一、linux系统常用文件
/var/log/messages:系统日志文件,记录进程被系统kill、段错误等;
/var/log/dmesg:硬件启动日志;
/proc/sys/kernel/pid_max:进程ID最大值,默认32768;
/proc/sys/kernel/threads-max:系统最大线程数,默认29732;
/proc/pid/fd:进程所有打开的fd,包括文件、设备、socket、pipe,socket和pipe括号里面是inode;
/proc/pid/task/tid:进程所有线程信息,主线程pid和tid数值一样;
/proc/net/tcp:
1、记录所有ipv4的连接信息,netstat基于该文件实现;
2、local_address本地地址:端口、rem_address远程地址:端口、st连接状态、inode文件描述符;
3、文件内容都是16进制,所以HTTP的80端口是0050;
4、状态码对应如下:
00 "ERROR_STATUS",
01 "TCP_ESTABLISHED",
02 "TCP_SYN_SENT",
03 "TCP_SYN_RECV",
04 "TCP_FIN_WAIT1",
05 "TCP_FIN_WAIT2",
06 "TCP_TIME_WAIT",
07 "TCP_CLOSE",
08 "TCP_CLOSE_WAIT",
09 "TCP_LAST_ACK",
0A "TCP_LISTEN",
0B "TCP_CLOSING",
