在 Solaris 中编码 pmap

Question

我目前正在尝试编写自己的程序来镜像 pmap 命令，特别是在 Solaris 9 上。我在解析库的名称和路径时遇到问题。来自 bash shell 的 Solaris 命令的输出类似于以下内容:

bash-2.05# pmap $$
2427:   bash
00010000     496K r-x--  /usr/bin/bash
0009A000      80K rwx--  /usr/bin/bash
000AE000     120K rwx--    [ heap ]
FF100000     688K r-x--  /usr/lib/libc.so.1
FF1BC000      24K rwx--  /usr/lib/libc.so.1
FF1C2000       8K rwx--  /usr/lib/libc.so.1
FF200000     568K r-x--  /usr/lib/libnsl.so.1
FF29E000      32K rwx--  /usr/lib/libnsl.so.1
FF2A6000      32K rwx--  /usr/lib/libnsl.so.1
FF2F0000       8K rwx--    [ anon ]
FF300000      16K r-x--  /usr/lib/libmp.so.2
FF314000       8K rwx--  /usr/lib/libmp.so.2
FF320000       8K r-x--  /usr/platform/sun4u-us3/lib/libc_psr.so.1
FF330000      40K r-x--  /usr/lib/libsocket.so.1
FF34A000       8K rwx--  /usr/lib/libsocket.so.1
FF350000     168K r-x--  /usr/lib/libcurses.so.1
FF38A000      32K rwx--  /usr/lib/libcurses.so.1
FF392000       8K rwx--  /usr/lib/libcurses.so.1
FF3A0000       8K r-x--  /usr/lib/libdl.so.1
FF3B0000       8K rwx--    [ anon ]
FF3C0000     152K r-x--  /usr/lib/ld.so.1
FF3F6000       8K rwx--  /usr/lib/ld.so.1
FFBFC000      16K rw---    [ stack ]
 total      2536K

我可以通过读取/proc/$$/map 来复制程序的基本功能，但剩下的就是弄清楚如何解析库名称，如右侧所示。/proc/$$/map 只给出了/proc/$$/object 中文件的名称，这些文件只是通用名称。在 Solaris 10(我有一个盒子)上，我似乎能够使用/proc/$$/path，其中包含符号链接(symbolic link)，但我正在处理的盒子没有这些。有人对如何获取这些库名称有任何直接的想法吗？当我捆绑该程序时，它似乎打开了/proc/$$/as 并查看内存并以某种方式找到它们，但我还无法弄清楚它在哪里查找或为什么。

Answer 1

pmap 的 Solaris 实现实际上可以通过 OpenSolaris 以源代码形式获得， pmap.c 。但这是非常复杂的事情；基础知识更容易实现。

Solaris 有三个 /proc map 句柄:

1. /proc/<PID>/map其中包含 struct prmap 反射(reflect)“通常”工作集大小的数据
2. /proc/<PID>/rmap其中还包含struct prmap数据，但针对虚拟集大小 (VSZ)，即反射(reflect)映射的 VA 范围，即使映射未提交。
3. /proc/<PID>/xmap其中包含 struct prxmap 数据，它实际上遍历地址空间来识别内存驻留区域。

pmap当您传递无参数( map )、 -r 时，实用程序会查看这些内容( rmap ) 或 -x ( xmap )，但正如您所发现的，它的作用不仅仅是打开/读取 map 过程文件。这在很大程度上是导致源代码难以解析的原因。

尽管如此，您还是可以构造一个简单的 Solaris [rx]map (当然，如果您访问 struct prxmap，请使用 struct prmap 而不是 xmap)通过如下代码解析器:

char mappath[MAXPATHLEN];
sprintf(mappath, "/proc/%d/map", getpid());
int fd = open(mappath, O_RDONLY);
size_t nread;
size_t mapsz = (1 << 20);                 /* start at 1MB */
struct prmap *cur*mapbuf = malloc(mapsz);

while ((nread = pread(fd, mapbuf, mapsz, 0)) == mapsz) {
    free(mapbuf);
    mapsz *= 2;
    mapbuf = malloc(mapsz);
}
for (cur = mapbuf; nread; cur++, nread -= sizeof(*mapbuf))
    prettyprint(cur);
free(mapbuf);

一些提示:

• 不要尝试mmap() map文件，这是行不通的(procfs 不允许)
• 不要尝试按顺序阅读其中的部分内容；上面的操作(从开始重新读取整个内容到调整大小的缓冲区中)比执行连续的 read() 序列更快 。始终从头开始阅读(如示例所示使用 pread ，或在任何 lseek(..., 0, SEEK_SET) 之前使用 read )。

享受尝试的乐趣!

编辑:

既然您已经下定决心要查找映射背后的路径名，那么这是非常困难的任务之一。 pmap本身不处理这个问题，但使用 libproc 的设施来解析这些名称，正如您通过 truss 找到的那样，可能会遍历进程地址空间来提取这些内容，但也使用了一些其他技术。它本质上是 libproc/Psymtab.c 中的“iter”函数。哪个做这个。 Solaris 9 和更高版本之间也有差异...记不清了，太久以前了...