Options de montage¶

Le système de fichiers proc gère les options de montage suivantes :

hidepid=n (depuis Linux 3.3)

Cette option contrôle qui a accès aux informations dans les répertoires /proc/pid. L’argument n possède une des valeurs suivantes :

gid=gid (depuis Linux 3.3)

Indication de l’ID d’un groupe dont les membres sont autorisés à connaitre les informations sur un processus autrement interdites par hidepid (c’est-à-dire que les utilisateurs dans ce groupe se comportent comme si /proc était monté avec hidepid=0). Ce groupe doit être utilisé à la place d’approches telles que mettre les utilisateurs normaux dans le fichier sudoers(5).

Aperçu¶

Sous /proc, on trouve les groupes et sous-répertoires suivants :

Sous-répertoires /proc/pid

Chacun de ces sous-répertoires contient des fichiers et des sous-répertoires exposant les informations sur le processus ayant l’ID correspondant.

Sous chacun des répertoires /proc/pid, un sous-répertoire task contient des sous-répertoires de la forme task/tid qui contiennent des informations sur chacun des threads dans le processus, où tid est l’ID de thread du noyau du thread.

Les sous-répertoires /proc/pid sont visibles lors de l’itération à travers /proc avec getdents(2) (et donc visibles lors de l’utilisation de ls(1) pour voir le contenu de /proc).

Sous-répertoires /proc/tid

Chacun de ces sous-répertoires contient des fichiers et des sous-répertoires exposant des informations sur le thread avec l’ID du thread correspondant. Le contenu de ces répertoires est le même que celui des répertoires /proc/pid/task/tid correspondants.

Les sous-répertoires /proc/tid ne sont pas visibles lors d’itérations à travers /proc avec getdents(2) (et donc ne sont pas visibles si on utilise ls(1) pour voir le contenu de /proc).

/proc/self

Quand un processus accède à ce lien symbolique magique, il l’interprète comme son propre répertoire /proc/pid.

/proc/thread-self

Quand un thread accède à ce lien symbolique magique, il l’interprète comme son propre répertoire /proc/self/task/tid.

/proc/[a-z]*

D’autres fichiers et répertoires divers sous /proc exposent des informations concernant le système en entier.

Tout ce qui précède est décrit plus en détails ci-après.

Fichiers et répertoires¶

La liste suivante fournit des détails sur de nombreux fichiers et répertoires dans la hiérarchie de /proc.

/proc/pid

Il existe un sous-répertoire numérique pour chaque processus actif. Le sous-répertoire prend comme nom le PID du processus. Chaque sous-répertoire /proc/pid contient les pseudofichiers et répertoires décrits ci-dessous.

Les fichiers dans chaque répertoire /proc/pid sont normalement la propriété de l’ID d’utilisateur et groupe effectifs du processus. Cependant, comme mesure de sécurité, la propriété est transférée à root:root si l’attribut « dumpable » est défini à une autre valeur que 1.

Avant Linux 4.11, root:root signifiait les ID utilisateur et groupe root « globaux » (c’est-à-dire UID 0 et GID 0 dans l’espace de noms utilisateur initial). Depuis Linux 4.11, en revanche, si le processus est dans un espace de noms non initial qui possède un mappage valable pour l’ID 0 utilisateur (groupe) dans l’espace de noms, l’appartenance utilisateur (groupe) des fichiers sous /proc/pid est définie à l’ID utilisateur (groupe) root de l’espace de noms. Cela signifie qu’à l’intérieur d’un conteneur, tout se passe comme prévu pour l’utilisateur « root » du conteneur.

L’attribut « dumpable » peut changer pour les raisons suivantes :

Redéfinir l’attribut « dumpable » à 1 revient à transmettre la propriété des fichiers /proc/pid/* aux UID et GID effectifs du processus. Cependant, il est à remarquer que si les UID et GID effectifs sont modifiés par la suite, alors l’attribut « dumpable » peut être redéfini comme décrit dans prctl(2). Par conséquent il peut être souhaitable de redéfinir l’attribut « dumpable » après tout changement souhaité des UID et GID effectifs.

/proc/pid/attr

Les fichiers dans ce répertoire fournissent une API pour des modules de sécurité. Le contenu de ce répertoire se compose de fichiers pouvant être lus et édités dans le but de définir des attributs relatifs à la sécurité. Ce répertoire a été ajouté pour prendre en charge SELinux, mais l’intention était que l’API soit suffisamment générale pour prendre en charge d’autres modules de sécurité. Dans un but explicatif, des exemples d'utilisation de ces fichiers par SELinux sont fournis ci-après.

Ce répertoire n’est présent que si le noyau est configuré avec l'option CONFIG_SECURITY.

/proc/pid/attr/current (depuis Linux 2.6.0)

Le contenu de ce fichier correspond aux attributs de sécurité actuels du processus.

Dans SELinux, ce fichier est utilisé pour obtenir le contexte de sécurité d’un processus. Avant Linux 2.6.11, ce fichier ne pouvait pas être utilisé pour définir le contexte de sécurité (une écriture était toujours refusée) puisque SELinux limitait les transitions de sécurité de processus à execve(2) (consulter la description de /proc/pid/attr/exec ci-après). Depuis Linux 2.6.11, SELinux a levé cette restriction et a commencé à prendre en charge les opérations « set » à travers des écritures sur ce nœud si la politique l’autorise, bien que cette opération ne soit adaptée qu’aux applications qui sont fiables pour l’entretien de toute séparation désirée entre les anciens et nouveaux contextes de sécurité.

Avant Linux 2.6.28, SELinux ne permettait pas que les threads dans un processus multithread définissent leur contexte de sécurité à l’aide de ce nœud car cela pouvait amener une incohérence parmi les contextes de sécurité des threads partageant le même espace mémoire. Depuis Linux 2.6.28, SELinux a levé cette restriction et a commencé à prendre en charge les opérations « set » pour les threads dans un processus multithread si le nouveau contexte de sécurité est lié à l’ancien contexte de sécurité et où la relation de liaison est définie dans la politique et garantit que le nouveau contexte de sécurité possède un sous-ensemble des permissions de l’ancien contexte de sécurité.

D’autres modules de sécurité peuvent décider de prendre en charge les opérations « set » à l’aide d’écritures dans ce nœud.

/proc/pid/attr/exec (depuis Linux 2.6.0)

Ce fichier décrit les attributs à assigner au processus lors d’un prochain execve(2).

Dans SELinux, cela est nécessaire pour prendre en charge les transitions de rôle ou de domaine et un execve(2) est la fonction préférée pour réaliser de telles transitions parce qu’elle offre un meilleur contrôle sur l’initialisation du processus dans le nouveau contexte de sécurité et dans l’héritage d’état. Dans SELinux, cet attribut est redéfini lors d’un execve(2) de façon que le nouveau programme revienne au comportement par défaut pour tout appel execve(2) qu’il peut provoquer. Dans SELinux, un processus peut définir seulement son propre attribut /proc/pid/attr/exec.

/proc/pid/attr/fscreate (depuis Linux 2.6.0)

Ce fichier décrit les attributs à assigner aux fichiers créés par des appels subséquents à open(2), mkdir(2), symlink(2) et mknod(2)

SELinux utilise ce fichier pour prendre en charge la création d’un fichier (en utilisant les appels système précédemment mentionnés) dans un état sécurisé, de façon à éviter tout risque d’accès inapproprié obtenu entre le moment de la création et le moment où les attributs sont définis. Dans SELinux, cet attribut est redéfini lors d’un execve(2), de façon que le nouveau programme revienne au comportement par défaut pour tout appel de création de fichier qu’il peut provoquer, mais l’attribut persiste à travers plusieurs appels de création de fichier dans un programme à moins qu’il ne soit explicitement redéfini. Dans SELinux, un processus peut seulement définir son propre attribut /proc/pid/attr/fscreate.

/proc/pid/attr/keycreate (depuis Linux 2.6.18)

Si un processus écrit un contexte de sécurité dans ce fichier, toutes les clés créées par la suite (add_key(2)) seront étiquetées avec ce contexte. Pour de plus amples informations, consulter le fichier source du noyau Documentation/security/keys/core.rst (ou le fichier Documentation/security/keys.txt entre Linux 3.0 et Linux 4.13 ou Documentation/keys.txt avant Linux 3.0).

/proc/pid/attr/prev (depuis Linux 2.6.0)

Ce fichier contient le contexte de sécurité du processus avant le dernier execve(2), c’est-à-dire la valeur précédente de /proc/pid/attr/current.

/proc/pid/attr/socketcreate (depuis Linux 2.6.18)

Si un processus écrit un contexte de sécurité dans ce fichier, tous les sockets créés par la suite seront étiquetés avec ce contexte.

/proc/pid/autogroup (depuis Linux 2.6.38)

Consulter sched(7).

/proc/pid/auxv (depuis Linux 2.6.0)

Ce fichier contient les informations de l’interpréteur ELF passées au processus au moment de son exécution. Le format est constitué, pour chacun des enregistrements, d'un ID unsigned long suivi d'une valeur unsigned long. Le dernier enregistrement comporte deux zéros. Consulter aussi getauxval(3).

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

/proc/pid/cgroup (depuis Linux 2.6.24)

Consulter cgroups(7).

/proc/pid/clear_refs (depuis Linux 2.6.22)

Ce fichier n'est accessible qu'en écriture, et uniquement par le propriétaire du processus.

Les valeurs suivantes peuvent être écrites dans le fichier :

La réinitialisation des bits PG_Referenced et ACCESSED/YOUNG fournit une méthode pour mesurer approximativement la quantité de mémoire utilisée par un processus. On inspecte d’abord les valeurs des champs « Referenced » des zones de mémoire virtuelle (VMA) de /proc/pid/smaps pour se faire une idée de l’empreinte mémoire du processus. On réinitialise ensuite les bits PG_Referenced et ACCESSED/YOUNG et, après un intervalle de temps mesuré, on inspecte de nouveau les valeurs des champs « Referenced » pour se faire une idée de l’évolution de l’empreinte mémoire du processus pendant cet intervalle. Pour n’inspecter que les types sélectionnés de mappage, on peut utiliser les valeurs 2 ou 3 à la place de 1.

D'autres valeurs permettent d'affecter différentes propriétés :

L'écriture dans /proc/pid/clear_refs d'une valeur différente de celles listées ci-dessus n'a aucun effet.

Le fichier /proc/pid/clear_refs n'est présent que si l'option de configuration du noyau CONFIG_PROC_PAGE_MONITOR a été activée.

/proc/pid/cmdline

Ce fichier en lecture seule contient la ligne de commande complète pour le processus, sauf s'il s'agit d'un zombie. Dans ce dernier cas, il n'y a rien dans ce fichier : c'est-à-dire qu'une lecture de ce fichier ne retournera aucun caractère.

Pour les processus toujours en cours d’exécution, les arguments de ligne de commande apparaissent dans la même disposition que dans la mémoire du processus : si le processus est bien configuré, il est défini à une suite de chaînes séparées par des octets NULL (« \0 »), avec un octet NULL supplémentaire après la dernière chaîne.

C’est le cas le plus commun, mais les processus ont la liberté d’outrepasser la région de mémoire et de ne pas tenir compte des suppositions de contenu ou de format du fichier /proc/pid/cmdline.

Si, après un execve(2), le processus modifie ses chaînes argv, ces changements apparaitront ici. Ce n’est pas la même chose que de modifier le tableau argv.

De plus, un processus peut modifier l’emplacement de mémoire référencé par ce fichier à travers des opérations prctl(2) telles que PR_SET_MM_ARG_START.

Il faut penser à ce fichier comme une ligne de commande que le processus veut montrer.

/proc/pid/comm (depuis Linux 2.6.33)

Ce fichier expose la valeur comm du processus, c’est-à-dire le nom de commande associé au processus. Des threads différents dans le même processus peuvent avoir des valeurs différentes de comm, accessibles à travers /proc/pid/task/tid/comm. Un thread peut modifier sa valeur comm ou celui de n’importe quel autre thread dans le même groupe de threads (consulter les explications au sujet de CLONE_THREAD dans clone(2)) en écrivant dans le fichier /proc/self/task/tid/comm. Les chaînes plus longues que TASK_COMM_LEN (16) caractères (incluant l’octet NULL final) sont silencieusement tronquées.

Ce fichier fournit un surensemble des opérations prctl(2), PR_SET_NAME et PR_GET_NAME, et est employé par pthread_setname_np(3) lorsqu’utilisé pour renommer des threads autres que l’appelant. La valeur dans ce fichier est utilisée pour le spécificateur %e dans /proc/sys/kernel/core_pattern ; consulter core(5).

/proc/pid/coredump_filter (depuis Linux 2.6.23)

Consulter core(5).

/proc/pid/cpuset (depuis Linux 2.6.12)

Consulter cpuset(7).

/proc/pid/cwd

C’est un lien symbolique vers le répertoire de travail actuel du processus. Pour obtenir le répertoire de travail du processus 20 par exemple, vous pouvez faire ceci :

$ cd /proc/20/cwd; pwd -P
    

Dans un traitement multiprocessus, le contenu de ce lien symbolique n'est pas disponible si le processus principal est déjà terminé (typiquement par un appel à pthread_exit(3).

La permission de déréférencer ou de lire (readlink(2)) ce lien symbolique est régie par une vérification du mode d’accès ptrace PTRACE_MODE_READ_FSCREDS ; consulter ptrace(2).

/proc/pid/environ

Ce fichier contient l'environnement initial qui a été défini quand le programme d’exécution actuel a été démarré à travers execve(2). Les enregistrements sont séparés par des octets NULL (« \0 »), et il devrait y en avoir un à la fin du fichier. Ainsi, pour afficher l'environnement du processus numéro 1, on peut utiliser ce qui suit :

$ cat /proc/1/environ | tr '\000' '\n'
    

Si, après un execve(2), le processus modifie son environnement (par exemple, en appelant des fonctions telles que putenv(3) ou en modifiant directement la variable environ(7)), ce fichier ne reflétera pas ces changements.

De plus, un processus peut modifier l’emplacement de mémoire référencé par ce fichier à travers des opérations prctl(2) telles que PR_SET_MM_ENV_START.

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

/proc/pid/exe

Sous Linux 2.2 et ultérieur, ce fichier est un lien symbolique représentant le chemin réel de la commande en cours d'exécution. Ce lien symbolique peut être déréférencé normalement ; tenter de l'ouvrir ouvrira le fichier exécutable. Vous pouvez même entrer /proc/pid/exe pour lancer une autre copie du même exécutable qui est en cours d’exécution par le processus pid. Si le lien du chemin a été supprimé, le lien symbolique contiendra la chaîne « supprimée » ajoutée au chemin originel. Dans un processus multithread, le contenu de ce lien symbolique n'est pas disponible si le processus principal s'est déjà terminé (typiquement par l'appel de pthread_exit(3)).

La permission de déréférencer ou de lire (readlink(2)) ce lien symbolique est régie par une vérification du mode d’accès ptrace PTRACE_MODE_READ_FSCREDS ; consulter ptrace(2).

Sous Linux 2.0 et précédents, /proc/pid/exe était un pointeur sur le fichier binaire exécuté, qui apparaissait sous forme de lien symbolique. Un appel système readlink(2) sous Linux 2.0 sur ce fichier renvoyait une chaîne de la forme :

[périphérique]:inœud
    

Par exemple, [0301]:1502 correspond à l'inœud 1502 du périphérique ayant le numéro majeur 03 (disque IDE, MFM, etc.) et mineur 01 (première partition du premier disque).

find(1) peut être utilisé avec l'option -inum pour retrouver le fichier exécutable à partir du numéro d'inœud.

/proc/pid/fd/

Il s'agit d'un sous-répertoire contenant un enregistrement pour chaque fichier ouvert par le processus. Chaque enregistrement a le descripteur du fichier pour nom, et est un lien symbolique vers le vrai fichier. Ainsi, 0 correspond à l'entrée standard, 1 à la sortie standard, 2 à la sortie d'erreur, etc.

Pour les descripteurs de fichier de tubes et de sockets, les enregistrements seront des liens symboliques dont le contenu est le type de fichier avec l’inœud. Un appel de readlink(2) sur ce fichier renvoie une chaîne au format :

type:[inœud]
    

Par exemple, socket:[2248868] sera un socket et son inœud est 2248868. Pour les sockets, cet inœud permet de trouver plus de renseignements dans un des fichiers de /proc/net/.

Pour les descripteurs de fichier sans inœud correspondant (par exemple les descripteurs de fichier produits par bpf(2), epoll_create(2), eventfd(2), inotify_init(2), perf_event_open(2), signalfd(2), timerfd_create(2) et userfaultfd(2)), l’enregistrement sera un lien symbolique avec un contenu de la forme :

anon_inode:type_fichier
    

Dans de nombreux cas (mais pas tous), le type_fichier est entouré de crochets.

Par exemple, un descripteur de fichier epoll aura un lien symbolique dont le contenu est la chaîne anon_inode:[eventpoll].

Dans un processus multithread, le contenu de ce répertoire n'est pas disponible si le processus principal est déjà terminé (typiquement par l'appel de pthread_exit(3)).

Les programmes qui prennent un nom de fichier comme paramètre de la ligne de commande, mais qui ne prennent pas leur entrée sur l'entrée standard si aucun paramètre n'est fourni, ou qui écrivent dans un fichier indiqué par un paramètre de la ligne de commande sans envoyer la sortie sur la sortie standard si aucun paramètre n'est fourni, peuvent néanmoins utiliser l'entrée standard et la sortie standard par l'intermédiaire des fichiers /proc/pid/fd comme arguments de ligne de commande. Par exemple, en supposant que l'option -i indique le nom du fichier d'entrée et l'option -o le nom du fichier de sortie :

$ tototiti -i /proc/self/fd/0 -o /proc/self/fd/1 ...
    

et vous avez alors réalisé un filtre fonctionnel.

/proc/self/fd/N est approximativement identique à /dev/fd/N sur certains systèmes UNIX ou de type UNIX. En fait, la plupart des scripts MAKEDEV de Linux lient symboliquement /dev/fd à /proc/self/fd.

La plupart des systèmes fournissent les liens symboliques /dev/stdin, /dev/stdout et /dev/stderr, qui sont respectivement liés aux fichiers 0, 1 et 2 de /proc/self/fd. Par conséquent, l'exemple précédent peut être écrit de la façon suivante :

$ tototiti -i /dev/stdin -o /dev/stdout ...
    

La permission de déréférencer ou de lire (readlink(2)) ces liens symboliques dans ce répertoire est régie par une vérification du mode d’accès ptrace PTRACE_MODE_READ_FSCREDS ; consulter ptrace(2).

Remarquez que pour les descripteurs de fichier référençant des inœuds (tubes et sockets, voir ci-dessus), ces inœuds ont toujours les bits de permission et les informations d’appartenance distincts de ceux de l’enregistrement /proc/pid/fd, et le propriétaire peut être différent des ID utilisateur et groupe du processus. Un processus non privilégié peut ne pas avoir les permissions suffisantes pour les ouvrir, comme dans cet exemple :

$ echo test | sudo -u nobody cat
test
$ echo test | sudo -u nobody cat /proc/self/fd/0
cat: /proc/self/fd/0: Permission denied
    

Le descripteur de fichier 0 se réfère au tube créé par l’interpréteur et ayant pour propriétaire cet utilisateur d’interpréteur, qui est nobody, aussi cat n’a pas la permission de créer un nouveau descripteur de fichier pour lire cet inœud, même s’il peut toujours lire à partir de son descripteur de fichier 0 existant.

/proc/pid/fdinfo/ (depuis Linux 2.6.22)

Il s'agit d'un sous-répertoire contenant un enregistrement pour chaque fichier ouvert par le processus, nommé par son descripteur de fichier. Les fichiers dans ce répertoire ne sont lisibles que par le propriétaire du processus. Le contenu de chaque fichier peut être lu afin d'obtenir des informations sur le descripteur de fichier correspondant. Le contenu dépend du type de fichier référencé par le descripteur de fichier correspondant.

Pour les fichiers normaux et les répertoires, on aura quelque chose du style :

$ cat /proc/12015/fdinfo/4
pos:    1000
flags:  01002002
mnt_id: 21
    

Les champs sont les suivants :

Pour les descripteurs de fichier eventfd (consulter eventfd(2)), les champs suivants (depuis Linux 3.8) sont affichés :

pos:	0
flags:	02
mnt_id:	10
eventfd-count:               40
    

eventfd-count est la valeur en cours du compteur eventfd, en hexadécimal.

Pour les descripteurs de fichier epoll (consulter epoll(7)), les champs suivants (depuis Linux 3.8) sont affichés :

pos:	0
flags:	02
mnt_id:	10
tfd:        9 events:       19 data: 74253d2500000009
tfd:        7 events:       19 data: 74253d2500000007
    

Chacune des lignes commençant par tfd décrivent un des descripteurs de fichier supervisés à travers le descripteur de fichier epoll (consulter epoll_ctl(2) pour plus de détails). Le champ tfd est le numéro du descripteur de fichier. Le champ events est un masque hexadécimal des évènements supervisés pour ce descripteur de fichier. Le champ data est la valeur des données associées à ce descripteur de fichier.

Pour les descripteurs de fichier signalfd (consulter signalfd(2)), les champs suivants (depuis Linux 3.8) sont affichés :

pos:	0
flags:	02
mnt_id:	10
sigmask:	0000000000000006
    

sigmask est le masque hexadécimal de signaux qui sont acceptés à l’aide du descripteur de fichier signalfd (dans cet exemple, les bits 2 et 3 sont définis, correspondant aux signaux SIGINT et SIGQUIT. Consulter signal(7)).

Pour les descripteurs de fichier inotify (consulter inotify(7)), les champs suivants (depuis Linux 3.8) sont affichés :

pos:	0
flags:	00
mnt_id:	11
inotify wd:2 ino:7ef82a sdev:800001 mask:800afff ignored_mask:0 fhandle-bytes:8 fhandle-type:1 f_handle:2af87e00220ffd73
inotify wd:1 ino:192627 sdev:800001 mask:800afff ignored_mask:0 fhandle-bytes:8 fhandle-type:1 f_handle:27261900802dfd73
    

Chacune des lignes commençant par « inotify » affiche des informations sur un fichier ou un répertoire qui est en cours de supervision. Les champs dans ce genre de ligne sont les suivants :

Si le noyau a été construit avec la prise en charge d’exportfs, le chemin du fichier cible est exposé sous forme de gestionnaire de fichiers à travers trois champs hexadécimaux : fhandle-bytes, fhandle-type et f_handle.

Pour les descripteurs de fichier fanotify (consulter fanotify(7)), les champs suivants (depuis Linux 3.8) sont affichés :

pos:	0
flags:	02
mnt_id:	11
fanotify flags:0 event-flags:88002
fanotify ino:19264f sdev:800001 mflags:0 mask:1 ignored_mask:0 fhandle-bytes:8 fhandle-type:1 f_handle:4f261900a82dfd73
    

La quatrième ligne affiche des informations définies lors de la création du groupe à travers fanotify_init(2) :

Chaque ligne supplémentaire montrée dans le fichier contient des informations sur une des marques dans le groupe fanotify. La plupart de ces champs sont comme pour inotify, sauf :

Pour plus de détails sur ces champs, consulter fanotify_mark(2).

Pour les descripteurs de fichier timerfd (consulter timerfd(2)), les champs suivants (depuis Linux 3.17) sont affichés :

pos:    0
flags:  02004002
mnt_id: 13
clockid: 0
ticks: 0
settime flags: 03
it_value: (7695568592, 640020877)
it_interval: (0, 0)
    

/proc/pid/gid_map (depuis Linux 3.5)

Consulter user_namespaces(7).

/proc/pid/io (depuis Linux 2.6.20)

Ce fichier contient des statistiques d’entrées et sorties pour le processus, par exemple :

# cat /proc/3828/io
rchar: 323934931
wchar: 323929600
syscr: 632687
syscw: 632675
read_bytes: 0
write_bytes: 323932160
cancelled_write_bytes: 0
    

Les champs sont les suivants :

Remarque : dans l’implémentation actuelle, les choses sont un peu en situation de compétition sur les systèmes 32 bits : si le processus A lit le /proc/pid/io du processus B pendant que ce dernier est en train de mettre à jour un de ces compteurs en 64 bits, le processus A pourrait voir un résultat intermédiaire.

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

/proc/pid/limits (depuis Linux 2.6.24)

Ce fichier indique les limites souples et strictes ainsi que les unités de mesure de chaque limite de ressources du processus (consulter getrlimit(2)). Jusqu'à Linux 2.6.35 inclus, ce fichier est protégé de telle sorte que seul l'UID réel du processus puisse le lire. Depuis Linux 2.6.36, ce fichier est lisible par tous les utilisateurs du système.

/proc/pid/map_files/ (depuis Linux 3.3)

Ce sous-répertoire contient des enregistrements correspondant aux fichiers projetés en mémoire (consulter mmap(2)). Les enregistrements sont nommés par paires d'adresses (exprimées en nombres hexadécimaux) de début et fin de zone mémoire et sont des liens symboliques vers les fichiers projetés. Voici un exemple, avec la sortie coupée et formatée pour tenir sur un affichage en 80 colonnes :

# ls -l /proc/self/map_files/
lr--------. 1 root root 64 Apr 16 21:31


            3252e00000-3252e20000 -> /usr/lib64/ld-2.15.so
...
    

Bien que ces entrées soient présentes pour des zones de mémoire ayant été projetées avec l'attribut MAP_FILE, la façon dont la mémoire partagée anonyme (les zones créées avec les attributs MAP_ANON | MAP_SHARED) est implémentée dans Linux signifie que ce genre de zones apparaissent aussi dans ce répertoire. Voici un exemple où le fichier cible est le /dev/zero effacé :

lrw-------. 1 root root 64 Apr 16 21:33


            7fc075d2f000-7fc075e6f000 -> /dev/zero (effacé)
    

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

Jusqu’à Linux 4.3, ce répertoire n'existe que si l'option de configuration du noyau CONFIG_CHECKPOINT_RESTORE a été activée.

Des capacités sont nécessaires pour lire le contenu des liens symboliques dans ce répertoire : avant Linux 5.9, le processus lecteur nécessitait CAP_SYS_ADMIN dans l’espace de noms initial. Depuis Linux 5.9, le processus lecteur doit avoir soit CAP_SYS_ADMIN ou CAP_CHECKPOINT_RESTORE dans l’espace de noms utilisateur (c’est-à-dire root).

/proc/pid/maps

Ce fichier contient les régions de la mémoire actuellement projetées et leurs autorisations d'accès. Consultez mmap(2) pour de plus amples renseignements sur les projections en mémoire.

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

Le format du fichier est :

adresse          droits posit. périph. inœud      chemin
00400000-00452000 r-xp 00000000 08:02 173521      /usr/bin/dbus-daemon
00651000-00652000 r--p 00051000 08:02 173521      /usr/bin/dbus-daemon
00652000-00655000 rw-p 00052000 08:02 173521      /usr/bin/dbus-daemon
00e03000-00e24000 rw-p 00000000 00:00 0           [heap]
00e24000-011f7000 rw-p 00000000 00:00 0           [heap]
...
35b1800000-35b1820000 r-xp 00000000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a1f000-35b1a20000 r--p 0001f000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a20000-35b1a21000 rw-p 00020000 08:02 135522  /usr/lib64/ld-2.15.so
35b1a21000-35b1a22000 rw-p 00000000 00:00 0
35b1c00000-35b1dac000 r-xp 00000000 08:02 135870  /usr/lib64/libc-2.15.so
35b1dac000-35b1fac000 ---p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fac000-35b1fb0000 r--p 001ac000 08:02 135870  /usr/lib64/libc-2.15.so
35b1fb0000-35b1fb2000 rw-p 001b0000 08:02 135870  /usr/lib64/libc-2.15.so
...
f2c6ff8c000-7f2c7078c000 rw-p 00000000 00:00 0    [stack:986]
...
7fffb2c0d000-7fffb2c2e000 rw-p 00000000 00:00 0   [stack]
7fffb2d48000-7fffb2d49000 r-xp 00000000 00:00 0   [vdso]
    

Le champ adresse correspond à l'espace d'adressage dans le processus que la projection occupe. Le champ droits est un ensemble d'autorisations :

r = lecture
w = écriture
x = exécution
s = partage
p = privé (copie lors de l'écriture)
    

Le champ posit. est la position dans le fichier ou autre. périph. correspond à la paire (majeur:mineur). inœud est l'inœud sur ce périphérique. 0 signifie qu'aucun inœud n'est associé à cette zone mémoire, comme c'est le cas avec BSS (données non initialisées).

Le champ chemin sera normalement le fichier sur lequel s'appuie la projection. Pour les fichiers ELF, faire correspondre le champ chemin est facile en regardant le champ Offset des en-têtes du programme ELF (readelf -l).

Des pseudochemins pratiques supplémentaires existent.

Si le champ chemin est vide, c'est un mappage anonyme tel qu’obtenu à l’aide de la fonction mmap(2). Faire correspondre cela à une source de processus est compliqué, sauf en l'exécutant à l'aide de gdb(1), strace(1) ou similaire.

chemin est affiché littéralement sauf pour les caractères de nouvelle ligne qui sont remplacés par une séquence d’échappement octale. En conséquence, il n’est pas possible de savoir si le chemin d’origine contenait un caractère de nouvelle ligne ou la séquence de caractères littérale \012.

Si le mappage est une projection de fichier et que le fichier a été supprimé, la chaîne « (deleted) » est ajouté au chemin. Cela est aussi ambigu.

Sous Linux 2.0, aucun champ n'indique le chemin.

/proc/pid/mem

Ce fichier permet d'accéder aux pages de la mémoire d'un processus au travers de open(2), read(2) et lseek(2).

La permission d’accéder à ce fichier est régie par une vérification du mode d’accès ptrace PTRACE_MODE_ATTACH_FSCREDS ; consulter ptrace(2).

/proc/pid/mountinfo (depuis Linux 2.6.26)

Ce fichier contient des informations à propos des montages dans l’espace de noms montage du processus (consulter mount_namespaces(7)). Il fournit diverses informations (par exemple, l’état de propagation, la racine de montage des montages bind, les identifiants pour chaque montage et son parent) qui étaient absentes dans le (ancien) fichier /proc/pid/mounts, et corrige divers autres problèmes avec ce fichier (par exemple, la non extensibilité, l’impossibilité de distinguer entre les options par montage ou par superbloc).

Ce fichier contient des lignes de la forme suivante :

36 35 98:0 /mnt1 /mnt2 rw,noatime master:1 - ext3 /dev/root rw,errors=continue
(1)(2)(3)   (4)   (5)      (6)      (7)   (8) (9)   (10)         (11)
    

Les nombres entre parenthèses sont des étiquettes pour les descriptions suivantes :

Actuellement, les champs facultatifs possibles sont shared, master, propagate_from et unbindable. Consulter mount_namespaces(7) pour leurs descriptions. Les analyseurs syntaxiques devraient ignorer tous les champs facultatifs non reconnus.

Pour plus d'informations sur les propagations de montage, consulter Documentation/filesystems/sharedsubtree.rst (ou Documentation/filesystems/sharedsubtree.txt avant Linux 5.8) dans l'arborescence des sources du noyau Linux.

/proc/pid/mounts (depuis Linux 2.4.19)

Ce fichier liste tous les systèmes de fichiers actuellement montés dans l’espace de noms montage du processus (consulter mount_namespaces(7)). Le format de ce fichier est documenté dans fstab(5).

Depuis Linux 2.6.15, ce fichier peut être consulté : après l’ouverture du fichier en lecture, une modification dans ce fichier (c’est-à-dire un montage ou démontage de système de fichiers) fait que select(2) marque le descripteur de fichier comme ayant une condition exceptionnelle, et poll(2) et epoll_wait(2) marquent le fichier comme ayant un évènement de priorité (POLLPRI) (avant Linux 2.6.30, une modification dans ce fichier était indiquée en marquant le descripteur de fichier comme lisible pour select(2) et comme ayant une condition d’erreur pour poll(2) et epoll_wait(2).)

/proc/pid/mountstats (depuis Linux 2.6.17)

Ce fichier exporte des informations (statistiques, configuration) relatives aux montages dans l'espace de noms montage du processus (consulter mount_namespaces(7)). Les lignes de ce fichier sont de la forme :

device /dev/sda7 mounted on /home with fstype ext3 [stats]
(       1      )            ( 2 )             (3 ) (  4  )
    

Les champs de chaque ligne sont :

Ce fichier n'est accessible en lecture que par le propriétaire du processus.

/proc/pid/net (depuis Linux 2.6.25)

Consulter la description de /proc/net.

/proc/pid/ns/ (depuis Linux 3.0)

Il s'agit d'un sous-répertoire contenant un enregistrement pour chaque espace de noms qui peut être manipulé avec setns(2). Pour plus de précisions, consulter namespaces(7).

/proc/pid/numa_maps (depuis Linux 2.6.14)

Consulter numa(7).

/proc/pid/oom_adj (depuis Linux 2.6.11)

Ce fichier permet d'ajuster la notation utilisée pour sélectionner le processus qui sera tué dans une situation de mémoire saturée. Le noyau utilise cette valeur pour une opération de décalage sur la valeur oom_score du processus : les valeurs valables sont dans l'intervalle de -16 à +15 plus la valeur spéciale -17, qui désactive complètement la mise à mort sur mémoire saturée du processus. Une notation négative diminue la probabilité.

La valeur par défaut de ce fichier est 0. Un nouveau processus hérite de la valeur oom_adj de son parent. Un processus doit être privilégié (CAP_SYS_RESOURCE) pour mettre à jour ce fichier, bien qu’un processus puisse accroître son réglage de oom_adjust (depuis Linux 2.6.20).

Depuis Linux 2.6.36, l'utilisation de ce fichier est déconseillée en faveur de /proc/pid/oom_score_adj, et il a finalement été retiré dans Linux 3.7.

/proc/pid/oom_score (depuis Linux 2.6.11)

Ce fichier indique la notation actuelle donnée par le noyau pour sélectionner un processus pour une mise à mort sur mémoire saturée. Une notation élevée signifie que le processus a plus de chance d'être sélectionné pour une mise à mort sur mémoire saturée. La base de cette notation est la quantité de mémoire utilisée par le processus. Cette notation peut augmenter (+) ou diminuer (-) en fonction des facteurs suivants :

Avant Linux 2.6.36 les facteurs suivants étaient aussi utilisés dans le calcul de oom_score :

oom_score reflète également l'ajustement indiqué dans les réglages oom_score_adj ou oom_adj du processus.

/proc/pid/oom_score_adj (depuis Linux 2.6.36)

Ce fichier permet d'ajuster l'heuristique de mauvaise conduite (« badness ») utilisée pour sélectionner le processus qui sera tué dans une situation de mémoire saturée.

L'heuristique de mauvaise conduite assigne une valeur à chaque tâche candidate entre 0 (ne jamais tuer) et 1000 (toujours tuer) pour déterminer le processus ciblé. Les unités sont à peu près proportionnelles à la quantité de mémoire allouée dont le processus pourrait bénéficier, à partir de l'estimation de son utilisation actuelle de mémoire et d'espace d'échange. Par exemple si une tâche utilise toute la mémoire allouée, sa notation de mauvaise conduite sera 1000. S'il utilise la moitié de sa mémoire alloué, sa notation sera 500.

Un autre facteur est inclus dans la notation de mauvaise conduite : 3 % de mémoire supplémentaire est allouée aux processus du superutilisateur par rapport aux autres tâches.

La quantité de mémoire « permise » dépend du contexte dans lequel la mise à mort sur mémoire saturée a été effectuée. Si elle est causée par la saturation de mémoire assignée au cpuset de tâche allouant, la mémoire permise représente l'ensemble de mems (accès mémoire) assignés à ce cpuset (consulter cpuset(7)). Si elle est provoquée par la saturation de nœud(s) de mempolicy, la mémoire permise représente l'ensemble de nœuds de mempolicy. Si elle est due à l'atteinte d'une limite de mémoire (ou limite d'espace d'échange), la mémoire allouée est cette limite configurée. Enfin, si la cause est la saturation de mémoire du système complet, la mémoire permise représente toutes les ressources allouables.

La valeur de oom_score_adj est ajoutée à la notation de mauvaise conduite avant qu'elle ne soit utilisée pour déterminer la tâche à tuer. Les valeurs acceptables sont comprises entre -1000 (OOM_SCORE_ADJ_MIN) et +1000 (OOM_SCORE_ADJ_MAX). Cela permet à l'espace utilisateur de contrôler les préférences de mise à mort sur mémoire saturée, entre toujours préférer une tâche en particulier ou désactiver complètement la mise à mort sur mémoire saturée. La plus faible valeur possible, -1000, est équivalente à désactiver complètement la mise à mort sur mémoire saturée pour cette tâche, puisque la notation de mauvaise conduite sera toujours 0.

Par conséquent, il est trivial pour l'espace utilisateur de définir la quantité de mémoire à considérer pour chaque tâche. Configurer une valeur oom_score_adj de +500, par exemple, est à peu près équivalent à permettre au reste des tâches partageant les mêmes ressources du système, de cpuset, de mempolicy ou du contrôleur de mémoire d'utiliser au moins 50 % de mémoire en plus. Une valeur de -500, au contraire, serait à peu près équivalente à ne prendre en compte que la moitié de l'espace mémoire alloué à la tâche pour la notation contre cette tâche.

Pour des raisons de compatibilité ascendante avec les précédents noyaux, /proc/pid/oom_adj peut encore être utilisé pour ajuster la notation de mauvaise conduite. Sa valeur est mise à l'échelle linéairement avec oom_score_adj.

Écrire vers /proc/pid/oom_score_adj ou /proc/pid/oom_adj modifiera l'autre avec sa valeur mise à l'échelle.

Le programme choom(1) fournit une interface en ligne de commande pour ajuster la valeur de oom_score_adj d’un processus en cours d’exécution ou d’une commande nouvellement exécutée.

/proc/pid/pagemap (depuis Linux 2.6.25)

Ce fichier montre le mappage de chacune des pages virtuelles du processus dans les cadres de pages physiques ou de la zone d’échange (swap). Il contient une valeur de 64 bits pour chacune des pages virtuelles, avec les bits définis ainsi :

Avant Linux 3.11, les bits 60–55 étaient utilisés pour encoder le log base 2 de la taille de page.

Pour utiliser /proc/pid/pagemap efficacement, il faut utiliser /proc/pid/maps pour déterminer quelles zones de mémoire sont réellement mappées et chercher à ignorer les régions non mappées.

Le fichier /proc/pid/smaps n'est présent que si l'option de configuration du noyau CONFIG_PROC_PAGE_MONITOR a été activée.

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

/proc/pid/personality (depuis Linux 2.6.28)

Ce fichier en lecture seule expose le domaine d’exécution du processus comme défini par personality(2). La valeur est affichée en notation hexadécimale.

La permission d’accéder à ce fichier est régie par une vérification du mode d’accès ptrace PTRACE_MODE_ATTACH_FSCREDS ; consulter ptrace(2).

/proc/pid/root

UNIX et Linux gèrent une notion de racine du système de fichiers par processus, configurée avec l'appel système chroot(2). Ce fichier est un lien symbolique qui pointe vers le répertoire racine du processus, et se comporte de la même façon que exe et fd/*.

Il est cependant à remarquer que ce fichier n’est pas simplement un lien symbolique. Il fournit la même vue du système de fichiers (incluant les espaces de noms et l’ensemble des montages par processus) que le processus lui-même. Un exemple illustre ce point. Dans un terminal, démarrer un interpréteur de commandes dans des nouveaux espaces de noms utilisateur et montage, et dans cet interpréteur créer quelques nouveaux montages :

$ PS1='sh1# ' unshare -Urnm
sh1# mount -t tmpfs tmpfs /etc  # Montage d’un tmpfs vide à /etc
sh1# mount --bind /usr /dev     # Montage de /usr à /dev
sh1# echo $$
27123
    

Dans une seconde fenêtre de terminal, dans l’espace de noms initial montage, chercher le contenu des montages correspondants dans les espaces de noms initial et nouveau :

$ PS1='sh2# ' sudo sh
sh2# ls /etc | wc -l                  # Dans l’espace de noms initial
309
sh2# ls /proc/27123/root/etc | wc -l  # /etc dans un autre espace de noms
0                                     # Le répertoire vide tmpfs
sh2# ls /dev | wc -l                  # Dans l’espace de noms initial
205
sh2# ls /proc/27123/root/dev | wc -l  # /dev dans un autre espace de noms
11                                    # Réellement monté


                                      # bind dans /usr
sh2# ls /usr | wc -l                  # /usr dans l’espace de noms initial
11
    

Dans un traitement multiprocessus, le contenu du lien symbolique /proc/pid/root n'est pas disponible si le thread principal est déjà terminé (typiquement par un appel à pthread_exit(3).

La permission de déréférencer ou de lire (readlink(2)) ce lien symbolique est régie par une vérification du mode d’accès ptrace PTRACE_MODE_READ_FSCREDS ; consulter ptrace(2).

/proc/pid/projid_map (depuis Linux 3.7)

Consulter user_namespaces(7).

/proc/pid/seccomp (Linux 2.6.12 à Linux 2.6.22)

Ce fichier permet de lire et modifier le réglage du mode seccomp (secure computing) du processus. Il contient la valeur 0 si le processus n’est pas dans ce mode et 1 si le processus est dans le mode seccomp strict (consulter seccomp(2)). Écrire 1 dans ce fichier place le processus en mode seccomp strict de manière irréversible (des tentatives ultérieures d’écrire dans ce fichier échoueront avec l’erreur EPERM).

Dans Linux_2.6.23, ce fichier a disparu pour être remplacé par les opérations de prctl(2) PR_GET_SECCOMP et PR_SET_SECCOMP (et plus tard par seccomp(2) et le champ Seccomp dans /proc/pid/status).

/proc/pid/setgroups (depuis Linux 3.19)

Consulter user_namespaces(7).

/proc/pid/smaps (depuis Linux 2.6.14)

Ce fichier affiche la mémoire utilisée par chacun des mappages du processus (la commande pmap(1) affiche des informations similaires dans une forme plus propice à une analyse). Pour chacun des mappages, il y a une série de lignes telles que les suivantes :

00400000-0048a000 r-xp 00000000 fd:03 960637       /bin/bash
Size:                552 kB
Rss:                 460 kB
Pss:                 100 kB
Shared_Clean:        452 kB
Shared_Dirty:          0 kB
Private_Clean:         8 kB
Private_Dirty:         0 kB
Referenced:          460 kB
Anonymous:             0 kB
AnonHugePages:         0 kB
ShmemHugePages:        0 kB
ShmemPmdMapped:        0 kB
Swap:                  0 kB
KernelPageSize:        4 kB
MMUPageSize:           4 kB
Locked:                0 kB
ProtectionKey:         0
VmFlags: rd ex mr mw me dw
    

La première de ces lignes montre les mêmes informations que celles affichées pour le mappage dans /proc/pid/maps. Les lignes suivantes montrent la taille du mappage, la quantité de mappage actuellement résidente en mémoire vive (« Rss »), le partage équitable (« proportional share ») de ce mappage pour le processus (« Pss »), le nombre de pages partagées propres ou sales du mappage et le nombre de pages privées propres ou sales du mappage. « Referenced » indique la quantité de mémoire actuellement marquée comme référencée ou accédée. « Anonymous » montre la quantité de mémoire qui n’appartient à aucun fichier. « Swap » montre la quantité de mémoire aussi utilisée qui serait anonyme, mais est en espace d’échange.

L’entrée « KernelPageSize » (disponible depuis Linux 2.6.29) est la taille de page utilisée par le noyau pour sauvegarder une zone de mémoire virtuelle (VMA). Cela correspond à la taille utilisée par le MMU dans la majorité des cas. Cependant, un contre-exemple existe sur les noyaux PPC64 où un noyau utilisant 64 K comme taille de page de base pourrait encore utiliser 4 K pages pour le MMU sur les anciens processeurs. Pour différencier les deux attributs, la ligne « MMUPageSize » (disponible aussi depuis Linux 2.6.29) indique la taille de page utilisée par le MMU.

La ligne « Locked » indique si le mappage est verrouillée en mémoire.

La ligne « ProtectionKey » (disponible depuis Linux 4.9, sur x86 seulement) contient la clé de protection mémoire (consulter pkeys(7)) associée avec la zone de mémoire virtuelle. Cet enregistrement est présent seulement si le noyau a été construit avec l’option de configuration CONFIG_X86_INTEL_MEMORY_PROTECTION_KEYS (depuis Linux 4.6).

La ligne « VmFlags » (disponible depuis Linux 3.8) représente les attributs du noyau, associés à la zone de mémoire virtuelle, encodés en utilisant les codes de deux lettres suivants :

Le fichier /proc/pid/smaps n'est présent que si l'option de configuration du noyau CONFIG_PROC_PAGE_MONITOR a été utilisée.

/proc/pid/stack (depuis Linux 2.6.29)

Ce fichier fournit une trace symbolique des appels de fonction dans cette pile noyau du processus. Ce fichier n'existe que si le noyau a été compilé avec l'option de configuration CONFIG_STACKTRACE.

La permission d’accéder à ce fichier est régie par une vérification du mode d’accès ptrace PTRACE_MODE_ATTACH_FSCREDS ; consulter ptrace(2).

/proc/pid/stat

Informations sur l'état du processus. Utilisé par ps(1). La définition se trouve dans fs/proc/array.c.

Les champs, dans l’ordre, avec leurs spécificateurs de format scanf(3), sont listés ci-après. Que certains de ces champs affichent une information valable ou non est régi par la vérification du mode d’accès ptrace PTRACE_MODE_READ_FSCREDS | PTRACE_MODE_NOAUDIT (consulter ptrace(2)). Si la vérification refuse l’accès, la valeur affichée est 0. Les champs affectés sont indiqués avec le marquage [PT].

/proc/pid/statm

Informations sur l'utilisation de la mémoire, mesurée en pages. Les colonnes représentent :

size       (1) taille totale du programme


           (comme pour VmSize dans /proc/pidstatus)
resident   (2) taille résidant en mémoire


           (non précis ; comme pour VmRSS dans /proc/pid/status)
share      (3) nombre de pages partagées résidentes


            (c'est-à-dire sauvegardées dans un fichier)


           (non précis ; comme pour RssFile+RssShmem dans


           /proc/pid/status)
text       (4) texte (code)
lib        (5) bibliothèque (inutilisé dans Linux 2.6) ; toujours 0
data       (6) données et pile
dt         (7) pages sales (inutilisé dans Linux 2.6) ; toujours 0
    

Certaines de ces valeurs sont imprécises à cause de l’optimisation d’échelle interne au noyau. Si des valeurs précises sont nécessaires, il est préférable d'utiliser /proc/pid/smaps ou /proc/pid/smaps_rollup, ce qui est plus lent, mais fournit des informations détaillées précises.

/proc/pid/status

Essentiel des informations de /proc/pid/stat et /proc/pid/statm dans un format plus facile à lire pour les humains. Voici un exemple :

$ cat /proc/$$/status
Name:   bash
Umask:  0022
State:  S (sleeping)
Tgid:   17248
Ngid:   0
Pid:    17248
PPid:   17200
TracerPid:      0
Uid:    1000    1000    1000    1000
Gid:    100     100     100     100
FDSize: 256
Groups: 16 33 100
NStgid: 17248
NSpid:  17248
NSpgid: 17248
NSsid:  17200
VmPeak:	  131168 kB
VmSize:	  131168 kB
VmLck:	       0 kB
VmPin:	       0 kB
VmHWM:	   13484 kB
VmRSS:	   13484 kB
RssAnon:	   10264 kB
RssFile:	    3220 kB
RssShmem:	       0 kB
VmData:	   10332 kB
VmStk:	     136 kB
VmExe:	     992 kB
VmLib:	    2104 kB
VmPTE:	      76 kB
VmPMD:	      12 kB
VmSwap:	       0 kB
HugetlbPages:          0 kB		# 4.4
CoreDumping:	0                       # 4.15
Threads:        1
SigQ:   0/3067
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000010000
SigIgn: 0000000000384004
SigCgt: 000000004b813efb
CapInh: 0000000000000000
CapPrm: 0000000000000000
CapEff: 0000000000000000
CapBnd: ffffffffffffffff
CapAmb:	0000000000000000
NoNewPrivs:     0
Seccomp:        0
Speculation_Store_Bypass:       vulnerable
Cpus_allowed:   00000001
Cpus_allowed_list:      0
Mems_allowed:   1
Mems_allowed_list:      0
voluntary_ctxt_switches:        150
nonvoluntary_ctxt_switches:     545
    

Les champs sont les suivants :

/proc/pid/syscall (depuis Linux 2.6.27)

Ce fichier expose les numéros d'appel système et les registres d’argument pour l'appel système en cours d’exécution par le processus, suivis des valeurs des registres de pointeur de pile et de compteur de programme. Les valeurs des six registres d’argument sont exposées, bien que la plupart des appels système en utilisent moins.

Si le processus est bloqué, mais pas dans un appel système, alors le fichier affiche -1 à la place du numéro d’appel système, suivi seulement des valeurs du pointeur de pile et du compteur de programme. Si le processus n’est pas bloqué, le fichier ne contient que la chaîne « running ».

Ce fichier n'est présent que si le noyau a été configuré avec l'option CONFIG_HAVE_ARCH_TRACEHOOK.

La permission d’accéder à ce fichier est régie par une vérification du mode d’accès ptrace PTRACE_MODE_ATTACH_FSCREDS ; consulter ptrace(2).

/proc/pid/task (depuis Linux 2.6.0)

C’est un répertoire contenant un sous-répertoire pour chaque thread du processus. Le nom de chaque sous-répertoire est l’ID numérique de thread (tid) du thread (consulter gettid(2)).

Dans chacun de ces sous-répertoires se trouve un ensemble de fichiers ayant les mêmes noms et contenus que ceux des répertoires /proc/pid. Pour les attributs qui sont partagés par tous les processus, le contenu de chacun des fichiers se trouvant dans le sous-répertoire task/tid sera identique à celui correspondant dans le répertoire parent /proc/pid (par exemple, pour une tâche multiprocessus, tous les fichiers task/tid/cwd auront le même contenu que le fichier /proc/pid/cwd dans le répertoire parent, puisque tous les threads d'un processus partagent le même répertoire de travail). Pour les attributs qui sont distincts pour chacun des threads, les fichiers correspondants sous task/tid peuvent être différents (par exemple, certains champs de chacun de fichiers task/tid/status peuvent être différents pour chaque thread) ou peuvent ne pas exister du tout dans proc/pid.

Dans un traitement multiprocessus, le contenu du répertoire /proc/pid/task n'est pas disponible si le processus principal est déjà terminé (typiquement lors de l'appel pthread_exit(3)).

/proc/pid/task/tid/children (depuis Linux 3.5)

C’est une liste de tâches enfant séparées par des espaces, chaque tâche étant représentée par son TID.

Cette option est destinée à une utilisation pour le système CRIU (Checkpoint/Restore In Userspace) et fournit de manière fiable une liste d’enfant seulement si tous les processus enfant sont stoppés ou gelés. Cela ne fonctionne pas correctement si l’enfant de la tâche cible s’arrête tandis que le fichier est en cours de lecture ! L’enfant quittant peut faire que les enfants non quittant soient omis de la liste. Cela rend cette interface encore moins fiable que les approches classiques basées sur les PID si la tâche inspectée et ses enfants ne sont pas gelés, et la plupart des codes n’utiliseront probablement pas cette interface.

Jusqu’à Linux 4.2, la présence de ce fichier était régie par l’option de configuration du noyau CONFIG_CHECKPOINT_RESTORE. Depuis Linux 4.2, elle est régie par l’option CONFIG_PROC_CHILDREN.

/proc/pid/timers (depuis Linux 3.10)

C’est une liste des temporisateurs POSIX pour ce processus. Chaque temporisateur est indiqué par une ligne commençant par la chaîne « ID: ». Par exemple :

ID: 1
signal: 60/00007fff86e452a8
notify: signal/pid.2634
ClockID: 0
ID: 0
signal: 60/00007fff86e452a8
notify: signal/pid.2634
ClockID: 1
    

Les lignes montrées pour chaque temporisateur ont les significations suivantes :

Ce fichier n'est disponible que si le noyau a été configuré avec l'option CONFIG_CHECKPOINT_RESTORE.

/proc/pid/timerslack_ns (depuis Linux 4.6)

Ce fichier expose la valeur du délai des temporisateurs « actuelle »,exprimée en nanosecondes. Le fichier est éditable, permettant de modifier cette valeur. Inscrire 0 réinitialise la valeur du délai « actuelle » à celle par défaut. Pour davantage de détails, consulter l’explication de PR_SET_TIMERSLACK dans prctl(2).

Initialement la permission d’accéder à ce fichier était régie par une vérification du mode d’accès ptrace PTRACE_MODE_ATTACH_FSCREDS (consulter ptrace(2)). Cependant, cela a été jugé ultérieurement trop strict (et avait l’effet de bord que requérir qu’un processus ait la capacité CAP_SYS_PTRACE l’autoriserait à voir et à modifier n’importe quelle mémoire du processus). Par conséquent, depuis Linux 4.9, seule la capacité (plus faible) CAP_SYS_NICE est requise pour accéder à ce fichier.

/proc/pid/uid_map (depuis Linux 3.5)

Consulter user_namespaces(7).

/proc/pid/wchan (depuis Linux 2.6.0)

Le nom symbolique correspondant à l’endroit dans le noyau où le processus est endormi.

La permission d’accéder à ce fichier est régie par une vérification PTRACE_MODE_READ_FSCREDS de mode d’accès ptrace. Consulter ptrace(2).

/proc/tid

Un sous-répertoire numérique existe pour chaque thread en cours d’exécution qui n’est pas un leader de groupe de threads (c’est-à-dire un thread dont l’ID de thread n’est pas le même que celui son ID de processus). Ce sous-répertoire est nommé selon son ID de thread. Chacun de ces sous-répertoires contient des fichiers et des sous-répertoires exposant des informations à propos du thread ayant l’ID de thread tid. Le contenu de ces répertoires est le même que les répertoires /proc/pid/task/tid correspondants.

Les sous-répertoires /proc/tid ne sont pas visibles lors d’une itération à travers /proc avec getdents(2) (et par conséquent ne sont pas visibles lors d’une utilisation de ls(1) pour voir le contenu de /proc). Cependant, les chemins de ces répertoires sont visibles (c’est-à-dire utilisables comme arguments) pour les appels système qui opèrent sur des chemins.

/proc/apm

La version du système de gestion de puissance APM et les informations sur l'état de la batterie si la constante CONFIG_APM est définie à la compilation du noyau.

/proc/buddyinfo

Ce fichier contient des informations qui sont utilisées pour le diagnostic de problèmes de fragmentation de mémoire. Chaque ligne commence avec l’identification du nœud et le nom de la zone qui ensemble identifient la région de mémoire. Vient ensuite le compte de blocs (chunks) disponibles d’un certain ordre dans lesquels ces zones sont fragmentées. La taille en octets d’un certain ordre est donnée par la formule :

(2^ordre) * PAGE_SIZE
    

L’algorithme binaire d’allocation du compagnon (« binary buddy allocator algorithm ») à l’intérieur du noyau divisera un bloc en deux blocs d’ordre plus petit (par conséquent de taille moitié) ou combinera deux blocs contigus en un bloc d’ordre plus grand (par conséquent de taille double) pour satisfaire les requêtes d’allocation et pour compter la fragmentation de mémoire. L’ordre correspond au numéro de colonne lors d’un comptage commençant à zéro.

Par exemple, sur un système x86-64 ::

Node 0, zone     DMA     1    1    1    0    2    1    1    0    1    1    3
Node 0, zone   DMA32    65   47    4   81   52   28   13   10    5    1  404
Node 0, zone  Normal   216   55  189  101   84   38   37   27    5    3  587

Dans cet exemple, il y a un nœud contenant trois zones et il y a 11 tailles différentes de bloc. Si la taille de page est de 4 kilooctets, la première zone appelée DMA (sur x86, les 16 premiers mégaoctets de mémoire) possède 1 bloc de 4 kilooctets (ordre 0) disponible et 3 blocs de 4 mégaoctets (ordre 10) disponibles.

Si la mémoire est intensément fragmentée, les compteurs pour des blocs d’ordre plus élevé seront à zéro et l’allocation de grandes zones continues échouera.

Plus d’information sur les zones sont disponibles dans /proc/zoneinfo.

/proc/bus

Répertoire contenant des sous-répertoires pour les bus installés.

/proc/bus/pccard

Répertoire pour les périphériques PCMCIA si la constante CONFIG_PCMCIA était définie à la compilation du noyau.

/proc/bus/pccard/drivers

/proc/bus/pci

Ce répertoire contient divers sous-répertoires de bus, et des pseudofichiers recelant des informations sur les bus PCI, les périphériques installés et leurs pilotes. Certains de ces fichiers ne sont pas en ASCII.

/proc/bus/pci/devices

Informations sur les périphériques PCI. Elles sont accessibles à l'aide de lspci(8) et setpci(8).

/proc/cgroups (depuis Linux 2.6.24)

Consulter cgroups(7).

/proc/cmdline

Arguments passés au noyau Linux lors de l’amorçage. Cela se fait généralement par l'intermédiaire d'un gestionnaire d’amorçage comme lilo(8) ou grub(8). Tout argument incorporé dans l’image du noyau ou initramfs à l’aide de CONFIG_BOOT_CONFIG sera aussi affiché.

/proc/config.gz (depuis Linux 2.6)

Ce fichier indique les options de configuration qui ont été utilisées pour construire le noyau actuel, dans le même format que celui utilisé pour le fichier .config résultant de la configuration du noyau (en utilisant make xconfig, make config ou autre). Le contenu du fichier est compressé ; parcourez-le ou effectuez des recherches avec zcat(1) et zgrep(1). Tant qu'il n'y a pas de changement dans les fichiers qui suivent, le contenu de /proc/config.gz est identique à celui fourni par :

cat /lib/modules/$(uname -r)/build/.config
    

/proc/config.gz n'est fourni que si le noyau est configuré avec l'option CONFIG_IKCONFIG_PROC.

/proc/crypto

Liste des chiffrements fournis par l’API crypto du noyau. Pour des détails, consulter la documentation Linux Kernel Crypto API du noyau disponible dans le répertoire des sources du noyau Documentation/crypto/ (ou Documentation/DocBook avant Linux 4.10. La documentation peut être construite en utilisant une commande telle que make htmldocs dans le répertoire racine de l’arbre des sources du noyau).

/proc/cpuinfo

Il s'agit d’une collection d'informations dépendantes de l'architecture du système et du processeur, une liste différente pour chaque architecture prise en charge. Les deux enregistrements communs sont processor qui donne le nombre de processeurs et bogomips, une constante système calculée pendant l'initialisation du noyau. Les machines SMP ont des informations pour chaque processeur. La commande lscpu(1) récupère ses informations depuis ce fichier.

/proc/devices

Liste littérale des groupes de périphériques et des numéros majeurs. Cela peut servir dans les scripts MAKEDEV pour rester cohérent avec le noyau.

/proc/diskstats (depuis Linux 2.5.69)

Ce fichier contient les statistiques d'entrées et sorties du disque pour chaque périphérique disque. Consultez le fichier des sources du noyau Linux Documentation/admin-guide/iostats.rst (ou Documentation/iostats.txt avant Linux 5.3) pour plus d'informations.

/proc/dma

Liste des canaux DMA (Direct Memory Acess) ISA enregistrés en cours d'utilisation.

/proc/driver

Sous-répertoire vide.

/proc/execdomains

Avant Linux 4.1, liste de « personality » d’ABI, maintenant une chaîne constante pour la compatibilité en espace utilisateur.

/proc/fb

Information sur la mémoire d'écran Frame Buffer, lorsque la constante CONFIG_FB a été définie lors de la compilation du noyau.

/proc/filesystems

Liste textuelle des systèmes de fichiers qui sont pris en charge par le noyau, c'est-à-dire les systèmes de fichiers qui ont été compilés dans le noyau ou dont les modules du noyau sont actuellement chargés (consulter aussi filesystems(5)). Si un système de fichiers est marqué par « nodev », cela signifie qu'il n'a pas besoin d'un périphérique bloc pour être monté (par exemple un système de fichiers virtuel, un système de fichiers réseau).

Ce fichier peut éventuellement être utilisé par mount(8) lorsqu'aucun système de fichiers n'est indiqué et qu'il n'arrive pas à déterminer le type du système de fichiers. Alors, les systèmes de fichiers que comporte ce fichier sont essayés (à l'exception de ceux qui sont marqués par « nodev »).

/proc/fs

Ce répertoire contient des sous-répertoires qui contiennent à leur tour des fichiers contenant des informations sur certains systèmes de fichiers montés.

/proc/ide

Ce répertoire existe sur les systèmes ayant un bus IDE. Il existe des répertoires pour chaque canal IDE et le périphérique attaché. Les fichiers contiennent :

cache              taille du tampon en ko
capacity           nombre de secteurs
driver             version du pilote
geometry           géométries physique et logique
identify           identification en hexadécimal
media              type de média
model              référence du modèle du fabricant
settings           configuration de périphérique
smart_thresholds   seuils en hexadécimal
smart_values       paramètres in hexadécimal
    

L'utilitaire hdparm(8) fournit un accès convivial à ces informations.

/proc/interrupts

Enregistrement du nombre d'interruptions par CPU et par périphérique d'entrées et sorties. Depuis Linux 2.6.24, pour les architectures i386 et x86_64, au moins, il comprend également les interruptions internes au système (c'est-à-dire pas directement attachées à un périphérique), comme les NMI (« nonmaskable interrupt », interruption non masquable), LOC (« local timer interrupt », interruption de temporisateur local), et pour les systèmes SMP, TLB (« TLB flush interrupt »), RES (« rescheduling interrupt »), CAL (« remote function call interrupt ») et peut-être d'autres. Le format est en ASCII et est très facile à lire.

/proc/iomem

Mappage des entrées et sorties en mémoire dans Linux 2.4.

/proc/ioports

Liste des régions de port d’E/S autorisées en cours d'utilisation.

/proc/kallsyms (depuis Linux 2.5.71)

Ce fichier contient les symboles exportés par le noyau et utilisés par les outils des modules(X) pour assurer l'édition dynamique des liens des modules chargeables. Dans Linux 2.5.47 et précédents, un fichier similaire avec une syntaxe légèrement différente s'appelait ksyms.

/proc/kcore

Ce fichier représente la mémoire physique du système sous forme de fichier core ELF. À l'aide de ce pseudofichier et d'un binaire du noyau non dépouillé (unstrip) (/usr/src/linux/vmlinux), gdb peut être utilisé pour inspecter l'état en cours de n'importe quelle structure de données du noyau.

La longueur totale de ce fichier est la taille de la mémoire RAM physique plus 4 Kio.

/proc/keys (depuis Linux 2.6.10)

Consulter keyrings(7).

/proc/key-users (depuis Linux 2.6.10)

Consulter keyrings(7).

/proc/kmsg

Ce fichier peut être utilisé à la place de l'appel système syslog(2) pour lire les messages du noyau. Un processus doit avoir les privilèges du superutilisateur pour lire ce fichier, et un seul processus devrait le lire. Ce fichier ne devrait pas être lu si un processus syslog en cours d’exécution utilise l'appel système syslog(2) pour journaliser les messages du noyau.

Les informations de ce fichier sont récupérées à l’aide du programme dmesg(1).

/proc/kpagecgroup (depuis Linux 4.3)

Ce fichier contient un numéro d’inœud en 64 bits du cgroup de mémoire dans lequel chaque page est chargée, indexé par un numéro de trame de pages (consulter les explications de /proc/pid/pagemap).

Le fichier /proc/kpagecgroup n'est présent que si l'option de configuration du noyau CONFIG_MEMCG a été activée.

/proc/kpagecount (depuis Linux 2.6.25)

Ce fichier contient un décompte en 64 bits du nombre de fois que chaque trame de pages physique est mappée, indexé par un numéro de trame de pages (consulter les explications de /proc/pid/pagemap).

Le fichier /proc/kpagecount n'est présent que si l'option de configuration du noyau CONFIG_PROC_PAGE_MONITOR a été activée.

/proc/kpageflags (depuis Linux 2.6.25)

Ce fichier contient des masques en 64 bits correspondant à chaque trame de pages physique, indexés par un numéro de trame de pages (consulter les explications de /proc/pid/pagemap). Les bits sont les suivants :

Pour de plus amples détails sur la signification de ces bits, consulter le fichier Documentation/admin-guide/mm/pagemap.rst des sources du noyau. Avant Linux 2.6.29, KPF_WRITEBACK, KPF_RECLAIM, KPF_BUDDY et KPF_LOCKED ne fournissaient pas d'informations correctes.

Le fichier /proc/kpageflags n'est présent que si l'option de configuration du noyau CONFIG_PROC_PAGE_MONITOR a été activée.

/proc/ksyms (Linux 1.1.23–2.5.47)

Consulter /proc/kallsyms.

/proc/loadavg

Les trois premiers champs de ce fichier sont des valeurs de charge moyenne donnant le nombre de travaux dans la file d'exécution (état R) ou en attente d'E/S disque (état D) moyennées sur 1, 5 ou 15 minutes. Ils sont identiques aux valeurs de charge moyenne données par uptime(1) et d'autres programmes. Le quatrième champ est constitué de deux nombres séparés par une barre oblique (/). Le premier d'entre eux est le nombre d'entités d'ordonnancement du noyau (tâches, processus) actuellement exécutables. La valeur qui suit la barre oblique est le nombre d'entités d'ordonnancement du noyau qui existent actuellement sur le système. Le cinquième champ est le PID du processus le plus récemment créé sur le système.

/proc/locks

Ce fichier montre les verrouillages actuels des fichiers (flock(2) et fcntl(2)) et les baux (fcntl(2)).

Un exemple du contenu affiché dans ce fichier est le suivant :

1: POSIX  ADVISORY  READ  5433 08:01:7864448 128 128
2: FLOCK  ADVISORY  WRITE 2001 08:01:7864554 0 EOF
3: FLOCK  ADVISORY  WRITE 1568 00:2f:32388 0 EOF
4: POSIX  ADVISORY  WRITE 699 00:16:28457 0 EOF
5: POSIX  ADVISORY  WRITE 764 00:16:21448 0 0
6: POSIX  ADVISORY  READ  3548 08:01:7867240 1 1
7: POSIX  ADVISORY  READ  3548 08:01:7865567 1826 2335
8: OFDLCK ADVISORY  WRITE -1 08:01:8713209 128 191
    

Les champs affichés dans chaque ligne sont les suivants :

Depuis Linux 4.9, la liste des verrous affichés dans /proc/locks est filtrée pour montrer seulement les verrous du processus dans l’espace de noms PID (consulter pid_namespaces(7)) pour lequel le système de fichiers /proc est monté (dans l’espace de noms PID initial, il n’y a aucun filtrage des enregistrements affichés dans ce fichier).

La commande lslocks(8) fournit un peu plus d’informations à propos de chaque verrou.

/proc/malloc (seulement jusqu'à Linux 2.2 inclus)

Ce fichier n'est présent que si CONFIG_DEBUG_MALLOC a été défini lors de la compilation du noyau.

/proc/meminfo

Ce fichier fournit des statistiques sur l'utilisation de la mémoire du système. Il permet au programme free(1) d'indiquer la quantité de mémoire (physique et d'échange) libre et utilisée, ainsi que la mémoire partagée et les tampons utilisés par le noyau. Chaque ligne du ficher contient un nom de paramètre, suivi d'un deux-points, la valeur du paramètre et une unité facultative de mesure (par exemple « kB » pour « ko »). La liste suivante décrit les noms de paramètre et le spécificateur de format nécessaire pour lire la valeur du champ. Sauf si précisé autrement, tous les champs sont présents depuis au moins Linux 2.6.0. Certains champs ne sont affichés que si le noyau a été configuré avec plusieurs options ; ces dépendances sont notées dans la liste.

/proc/modules

Liste littérale des modules qui ont été chargés par le système. Consultez lsmod(8).

/proc/mounts

Avant le noyau 2.4.19, ce fichier était une liste de tous les systèmes de fichiers actuellement montés sur le système. Avec l'introduction des espaces de noms montage par processus dans Linux 2.4.19 (consulter mount_namespaces(7)), ce fichier est devenu un lien vers /proc/self/mounts qui liste les points de montage de l'espace de noms montage du processus. Le format de ce fichier est documenté dans fstab(5).

/proc/mtrr

Memory Type Range Registers. Consulter dans les sources du noyau Documentation/x86/mtrr.rst (ou Documentation/x86/mtrr.txt avant Linux 5.2, ou Documentation/mtrr.txt avant Linux 2.6.28) pour plus de détails.

/proc/net

Ce répertoire regroupe divers fichiers et sous-répertoires contenant des informations sur la couche réseau. Ces fichiers contiennent des structures ASCII et sont par conséquent lisibles avec cat(1). Cependant la suite standard netstat(8) fournit un accès plus propre à ces fichiers.

Avec l’arrivée des espaces de noms réseau, diverses informations sur la pile réseau sont virtualisées (consulter network_namespaces(7)). Par conséquent, depuis Linux 2.6.25, /proc/net est un lien symbolique vers le répertoire /proc/self/net qui contient les mêmes fichiers et les mêmes répertoires comme listés ci-après. Cependant, ces fichiers et ces répertoires exposent désormais des informations pour l’espace de noms réseau dont le processus est membre.

/proc/net/arp

Ce fichier contient un affichage ASCII lisible des tables ARP du noyau servant à la résolution d'adresse. Il indique à la fois les entrées apprises dynamiquement et celles préprogrammées. Le format est le suivant :

Adresse IP    Matériel  Attribut   Adresse matérielle Masque  Périph
192.168.0.50   0x1       0x2       00:50:BF:25:68:F3   *      eth0
192.168.0.250  0x1       0xc       00:00:00:00:00:00   *      eth0
    

Où « adresse IP » est l'adresse IPv4 de la machine, matériel est le type issu de la RFC 826. L'attribut correspond aux attributs de la structure ARP (définie dans /usr/include/linux/if_arp.h) et l'adresse matérielle est celle de la couche de liaison de données correspondant à l'adresse IP (si elle est connue).

/proc/net/dev

Ce pseudofichier contient des informations d'état sur les périphériques réseau. Il contient le nombre de paquets émis et reçus, le nombre d'erreurs et de collisions, ainsi que d'autres données statistiques basiques. Elles sont utilisées par le programme ifconfig(8) pour rapporter l’état du périphérique. Le format est le suivant :

Inter-|   Receive                                                |  Transmit


 face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed


    lo: 2776770   11307    0    0    0     0          0         0  2776770   11307    0    0    0     0       0          0


  eth0: 1215645    2751    0    0    0     0          0         0  1782404    4324    0    0    0   427       0          0


  ppp0: 1622270    5552    1    0    0     0          0         0   354130    5669    0    0    0     0       0          0


  tap0:    7714      81    0    0    0     0          0         0     7714      81    0    0    0     0       0          0
    

/proc/net/dev_mcast

Défini dans /usr/src/linux/net/core/dev_mcast.c :

indx interface_name  dmi_u dmi_g dmi_address
2    eth0            1     0     01005e000001
3    eth1            1     0     01005e000001
4    eth2            1     0     01005e000001
    

/proc/net/igmp

Protocole « Internet Group Management Protocol ». Défini dans /usr/src/linux/net/core/igmp.c.

/proc/net/rarp

Ce fichier utilise le même format que le fichier arp et contient la base de données de mappage inverse utilisée pour fournir les services de recherche inversée de rarp(8). Si RARP n'est pas configuré dans le noyau, ce fichier est absent.

/proc/net/raw

Contenu de la table des sockets RAW (bruts). La plupart des informations ne servent que pour le débogage. La valeur « sl » est l'emplacement du socket dans le slot de hachage du noyau. Le champ « local_address » contient l'adresse locale ainsi que la paire de numéros associée au protocole. « St » est l'état interne du socket. « tx_queue » et « rx_queue » représentent les files d'attente en émission et en réception en ce qui concerne l'utilisation de la mémoire par le noyau. Les champs « tr », « tm->when » et « rexmits » ne sont pas utilisés par « RAW ». Le champ uid contient l’UID effectif du créateur du socket.

/proc/net/snmp

Ce fichier contient les données ASCII nécessaires pour les bases d'informations d'IP, ICMP, TCP et UDP pour un agent SNMP.

/proc/net/tcp

Contenu de la table des sockets TCP. La plupart des informations ne servent que pour le débogage. La valeur « sl » est l'emplacement du socket dans le slot de hachage du noyau. Le champ « local_address » contient l'adresse locale ainsi que la paire de numéros de port. Le champ « rem_address » contient l'adresse distante et la paire de numéros de port (si connecté). « St » est l'état interne du socket. « tx_queue » et « rx_queue » représentent les files d'attente en émission et en réception en ce qui concerne l'utilisation de la mémoire par le noyau. Les champs « tr », « tm->when » et « rexmits » contiennent des informations sur l’état du socket de noyau et ne sont utiles que pour le débogage. Le champ uid contient l’UID effectif du créateur du socket.

/proc/net/udp

Contenu de la table des sockets UDP. La plupart des informations ne servent que pour le débogage. La valeur « sl » est l'emplacement du socket dans le slot de hachage du noyau. Le champ « local_address » contient l'adresse locale ainsi que la paire de numéros de port. Le champ « rem_address » contient l'adresse distante et la paire de numéros de port (si connecté). « St » est l'état interne du socket. « tx_queue » et « rx_queue » représentent les files d'attente en émission et en réception en ce qui concerne l'utilisation de la mémoire par le noyau. Les champs « tr », « tm->when » et « rexmits » ne sont pas utilisés par UDP. Le champ uid contient l’UID effectif du créateur du socket. Le format est :

sl  local_address rem_address   st tx_queue rx_queue tr rexmits  tm->when uid


 1: 01642C89:0201 0C642C89:03FF 01 00000000:00000001 01:000071BA 00000000 0


 1: 00000000:0801 00000000:0000 0A 00000000:00000000 00:00000000 6F000100 0


 1: 00000000:0201 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0
    

/proc/net/unix

Liste des sockets de domaine UNIX présents sur le système et leurs états. Le format est :

Num RefCount Protocol Flags    Type St Inode Path


 0: 00000002 00000000 00000000 0001 03    42


 1: 00000001 00000000 00010000 0001 01  1948 /dev/printer
    

Les champs sont les suivants :

/proc/net/netfilter/nfnetlink_queue

Ce fichier contient des informations sur les mises en attente en espace utilisateur de netfilter s’il est utilisé. Chaque ligne représente une file d’attente. Les files d’attente dont un espace utilisateur n’a pas demandé de notifications ne sont pas affichées.

   1   4207     0  2 65535     0     0        0  1


  (1)   (2)    (3)(4)  (5)    (6)   (7)      (8)
    

Les champs de chaque ligne sont :

Le dernier nombre existe seulement pour des raisons de compatibilité et est toujours 1.

/proc/partitions

Ce fichier contient les numéros majeur et mineur de chaque partition, ainsi que le nombre de blocs de 1024 octets et le nom de la partition.

/proc/pci

Il s'agit d'une liste de tous les périphériques PCI détectés pendant l'initialisation du noyau et de leur configuration.

Ce fichier est devenu obsolète et a été remplacé par une nouvelle interface /proc pour le bus PCI (/proc/bus/pci). Il est devenu facultatif dans Linux 2.2 (disponible par l'intermédiaire de CONFIG_PCI_OLD_PROC activé à la compilation du noyau). Il est redevenu non facultatif dans Linux 2.4. Ensuite, il est redevenu obsolète dans Linux 2.6 (il reste disponible par l'intermédiaire du positionnement de CONFIG_PCI_LEGACY_PROC), et il a finalement été entièrement supprimé depuis Linux 2.6.17.

/proc/profile (depuis Linux 2.4)

Ce fichier n'est présent que si le noyau a été démarré avec l'option profile=1. Il met à disposition des informations de profilage du noyau sous une forme binaire lisible par readprofile(1). Une écriture (par exemple, d'une chaîne vide) dans le fichier réinitialise les compteurs de profilage. Dans certaines architectures, l'écriture d'un entier binaire « multiplicateur de profilage » de taille sizeof(int) configure la fréquence d'interruption du profilage.

/proc/scsi

Répertoire regroupant les pseudofichiers du niveau scsi intermédiaire et divers sous-répertoires pour les pilotes SCSI de bas niveau. Ils contiennent un fichier pour chaque hôte SCSI du système, chacun d'entre eux donnant l'état d'une partie du sous-système d'E/S SCSI. Les fichiers contiennent des structures sous forme ASCII et sont donc lisibles avec cat(1).

Il est aussi possible d’écrire dans certains fichiers pour reconfigurer le sous-système SCSI ou activer/désactiver certaines fonctionnalités.

/proc/scsi/scsi

Il s'agit d'une liste de tous les périphériques SCSI reconnus par le noyau. Cette liste ressemble à celle affichée durant le démarrage. Le sous-système SCSI n'accepte pour le moment que la commande add-single-device qui permet au superutilisateur d'ajouter un périphérique branché à chaud à la liste des périphériques connus.

La commande

echo 'scsi add-single-device 1 0 5 0' > /proc/scsi/scsi
    

fera examiner le canal SCSI 0 par l'hôte scsi1, à la recherche d'un périphérique identifié ID 5 LUN 0. S'il y a déjà un périphérique connu à cette adresse ou si l'adresse n’est pas valable, une erreur sera renvoyée.

/proc/scsi/nom_de_pilote

Le nom_de_pilote peut être actuellement : NCR53c7xx, aha152x, aha1542, aha1740, aic7xxx, buslogic, eata_dma, eata_pio, fdomain, in2000, pas16, qlogic, scsi_debug, seagate, t128, u15-24f, ultrastore ou wd7000. Ces répertoires apparaissent pour tous les pilotes qui ont enregistré au moins un contrôleur de bus SCSI. Chaque répertoire contient un fichier par hôte enregistré. Chaque fichier hôte est baptisé avec le numéro assigné à l'hôte durant l'initialisation.

La lecture de ces fichiers montrera en général la configuration de l'hôte et du pilote, des statistiques, etc.

L'écriture dans ces fichiers permet différentes choses suivant les hôtes. Par exemple, avec les commandes latency et nolatency, le superutilisateur peut activer ou inhiber le code de mesure de latence des commandes dans le pilote eata_dma. Avec les commandes lockup et unlock, il peut contrôler les verrouillages de bus simulés par le pilote scsi_debug.

/proc/self

Ce répertoire se rapporte au processus accédant au système de fichiers /proc, et est identique au sous-répertoire de /proc ayant pour nom le PID du processus appelant.

/proc/slabinfo

Informations à propos des caches du noyau. Consulter slabinfo(5) pour plus de précisions.

/proc/stat

Statistiques du noyau et du système. Ce fichier varie avec l'architecture. Les enregistrements courants sont les suivants :

/proc/swaps

Zones de swap utilisées. Consulter aussi swapon(8).

/proc/sys

Ce répertoire (présent depuis Linux 1.3.57) contient un ensemble de fichiers et de sous-répertoires correspondant à des variables internes du noyau. Celles-ci peuvent être lues et parfois modifiées en utilisant le pseudosystème de fichiers /proc et en utilisant l'appel système (obsolète) sysctl(2).

Les valeurs des chaînes peuvent être terminées par « \0 » ou « \n ».

Les valeurs de type « long » et entier peuvent être écrites en notation décimale ou hexadécimale (par exemple, 0x3FFF). Lors de l’écriture de plusieurs valeurs « long » ou d’entier, celles-ci peuvent être séparées par n’importe quel caractère blanc suivant : «   », « \t » ou « \n ». L’utilisation d’autres caractères génère l’erreur EINVAL.

/proc/sys/abi (depuis Linux 2.4.10)

Ce répertoire peut contenir des fichiers d'informations sur l'exécutable de l'application. Consulter le fichier Documentation/sysctl/abi.rst des sources du noyau Linux (ou Documentation/sysctl/abi.txt avant Linux 5.3) pour plus d’informations.

/proc/sys/debug

Ce répertoire peut être vide.

/proc/sys/dev

Ce répertoire contient des informations spécifiques sur les périphériques (par exemple, dev/cdrom/info). Sur certains systèmes, il peut être vide.

/proc/sys/fs

Ce répertoire contient les fichiers et sous-répertoires pour les variables du noyau relatives aux systèmes de fichiers.

/proc/sys/fs/aio-max-nr et /proc/sys/fs/aio-nr (depuis Linux 2.6.4)

aio-nr est le nombre total d’évènements en cours spécifiés par les appels io_setup(2) pour tous les contextes AIO actuellement actifs. Si aio-nr atteint aio-max-nr, io_setup(2) échouera avec l’erreur EAGAIN. Augmenter aio-max-nr ne provoque la préallocation ou le redimensionnement d’aucune structure de données du noyau.

/proc/sys/fs/binfmt_misc

La documentation concernant les fichiers de ce répertoire se trouve dans le fichier Documentation/admin-guide/binfmt-misc.rst des sources du noyau (ou dans Documentation/binfmt_misc.txt pour les noyaux plus anciens).

/proc/sys/fs/dentry-state (depuis Linux 2.2)

Ce fichier contient des informations sur l'état du cache de répertoire (dcache). Ce fichier contient six nombres nr_dentry, nr_unused, age_limit (âge en secondes), want_pages (pages réclamées par le système) et deux valeurs inutiles.

/proc/sys/fs/dir-notify-enable

Ce fichier permet d'activer ou d’inhiber l'interface dnotify décrite dans fcntl(2) au niveau système. Une valeur 0 dans ce fichier désactive cette interface et la valeur 1 l'active.

/proc/sys/fs/dquot-max

Ce fichier montre le nombre maximal d'entrées de quota de disque en cache. Sur certains systèmes (2.4), il est absent. Si le nombre d’entrées de quota de disque libres est très bas, et si vous avez un nombre important d'utilisateurs simultanés, vous pouvez augmenter cette valeur.

/proc/sys/fs/dquot-nr

Ce fichier montre le nombre d'entrées de quota de disque allouées et le nombre d'entrées libres.

/proc/sys/fs/epoll (depuis Linux 2.6.28)

Ce répertoire contient le fichier max_user_watches qui peut être utilisé pour limiter la quantité de mémoire du noyau utilisée par l'interface epoll. Consulter epoll(7) pour davantage d'informations.

/proc/sys/fs/file-max

Ce fichier est la limite pour tout le système du nombre de fichiers ouverts par tous les processus. Les appels système qui échouent à cause de cette limite échouent avec l’erreur ENFILE (consulter aussi setrlimit(2) qui permet de définir la limite par processus, RLIMIT_NOFILE, du nombre de fichiers qu’il peut ouvrir). Si de nombreux messages d'erreurs dans le journal du noyau indiquent un manque de gestionnaires de fichiers (descripteurs de fichier ouvert – rechercher « VFS: file-max limit <number> reached »), essayez d'augmenter cette valeur.

echo 100000 > /proc/sys/fs/file-max
    

Les processus privilégiés (CAP_SYS_ADMIN) peuvent écraser la limite file-max.

/proc/sys/fs/file-nr

Ce fichier en lecture seule contient trois nombres : le nombre de gestionnaires de fichiers alloués (c'est-à-dire le nombre de descriptions de fichier ouverts, consulter open(2)), le nombre de gestionnaires de fichier libres et le nombre maximal de gestionnaires de fichier (c'est-à-dire la même valeur que /proc/sys/fs/file-max). Si le nombre de gestionnaires alloués est proche du maximum, le nombre maximal doit être augmenté. Avant Linux 2.6, le noyau allouait les gestionnaires dynamiquement, mais en retour ne les libérait pas. Au lieu de cela, les gestionnaires de fichier libres étaient stockés dans une liste pour être réalloués, le nombre « gestionnaires de fichier libres » se référant à la taille de cette liste. Un nombre élevé de gestionnaires de fichier libres était l'indication qu'un pic d'utilisation s'était produit. Depuis Linux 2.6, le noyau désalloue les gestionnaires de fichier libres, et le nombre « gestionnaires de fichier libres » est toujours zéro.

/proc/sys/fs/inode-max (avant Linux 2.2)

Ce fichier contient le nombre maximal d'inœuds en mémoire. Cette valeur devrait être 3 à 4 fois plus grande que le nombre file-max, car stdin, stdout et les sockets réseau nécessitent aussi des inœuds pour les gérer. En cas de manque régulier d’inœuds, cette valeur doit être augmentée.

Depuis Linux 2.4, il n'y a plus de limite statique du nombre d'inœuds et ce fichier n'existe plus.

/proc/sys/fs/inode-nr

Ce fichier contient les deux premières valeurs d'inode-state.

/proc/sys/fs/inode-state

Ce fichier contient sept nombres : nr_inodes, nr_free_inodes, preshrink et quatre valeurs non significatives (toujours zéro).

nr_inodes est le nombre d'inœuds alloués par le système. nr_free_inodes représente le nombre d'inœuds libres.

preshrink est non nul lorsque nr_inodes > inode-max et que le système doit purger la liste d'inœuds plutôt qu'en allouer davantage. Ce champ n'est plus significatif depuis Linux 2.4 (toujours zéro).

/proc/sys/fs/inotify (depuis Linux 2.6.13)

Ce répertoire contient les fichiers max_queued_events, max_user_instances et max_user_watches, qui permettent de limiter la quantité de mémoire du noyau utilisée par l'interface inotify. Consulter inotify(7) pour davantage d'informations.

/proc/sys/fs/lease-break-time

Ce fichier indique le délai de grâce que le noyau accorde à un processus détenant un bail de fichier (fcntl(2)) après qu'il lui a envoyé un signal indiquant qu'un autre processus attend pour ouvrir le fichier. Si, durant le délai de grâce, le détenteur du bail ne le supprime pas ou ne le réduit pas, le noyau cassera le bail d’autorité.

/proc/sys/fs/leases-enable

Ce fichier permet d'activer ou désactiver les baux de fichier (fcntl(2)) pour tout le système. Si ce fichier contient la valeur 0, les baux sont cassés. Une valeur non nulle active les baux.

/proc/sys/fs/mount-max (depuis Linux 4.9)

La valeur dans ce fichier indique le nombre maximal de montages pouvant exister dans l’espace de noms montage. La valeur par défaut est 100 000.

/proc/sys/fs/mqueue (depuis Linux 2.6.6)

Ce répertoire contient les fichiers msg_max, msgsize_max et queues_max qui contrôlent les ressources utilisées par les files de messages POSIX. Consulter mq_overview(7) pour davantage d'informations.

/proc/sys/fs/nr_open (depuis Linux 2.6.25)

Ce fichier impose un plafond à la valeur que la limite RLIMIT_NOFILE peut atteindre (consulter getrlimit(2)). Ce plafond est imposé pour les processus, qu’ils soient privilégiés ou non. La valeur par défaut dans ce fichier est 1048576 (avant Linux 2.6.25, le plafond pour RLIMIT_NOFILE était codé en dur à la même valeur).

/proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid

Ces fichiers permettent de changer la valeur des GID et UID fixes – par défaut 65534. Certains systèmes de fichiers ne gèrent que des UID et GID de 16 bits, bien que les UID et GID dans Linux soient de 32 bits. Lorsque l'un de ces systèmes de fichiers est monté en lecture/écriture, tout UID ou GID dépassant 65535 est remplacé par la valeur de débordement avant l'écriture sur le disque.

/proc/sys/fs/pipe-max-size (depuis Linux 2.6.35)

Consulter pipe(7).

/proc/sys/fs/pipe-user-pages-hard (depuis Linux 4.5)

Consulter pipe(7).

/proc/sys/fs/pipe-user-pages-soft (depuis Linux 4.5)

Consulter pipe(7).

/proc/sys/fs/protected_fifos (depuis Linux 4.19)

La valeur dans ce fichier est/peut être une des valeurs suivantes :

Le but des protections précédentes est d’éviter des écritures accidentelles dans une FIFO contrôlée par un attaquant quand le programme avait l'intention de créer un fichier normal.

/proc/sys/fs/protected_hardlinks (depuis Linux 3.6)

Quand la valeur dans ce fichier est 0, aucune restriction n'empêche la création de liens physiques (c'est-à-dire le comportement historique avant Linux 3.6). Quand la valeur de ce fichier est 1, un lien physique ne peut être créé vers un fichier cible que si une des conditions suivantes est vraie :

La valeur par défaut dans ce fichier est 0. Définir cette valeur à 1 empêche une classe de problèmes de sécurité anciens provoqués par des situations de compétition d’instant de vérification basé sur des liens physiques ou d’instant d’utilisation, rencontrés le plus souvent dans des répertoires accessibles en écriture à tous comme /tmp. La méthode habituelle pour exploiter ce défaut est de croiser les limites de droits lors du suivi d'un lien physique donné (c'est-à-dire qu'un processus du superutilisateur suit un lien créé par un autre utilisateur). De plus, sur les systèmes sans partitions séparées, cela empêche les utilisateurs non autorisés d'« épingler » les fichiers set-user-ID et set-group-ID vulnérables, pour les empêcher d'être mis à jour par l'administrateur ou d'être liés vers des fichiers spéciaux.

/proc/sys/fs/protected_regular (depuis Linux 4.19)

La valeur dans ce fichier est/peut être une des valeurs suivantes :

Le but des protections précédentes est similaire à protected_fifos, mais permet à une application d’éviter des écritures dans un fichier normal contrôlé par un attaquant quand le programme avait l'intention d’en créer un.

/proc/sys/fs/protected_symlinks (depuis Linux 3.6)

Quand la valeur dans ce fichier est 0, aucune restriction n'empêche le suivi de liens symboliques (c'est-à-dire le comportement historique avant Linux 3.6). Quand la valeur de ce fichier est 1, les liens symboliques ne sont suivis que dans l'une des circonstances suivantes :

Un appel système qui n'arrive pas à suivre un lien symbolique à cause des restrictions ci-dessus renvoie l'erreur EACCES dans errno.

La valeur par défaut dans ce fichier est 0. Définir cette valeur à 1 empêche une classe de problèmes de sécurité anciens basés sur des situations de compétition d’instant de vérification ou d’instant d'utilisation lors de l'accès aux liens symboliques.

/proc/sys/fs/suid_dumpable (depuis Linux 2.6.13)

La valeur dans ce fichier est assignée à un drapeau « dumpable » de processus dans les circonstances décrites dans prctl(2). En effet, la valeur dans ce fichier détermine si les fichiers de vidage mémoire sont produits pour des binaires set-user-ID ou pour des binaires protégés/corrompus. Le réglage « dumpable » affecte aussi l’appartenance de fichiers dans un répertoire /proc/pid de processus comme cela est décrit ci-dessus.

Trois valeurs d’entier différentes peuvent être indiquées :

Pour plus de détails sur les effets du réglage « dumpable » d’un processus sur la vérification du mode d’accès ptrace, consulter ptrace(2).

/proc/sys/fs/super-max

Ce fichier indique le nombre maximal de superblocs, et donc le nombre maximal de systèmes de fichiers que le noyau peut monter. Vous n'avez besoin d'augmenter super-max que si vous désirez monter plus de systèmes de fichiers que ce que la valeur actuelle de super-max vous permet.

/proc/sys/fs/super-nr

Ce fichier contient le nombre de systèmes de fichiers montés actuellement.

/proc/sys/kernel

Ce répertoire contient des fichiers contrôlant toute une série de paramètres du noyau, comme décrits ci-dessous.

/proc/sys/kernel/acct

Ce fichier contient trois nombres : un seuil haut, un seuil bas et une période. Si la comptabilité des processus à la manière BSD est activée, ces valeurs déterminent son comportement. Si l'espace disque libre sur le système de fichiers accueillant les statistiques descend sous le seuil bas, (en pourcentage), la comptabilité est suspendue. Si l'espace libre remonte au-dessus du seuil haut, elle reprend. La période (en secondes) est celle avec laquelle le noyau vérifie l'espace disque disponible. Les valeurs par défaut sont 4, 2 et 30. Cela signifie que la comptabilité est suspendue en dessous de 2 % d'espace libre, elle reprend à partir de 4 % et la vérification a lieu toutes les 30 secondes.

/proc/sys/kernel/auto_msgmni (Linux 2.6.27 à Linux 3.18)

De Linux 2.6.27 à Linux 3.18, ce fichier était utilisé pour contrôler le recalcul de la valeur dans /proc/sys/kernel/msgmni lors de l’ajout ou du retrait de mémoire, ou lors de la création ou suppression d’espaces de noms IPC. Inscrire « 1 » dans ce fichier activait le recalcul automatique de msgmni (et déclenchait le recalcul de msgmni basé sur le montant actuel de mémoire disponible et le nombre d’espaces de noms IPC). Inscrire « 0 » désactivait le recalcul automatique (celui-ci était aussi désactivé si une valeur était explicitement assignée à /proc/sys/kernel/msgmni). La valeur par défaut de auto_msgmni était 1.

Depuis Linux_3.19, le contenu de ce fichier n’a pas d’effet (parce que msgmni par défaut est proche de la valeur maximale possible) et lire ce fichier renverra toujours la valeur « 0 ».

/proc/sys/kernel/cap_last_cap (depuis Linux 3.2)

Consulter capabilities(7).

/proc/sys/kernel/cap-bound (de Linux 2.2 à 2.6.24)

Ce fichier contient la valeur de limitation de capacités du noyau (exprimée comme un nombre décimal signé). Cet ensemble est filtré par un ET binaire avec les capacités du processus lors d'un execve(2). À partir de Linux 2.6.25, la limitation de capacités à l'échelle du système a disparu pour être remplacée par une limitation par thread. Consulter capabilities(7).

/proc/sys/kernel/core_pattern

Consulter core(5).

/proc/sys/kernel/core_pipe_limit

Consulter core(5).

/proc/sys/kernel/core_uses_pid

Consulter core(5).

/proc/sys/kernel/ctrl-alt-del

Ce fichier contrôle la gestion de la séquence Ctrl-Alt-Suppr du clavier. S'il contient la valeur zéro, Ctrl-Alt-Suppr est capturé et envoyé au programme init(1) pour relancer le système correctement. Si la valeur est supérieure à zéro, la réaction de Linux à cette « prise de Vulcain » est un redémarrage immédiat, sans même écrire le contenu des tampons en attente. Remarque : lorsqu'un programme (comme dosemu) utilise le clavier en mode « raw » (brut), la séquence Ctrl-Alt-Suppr est interceptée par le programme avant même d'atteindre la couche tty du noyau, et c'est à ce programme de décider quoi en faire.

/proc/sys/kernel/dmesg_restrict (depuis Linux 2.6.37)

La valeur de ce fichier détermine qui peut voir le contenu du journal système du noyau. Une valeur nulle dans ce fichier n'impose aucune restriction. Si la valeur est 1, seuls les utilisateurs privilégiés peuvent lire le journal système du noyau (consulter syslog(2) pour plus de précisions). Depuis Linux 3.4, seuls les utilisateurs avec la capacité CAP_SYS_ADMIN peuvent modifier la valeur de ce fichier.

/proc/sys/kernel/domainname et /proc/sys/kernel/hostname

Ces fichiers servent à indiquer les noms NIS/YP de domaine et d'hôte, exactement de la même manière que les commandes domainname(1) et hostname(1). C'est-à-dire que :

# echo 'darkstar'  > /proc/sys/kernel/hostname
# echo 'mydomain' > /proc/sys/kernel/domainname
    

a exactement le même effet que

# hostname 'darkstar'
# domainname 'mydomain'
    

Notez toutefois que le classique darkstar.frop.org a le nom d'hôte darkstar et le nom de domaine DNS (Internet Domain Name Server) « frop.org », à ne pas confondre avec le nom de domaine NIS (Network Information Service) ou YP (Yellow Pages). Ces noms de domaine sont généralement différents. Pour plus de détails, consultez la page hostname(1).

/proc/sys/kernel/hotplug

Ce fichier contient le chemin de l'agent de politique de branchement à chaud. La valeur par défaut est /sbin/hotplug.

/proc/sys/kernel/htab-reclaim (avant Linux 2.4.9.2)

(PowerPC seulement) Si ce fichier contient une valeur différente de zéro, la htab du PowerPC (voir le fichier Documentation/powerpc/ppc_htab.txt du noyau) est parcourue chaque fois que le système atteint la boucle d'inactivité.

/proc/sys/kernel/keys/*

Ce répertoire contient divers fichiers qui définissent les paramètres et les limites pour la fonction de gestion de clés. Ces fichiers sont décrits dans keyrings(7).

/proc/sys/kernel/kptr_restrict (depuis Linux 2.6.38)

La valeur de ce fichier détermine si des adresses du noyau sont exposées par l'intermédiaire de fichiers /proc et d'autres interfaces. Une valeur nulle dans ce fichier n'impose aucune restriction. Si la valeur est 1, les pointeurs du noyau affichés en utilisant le spécificateur de format %pK seront remplacés par des zéros sauf si l'utilisateur a la capacité CAP_SYSLOG. Si la valeur est 2, les pointeurs du noyau affichés en utilisant le spécificateur de format %pK seront remplacés par des zéros quelles que soient les capacités de l'utilisateur. La valeur par défaut pour ce fichier était 1 initialement, mais la valeur par défaut a été changée à zéro avec Linux 2.6.39. Depuis Linux 3.4, seuls les utilisateurs avec la capacité CAP_SYS_ADMIN peuvent modifier la valeur de ce fichier.

/proc/sys/kernel/l2cr

(PowerPC seulement) Ce fichier contient un indicateur commandant le cache L2 des cartes à processeur G3. Le cache est désactivé si la valeur est nulle, activé sinon.

/proc/sys/kernel/modprobe

Ce fichier comporte le chemin du chargeur de modules du noyau. Sa valeur par défaut est /sbin/modprobe. Ce fichier n'est présent que si le noyau est construit avec l'option CONFIG_MODULES activée (CONFIG_KMOD dans les versions 2.6.26 et antérieures). Ce fichier est décrit dans le fichier Documentation/kmod.txt des sources du noyau Linux (il n'est présent que dans Linux 2.4 et les versions antérieures).

/proc/sys/kernel/modules_disabled (depuis Linux 2.6.31)

Une valeur de bascule indiquant si les modules peuvent être chargés dans un noyau par ailleurs modulaire. La valeur par défaut est non (0), mais peut être définie à oui (1). Une fois définie à oui, les modules ne peuvent ni être chargés, ni déchargés, et la bascule ne peut plus être redéfinie à non. Le fichier n'est présent que si le noyau est construit avec l'option CONFIG_MODULES activée.

/proc/sys/kernel/msgmax (disponible depuis Linux 2.2)

Ce fichier définit une limite pour l'ensemble du système précisant le nombre maximal d'octets par message écrit dans une file de messages System V.

/proc/sys/kernel/msgmni (disponible depuis Linux 2.4)

Ce fichier définit la limite pour le système du nombre d'identifiants de files de messages. Consulter aussi /proc/sys/kernel/auto_msgmni.

/proc/sys/kernel/msgmnb (depuis Linux 2.2)

Ce fichier définit un paramètre valable pour l'ensemble du système utilisé pour initialiser la valeur msg_qbytes pour la création ultérieure de files de messages. La valeur msg_qbytes indique le nombre maximal d'octets qui pourront être écrits dans une file de messages.

/proc/sys/kernel/ngroups_max (depuis Linux 2.6.4)

Ce fichier est en lecture seule et affiche la limite supérieure du nombre d’appartenances à un groupe pour un processus.

/proc/sys/kernel/ns_last_pid (depuis Linux 3.3)

Consulter pid_namespaces(7).

/proc/sys/kernel/ostype et /proc/sys/kernel/osrelease

Ces fichiers donnent des sous-chaînes de /proc/version.

/proc/sys/kernel/overflowgid et /proc/sys/kernel/overflowuid

Ces fichiers remplissent le même rôle que /proc/sys/fs/overflowgid et /proc/sys/fs/overflowuid.

/proc/sys/kernel/panic

Ce fichier donne un accès en lecture et écriture à la variable panic_timeout du noyau. Si elle vaut zéro, le noyau se mettra en boucle en cas de panique ; sinon elle indique que le noyau devra redémarrer de lui-même après le nombre de secondes qu'elle contient. Si vous utilisez le pilote de périphérique logiciel de surveillance watchdog, la valeur recommandée est de 60.

/proc/sys/kernel/panic_on_oops (depuis Linux 2.5.68)

Ce fichier contrôle le comportement du noyau lorsqu'un oops (erreur non fatale) ou un bogue est rencontré. Si ce fichier contient 0, le système tente de continuer à travailler. S'il contient 1, le système attend quelques secondes (pour laisser à klogd le temps d'enregistrer la sortie du oops) puis déclenche une panique. Si le fichier /proc/sys/kernel/panic est également différent de zéro, la machine redémarrera.

/proc/sys/kernel/pid_max (depuis Linux 2.5.34)

Ce fichier indique la valeur à partir de laquelle la numérotation des PID reprendra à sa valeur initiale (ce qui signifie que la valeur dans ce fichier est celle du PID maximal plus un). Aucun PID supérieur à cette valeur n'est alloué, ainsi la valeur de ce fichier agit également comme une limite système du nombre maximal de processus et de threads. La valeur par défaut est 32768, ce qui correspond à la même plage de PID que sur les noyaux antérieurs. Pour les plates-formes 32 bits, la valeur maximale de pid_max est de 32768. Pour les systèmes 64 bits, pid_max peut avoir n'importe quelle valeur jusqu'à 2^22 (PID_MAX_LIMIT, approximativement 4 millions).

/proc/sys/kernel/powersave-nap (PowerPC seulement)

Ce fichier contient un drapeau. S'il est activé, Linux-PPC utilisera le mode « nap » (sieste) d'économie d'énergie, sinon il utilisera le mode « doze » (somnolence).

/proc/sys/kernel/printk

Consulter syslog(2).

/proc/sys/kernel/pty (depuis Linux 2.6.4)

Ce répertoire contient deux fichiers relatifs au nombre de pseudoterminaux UNIX 98 (consulter pts(4)) sur le système.

/proc/sys/kernel/pty/max

Ce fichier définit le nombre maximal de pseudoterminaux.

/proc/sys/kernel/pty/nr

Ce fichier, en lecture seule, indique le nombre de pseudoterminaux en cours d'utilisation.

/proc/sys/kernel/random

Ce répertoire contient divers paramètres contrôlant le fonctionnement du fichier /dev/random. Consulter random(4) pour davantage d'informations.

/proc/sys/kernel/random/uuid (disponible depuis Linux 2.4)

Chaque lecture de ce fichier en lecture seule renvoie un UUID aléatoire de 128 bits, sous forme de chaîne au format UUID normalisé.

/proc/sys/kernel/randomize_va_space (depuis Linux 2.6.12)

Sélection de la politique ASLR (adress space layout randomization – distribution aléatoire de l'espace d'adressage) pour le système (sur les architectures la gérant). Trois valeurs sont gérées dans ce fichier :

/proc/sys/kernel/real-root-dev

Ce fichier est documenté dans le fichier Documentation/admin-guide/initrd.rst (ou Documentation/initrd.txt avant Linux 4.10) des sources du noyau Linux.

/proc/sys/kernel/reboot-cmd (Sparc seulement)

Ce fichier permet apparemment de fournir un argument au chargeur d’amorçage ROM/Flash de SPARC. Peut-être indique-t-il quoi faire après un redémarrage ?

/proc/sys/kernel/rtsig-max

(Jusqu’à Linux 2.6.7 inclus ; consulter setrlimit(2)). Ce fichier peut être utilisé pour ajuster le nombre maximal de signaux POSIX temps réel (en file d'attente) pouvant se trouver en attente sur le système.

/proc/sys/kernel/rtsig-nr

(Jusqu’à Linux 2.6.7 inclus). Ce fichier indique le nombre de signaux POSIX temps réel actuellement en file attente.

/proc/pid/sched_autogroup_enabled (depuis Linux 2.6.38)

Consulter sched(7).

/proc/sys/kernel/sched_child_runs_first (depuis Linux 2.6.23)

Si ce fichier contient la valeur zéro, alors, après un fork(2), le parent est le premier programmé sur le CPU. Si le fichier contient une valeur différente, l’enfant est programmé en premier sur le CPU (bien évidemment sur un système multiprocesseur, le parent et l’enfant peuvent être tous les deux programmés sur le CPU).

/proc/sys/kernel/sched_rr_timeslice_ms (disponible depuis Linux 3.9)

Consulter sched_rr_get_interval(2).

/proc/sys/kernel/sched_rt_period_us (depuis Linux 2.6.25)

Consulter sched(7).

/proc/sys/kernel/sched_rt_runtime_us (depuis Linux 2.6.25)

Consulter sched(7).

/proc/sys/kernel/seccomp (depuis Linux 4.14)

Ce répertoire fournit une configuration et des informations supplémentaires sur seccomp. Consulter seccomp(2) pour plus de détails.

/proc/sys/kernel/sem (disponible depuis Linux 2.4)

Ce fichier contient 4 limites pour les sémaphores System V. Ces valeurs sont respectivement :

/proc/sys/kernel/sg-big-buff

Ce fichier montre la taille du tampon pour le périphérique SCSI générique (sg). Vous ne pouvez pas y écrire pour le moment, mais vous pouvez changer sa valeur à la compilation en éditant include/scsi/sg.h et en modifiant SG_BIG_BUFF. Toutefois, il ne devrait y avoir aucune raison de le modifier.

/proc/sys/kernel/shm_rmid_forced (disponible depuis Linux 3.1)

Si ce fichier est configuré à la valeur 1, tous les segments de mémoire partagée System V seront marqués pour destruction dès que le nombre de processus attachés tombe à zéro. Autrement dit, il n'est plus possible de créer des segments de mémoire partagée qui existent indépendamment des autres processus attachés.

L’effet est identique à celui de la réalisation d’un IPC_RMID shmctl(2) sur tous les segments existants ainsi que sur tous les segments créés dans le futur (jusqu’à que ce fichier soit réinitialisé à zéro). Il est à remarquer que les segments existants qui ne sont attachés à aucun processus sont immédiatement détruits quand ce fichier est configuré à la valeur 1. Définir cette option détruira aussi les segments qui ont été créés, mais jamais attachés, à la terminaison du processus qui a créé le segment avec shmget(2).

Définir ce fichier à la valeur 1 fournit un moyen de s'assurer que tous les segments de mémoire partagée System V sont comptés par rapport à l'utilisation et les limites de ressources (consulter la description de RLIMIT_AS dans getrlimit(2)) d'au moins un processus.

Puisque définir ce fichier à la valeur 1 produit un comportement non normalisé et pourrait aussi casser des applications existantes, la valeur par défaut est 0. Ne configurez la valeur de ce fichier à 1 que si vous avez une bonne compréhension des sémantiques des applications utilisant la mémoire partagée System V sur votre système.

/proc/sys/kernel/shmall (disponible depuis Linux 2.2)

Ce fichier contient le nombre maximal de pages de mémoire partagée (IPC System V) au niveau du système.

/proc/sys/kernel/shmmax (disponible depuis Linux 2.2)

Ce fichier permet de lire ou modifier la limite d’exécution pour la taille maximale des segments de mémoire partagée (IPC System V) qui peuvent être créés. Jusqu’à 1 Go de segments de mémoire partagée sont à présent autorisés par le noyau. La valeur par défaut est SHMMAX.

/proc/sys/kernel/shmmni (disponible depuis Linux 2.4)

Ce fichier indique le nombre maximal de segments de mémoire partagée System V qui peuvent être créés sur tout le système.

/proc/sys/kernel/sysctl_writes_strict (depuis Linux 3.16)

La valeur dans ce fichier détermine comment le décalage (offset) dans le fichier affecte le comportement de mise à jour des enregistrements dans les fichiers sous /proc/sys. Ce fichier a trois valeurs possibles :

/proc/sys/kernel/sysrq

Ce fichier contrôle les fonctions qui peuvent être appelées avec la touche de clavier SysRq (Syst). Par défaut, le fichier contient un « 1 », ce qui signifie que toute demande SysRq est autorisée (dans les anciennes versions du noyau, SysRq était désactivé par défaut, et il fallait l'activer explicitement lors de l'exécution, mais ce n'est plus le cas). Les valeurs possibles dans ce fichier sont :

Ce fichier n'est présent que si l'option de configuration du noyau CONFIG_MAGIC_SYSRQ a été activée. Pour plus d'informations, consulter le fichier Documentation/admin-guide/sysrq.rst (ou Documentation/sysrq.txtavant Linux 4.10) des sources du noyau.

/proc/sys/kernel/version

Ce fichier contient une chaîne du type :

#5 Wed Feb 25 21:49:24 MET 1998
    

Le champ « #5 » indique que c'est la cinquième compilation du noyau depuis ces sources, et la date correspond à celle de la compilation.

/proc/sys/kernel/threads-max (disponible depuis Linux 2.3.11)

Ce fichier contient le nombre maximal de threads (tâches) qui peuvent être créés sur le système.

Depuis Linux 4.1, la valeur pouvant être écrite pour threads-max est limitée. Sa valeur minimale est 20. Sa valeur maximale est donnée par la constante FUTEX_TID_MASK (0x3fffffff). Si la valeur indiquée se situe en dehors de cet intervalle, une erreur EINVAL survient.

Cette valeur écrite est confrontée avec les pages de RAM disponibles. Si les structures de thread veulent occuper trop de (plus d’un huitième des) pages de RAM disponibles, threads-max est réduit en conséquence.

/proc/sys/kernel/yama/ptrace_scope (depuis Linux 3.5)

Consulter ptrace(2).

/proc/sys/kernel/zero-paged (PowerPC seulement)

Ce fichier contient un drapeau. S'il est activé (différent de zéro), Linux-PPC effacera les pages dans sa boucle d'inactivité, accélérant éventuellement get_free_pages.

/proc/sys/net

Ce répertoire contient des éléments relatifs au réseau. Des explications pour certains des fichiers de ce répertoire peuvent être trouvées dans tcp(7) et ip(7).

/proc/sys/net/core/bpf_jit_enable

Consulter bpf(2).

/proc/sys/net/core/somaxconn

Ce fichier définit une valeur plafond pour le paramètre backlog de listen(2). Consulter la page de manuel listen(2) pour plus de précisions.

/proc/sys/proc

Ce répertoire peut être vide.

/proc/sys/sunrpc

Ce répertoire gère l’appel de procédure à distance (RPC) de Sun sur un système de fichiers réseau (NFS). Sur certains systèmes, il est absent.

/proc/sys/user (depuis Linux 4.9)

Consulter namespaces(7).

/proc/sys/vm

Ce répertoire contient des fichiers de paramétrage de la gestion de mémoire, des tampons et du cache.

/proc/sys/vm/admin_reserve_kbytes (depuis Linux 3.10)

Ce fichier définit le montant de mémoire libre (en Kio) qui doit être réservée sur le système pour les utilisateurs ayant la capacité CAP_SYS_ADMIN.

La valeur par défaut dans ce fichier est le minimum de [3 % de pages libres, 8 Mio] exprimé en Kio. La valeur par défaut est destinée à en fournir assez pour que le superutilisateur puisse se connecter et tuer un processus si nécessaire, en utilisant le mode « guess » d’allocation excessive de mémoire (overcommit – c’est-à-dire 0 dans /proc/sys/vm/overcommit_memory).

Les systèmes qui s'exécutent dans le mode « overcommit never » (c’est-à-dire 2 dans /proc/sys/vm/overcommit_memory) doivent augmenter la valeur dans ce fichier pour prendre en compte la taille totale de mémoire virtuelle pour les programmes utilisés pour récupérer (par exemple, login(1), ssh(1) et top(1)). Sinon le superutilisateur pourrait ne pas être capable de se connecter pour récupérer le système. Par exemple, pour x86-64 une valeur acceptable est 131072 (128 Mio réservés).

Le changement de la valeur dans ce fichier prend effet dès qu’une application requiert de la mémoire.

/proc/sys/vm/compact_memory (depuis Linux 2.6.35)

Lorsque 1 est inscrit dans ce fichier, toutes les zones sont compactées de façon à ce que toute la mémoire libre soit constituée de blocs contigus si possible. L’effet de cette action est visible en examinant /proc/buddyinfo.

Ce fichier n’est présent que si le noyau est configuré avec l'option CONFIG_COMPACTION.

/proc/sys/vm/drop_caches (depuis Linux 2.6.16)

Écrire dans ce fichier force le noyau à libérer les caches, entrées de répertoire et inœuds propres de la mémoire, en libérant ainsi cette mémoire. Ce peut être utile pour les tests de gestion de mémoire et la réalisation de tests reproductibles de performance de systèmes de fichiers. Puisqu’une écriture dans ce fichier fait perdre tous les avantages du cache, cela peut dégrader l’intégralité des performances du système.

Pour libérer les pages de cache, utilisez :

echo 1 > /proc/sys/vm/drop_caches
    

Pour libérer les entrées de répertoire et les inœuds, utilisez :

echo 2 > /proc/sys/vm/drop_caches
    

Pour libérer les pages de cache, entrées de répertoire et inœuds, utilisez :

echo 3 > /proc/sys/vm/drop_caches
    

Parce que l’écriture dans ce fichier est non destructive, et que les objets sales ne sont pas libérables, l'utilisateur devrait utiliser la commande sync(8) au préalable.

/proc/sys/vm/sysctl_hugetlb_shm_group (depuis Linux 2.6.7)

Ce fichier éditable contient un ID de groupe autorisé à allouer de la mémoire en utilisant des pages volumineuses. Si un processus à un ID de groupe de système de fichiers ou tout autre ID de groupe supplémentaire qui correspond à cet ID de groupe, il peut réaliser des allocations de pages volumineuses sans détenir la capacité CAP_IPC_LOCK. Consulter memfd_create(2), mmap(2) et shmget(2).

/proc/sys/vm/legacy_va_layout (depuis Linux 2.6.9)

S'il est différent de zéro, cela désactive la nouvelle disposition de carte mémoire 32 bits. Le noyau utilisera alors la disposition patrimoniale (2.4) pour tous les processus.

/proc/sys/vm/memory_failure_early_kill (depuis Linux 2.6.32)

Contrôler comment tuer les processus lorsqu'une erreur mémoire non corrigée (typiquement une erreur sur 2 bits dans un module de mémoire), qui ne peut pas être gérée par le noyau, est détectée en tâche de fond par le matériel. Dans certains cas (par exemple s'il existe une copie valable de la page sur disque), le noyau est capable de gérer cette erreur de manière transparente sans qu'aucune application ne soit touchée. Mais si le noyau n'a pas de copie à jour des données, il va tuer des processus afin d'empêcher la propagation de la corruption des données.

Ce fichier peut contenir l'une des valeurs suivantes :

L'action de tuer le processus est effectuée en envoyant un signal SIGBUS avec si_code mis à BUS_MCEERR_AO. Les processus peuvent gérer cette situation s'ils le souhaitent ; consulter sigaction(2) pour plus de précisions.

Cette fonctionnalité n'est disponible que sur les architectures/plateformes avec une gestion avancée de vérification de la machine et dépend des possibilités du matériel.

Les applications peuvent modifier individuellement le paramètre memory_failure_early_kill avec l'opération PR_MCE_KILL de prctl(2).

Ce fichier n'est disponible que si le noyau est configuré avec l'option CONFIG_MEMORY_FAILURE.

/proc/sys/vm/memory_failure_recovery (depuis Linux 2.6.32)

Activer la récupération d’une erreur mémoire (si la plateforme le permet).

Ce fichier n'est disponible que si le noyau est configuré avec l'option CONFIG_MEMORY_FAILURE.

/proc/sys/vm/oom_dump_tasks (depuis Linux 2.6.25)

Activer la production d'une image des tâches du système (à l'exception des threads du noyau) lors des mises à mort sur mémoire saturée (OOM-killing). L'image contient les informations suivantes pour chaque tâche (thread ou processus) : ID de thread, ID utilisateur réel, ID groupe de threads (ID du processus), taille de la mémoire virtuelle, taille de la mémoire résidente, CPU sur lequel la tâche était ordonnancée, valeur de oom_adj (voir la description de /proc/pid/oom_adj) et le nom de la commande. La production de cette image est utile pour trouver la raison de la mise à mort sur mémoire saturée et pour identifier la tâche défectueuse qui en est la cause.

Avec la valeur zéro, l'information est supprimée. Sur les très gros systèmes avec des milliers de tâches, il peut être impossible de créer l'image avec les informations d’état de la mémoire pour chacune d'entre elles. Ces systèmes ne doivent pas être obligés de pénaliser leurs performances dans ces cas de pénurie de mémoire si ces informations ne sont pas souhaitées.

Pour toute valeur différente de zéro, ces informations sont présentées à chaque fois que le système (OOM-killer) de mise à mort sur mémoire saturée tue réellement une tâche monopolisation la mémoire (memory-hogging).

La valeur par défaut est 0.

/proc/sys/vm/oom_kill_allocating_task (depuis Linux 2.6.24)

Ce fichier active ou désactive la mise à mort de la tâche qui a créé le dépassement de mémoire dans les situations de mémoire saturée.

Avec une valeur de zéro, l’OOM-killer parcourra la liste entière des tâches et celle à tuer sera sélectionnée en fonction d'heuristiques. Cette valeur sélectionne normalement une tâche monopolisant une grosse quantité de mémoire et qui libérera beaucoup de mémoire lorsqu'elle sera tuée.

Avec une valeur différente de zéro, l’OOM-killer tuera simplement la tâche provoquant le dépassement de mémoire. Cela évite un parcours potentiellement coûteux de la liste des tâches.

Si /proc/sys/vm/panic_on_oom est différent de zéro, il est prioritaire sur toute valeur utilisée dans /proc/sys/vm/oom_kill_allocating_task.

La valeur par défaut est 0.

/proc/sys/vm/overcommit_kbytes (depuis Linux 3.14)

Ce fichier éditable fournit une alternative à /proc/sys/vm/overcommit_ratio pour contrôler CommitLimit quand /proc/sys/vm/overcommit_memory a pour valeur 2. Il permet de spécifier la quantité de mémoire réservée en plus sous forme de valeur absolue (en ko), plutôt qu’en pourcentage comme ce qui est fait pour overcommit_ratio. Cela permet un contrôle plus fin de CommitLimit sur les systèmes ayant des tailles de mémoire extrêmement importantes.

Seul un des deux fichiers overcommit_kbytes ou overcommit_ratio peut avoir un effet. Si overcommit_kbytes a une valeur différente de zéro, il est utilisé pour calculer CommitLimit, sinon c'est overcommit_ratio qui est utilisé. Écrire une valeur dans un de ces fichiers fera que la valeur dans l’autre fichier sera définie à zéro.

/proc/sys/vm/overcommit_memory

Ce fichier contient le mode pour le comptage de la mémoire virtuelle du noyau. Les valeurs sont :

Dans le mode 0, les appels à mmap(2) utilisant MAP_NORESERVE ne sont pas vérifiés et le niveau de vérification par défaut est très faible, avec le risque d'avoir un processus tué à cause du manque de mémoire (« OOM-killed »).

Dans le mode 1, le noyau prétend qu’il y a toujours assez de mémoire, jusqu’à ce que la mémoire soit réellement épuisée. Un cas d’utilisation de ce mode est celui des applications de calcul scientifique utilisant de grands tableaux creux. Avant Linux 2.6.0, toute valeur différente de zéro impliquait le mode 1.

Dans le mode 2 (disponible depuis Linux 2.6), l’espace total d’adresses virtuelles pouvant être alloué (CommitLimit dans /proc/meminfo) est calculé ainsi :

CommitLimit = (total_RAM - total_huge_TLB) *
	      overcommit_ratio / 100 + total_swap
    

où :

Par exemple, sur un système ayant 16 Go de RAM physique et 16 Go d'espace d'échange, aucun espace réservé pour les pages volumineuses et avec un overcommit_ratio de 50, cette formule renvoie un CommitLimit de 24 Go.

Depuis Linux 3.14, si la valeur dans /proc/sys/vm/overcommit_kbytes est différente de zéro, CommitLimit est calculé ainsi :

CommitLimit = overcommit_koctets + total_swap
    

Consulter aussi la description dans /proc/sys/vm/admin_reserve_kbytes et /proc/sys/vm/user_reserve_kbytes.

/proc/sys/vm/overcommit_ratio (depuis Linux 2.6.0)

Ce fichier éditable définit un pourcentage de dépassement de mémoire. La valeur par défaut dans ce fichier est 50. Consulter la description de /proc/sys/vm/overcommit_memory.

/proc/sys/vm/panic_on_oom (depuis Linux 2.6.18)

Ce fichier active ou désactive le déclenchement d'une panique dans les situations de mémoire saturée.

Si ce fichier est configuré à la valeur 0, l’OOM-killer du noyau tuera un processus perturbateur. En général, il peut tuer un processus perturbateur sans tuer le système.

Si ce fichier est configuré à la valeur 1, le noyau paniquera dans une situation de mémoire saturée. Cependant, si un processus limite les allocations à certains nœuds en utilisant des politiques de mémoire (MPOL_BIND de mbind(2)) ou des ensembles de processeurs (cpuset(7)), et si ces nœuds voient leur mémoire saturée, un processus peut être tué par l’OOM-killer. Aucune panique ne survient dans ce cas. Comme de la mémoire est disponible sur d'autres nœuds, le système n'a pas entièrement atteint une situation de mémoire saturée.

Si ce fichier est configuré à la valeur 2, le noyau panique toujours dans une situation de mémoire saturée.

La valeur par défaut est 0. Les valeurs 1 et 2 sont utilisées pour la récupération en cas d'erreur de groupements. Sélectionner l'un ou l'autre en fonction de la politique de récupération en cas d'erreur.

/proc/sys/vm/swappiness

La valeur dans ce fichier contrôle le niveau d'agressivité utilisé par le noyau pour déplacer des pages mémoire dans l'espace d'échange. Les valeurs élevées indiquent une agressivité plus importante. La valeur par défaut est de 60.

/proc/sys/vm/user_reserve_kbytes (depuis Linux 3.10)

Ce fichier indique une quantité de mémoire (en Kio) à réserver pour les processus d’utilisateur. Cela permet d’empêcher un utilisateur de démarrer un seul processus monopolisateur de mémoire et qu’il ne puisse récupérer (tuer le monopolisateur). La valeur dans ce fichier a un effet seulement quand /proc/sys/vm/overcommit_memory est défini à 2 (mode « overcommit never »). Dans ce cas, le système réserve une quantité de mémoire qui est le minimum de [3 % de la taille du processus en cours, user_reserve_kbytes].

La valeur par défaut dans ce fichier est le minimum de [3 % des pages libres, 128 Mio] exprimé en Kio.

Si la valeur dans ce fichier est définie à zéro, l’utilisateur pourra allouer toute la mémoire libre pour un seul processus (moins la quantité réservée par /proc/sys/vm/admin_reserve_kbytes). Tout essai ultérieur d’exécuter une commande aboutira dans un « fork: Cannot allocate memory ».

Le changement de la valeur dans ce fichier prend effet dès qu’une application requiert de la mémoire.

/proc/sys/vm/unprivileged_userfaultfd (depuis Linux 5.2)

Ce fichier (éditable) expose un drapeau qui contrôle si les processus non privilégiés sont autorisés à employer userfaultfd(2). Si ce fichier a pour valeur 1, alors ils le peuvent, si la valeur est 0, seuls les processus ayant la capacité CAP_SYS_PTRACE peuvent utiliser userfaultfd(2). La valeur par défaut dans ce fichier est 1.

/proc/sysrq-trigger (depuis Linux 2.4.21)

L'écriture d'un caractère dans ce fichier déclenche la même fonction SysRq que la saisie de la combinaison ALT-SysRq-<caractère> (consulter la description de /proc/sys/kernel/sysrq). Ce fichier est normalement accessible en écriture seulement pour root. Pour plus d'informations, consulter le fichier Documentation/admin-guide/sysrq.rst (ou Documentation/sysrq.txt avant Linux 4.10) des sources du noyau.

/proc/sysvipc

Sous-répertoire contenant les pseudofichiers msg, sem et shm. Ces fichiers listent les objets d'IPC de System V (respectivement les files de messages, les sémaphores et la mémoire partagée) existant actuellement sur le système, en donnant les mêmes informations que celles disponibles par la commande ipcs(1). Ces fichiers ont des en-têtes et sont formatés (à raison d'un objet IPC par ligne) de façon à être lus facilement. La page sysvipc(7) donne davantage d'informations concernant les données fournies par ces fichiers.

/proc/thread-self (depuis Linux 3.17)

Ce répertoire se rapporte au thread accédant au système de fichiers /proc, et est identique au sous-répertoire de /proc/self/tasktid ayant pour nom l’Id de thread (tid) du même thread.

/proc/timer_list (depuis Linux 2.6.21)

Ce fichier en lecture seule expose la liste de tous les temporisateurs (haute résolution) en attente, de toutes les sources d'évènement d'horloge, ainsi que leurs paramètres sous une forme lisible par un humain.

/proc/timer_stats (de Linux 2.6.21 jusqu’à Linux 4.10)

Il s'agit d'une fonctionnalité de débogage offrant aux développeurs noyau et espace utilisateur la visibilité sur l'utilisation ou l'abus des temporisateurs. Elle permet aux développeurs noyau et espace utilisateur de vérifier que leur code ne fait pas un usage injustifié des temporisateurs. L'objectif est d'éviter les réveils inutiles et ainsi d'optimiser la consommation d'énergie.

Si cette fonctionnalité est activée dans le noyau (CONFIG_TIMER_STATS) mais n'est pas utilisée, le surcoût de temps de traitement est quasiment nul et plutôt faible sur la taille des structures. Même lorsque la collecte est activée au moment de l’exécution, son surcoût est faible : tous les verrous sont par CPU et la recherche est hachée.

Le fichier /proc/timer_stats est utilisé à la fois pour contrôler la fonction d'échantillonnage et lire les informations échantillonnées.

La fonction timer_stats n'est pas active au démarrage. La commande suivante démarre l'échantillonnage :

# echo 1 > /proc/timer_stats
    

La commande suivante arrête l'échantillonnage :

# echo 0 > /proc/timer_stats
    

La commande suivante récupère les statistiques :

$ cat /proc/timer_stats
    

Lorsque l'échantillonnage est activé, chaque lecture depuis /proc/timer_stats fournira des statistiques nouvellement mises à jour. Une fois l'échantillonnage désactivé, les informations échantillonnées sont conservées jusqu'au démarrage d'une nouvelle période de collecte. Cela autorise plusieurs lectures.

Exemple de sortie de /proc/timer_stats :

$ cat /proc/timer_stats
Timer Stats Version: v0.3
Sample period: 1.764 s
Collection: active


  255,     0 swapper/3        hrtimer_start_range_ns (tick_sched_timer)


   71,     0 swapper/1        hrtimer_start_range_ns (tick_sched_timer)


   58,     0 swapper/0        hrtimer_start_range_ns (tick_sched_timer)


    4,  1694 gnome-shell      mod_delayed_work_on (delayed_work_timer_fn)


   17,     7 rcu_sched        rcu_gp_kthread (process_timeout)
...


    1,  4911 kworker/u16:0    mod_delayed_work_on (delayed_work_timer_fn)


   1D,  2522 kworker/0:0      queue_delayed_work_on (delayed_work_timer_fn)
1029 total events, 583.333 events/sec
    

Les colonnes produites représentent :

Durant le cycle de développement de Linux 4.11, ce fichier a été supprimé pour des raisons de sécurité, car il exposait des informations à travers les espaces de noms. De plus, il est possible d’obtenir les mêmes informations à l’aide des fonctions internes de traçage du noyau telles que ftrace.

/proc/tty

Sous-répertoire contenant les pseudofichiers et les sous-répertoires pour les pilotes de tty et les disciplines de ligne (LDISC).

/proc/uptime

Ce fichier contient deux nombres (valeurs en secondes) : la durée de fonctionnement (uptime) et le temps écoulé à ne rien faire (idle).

/proc/version

Cette chaîne identifie la version du noyau en cours d'exécution. Elle inclut le contenu de /proc/sys/kernel/ostype, /proc/sys/kernel/osrelease et /proc/sys/kernel/version. Par exemple :

Linux version 1.0.9 (quinlan@phaze) #1 Sat May 14 01:51:54 EDT 1994
    

/proc/vmstat (depuis Linux 2.6.0)

Ce fichier affiche diverses statistiques sur la mémoire virtuelle. Chaque ligne de ce fichier contient une seule paire nom-valeur, délimitée par un espace blanc. Certaines lignes sont présentes seulement si le noyau a été configuré avec les options appropriées (dans certains cas, les options nécessaires pour certains fichiers ont changé à travers les versions du noyau, aussi elles ne sont pas listées ici ; plus de détails sont disponibles en consultant le code source du noyau). Les champs suivants peuvent être présents :

/proc/zoneinfo (depuis Linux 2.6.13)

Ce fichier affiche des informations concernant les zones de mémoire. Il permet d’analyser le comportement de la mémoire virtuelle.