在 OS X 10.5/10.6 中检索其自身进程的内存映射
-
06-07-2019 - |
题
在 Linux 中,查看进程内存映射的最简单方法是查看 /proc/PID/maps
, ,给出这样的东西:
08048000-08056000 r-xp 00000000 03:0c 64593 /usr/sbin/gpm 08056000-08058000 rw-p 0000d000 03:0c 64593 /usr/sbin/gpm 08058000-0805b000 rwxp 00000000 00:00 0 40000000-40013000 r-xp 00000000 03:0c 4165 /lib/ld-2.2.4.so 40013000-40015000 rw-p 00012000 03:0c 4165 /lib/ld-2.2.4.so 4001f000-40135000 r-xp 00000000 03:0c 45494 /lib/libc-2.2.4.so 40135000-4013e000 rw-p 00115000 03:0c 45494 /lib/libc-2.2.4.so 4013e000-40142000 rw-p 00000000 00:00 0 bffff000-c0000000 rwxp 00000000 00:00 0
在 OSX 10.5 或 10.6 下,进程如何获取有关进程自己的内存映射的等效信息(地址范围、保护、映射文件名等)?
解决方案
执行procfs的MacFUSE 。有了它,您可以按如下方式获取内存映射:
cat /proc/PID/task/vmmap
查看源代码,看起来它正在使用< a href =“http://www.gnu.org/software/hurd/gnumach-doc/Virtual-Memory-Interface.html#Virtual-Memory-Interface”rel =“noreferrer”> Mach虚拟内存接口从内核获取内存映射。
以下是 vmmap
伪文件的实现:
/*
* procfs as a MacFUSE file system for Mac OS X
*
* Copyright Amit Singh. All Rights Reserved.
* http://osxbook.com
*
* http://code.google.com/p/macfuse/
*
* Source License: GNU GENERAL PUBLIC LICENSE (GPL)
*/
READ_HANDLER(proc__task__vmmap)
{
int len = -1;
kern_return_t kr;
#define MAX_VMMAP_SIZE 65536 /* XXX */
char tmpbuf[MAX_VMMAP_SIZE];
task_t the_task;
pid_t pid = strtol(argv[0], NULL, 10);
kr = task_for_pid(mach_task_self(), pid, &the_task);
if (kr != KERN_SUCCESS) {
return -EIO;
}
vm_size_t vmsize;
vm_address_t address;
vm_region_basic_info_data_t info;
mach_msg_type_number_t info_count;
vm_region_flavor_t flavor;
memory_object_name_t object;
kr = KERN_SUCCESS;
address = 0;
len = 0;
do {
flavor = VM_REGION_BASIC_INFO;
info_count = VM_REGION_BASIC_INFO_COUNT;
kr = vm_region(the_task, &address, &vmsize, flavor,
(vm_region_info_t)&info, &info_count, &object);
if (kr == KERN_SUCCESS) {
if (len >= MAX_VMMAP_SIZE) {
goto gotdata;
}
len += snprintf(tmpbuf + len, MAX_VMMAP_SIZE - len,
"%08x-%08x %8uK %c%c%c/%c%c%c %11s %6s %10s uwir=%hu sub=%u\n",
address, (address + vmsize), (vmsize >> 10),
(info.protection & VM_PROT_READ) ? 'r' : '-',
(info.protection & VM_PROT_WRITE) ? 'w' : '-',
(info.protection & VM_PROT_EXECUTE) ? 'x' : '-',
(info.max_protection & VM_PROT_READ) ? 'r' : '-',
(info.max_protection & VM_PROT_WRITE) ? 'w' : '-',
(info.max_protection & VM_PROT_EXECUTE) ? 'x' : '-',
inheritance_strings[info.inheritance],
(info.shared) ? "shared" : "-",
behavior_strings[info.behavior],
info.user_wired_count,
info.reserved);
address += vmsize;
} else if (kr != KERN_INVALID_ADDRESS) {
if (the_task != MACH_PORT_NULL) {
mach_port_deallocate(mach_task_self(), the_task);
}
return -EIO;
}
} while (kr != KERN_INVALID_ADDRESS);
gotdata:
if (the_task != MACH_PORT_NULL) {
mach_port_deallocate(mach_task_self(), the_task);
}
READ_PROC_TASK_EPILOGUE();
}
其他提示
查看此主题 2007年在Darwin-kernel邮件列表上。简而言之,您可以选择 popen vmmap
(适当地为 setgid
)或使用 / usr / include / mach / mach_vm中的Mach VM区域API。 ħ代码>。我在 Sage数学系统来源中找到了一个使用Mach API的好例子。
对于那些寻找 vmmap 源的人来说还有更多链接(它是 未发表):
- http://www.newosxbook.com/src.jl?tree=listings&file=12-1-vmmap.c
- https://code.google.com/p/psutil/source/browse/psutil/_psutil_osx.c#274 (获取进程内存映射)和 https://code.google.com/p/psutil/issues/detail?id=260
从 dyld_shared_cache 获取映射文件名和库名称: https://stackoverflow.com/a/17180619/1026
GNUlib( http://www.gnu.org/software/gnulib/ )包含一个函数,用于迭代大多数操作系统中的所有虚拟内存段,包括MAC OS X.它位于vma-iter.c中
不隶属于 StackOverflow