我在 Linux 文件系统上徘徊,这看起来是理解它如何工作的好方法。在 UNIX 中“一切都是文件”,所以我查看/dev/stdin并注意到它是指向/proc/self/fd/0. 所以我决定去看看这个/proc文件夹,发现它/proc/self实际上是一个指向/proc/{PID}. 更准确地说,PID 是ls -l /proc/self我发出的用于检查其值的命令之一。
我的理论是每次程序尝试读取软链接时都会更改软链接,以指向正确的 PID 进程文件夹。这是由内核在读取/proc文件夹的每个请求上完成的吗?我认为您不需要实际读取文件来获取输出,ls否则我们将无法看到具有 700 权限的文件,那么/proc访问文件夹时是否会发生软链接更改?
更进一步:这种控制是否仅限于内核本身,或者某些应用程序可以使用它?(也许检查何时访问文件夹以根据“谁”在做动态更改其内容/链接)
/proc是procfs(一种tmpfs,存在于内存中)的挂载点,它是内核内部数据结构的接口。无论您在其中看到什么,/proc都直接由 Linux 填充,也由内核本身维护。/proc/self是/proc/<PID>目录的符号链接,其中是在那个时刻<PID>访问的进程的进程 ID 。/proc因此,bash如果你这样做cd /proc/self,你将被cd-id 进入,该实例的 PID/proc/<PID>/在哪里,而如果是其他进程,让我们说:<PID>bashcat/proc除非内核提供了一些接口来更改值,否则您绝对不应该更改任何内容。例如,内核提供了/proc/sys/在运行时更改内核参数的接口,尽管大多数情况sysctl下您应该使用更改值/proc/sys/而不是直接编辑任何文件。内核内部数据结构处理不当会导致系统无法使用甚至系统崩溃。