Linux下硬件信息查询命令解析
本文旨在介绍Linux查询内存、CPU、网络情况等信息的指令。
1 内存信息查询——free命令
1.1 free指令语法和参数
语法: free [-b | -k | -m | -g | -h] [-o] [-s delay] [-c count] [-a] [-t] [-l] [-V]
| 参数 | 含义 |
|---|---|
| -b | 以Byte为单位显示内存使用情况 |
| -k | 以KB为单位显示内存使用情况 |
| -m | 以MB为单位显示内存使用情况 |
| -g | 以GB为单位显示内存使用情况 |
| -h | 以人类阅读习惯显示内存使用情况 |
| -o | 不显示缓冲区调节行(第二行) |
| -s delay | 持续观察内存使用状况,每隔delay秒刷新一次 |
| -c count | 与-s配合使用,刷新count次后退出 |
| -a | 显示可用的内存,为0表示该功能未开启 |
| -t | 显示内存总和列 |
| -l | 显示详细的静态高低内存(?) |
| -V | 显示版本信息 |
可以直接在/proc/meminfo文件中查看到内存的信息
1.2 free命令输出解释
以上是在linux命令行中调用free命令打印的结果。
首先看第一行 Mem:
该行显示了系统的物理内存统计,是系统的角度的统计
| 字段 | 含义 |
|---|---|
| total1 | 表示物理内存总量, total = used + free |
| used1 | 表示总计分配给缓存(包含buffers与cache)使用的数量,但其中可能部分缓存并未实际使用 |
| free1 | 未被分配的内存 |
| shared | 共享内存 |
| buffers | 系统分配但未被使用的buffers数量 |
| cached | 系统分配但未被使用的cache数量 |
buffers和cached的区别:
cached: 文件系统的缓冲(page cache),用来给文件做缓冲。cached直接用来记忆我们打开的文件。
buffers: 块设备的读写缓冲区(buffer cache),用来给块设备做的缓冲大小,他只记录文件系统的metadata以及 tracking in-flight pages。buffers是用来存储,目录里面有什么内容,权限等等。
第二行 -/+ buffers/cache:
该行显示了物理内存的缓存统计,是应用程序角度的统计
| 字段 | 含义 |
|---|---|
| used2 | 程序实际使用的内存, used2 = used1 – buffers - cached |
| free2 | 程序实际可用内存, frees2 = buffers + cached + free1 |
第三行 Swap:
表示硬盘上交换分区(虚拟内存)的使用情况
| 字段 | 含义 |
|---|---|
| total3 | 表示虚拟内存总量(与存储器的地址线宽度有关,32位系统最多为4G) |
| used3 | 表示已使用虚拟内存 |
| free3 | 表示未使用虚拟内存 |
2 CPU状态查询——top命令
2.1 top指令语法和参数
语法: top -hv | -abcHimMsS -d delay -n iterations [-u user | -U user] -p pid [,pid …]
| 参数 | 含义 |
|---|---|
| d | 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之 |
| p | 通过指定监控进程ID来仅仅监控某个进程的状态 |
| q | 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行 |
| S | 指定累计模式 |
| s | 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。 |
| i | 使top不显示任何闲置或者僵死进程 |
| c | 显示整个命令行而不只是显示命令名 |
2.2 top命令输出解释
以上是在linux命令行中调用top命令打印的结果。
统计信息区前五行是系统整体的统计信息。
第一行是任务队列信息,同 uptime 命令的执行结果。其内容如下:
10:22:16 当前时间
up 27 days, 14:33 系统运行时间,格式为日,时:分
1 user 当前登录用户数
load average: 0.06, 0.60, 0.48 系统负载,即任务队列的平均长度。三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。
第二、三行为任务(进程)和CPU的信息。当有多个CPU时,这些内容可能会超过两行。
任务信息的字段及含义:
| 字段 | 含义 |
|---|---|
| total | 进程总数 |
| running | 正在运行的进程数 |
| sleeping | 睡眠的进程数 |
| stopped | 停止的进程数 |
| zombie | 僵尸进程数 |
CPU信息的字段和含义:
| 字段 | 含义 |
|---|---|
| us | 用户空间占用CPU百分比 |
| sy | 内核空间占用CPU百分比 |
| ni | 用户进程空间内改变过优先级的进程占用CPU百分比 |
| id | 空闲CPU百分比 |
| wa | 等待输入输出的CPU时间百分比 |
| hi | 硬件CPU中断占用百分比 |
| si | 软中断占用百分比 |
| st | 虚拟机占用百分比 |
最后两行为内存信息。内容如下:
Mem:
| 字段 | 含义 |
|---|---|
| total | 物理内存总量 |
| used | 使用的物理内存总量 |
| free | 空闲内存总量 |
| buffers | 用作内核缓存的内存量 |
Swap:
| 字段 | 含义 |
|---|---|
| total | 交换区总量 |
| used | 使用的交换区总量 |
| free | 空闲交换区总量 |
| cached | 缓冲的交换区总量,内存中的内容被换出到交换区,而后又被换入到内存,但使用过的交换区尚未被覆盖,该数值即为这些内容已存在于内存中的交换区的大小,相应的内存再次被换出时可不必再对交换区写入。 |
进程信息区统计信息区域的下方显示了各个进程的详细信息。首先来认识一下各列的含义。
| 序号 | 列名 | 含义 |
|---|---|---|
| a | PID | 进程id |
| b | PPID | 父进程id |
| c | RUSER | Real user name |
| d | UID | 进程所有者的用户id |
| e | USER | 进程所有者的用户名 |
| f | GROUP | 进程所有者的组名 |
| g | TTY | 启动进程的终端名。不是从终端启动的进程则显示为 ? |
| h | PR | 优先级 |
| i | NI | nice值。负值表示高优先级,正值表示低优先级 |
| j | P | 最后使用的CPU,仅在多CPU环境下有意义 |
| k | %CPU | 上次更新到现在的CPU时间占用百分比 |
| l | TIME | 进程使用的CPU时间总计,单位秒 |
| m | TIME+ | 进程使用的CPU时间总计,单位1/100秒 |
| n | %MEM | 进程使用的物理内存百分比 |
| o | VIRT | 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES |
| p | SWAP | 进程使用的虚拟内存中,被换出的大小,单位kb。 |
| q | RES | 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA |
| r | CODE | 可执行代码占用的物理内存大小,单位kb |
| s | DATA | 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb |
| t | SHR | 共享内存大小,单位kb |
| u | nFLT | 页面错误次数 |
| v | nDRT | 最后一次写入到现在,被修改过的页面数。 |
| w | S | 进程状态(D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程) |
| x | COMMAND | 命令名/命令行 |
| y | WCHAN | 若该进程在睡眠,则显示睡眠中的系统函数名 |
| z | Flags | 任务标志,参考 sched.h |
更改显示内容通过 f 键可以选择显示的内容。按 f 键之后会显示列的列表,按 a-z 即可显示或隐藏对应的列,最后按回车键确定。
按 o 键可以改变列的显示顺序。按小写的 a-z 可以将相应的列向右移动,而大写的 A-Z 可以将相应的列向左移动。最后按回车键确定。
按大写的 F 或 O 键,然后按 a-z 可以将进程按照相应的列进行排序。而大写的 R 键可以将当前的排序倒转。
2.3 其他实用命令
下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看,熟练的掌握这些命令比掌握选项还重要一些。这些命令都是单字母的,如果在命令行选项中使用了s选项,则可能其中一些命令会被屏蔽掉。
Ctrl+L 擦除并且重写屏幕。
h或者? 显示帮助画面,给出一些简短的命令总结说明。
k 终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。
i 忽略闲置和僵死进程。这是一个开关式命令。
q 退出程序。
r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。
S 切换到累计模式。
s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。
f或者F 从当前显示中添加或者删除项目。
o或者O 改变显示项目的顺序。
l 切换显示平均负载和启动时间信息。
m 切换显示内存信息。
t 切换显示进程和CPU状态信息。
c 切换显示命令名称和完整命令行。
M 根据驻留内存大小进行排序。
P 根据CPU使用百分比大小进行排序。
T 根据时间/累计时间进行排序。
W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。
3 网络状态查询——netstat命令
语法: netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][–ip]
| 参数 | 含义 |
|---|---|
| -a或–all | 显示所有连线中的Socket。 |
| -A<网络类型>或–<网络类型> | 列出该网络类型连线中的相关地址。 |
| -c或–continuous | 持续列出网络状态。 |
| -C或–cache | 显示路由器配置的快取信息。 |
| -e或–extend | 显示网络其他相关信息。 |
| -F或–fib | 显示FIB。 |
| -g或–groups | 显示多重广播功能群组组员名单。 |
| -h或–help | 在线帮助。 |
| -i或–interfaces | 显示网络界面信息表单。 |
| -l或–listening | 显示监控中的服务器的Socket。 |
| -M或–masquerade | 显示伪装的网络连线。 |
| -n或–numeric | 直接使用IP地址,而不通过域名服务器。 |
| -N或–netlink或–symbolic | 显示网络硬件外围设备的符号连接名称。 |
| -o或–timers | 显示计时器。 |
| -p或–programs | 显示正在使用Socket的程序识别码和程序名称。 |
| -r或–route | 显示Routing Table。 |
| -s或–statistice | 显示网络工作信息统计表。 |
| -t或–tcp | 显示TCP传输协议的连线状况。 |
| -u或–udp | 显示UDP传输协议的连线状况。 |
| -v或–verbose | 显示指令执行过程。 |
| -V或–version | 显示版本信息。 |
| -w或–raw | 显示RAW传输协议的连线状况。 |
| -x或–unix | 此参数的效果和指定”-A unix”参数相同。 |
| –ip或–inet | 此参数的效果和指定”-A inet”参数相同。 |
3.2 netstat命令输出解释
- 无参数使用
从整体上看,netstat的输出结果可以分为两个部分:
一个是Active Internet connections,称为有源TCP连接,其中”Recv-Q”和”Send-Q”指的是接收队列和发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少的情况见到。
另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机通信,性能可以提高一倍)。
Proto显示连接使用的协议,RefCnt表示连接到本套接口上的进程号,Types显示套接口的类型,State显示套接口当前的状态,Path表示连接到套接口的其它进程使用的路径名。
套接口类型:
-t :TCP
-u :UDP
-raw :RAW类型
–unix :UNIX域类型
–ax25 :AX25类型
–ipx :ipx类型
–netrom :netrom类型
状态说明:
LISTEN:侦听来自远方的TCP端口的连接请求
SYN-SENT:在发送连接请求后等待匹配的连接请求(如果有大量这样的状态包,检查是否中招了)
SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认(如有大量此状态,估计被flood攻击了)
ESTABLISHED:代表一个打开的连接
FIN-WAIT-1:等待远程TCP连接中断请求,或先前的连接中断请求的确认
FIN-WAIT-2:从远程TCP等待连接中断请求
CLOSE-WAIT:等待从本地用户发来的连接中断请求
CLOSING:等待远程TCP对连接中断的确认
LAST-ACK:等待原来的发向远程TCP的连接中断请求的确认(不是什么好东西,此项出现,检查是否被攻击)
TIME-WAIT:等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED:没有任何连接状态
