进程:是已经启动的可执行的运行实例
组成
已分配内存的地址空间安全属性,包括所有权凭据和特权程序代码的一个或多个执行线程进程状态
程序:二进制文件进程:是程序运行时的过程,动态,有生命周期及运行状态 父进程复制自己的地址空间创建一个新的进程结构,每个新进程分配一个唯一的进程IP(PID),满足跟踪安全性, PID和父进程(PPID)是子进程环境的元素, 任何进程都可以创建子进程,每个进程都是第一个系统进程的后代 centos5,6的PID为1的进程是initcentos7的PID为1的进程为systemd僵尸进程
比较容易理解的是: 父进程退出了,子进程没有退出. 这些子进程没有父进程来管理,就变成了僵尸进程启动进程的用户ID(UID)和所属的组(GID)进程状态:运行R, 休眠S, 僵尸Z
PS查看进程工具
常用的参数
a: 显示跟当前终端关联的所有进程 u: 基于用户的格式显示 x: 显示所有进程,不以终端机来区分 user:启动这些进程的用户 pid:进程的id %cpu:进程占用cpu百分比 %men:进程占用内存的百分比 vsz:进程占用的虚拟内存大小(单位kb) rss进程占用的物理内存大小(kb) stat:该进程目前的状态 R:该程序目前正在运行,或者可被运行 S:该程序目前正在睡眠 T:该程序目前正在侦测或者停止了, Z:该程序应该已经终止,但是其父进程无法正常的终止他,造成zombie僵尸程序的状态 D:不可中断状态 五个基本状态后面还可以加一些字母 <:表示进程运行在高优先级上 N:表示进程运行在低优先级上 L:表示进程有页面锁定在内存中 s:表示进程是控制进程 l:表示进程是多线程的 +:表示当前进程运行在前台 start:被触发启动的时间 time:实际使用cpu运作的时间,有显示0:00的,耗费cpu资源不到1秒 command:改程序的实际指令
还可以通过ps -ef来查看进程
-e: 显示所有进程 -f: 显示完整格式输出 UID:启动这些进程的用户 PID:进程的ID PPID:父进程的ID号 C:进程生命周期的利用率 Stime:启动启动时的系统时间 tty:进程在哪个终端上运行 ?:表示与终端没有关系,大部分是内核的 tty1-tty6是本机上面的登入者程序,若为pts/0等等的,则表示由网络连接进主机的程序(是虚拟的) time:运行进程累计需要的cpu时间 cmd:启动的程序名称
uptime 查看系统负载
20:25:36 :当前时间 up 4 days: 系统运行时间,说明这台服务器已经开机4天了 3 user: 当前登录的用户数 load average: 0.00, 0.01, 0.05: cpu系统负载,即cpu任务队列的平均长度,三个数值分别是1分钟,5分钟,15分钟的平均值互动
互动: 找出当前系统中,cpu负载过高的服务器 服务器:load average 0.15, 0.08, 0.01 1核 服务器:load average 4.15, 6.08, 6.01 1核 服务器:load average 10.15, 10.08, 10.01 4核 答案:4核 经验:单核心,1分钟的系统平均负载不差过3,就可以,这是个经验值
top命令
第一行,系统负载 第二行,进程信息 tesks(当前任务数) running 运行 sleeping 睡眠 stopped 终止 zombie 僵尸进程 第三行cpu信息 us:用户占用cpu的时间 sy:内核占用cpu ni:用户进程空间内改变过优先级占用的cpu id:空闲cpu的百分比 wa:当对磁盘进行大量写时,发现IO等待会占用很多cpu,如果正常使用占用比较多cpu,磁盘性能有问题 hi:硬件中断占用的cpu,硬件驱动通常是内核中的一个子进程,而不是一个独立的进程 si:软中断,占用的cpu百分比,往磁盘写入数据有个队列,所占用的时间 st:虚拟机占用物理机cpu时间 第四行内存信息 单位kb total 总内存 free 空闲 used 占用 buff/cache 这里的缓存是可以释放的 第五行 swap total 交换区总量 free 空闲的交换区总量 used 使用的交换区总量 avail Mem 总共的可利用内存是多少 注意:如果swap分区,被使用,那么你的内存不够用了 快捷键 默认 3s 刷新一次,按s修改刷新时间 按空格立即刷新 按大写的 C 按照cpu占用排序 按大写的 M 安装内存占用排序 按数字键1,显示每个内核的cpu使用频率 按u: 显示指定的用户 h:帮助 top -p 1 通过进程ID查看单个进程
找出系统中占用系统进程最多的进程
top 后按大写的P在linux系统中最多可以使用100%CPU吗
理论上:如果你是4核心的cpu,你可以运行400%
lsof命令
-p 进程号,列出指定进程号打开的文件 -i 条件:列出符合条件的进程查看某个进程读了那些文件,调用了那些东西呢,一般用于木马进程
lsof -p 进程ID查看端口,或者看黑客开启的后门端口是哪个进程在使用
lsof -i:22
pstree工具
以树形图显示进程,只显示进程的名字,且相同进程合并显示pstree -p显示进程ID前台进程: 是在终端中运行的命令,那么终端就是进程的控制终端 一旦这个终端关闭,这个进程也随之消失 后台进程, 也叫守护进程,是运行在后台的一种特殊进程,不受终端控制,不需要终端的交互, linux的大多数的服务器就是用守护进程来实现的, 比如web服务器httpd等
前台后台进程切换
&用在一个命令的最后,可以把这个命令放到后台执行
ctrl + z可以将一个正在前台执行的程序放到后台
jobs查看当前有多少在后台运行的进程,这是一个作业控制命令
fg命令将后台中的命令调到前台继续运行,
如果后台中有多个命令可以用 fg %jobnumber将选中的命令调出,
%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid)
bg命令将一个在后台中暂停的进程,变成继续执行,
用法同上
关闭进程
kill [信号] [进程ID] kill -l -->列出指定的信号常用的信号
信号编号 信号名 解释 1 SIGHUP 重新加载配置 2 SIGINT 键盘中断ctrl+c 3 SIGQUIT 退出 9 SIGKILL 强制退出 15 SIGTERM 终止(正常结束),缺省信号 18 SIGCONT 继续 19 SIGSTOP 停止 20 SIGTSTP 暂停 ctrl+zkillall 和 pkill 命令通过指定名字来杀死进程
killall sshd pkill sshd
进程优先级管理
优先级的取值范围(-20,19),越小优先级越高,默认优先级是0 nice -nnice -n 5 vim a.txt ctrl+z挂起进程 查看进程的PID 查看PID:ps -axu | grep vim
根据PID查看进程的信息
可以发现NI优先值是5
实战:使用screen后台实行执行命令备份命令 场景:公司晚上需要备份1t数据,我再xshell上直接执行备份脚本back.sh可以吗? 或直接运行back.sh&放到后台运行可以吗? 当关了xshell,back.sh&还在后台执行吗?
xshell长时间连接,如果本地网络偶尔断开或者xshell不小心关闭,都会让后台运行的备份命令停止运行的 正确做法使用:screen 安装yum install screen
用法:
执行screen,将打开一个全新的会话 运行你的备份任务,或者vim a.txt命令 这时可以键入快捷键ctrl+a+d 就已经分离出一个单独的会话 screen -ls 查看已经建立的会话id screen -r 25448 通过PID 重新连接会话 screen -S text 指定会话名称 当不想使用screen会话了,exit退出
