrupts 中斷的使用  Ioports I/O端口的使用  Kcore 內核核心印象  Kmsg 內核消息  Ksyms 內核符號表  Loadavg 負載均衡  Locks 內核鎖  Meminfo 內存信息  Misc 雜項  Modules 加載模塊列表  Mounts 加載的文件系統  Partitions 系統識別的分區表  Rtc 實時時鐘  Slabinfo Slab池信息  Stat 全面統計狀態表  Swaps 對換空間的利用情況  Version 內核版本  Uptime 系統正常運行時間    並不是所有這些目錄在你的系統中都有,這取決於你的內核配置和裝載的模塊。另外,在/proc下還有三個很重要的目錄:net,scsi和sys。Sys目錄是可寫的,可以通過它來訪問或修改內核的參數(見下一部分),而net和scsi則依賴於內核配置。例如,如果系統不支持scsi,則scsi目錄不存在。    除了以上介紹的這些,還有的是一些以數字命名的目錄,它們是進程目錄。系統中當前運行的每一個進程都有對應的一個目錄在/proc下,以進程的PID號為目錄名,它們是讀取進程信息的接口。而self目錄則是讀取進程本身的信息接口,是一個link。Proc文件系統的名字就是由之而起。進程目錄的結構如下:    目錄名稱 目錄內容  Cmdline 命令行參數  Environ 環境變量值  Fd 一個包含所有文件描述符的目錄  Mem 進程的內存被利用情況  Stat 進程狀態  Status 進程當前狀態,以可讀的方式顯示出來  Cwd 當前工作目錄的鏈接  Exe 指向該進程的執行命令文件  Maps 內存映象  Statm 進程內存狀態信息  Root 鏈接此進程的root目錄    用戶如果要查看系統信息,可以用cat命令。例如:    # cat /proc/interrupts  CPU0  0: 8728810 XT-PIC timer  1: 895 XT-PIC keyboard  2: 0 XT-PIC cascade  3: 531695 XT-PIC aha152x  4: 2014133 XT-PIC serial  5: 44401 XT-PIC pcnet_cs  8: 2 XT-PIC rtc  11: 8 XT-PIC i82365  12: 182918 XT-PIC Mouse  13: 1 XT-PIC fpu PS/2  14: 1232265 XT-PIC ide0  15: 7 XT-PIC ide1  NMI: 0    用戶還可以實現修改內核參數。在/proc文件系統中有一個有趣的目錄:/proc/sys。它不僅提供了內核信息,而且可以通過它修改內核參數,來優化你的系統。但是你必須很小心,因為可能會造成系統崩潰。最好是先找一台無關緊要的機子,調試成功後再應用到你的系統上。    要改變內核的參數,只要用vi編輯或echo參數重定向到文件中即可。下面有一個例子:    # cat /proc/sys/fs/file-max  4096  # echo 8192 > /proc/sys/fs/file-max  # cat /proc/sys/fs/file-max  8192    如果你優化了參數,則可以把它們寫成添加到文件rc.local中,使它在系統啟動時自動完成修改。    /proc文件系統中網絡參數    在/proc/sys/net/ipv4/目錄下,包含的是和tcp/ip協議相關的各種參數,下面我們就對這些網絡參數加以詳細的說明。    ip_forward 參數類型:BOOLEAN  0 - 關閉(默認值)  not 0 - 打開ip轉發    在網絡本地接口之間轉發數據報。該參數非常特殊,對該參數的修改將導致其它所有相關配置參數恢復其默認值(對於主機參閱RFC1122,對於路由器參見RFC1812)    ip_default_ttl 參數類型:INTEGER  默認值為 64 。表示IP數據報的Time To Live值。    ip_no_pmtu_disc 參數類型:BOOLEAN  關閉路徑MTU探測,默認值為FALSE    ipfrag_high_thresh 參數類型:整型  用來組裝分段的IP包的最大內存量。當ipfrag_high_thresh數量的內存被分配來用來組裝IP包,則IP分片處理器將丟棄數據報直到ipfrag_low_thresh數量的內存被用來組裝IP包。    ipfrag_low_thresh 參數類型:整型  參見ipfrag_high_thresh。    ipfrag_time 參數類型:整型  保存一個IP分片在內存中的時間。    inet_peer_threshold 參數類型:整型  INET對端存儲器某個合適值,當超過該閥值條目將被丟棄。該閥值同樣決定生存時間以及廢物收集通過的時間間隔。條目越多﹐存活期越低﹐GC 間隔越短    inet_peer_minttl 參數類型:整型  條目的最低存活期。在重組端必須要有足夠的碎片(fragment)存活期。這個最低存活期必須保證緩沖池容積是否少於 inet_peer_threshold。該值以 jiffies為單位測量。    inet_peer_maxttl 參數類型:整型  條目的最大存活期。在此期限到達之後﹐如果緩沖池沒有耗盡壓力的話(例如﹐緩沖池中的條目數目非常少)﹐不使用的條目將會超時。該值以 jiffies為單位測量。    inet_peer_gc_mintime 參數類型:整型  廢物收集(GC)通過的最短間隔。這個間隔會影響到緩沖池中內存的高壓力。 該值以 jiffies為單位測量。    inet_peer_gc_maxtime 參數類型:整型  廢物收集(GC)通過的最大間隔,這個間隔會影響到緩沖池中內存的低壓力。 該值以 jiffies為單位測量。    tcp_syn_retries 參數類型:整型  對於一個新建連接,內核要發送多少個 SYN 連接請求才決定放棄。不應該大於255,默認值是5,對應於180秒左右。    tcp_synack_retries 參數類型:整型  對於遠端的連接請求SYN,內核會發送SYN + ACK數據報,以確認收到上一個 SYN連接請求包。這是所謂的三次握手( threeway handshake)機制的第二個步驟。這裡決定內核在放棄連接之前所送出的 SYN+ACK 數目。    tcp_keepalive_time 參數類型:整型  當keepalive打開的情況下,TCP發送keepalive消息的頻率,默認值是2個小時。    tcp_keepalive_probes 參數類型:整型  TCP發送keepalive探測以確定該連接已經斷開的次數,默認值是9。    tcp_keepalive_interval 參數類型:整型  探測消息發送的頻率,乘以tcp_keepalive_probes就得到對於從開始探測以來沒有響應的連接殺除的時間。默認值為75秒,也就是沒有活動的連接將在大約11分鐘以後將被丟棄。    tcp_retries1 參數類型:整型  當出現可疑情況而必須向網絡層報告這個可疑狀況之前﹐需要進行多少次重試。最低的 RFC 數值是 3 ﹐這也是默認值﹐根據RTO的值大約在3秒 - 8分鐘之間。    tcp_retries2 參數類型:整型  在丟棄激活的TCP連接之前﹐需要進行多少次重試。RFC1122規定,該值必須大於100秒。默認值為15,根據RTO的值來決定,相當於13-30分鐘,    tcp_orphan_retries 參數類型:整型  在近端丟棄TCP連接之前﹐要進行多少次重試。默認值是 7 個﹐相當於 50秒 - 16分鐘﹐視 RTO 而定。如果您的系統是負載很大的web服務器﹐那麼也許需要降低該值﹐這類 sockets 可能會耗費大量的資源。另外參的考 tcp_max_orphans 。    tcp_fin_timeout 參數類型:整型  對於本端斷開的socket連接,TCP保持在FIN-WAIT-2狀態的時間。對方可能會斷開連接或一直不結束連接或不可預料的進程死亡。默認值為 60 秒。過去在2.2版本的內核中是 180 秒。您可以設置該值﹐但需要注意﹐如果您的機器為負載很重的web服務器﹐您可能要冒內存被大量無效數據報填滿的風險﹐FIN-WAIT-2 sockets 的危險性低於 FIN-WAIT-1 ﹐因為它們最多只吃 1.5K 的內存﹐但是它們存在時間更長。另外參考 tcp_max_orphans。    tcp_max_tw_bUCkets 參數類型:整型  系統在同時所處理的最大timewait sockets 數目。如果超過此數的話﹐time-wait socket 會被立即砍除並且顯示警告信息。之所以要設定這個限制﹐純粹為了抵御那些簡單的 DoS 攻擊﹐千萬不要人為的降低這個限制﹐不過﹐如果網絡條件需要比默認值更多﹐則可以提高它(或許還要增加內存)。    tcp_tw_recycle 參數類型:布爾  打開快速 TIME-WAIT sockets 回收。默認值是1。除非得到技術專家的建議或要求﹐請不要隨意修改這個值。    tcp_max_orphans 參數類型:整型  系統所能處理不屬於任何進程的TCP sockets最大數量。假如超過這個數量﹐那麼不屬於任何進程的連接會被立即reset,並同時顯示警告信息。之所以要設定這個限制﹐純粹為了抵御那些簡單的 DoS 攻擊﹐千萬不要依賴這個或是人為的降低這個限制    tcp_abort_on_overflow 參數類型:布爾  當守護進程太忙而不能接受新的連接,就象對方發送reset消息,默認值是false。這意味著當溢出的原因是因為一個偶然的猝發,那麼連接將恢復狀態。只有在你確信守護進程真的不能完成連接請求時才打開該選項,該選項會影響客戶的使用。    tcp_syncookies 參數類型:整型  只有在內核編譯時選擇了CONFIG_SYNCOOKIES時才會發生作用。當出現syn等候隊列出現溢出時象對方發送syncookies。目的是為了防止syn flood攻擊。默認值是false。    注意:該選項千萬不能用於那些沒有收到攻擊的高負載服務器,如果在日志中出現synflood消息,但是調查發現沒有收到synflood攻擊,而是合法用戶的連接負載過高的原因,你應該調整其它參數來提高服務器性能。參考: tcp_max_syn_backlog, tcp_synack_retries, tcp_abort_on_overflow.    syncookie嚴重的違背TCP協議,不允許使用TCP擴展,可能對某些服務導致嚴重的性能影響(如SMTP轉發)。    tcp_stdurg 參數類型:整型  使用 TCP urg pointer 字段中的主機請求解釋功能。大部份的主機都使用老舊的 BSD解釋,因此如果您在 Linux 打開它﹐或會導致不能和它們正確溝通。默認值為為﹕FALSE    tcp_max_syn_backlog 參數類型:整型  對於那些依然還未獲得客戶端確認的連接請求﹐需要保存在隊列中最大數目。對於超過 128Mb 內存的系統﹐默認值是 1024 ﹐低於 128Mb 的則為 128。如果服務器經常出現過載﹐可以嘗試增加這個數字。警告﹗假如您將此值設為大於 1024﹐最好修改 include/net/tcp.h 裡面的 TCP_SYNQ_HSIZE ﹐以保持 TCP_SYNQ_HSIZE*16 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale 128Mb 32768-61000  0)則系統將忽略所有發送給自己的ICMP ECHO請求或那些廣播地址的請求。    icmp_destunreach_rate - 整數  icmp_paramprob_rate - 整數  icmp_timeexceed_rate - 整數  icmp_echoreply_rate - 整數(not enabled per default)  限制發向特定目標的ICMP數據報的最大速率。0表示沒有任何限制,否則表示jiffies數據單位中允許發送的個數。    icmp_ignore_bogus_error_responses - 布爾類型  某些路由器違背RFC1122標准,其對廣播幀發送偽造的響應來應答。這種違背行為通常會被以告警的方式記錄在系統日志中。如果該選項設置為True,內核不會記錄這種警告信息。默認值為False。    (1) Jiffie: 內核使用的內部時間單位,在i386系統上大小為1/100s,在Alpha中為1/1024S。在/usr/include/asm/param.h中的HZ定義有特定系統的值。    conf/interface/*:  conf/all/*是特定的,用來修改所有接口的設置,is special and changes the settings for all interfaces.  Change special settings per interface.    log_martians - 布爾類型  記錄帶有不允許的地址的數據報到內核日志中。    accept_redirects - 布爾類型  收發接收ICMP重定向消息。對於主機來說默認為True,對於用作路由器時默認值為False。    forwarding - 布爾類型  在該接口打開轉發功能    mc_forwarding - 布爾類型  是否進行多播路由。只有內核編譯有CONFIG_MROUTE並且有路由服務程序在運行該參數才有效。    proxy_arp - 布爾類型  打開proxy arp功能。    shared_media - 布爾類型  發送(路由器)或接收(主機) RFC1620 共享媒體重定向。覆蓋ip_secure_redirects的值。默認為True。    secure_redirects - 布爾類型  僅僅接收發給默認網關列表中網關的ICMP重定向消息,默認值是TRUE。    send_redirects - 布爾類型  如果是router,發送重定向消息,默認值是TRUE    bootp_relay - 布爾類型  接收源地址為0.b.c.d,目的地址不是本機的數據報。用來支持BOOTP轉發服務進程,該進程將捕獲並轉發該包。默認為False,目前還沒有實現。    accept_source_route - 布爾類型  接收帶有SRR選項的數據報。對於主機來說默認為False,對於用作路由器時默認值為True。    rp_filter 參數類型  1 - 通過反向路徑回溯進行源地址驗證(在RFC1812中定義)。對於單穴主機和stub網絡路由器推薦使用該選項。  0 - 不通過反向路徑回溯進行源地址驗證。  默認值為0。某些發布在啟動時自動將其打開。'

 

 




Copyright © Linux教程網 All Rights Reserved