简介:当我们在Linux操作系统中操作时,难免会遇到这样一些情况,我们需要去查看某些进程的状态,当进程出错时,我们需要关闭某些特定的进程时;当需要去查看某些机器的用户登录,去保证用户信息的安全等等。在企业里,这些都需要运维工作人员去做的维护工作。下面将会介绍Linux操作系统的进程及相关定义。
1.进程定义
进程是操作系统的概念,每当我们执行一个程序时,对于操作系统来讲就创建了一个进程,在这个过程中,伴随着资源的分配和释放。可以认为进程是一个程序的一次执行过程。简单地来说进程就是cpu未完成的工作。
2.ps命令
ps
a ##关于当前环境的所有进程
x ##与当前环境无关的所有进程
f ##显示进程从属关系
e ##显示进程调用环境工具的详细信息
l ##长列表显示进程的详细信息
u ##显示进程的用户信息
注:实验环境,用root 用户打开一个shell,在一个shell里用打开一个shell,再另外打开一个shell,打了了一个gedit。
1.ps a表示与当前shell有关的所有进程
2.ps -a 表示进程,不包括shell本身,ps 包括shell本身
3.ps -f 显示一个其中gedit与shell的从属关系,因为gedit是从shell中打开的。
ps ax -o %cpu,%mem,user,group,comm,nice,pid ##指定显示进程的某些信息
%cpu ##显示进程cpu负载
%mem ##显示进程内存负载
user ##进程用户
group ##进程组
comm ##进程名称
nice ##进程优先级
pid ##进程的id
【root@localhost Desktop】#ps ax -o
%cpu,%mem,user,group,comm,nice,pid
注意:这些信息中间用逗号隔开,没有空格,顺序调换出现结果的信息的顺序也会调换,不会影响到最终结果。
ps ax -o %cpu,comm --sort <+|-%cpu > <+|-%mem> ##按照进程信息排序
+ ##正序
- ##倒序
%cpu ##cpu负载排序
%mem ##内存负载
注:查看与当前信息有关的所有进程的cpu 负载,进程名称,进程的ID,并按CPU的负载从低往高正向排序,并列出最低的四位,包括标题,所以用head -n 5
3.进程优先级
- 1
进程的优先级范围
-20~19
- 2.优先级查看
ps ax -o pid,nice,comm
- 3.指定某个优先级开启进程
nice -n 优先级数字 进程名称
nice -n -5 vim & ##开启vim并且指定程序优先级为-5
注:
1.开启vim并且指定程序优先级为-5,pid为2813
2.将pid为2495的优先级改为10
3.用ps a -o去查看
3. 4.改变进程优先级
reince -n 优先级数字 进程pid
renice -n -5 1806 ##改变1806进程的优先级为-5
root@desktop0 ~]# ps a -o pid,nice,comm
PID NI COMMAND
614 0 Xorg
1128 0 agetty
1625 0 bash
1785 0 vim
1806 -5 vim
1824 -5 vim
1835 0 ps
4.环境中进程的前后台调用
jobs ##查看被打入环境后台的进程
ctrl+z ##把占用终端的进程打入后台
fg ##把后台进程调回前台
bg ##把后台暂停的进程运行
comm & ##让命令直接在后台运行
5.进程信号
- 1
.常用信号等级
1 ##进程重新加载配置
2 ##删除进程在内存中的数据
3 ##删除鼠标在内存中的数据
9 ##强行结束单个进程(不能被阻塞)
15 ##正常关闭进程 (可能会被阻塞)
18 ##运行暂停的进程
19 ##暂停某个进程 (不能被阻塞)
20 ##把进程打入后台 (可以被阻塞)
man 7 signal ##查看信号详细信息
kill -信号 进程pid
killall -信号 进程名字
pkill -信号 -u student(进程用户名)
注:
1.[root@desktop0 ~]# ps a -o pid,nice,comm 查看用户的pid,优先级,进程名称
2.将pid为2494的信号进程强行关闭
- 将进程用户是student的进程用pkill -9 -u student 命令强行关闭
SIGHUP 终止进程 终端线路挂断
SIGINT 终止进程 中断进程
SIGQUIT 建立CORE文件终止进程,并且生成core文件
SIGILL 建立CORE文件 非法指令
SIGTRAP 建立CORE文件 跟踪自陷
SIGBUS 建立CORE文件 总线错误
SIGSEGV 建立CORE文件 段非法错误
SIGFPE 建立CORE文件 浮点异常
SIGIOT 建立CORE文件 执行I/O自陷
SIGKILL 终止进程 杀死进程
SIGPIPE 终止进程 向一个没有读进程的管道写数据
SIGALARM 终止进程 计时器到时
SIGTERM 终止进程 软件终止信号
SIGSTOP 停止进程 非终端来的停止信号
SIGTSTP 停止进程 终端来的停止信号
SIGCONT 忽略信号 继续执行一个停止的进程
SIGURG 忽略信号 I/O紧急信号
SIGIO 忽略信号 描述符上可以进行I/O
SIGCHLD 忽略信号 当子进程停止或退出时通知父进程
SIGTTOU 停止进程 后台进程写终端
SIGTTIN 停止进程 后台进程读终端
SIGXGPU 终止进程 CPU时限超时
SIGXFSZ 终止进程 文件长度过长
SIGWINCH 忽略信号 窗口大小发生变化
SIGPROF 终止进程 统计分布图用计时器到时
SIGUSR1 终止进程 用户定义信号1
SIGUSR2 终止进程 用户定义信号2
SIGVTALRM 终止进程 虚拟计时器到时
1) SIGHUP
本信号在用户终端连接(正常或非正常)结束时发出, 通常是在终端的控
制进程结束时, 通知同一session内的各个作业, 这时它们与控制终端
不再关联.
2) SIGINT
程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出
3)
SIGQUIT 和SIGINT类似, 但由QUIT字符(通常是Ctrl-)来控制. 进程在因收到
SIGQUIT退出时会产生core文件, 在这个意义上类似于一个程序错误信
号.
4)
SIGILL 执行了非法指令. 通常是因为可执行文件本身出现错误, 或者试图执行
数据段. 堆栈溢出时也有可能产生这个信号.
5)
SIGTRAP 由断点指令或其它trap指令产生. 由debugger使用.
6)
SIGABRT 程序自己发现错误并调用abort时产生.
6)
SIGIOT 在PDP-11上由iot指令产生, 在其它机器上和SIGABRT一样.
7)
SIGBUS 非法地址, 包括内存地址对齐(alignment)出错. eg: 访问一个四个字长
的整数, 但其地址不是4的倍数.
8)
SIGFPE 在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢
出及除数为0等其它所有的算术的错误.
9)
SIGKILL 用来立即结束程序的运行. 本信号不能被阻塞, 处理和忽略.
10)
SIGUSR1 留给用户使用
11)
SIGSEGV 试图访问未分配给自己的内存, 或试图往没有写权限的内存地址写数据.
12)
SIGUSR2 留给用户使用
13)
SIGPIPE Broken pipe
14)
SIGALRM 时钟定时信号, 计算的是实际的时间或时钟时间. alarm函数使用该
信号.
15)
SIGTERM 程序结束(terminate)信号, 与SIGKILL不同的是该信号可以被阻塞和
处理. 通常用来要求程序自己正常退出. shell命令kill缺省产生这
个信号.
17)
SIGCHLD 子进程结束时, 父进程会收到这个信号.
18)
SIGCONT 让一个停止(stopped)的进程继续执行. 本信号不能被阻塞. 可以用
一个handler来让程序在由stopped状态变为继续执行时完成特定的
工作. 例如, 重新显示提示符
19)
SIGSTOP 停止(stopped)进程的执行. 注意它和terminate以及interrupt的区别:
该进程还未结束, 只是暂停执行. 本信号不能被阻塞, 处理或忽略.
20)
SIGTSTP 停止进程的运行, 但该信号可以被处理和忽略. 用户键入SUSP字符时
(通常是Ctrl-Z)发出这个信号
21)
SIGTTIN 当后台作业要从用户终端读数据时, 该作业中的所有进程会收到SIGTTIN
信号. 缺省时这些进程会停止执行.
22)
SIGTTOU 类似于SIGTTIN, 但在写终端(或修改终端模式)时收到.
23)
SIGURG 有”紧急”数据或out-of-band数据到达socket时产生.
24)
SIGXCPU 超过CPU时间资源限制. 这个限制可以由getrlimit/setrlimit来读取/
改变
25)
SIGXFSZ 超过文件大小资源限制.
26)
SIGVTALRM 虚拟时钟信号. 类似于SIGALRM, 但是计算的是该进程占用的CPU时间.
27)
SIGPROF 类似于SIGALRM/SIGVTALRM, 但包括该进程用的CPU时间以及系统调用的
时间.
28)
SIGWINCH 窗口大小改变时发出.
29)
SIGIO 文件描述符准备就绪, 可以开始进行输入/输出操作.
30)
SIGPWR Power failure
有两个信号可以停止进程: SIGTERM 和 SIGKILL。SIGTERM比较友好,进程能捕捉这个信号,根据您的需要来关闭程序。在关闭程序之前,您可以结束打开的记录文件和完成正在做的任务。在某些情况下,假如进程正在进行作业而且不能中断,那么进程可以忽略这个SIGTERM信号。
对于SIGKILL信号,进程是不能忽略的。这是一个 “我不管您在做什么,立刻停止”的信号。假如您发送SIGKILL信号给进程,Linux就将进程停止在那里。
6.用户登陆审记
- 1
-
w ##查看使用系统的当前用户有那些
w -f ##-f查看使用地点
注:这台机子开机到现在只有root用户登陆过,登录时间一次时候18:03,一次是21:00,第二次登陆是因为锁屏了。登录地点都是同一台机子,没有外侵的用户。
- 2
last ##查看用户登陆成功历史
注:第一条显示ip地址172.25.254.27用户登陆过,并且成功了,时间7月27日09:39
6. 3.
lastb ##查看用户登陆未成功历史
注:同一时间ip地址172.25.254.27用户登陆失败了四回,说明密码一直错误着,没有登陆成功。
7.top命令
top ##监控系统负载工具