标签: linux memory-management process
我正在编写一个程序,它将在内存中散列正在运行的进程,并将其与已知的哈希进行比较(类似于反病毒的工作方式)。我想要关注的是只读部分,特别是数据和可执行部分。过去没有这样做,我将如何提取这些信息?
做一个简单的cat /proc/PID/maps,我看到了各个部分。我是否需要手动解析此数据或是否有提取此信息的功能?
cat /proc/PID/maps