在 Linux 系统中,/proc和/sys都是特殊的文件系统,数据内容是存放在内存中,这两个目录文件中的内容由内核动态生成,查看这个文件中的内容,实际上就是查询内核的某些状态或信息。
可以将这两个目录文件理解为虚拟的目录,即在硬盘上不存在。
/proc 文件系统
proc 是process(进程)的缩写,这个目录文件里面存放的是进程的相关信息
信息查看查看进程信息
在/proc 目录下每个进程都有一个以其PID命名的目录,其中包含该进程的信息
/proc/pid
例如:
查看指定进程的线程数
ls /proc/PID/task | wc -l说明: 下查看线程数量时,通常你会看到所有的线程,包括主线程。所以,实际上你看到的线程数是正确的,因为进程本身的主线程也算作一个线程
查看cpu信息
通过/proc目录下的cpuinfo,可以查看CPU信息。
cat /proc/cpuinfo内存信息查看
通过/proc目录下的meminfo两个文件可以查看cpu和内存的信息
cat /proc/meminfo查看当前系统的挂载点
cat /proc/mounts查看硬盘分区信息
cat /proc/partitions
修改内核参数网络参数修改
修改网络参数,是修改 /proc/sys/net 目录 中的相关文件;
IPv4转发(路由功能)
# 1:开启转发 0:不开启(默认)ipv4/ip_forward
是否响应 ping
# 1:不会收到任何响应 0:正常响应ipv4/icmp_echo_ignore_all
SYN洪水攻击防范
ipv4/tcp_syncookies
修改内存参数
修改内存的相关参数,是修改 /proc/sys/vm 目录 中的相关文件;
使用swap分区的倾向性
# 默认值是60swappiness
/sys 文件系统信息查看查看系统已加载内核模块
每个已加载的模块在 /sys/module 下都有一个对应的目录,其名称与模块名称相同
/sys/module/mod_name例如:查看某个模块是否已经加载
ls -l /sys/module | grep -i "bridge"
查看系统上的所有块设备
每个块设备都有一个对应的子目录(与块设备的名称同名),这些子目录内部包含关于设备的详细信息,例如设备的大小、模型、统计信息等。这些信息以文件形式存在,可以直接读取它们来获取有关设备的信息。
/sys/block例如:查看主机上的块设备文件
ls -l /sys/block/
sysctl 使用
sysctl 主要用于查询和修改 /proc/sys 目录下的内核参数,不能用于修改 /sys 目录或其他位置的参数。 但是使用sysctl调整的内核参数也是临时生效的,可以通过写入配置文件的方式来实现持久化生效。
systctl的配置文件
sysctl有很多个个配置文件,主要从 /etc/sysctl.conf 以及 /etc/sysctl.d/ 目录中的文件读取设置。一般只需要将相关配置放在 /etc/sysctl.conf 这个文件里面就行了。
编写配置文件时,有一点不同的是,sysctl中的配置是使用点(.)来隔开路径。/proc/sys不用写, 因为这个配置文件对应就是管理/proc/sys这个目录的。
运行 sysctl -p(-p:从指定的文件加载系统参数) 命令(没有指定具体文件)加载参数时,系统首先会读取 /etc/sysctl.conf 文件中的设置,然后按字母/数字顺序读取 /etc/sysctl.d/ 目录中的所有 .conf 文件
说明:
-p 参数 从指定的配置文件中加载参数生效,不指定默认是/etc/sysctl.conf 文件中的设置,然后按字母/数字顺序读取 /etc/sysctl.d/ 目录中的所有 .conf 文件
如果只是想临时改变某个指定参数的值,使用sysctl 的 -w 参数 即可。
例如:临时开启网络转发
sysctl -w net.ipv4.ip_forward=1
通过 sysctl 的 -a 参数 即可显示所有生效的系统参数
sysctl -a
例如:禁止ping通本机
vim /etc/sysctl.d/test.confnet.ipv4.icmp_echo_ignore_all=1sysctl -p /etc/sysctl.d/test.conf