在Solaris中编码pmap

时间:2011-11-02 18:48:16

标签: c solaris pmap

我目前正在尝试编写自己的程序来镜像pmap命令,特别是在Solaris 9上。我无法解析库的名称和路径。 Solaris命令的输出看起来像这样,来自bash shell:

bash-2.05# pmap $$
2427:   bash
00010000     496K r-x--  /usr/bin/bash
0009A000      80K rwx--  /usr/bin/bash
000AE000     120K rwx--    [ heap ]
FF100000     688K r-x--  /usr/lib/libc.so.1
FF1BC000      24K rwx--  /usr/lib/libc.so.1
FF1C2000       8K rwx--  /usr/lib/libc.so.1
FF200000     568K r-x--  /usr/lib/libnsl.so.1
FF29E000      32K rwx--  /usr/lib/libnsl.so.1
FF2A6000      32K rwx--  /usr/lib/libnsl.so.1
FF2F0000       8K rwx--    [ anon ]
FF300000      16K r-x--  /usr/lib/libmp.so.2
FF314000       8K rwx--  /usr/lib/libmp.so.2
FF320000       8K r-x--  /usr/platform/sun4u-us3/lib/libc_psr.so.1
FF330000      40K r-x--  /usr/lib/libsocket.so.1
FF34A000       8K rwx--  /usr/lib/libsocket.so.1
FF350000     168K r-x--  /usr/lib/libcurses.so.1
FF38A000      32K rwx--  /usr/lib/libcurses.so.1
FF392000       8K rwx--  /usr/lib/libcurses.so.1
FF3A0000       8K r-x--  /usr/lib/libdl.so.1
FF3B0000       8K rwx--    [ anon ]
FF3C0000     152K r-x--  /usr/lib/ld.so.1
FF3F6000       8K rwx--  /usr/lib/ld.so.1
FFBFC000      16K rw---    [ stack ]
 total      2536K

我可以通过阅读/ proc / $$ / map来复制程序的基本功能,但剩下的就是找出如何解析库名,如右图所示。 / proc / $$ / map只给出/ proc / $$ / object中文件的名称,它们只是通用名称。在Solaris 10(我有一个盒子)上,我似乎能够使用/ proc / $$ / path,它包含符号链接,但我正在处理的框没有这些。有没有人对如何获取这些库名称有任何直截了当的想法?当我桁架程序时,它似乎打开/ proc / $$ / as并查看内存并以某种方式找到它们,但我无法弄清楚它在哪里或为什么还没有。

1 个答案:

答案 0 :(得分:2)

pmap的Solaris实现实际上是通过OpenSolaris pmap.c以源代码形式提供的。但这是非常复杂的东西;基础知识更容易实现。

Solaris为地图提供了三个 /proc句柄:

  1. /proc/<PID>/map,其中包含反映“通常”工作集大小的struct prmap数据
  2. /proc/<PID>/rmap,其中还包含struct prmap数据但虚拟集大小(VSZ),即反映映射的VA范围,即使映射未提交。
  3. /proc/<PID>/xmap,其中包含struct prxmap个数据,实际上会拖拽地址空间以识别内存驻留区域。

    4. 当您传递no args(pmap),map-r)或rmap-x时,xmap实用程序会查看这些内容}),但是你发现它不仅仅是打开/读取地图proc文件。这很大程度上是导致源代码难以解析的原因。

    尽管如此,您可以构建一个简单的Solaris [rx]map(如果您当然访问struct prxmap解析器,请使用struct prmap而不是xmap,例如:

    char mappath[MAXPATHLEN];
sprintf(mappath, "/proc/%d/map", getpid());
int fd = open(mappath, O_RDONLY);
size_t nread;
size_t mapsz = (1 << 20);                 /* start at 1MB */
struct prmap *cur*mapbuf = malloc(mapsz);

while ((nread = pread(fd, mapbuf, mapsz, 0)) == mapsz) {
    free(mapbuf);
    mapsz *= 2;
    mapbuf = malloc(mapsz);
}
for (cur = mapbuf; nread; cur++, nread -= sizeof(*mapbuf))
    prettyprint(cur);
free(mapbuf);

    一些提示:

    • 不要尝试mmap() map文件,这将无效(procfs不允许)
    • 不要试图顺序阅读部分内容;上面的内容(从开始重新读取整个到一个调整大小的缓冲区)更快比执行连续的read()序列。始终从头开始阅读(使用示例中的preadlseek(..., 0, SEEK_SET)之前read)。

    享受实验!

    修改

    由于您已经着手寻找映射背后的路径名,这是一项非常困难的任务。 pmap不会处理这个问题,而是使用libproc的工具来解析这些名称,正如您在truss找到的那样,可以通过进程地址空间进行搜索这些,但也使用了一些其他技术。它本质上是libproc/Psymtab.c中的“iter”函数。 Solaris 9和更高版本之间存在差异......太久以前不记得......

相关问题
最新问题