1、直接将指令丢到背景中执行:&
[root@linux ~]# tar -zpcvf /tmp/etc.tar.gz /etc > /tmp/log.txt 2>&1 &
[1] 24984
[root@linux ~]# <==可以继续作业,不受影响!这就是前景!
完成的时候会显示:
[1]+ Done tar -zpcf /tmp/etc.tar.gz /etc > /tmp/log.txt 2>&1
2、将目前的工作丢到背景中暂停:[ctrl]-z (挂起,并没有在后台执行)
[root@linux ~]# vi ~/.bashrc
# 在vi的一般模式下,按下[ctrl]-z这两个按键
[1]+ Stopped /usr/bin/vim ~/.bashrc
[root@linux ~]# <==顺利取得了前景的操控权
3、观察目前的背景工作状态:jobs
[root@linux ~]# jobs [-lrs]
参数:
-l :除了列出 job number 之外,同时列出 PID
-r :仅列出正在背景 run 的工作;
-s :仅列出正在背景当中暂停 (stop) 的工作。
范例:
范例一:观察目前的 bash 当中,所有的工作,与对应的 PID
[root@linux ~]# jobs -l
[1]+ 24988 Stopped /usr/bin/vim ~/.bashrc
[2]- 25006 Stopped /usr/bin/vim ~/.bash_history
4、将背景工作拿到前景来处理:fg
[root@linux ~]# fg %jobnumber
参数:
%jobnumber :工作的号码。注意,那个 % 是可有可无的!
范例:
范例一:先以 jobs 观察工作,再将工作取出:
[root@linux ~]# jobs
[1]+ Stopped /usr/bin/vim ~/.bashrc
[2]- Stopped /usr/bin/vim ~/.bash_history
[root@linux ~]# fg <==预设取出那个 + 的工作,亦即 [1]
[root@linux ~]# fg %2 <==直接规定取出的那个工作号码!
5、让工作在背景下进行: bg
范例一:一执行 find / -perm +7000 后,立刻丢到背景去暂停!
[root@linux ~]# find / -perm +7000
# 此时,请立刻按下 [ctrl]-z 暂停
[1]+ Stopped find / -perm +7000
[root@linux ~]#
范例二:让该工作在背景下进行,并且观察他
[root@linux ~]# jobs ; bg %1 ; jobs
[1]+ Stopped find / -perm +7000
[1]+ find / -perm +7000 &
[1]+ Running find / -perm +7000 &
6、管理背景当中的工作:kill
[root@linux ~]# kill -signal %jobnumber
[root@linux ~]# kill -l
参数:
-l :这个是 L 的小写,列出目前 kill 能够使用的讯号 (signal) 有哪些?
signal :代表给予后面接的那个工作什么样的指示啰!用 man 7 signal 可知:
-1 :重新读取一次参数的设定档 (类似 reload);
-2 :代表与由键盘输入 [ctrl]-c 同样的动作;
-9 :立刻强制删除一个工作;
-15:以正常的程序方式终止一项工作。与 -9 是不一样的。
范例:
范例一:找出目前的 bash 环境下的背景工作,并将该工作删除。
[root@linux ~]# jobs
[1]+ Stopped vim bashrc
[root@linux ~]# kill -9 %1
[1]+ 已砍掉 vim bashrc
范例:找出目前的 bash 环境下的背景工作,并将该工作终止掉。
[root@linux ~]# jobs
[1]+ Stopped vim bashrc
[root@linux ~]# kill -SIGTERM %1
[1]+ 终止 vim bashrc
-SIGTERM与-15是一样的!您可以使用kill -l来查阅!
常见信号:
1 SIGHUP 代表『让该PID重新读取自己的设定档』,类似重新启动;
2 SIGINT 代表用键盘输入的 [ctrl]-c来中断一个程序的进行。
9 SIGKILL 代表强制中断一个程序的进行,如果该程序进行到一半,那么尚未完成的部分可能会有『半产品』产生,类似vim会有.filename.swp保留下来。
15 SIGTERM 以正常的结束程序来终止该程序。由于是正常的终止,所以后续的动作会将他完成。不过,如果该程序已经发生问题,就是无法使用正常的方法终止时,输入这个signal也是没有用的。
例子:
以ps找出syslog这个服务的PID后,再使用kill重新读取syslog的设定文件数据:
我们可以使用底下的方式找出syslog的PID!
ps aux | grep 'syslog' | grep -v 'grep'| awk '{print $2}'
接下来,再给予kill -SIGHUP的讯号至该PID ,所以,整个指令串可以这样写:
kill -SIGHUP `ps aux|grep 'syslog'|grep -v 'grep'|awk '{print $2}'`
然后立刻tail -n 5 /var/log/messages看看syslog有没有重新被启动啊?
7、killall
[root@linux ~]# killall [-iIe] [command name]
参数:
-i:interactive的意思,交互式的,若需要删除时,会出现提示字符给使用者;
-e:exact 的意思,表示『后面接的 command name 要一致』,但整个完整的指令不能超过 15 个字符。
-I :指令名称(可能含参数)忽略大小写。
范例一:给予syslogd这个指令启动的PID一个SIGHUP的讯号
[root@linux ~]# killall -1 syslogd
如果用ps aux仔细看一下,syslogd才是完整的指令名称。但若包含整个参数,则syslogd -m 0才是完整的呢!
范例二:强制终止所有以httpd启动的程序
[root@linux ~]# killall -9 httpd
总之,要删除某个程序,我们可以使用PID或者是启动该程序的指令名称, 而如果要删除某个服务呢?呵呵!最简单的方法就是利用killall,因为他可以将系统当中所有以某个指令名称启动的程序全部删除。举例来说,上面的范例二当中,系统内所有以httpd启动的程序,就会通通的被删除啦!
8、nice
我们的Linux可以在x86上面『同时进行多个工作』的呢!那么多个工作是如何进行的呢? 其实每个工作都会进入到CPU的工作排程当中,并等待CPU来执行, 而CPU会根据每个工作的优先执行序(priority)来判断谁比较重要, 所以某个工作就可能会比较优先被执行完毕啦! 也就是说, Linux 系统中,每个process都会拥有一个所的『优先执行序 (priority)』的属性,利用该属性来让CPU判断那个工作是比较重要的,那个工作在一群工作当中就会优先被执行,也让系统资源可以分配的更恰当。我们可以使用ps还观察优先执行序:
[root@linux ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 0 18851 18827 0 77 0 - 1302 wait pts/0 00:00:00 su
4 S 0 18852 18851 0 76 0 - 1349 wait pts/0 00:00:00 bash
4 R 0 19510 18852 0 76 0 - 1111 - pts/0 00:00:00 ps
其中,那个PRI就是Priority的简写,而NI是nice的简写,这两个东西是凑在一起才产生目前的PRI值的! PRI越小时,代表该程序可以具有『越早被优先执行』的意思,只是PRI是由系统动态产生的,并不会是一直固定的值。至于那个NI (nice)则是我们操作值额外给予的一个数值, 他可以影响PRI的值,基本上,他的相关性是这样的:PRI(new) = PRI(old) + nice,不过您要特别留意到,如果原本的PRI是50,并不是我们给予一个nice = 5,就会让PRI变成55! 因为PRI是系统『动态』决定的,所以,虽然nice值是可以影响PRI ,不过最终的PRI仍是要经过系统分析后才会决定的。另外,nice值是有正负的,而既然PRI越小越早被执行,所以,当nice值为负值时,那么该程序就会降低PRI值,亦即会变的较优先被处理。此外,您必须要留意到:
1)一般使用者的nice值为:0 ~ 19;
2)root可用的nice值为:-20 ~ 19;
3)一般使用者仅可将nice值越调越高,如果本来nice为5,则未来仅能调整到大于5的nice;
4)一般使用者仅能调整属于自己的程序的nice值。
这也就是说,要调整某个程序的优先执行序,就是『调整该程序的nice值』啦!那么如何给予某个程序nice值呢?有两种方式,分别是:
1)一开始执行程序就立即给予一个特定的nice值:用 nice 指令;
2)调整某个已经存在的PID的nice值:用renice指令。
[root@linux ~]# nice [-n] command
参数:
-n:后面接一个数值,数值的范围:-20 ~ 19。
范例一:用root给一个nice植为-5 ,用于执行vi ,并观察该程序!
[root@linux ~]# nice -n -5 vi &
[1] 19542
[root@linux ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 0 18851 18827 0 77 0 - 1302 wait pts/0 00:00:00 su
4 S 0 18852 18851 0 76 0 - 1349 wait pts/0 00:00:00 bash
4 T 0 19542 18852 0 72 -5 - 1063 finish pts/0 00:00:00 vi
4 R 0 19543 18852 0 77 0 - 1110 - pts/0 00:00:00 ps
就如同前面说的,nice是用来调整程序的执行优先级!这里只是一个执行的范例罢了!通常什么时候要将nice值调大呢?举例来说,系统的背景工作中,某些比较不重要的程序之进行:例如备份工作!由于备份工作相当的耗系统资源,这个时候就可以将备份的指令之nice值调大一些,可以使系统的支持分配的更为公平!
9、renice
[root@linux ~]# renice [number] PID
参数:
PID:某个程序的ID
范例一:以上面nice范例中ps -l的结果,将18852那个PID修改nice为10
[root@linux ~]# renice 10 18852
18852: old priority 0, new priority 10
[root@linux ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 0 18851 18827 0 77 0 - 1302 wait pts/0 00:00:00 su
4 S 0 18852 18851 0 85 10 - 1349 wait pts/0 00:00:00 bash
4 R 0 19593 18852 0 87 10 - 1111 - pts/0 00:00:00 ps
如果要调整的是已经存在的某个process的话,那么就得要使用 renice 了。使用的方法很简单,renice后面接上数值及PID即可
10、dmesg
在开机的时候你会发现有很多的讯息出现吧,例如CPU的形式、硬盘、光盘型号及硬盘分割表等等,这些信息的产生都是核心(kernel)在进行硬件的测试与驱动啦。但讯息都是『刷』的一声就跑过去了!完全来不及看!
这些讯息有时候对于系统管理员是很重要的,因为他提供了系统的信息呀!要看这些讯息你可以用dmesg这个指令来观看
范例一:输出所有的核心开机时的信息
[root@linux ~]# dmesg | more
范例二:搜寻开机的时候,硬盘的相关信息为何?
[root@linux ~]# dmesg | grep -i hd
ide0: BM-DMA at 0xffa0-0xffa7, BIOS settings: hda:DMA, hdb:DMA
ide1: BM-DMA at 0xffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio
hda: ST320430A, ATA DISK drive
hdb: Maxtor 5T030H3, ATA DISK drive
hdc: CD-540E, ATAPI CD/DVD-ROM drive
.....底下省略.....
11、lspci
lspci可以直接将/proc下的关于PCI接口的各项数据一口气的将他完整的呈现在你面前,可以让您很快速的了解到核心所侦测到的你的主机硬件。
[root@linux ~]# lspci [-vvn]
参数:
-v:观察更多的PCI装置的信息;
-vv:比-v还要更详细的细部信息;
-n:直接观察PCI的ID而不是厂商名称
范例一:查阅您系统内的PCI装置:
[root@linux ~]# lspci
00:00.0 Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev c4)
00:01.0 PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Pro133x AGP]
.....(中间省略).....
00:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:00.0 VGA compatible controller: nVidia Corporation NV17 [GeForce4 MX 440] (rev a3)
不必加任何的参数,就能够显示出目前主机上面的各个 PCI 接口的装置,从上面的数据可以看出我的显示卡是Nvidia的,主机芯片则是VIA的,网络卡则是Realtek 的8139 (亦即是螃蟹卡)。
其实那就是我们的硬件侦测的数据可以对照着底下这个档案来查阅:/usr/share/hwdata/pci.ids,就是PCI的标准ID与厂牌名称的对应表。此外,刚刚我们使用lspci时,其实所有的数据都是由/proc/bus/pci/目录下的数据所取出的。
12、uname
[root@linux ~]# uname [-asrmpi]
常用参数:
-a :所有系统相关的信息;
-s :系统核心名称
-r :核心的版本
-m :本系统的硬件名称
-p :CPU 的类型
-i :硬件的平台 (ix86)
范例一:输出系统的基本信息
[root@linux ~]# uname -a
Linux linux.site 2.6.12-1.1398_FC4 #1 Fri Jul 15 00:52:32 EDT 2005 i686 i686 i386 GNU/Linux
uname可以列出目前系统的核心版本、主要硬件平台以及CPU类型等等的信息。以上面范例一的状态来说,我的Linux主机使用的核心名称为Linux,而主机名称为 linux.site,核心的版本为2.6.12-1.1398_FC4,该核心版本建立的日期为2005/07/15, 适用的硬件平台为i386以上等级的硬件平台。
13、strace
常用来跟踪进程执行时的系统调用和所接收的信号。在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。
参数:
-c 统计每一系统调用的所执行的时间,次数和出错的次数等.
-d 输出strace关于标准错误的调试信息.
-f 跟踪由fork调用所产生的子进程.
-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.
-F 尝试跟踪vfork调用.在-f时,vfork不被跟踪.
-h 输出简要的帮助信息.
-i 输出系统调用的入口指针.
-q 禁止输出关于脱离的消息.
-r 打印出相对时间关于,,每一个系统调用.
-t 在输出中的每一行前加上时间信息.
-tt 在输出中的每一行前加上时间信息,微秒级.
-ttt 微秒级输出,以秒了表示时间.
-T 显示每一调用所耗的时间.
-v 输出所有的系统调用.一些调用关于环境变量,状态,输入输出等调用由于使用频繁,默认不输出.
-V 输出strace的版本信息.
-x 以十六进制形式输出非标准字符串
-xx 所有字符串以十六进制形式输出.
-a column 设置返回值的输出位置.默认 为40.
-e expr 指定一个表达式,用来控制如何跟踪.格式如下:
[qualifier=][!]value1[,value2]...
qualifier只能是trace,abbrev,verbose,raw,signal,read,write其中之一.value是用来限定的符号或数字.默认的qualifier是trace.感叹号是否定符号.例如: -e open 等价于-e trace=open,表示只跟踪open调用.而-etrace!=open表示跟踪除了open以外的其他调用.有两个特殊的符号all和none.
注意有些shell使用!来执行历史记录里的命令,所以要使用\.
-e trace=set 只跟踪指定的系统 调用.例如:-e trace=open,close,rean,write表示只跟踪这四个系统调用.默认的为set=all.
-e trace=file 只跟踪有关文件操作的系统调用.
-e trace=process 只跟踪有关进程控制的系统调用.
-e trace=network 跟踪与网络有关的所有系统调用.
-e strace=signal 跟踪所有与系统信号有关的 系统调用
-e trace=ipc 跟踪所有与进程通讯有关的系统调用
-e abbrev=set 设定strace输出的系统调用的结果集.-v等与abbrev=none.默认为abbrev=all.
-e raw=set 将指定的系统调用的参数以十六进制显示.
-e signal=set 指定跟踪的系统信号.默认为all.如 signal=!SIGIO(或者signal=!io),表示不跟踪SIGIO信号.
-e read=set 输出从指定文件中读出 的数据.例如:
-e read=3,5
-e write=set 输出写入到指定文件中的数据.
-o filename 将strace的输出写入文件filename
-p pid 跟踪指定的进程pid.
-s strsize 指定输出的字符串的最大长度.默认为32.文件名一直全部输出.
-u username 以username的UID和GID执行被跟踪的命令
输出:
root@ubuntu:/usr# strace cat /dev/null
execve("/bin/cat", ["cat", "/dev/null"], [/* 22 vars */]) = 0
brk(0) = 0xab1000
access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)
mmap(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f29379a7000
access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
...
brk(0) = 0xab1000
brk(0xad2000) = 0xad2000
fstat(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
open("/dev/null", O_RDONLY) = 3
fstat(3, {st_mode=S_IFCHR|0666, st_rdev=makedev(1, 3), ...}) = 0
read(3, "", 32768) = 0
close(3) = 0
close(1) = 0
close(2) = 0
exit_group(0) = ?
每一行都是一条系统调用,等号左边是系统调用的函数名及其参数,右边是该调用的返回值。strace 显示这些调用的参数并返回符号形式的值。strace 从内核接收信息,而且不需要以任何特殊的方式来构建内核。
1)通用的用法
strace -o output.txt -T -tt -e trace=all -p 28979
跟踪28979进程的所有系统调用(-e trace=all),并统计系统调用的花费时间,以及开始时间(并以可视化的时分秒格式显示),最后将记录结果存在output.txt文件里面。
2)程序调试
strace -o whoami-strace.txt whoami
strace -f -F -o ~/dcop-strace.txt dcopserver
这里-f -F选项告诉strace同时跟踪fork和vfork出来的进程,-o选项把所有strace输出写到~/dcop-strace.txt里面,dcopserver是要启动和调试的程序。
14、pgrep/pkill
进程查找/杀掉命令。查找和杀死指定的进程, 他们的选项和参数完全相同, 这里只是介绍pgrep。
参数:
-d 定义多个进程之间的分隔符, 如果不定义则使用换行符。
-n 表示如果该程序有多个进程正在运行,则仅查找最新的,即最后启动的。
-o 表示如果该程序有多个进程正在运行,则仅查找最老的,即最先启动的。
-G 其后跟着一组group id,该命令在搜索时,仅考虑group列表中的进程。
-u 其后跟着一组有效用户ID(effetive user id),该命令在搜索时,仅考虑该effective user列表中的进程。
-U 其后跟着一组实际用户ID(real user id),该命令在搜索时,仅考虑该real user列表中的进程。
-x 表示进程的名字必须完全匹配, 以上的选项均可以部分匹配。
-l 将不仅打印pid,也打印进程名。
-f 一般与-l合用, 将打印进程的参数。
用法举例:
1)查找进程名为sleep的进程,同时输出所有找到的pid
pgrep sleep
3456
3457
2)查找进程名为sleep的进程pid,如果存在多个,他们之间使用:分隔,而不是换行符分隔。
pgrep -d: sleep
3456:3457
3)查找进程名为sleep的进程pid,如果存在多个,这里只是输出最后启动的那一个。
pgrep -n sleep
3457
4)查找进程名为sleep的进程pid,如果存在多个,这里只是输出最先启动的那一个。
pgrep -o sleep
3456
5)查找进程名为sleep,同时这个正在运行的进程的组为root和stephen。
pgrep -G root,stephen sleep
3456
3457
6)查找有效用户ID为root和oracle,进程名为sleep的进程。
pgrep -u root,oracle sleep
3456
3457
7)查找实际用户ID为root和oracle,进程名为sleep的进程。
pgrep -U root,oracle sleep
3456
3457
8)查找进程名为sleep的进程,注意这里找到的进程名必须和参数中的完全匹配。
pgrep -x sleep
3456
3457
9)查找进程名为sleep的进程,同时输出所有找到的pid和进程名。
pgrep -l sleep
3456 sleep
3457 sleep
10)查找进程名为sleep的进程,同时输出所有找到的pid、进程名和启动时的参数。
pgrep -lf sleep
3456 sleep 1000
3457 sleep 1000
11)查找进程名为sleep的进程,同时以逗号为分隔符输出他们的pid,在将结果传给ps命令,-f表示显示完整格式,-p显示pid列表,ps将只是输出该列表内的进程数据。
pgrep -f sleep -d, | xargs ps -fp
UID PID PPID C STIME TTY TIME CMD
root 3456 2138 0 06:11 pts/5 00:00:00 sleep 1000
root 3457 2138 0 06:11 pts/5 00:00:00 sleep 1000
15、df
报告磁盘空间使用状况。该命令最为常用的选项就是-h,该选项将智能的输出数据单位,以便使输出的结果更具可读性。
参数:
-a 显示所有文件系统的磁盘使用情况,包括0块(block)的文件系统,如/proc文件系统。
-k 以k字节为单位显示。
-i 显示i节点信息,而不是磁盘块。
-t 显示各指定类型的文件系统的磁盘空间使用情况。
-x 列出不是某一指定类型文件系统的磁盘空间使用情况(与t选项相反)。
-T 显示文件系统类型。
用法举例:
1)列出各文件系统的磁盘空间使用情况。
df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/hda2 1361587 1246406 44823 97% /
第1列 代表文件系统对应的设备文件的路径名(一般是硬盘上的分区);
第2列 给出分区包含的数据块(1024字节)的数目;
第3、4列 分别表示已用的和可用的数据块数目。用户也许会感到奇怪的是,第3,4列块数之和不等于第2列中的块数。这是因为缺省的每个分区都留了少量空间供系统管理员使用。即使遇到普通用户空间已满的情况,管理员仍能登录和留有解决问题所需的工作空间。
Use%列 表示普通用户空间使用的百分比,即使这一数字达到100%,分区仍然留有系统管理员使用的空间。
Mounted on列 表示文件系统的安装点。
2)列出各文件系统的i节点使用情况。
df -ia
Filesystem Inodes IUsed IFree Iused% Mounted on
/dev/hda2 352256 75043 277213 21% /
none 0 0 0 0% /proc
localhost:(pid221) 0 0 0 0% /net
3)列出文件系统的类型。
df -T
Filesystem Type 1K-blocks Used Available use% Mounted on
/dev/hda2 ext2 1361587 1246405 44824 97% /
16、du
评估磁盘的使用状况。
参数:
-a 包括了所有的文件,而不只是目录。
-b 以字节为计算单位。
-k 以千字节(KB)为计算单位。
-m 以兆字节(MB)为计算单位。
-g 以GB为计算单位。
-h 是输出的信息更易于阅读。
-s 只显示工作目录所占总空间。
--exclude=PATTERN 排除掉符合样式的文件,Pattern就是普通的Shell样式,?表示任何一个字符,*表示任意多个字符。
--max-depth=N 从当前目录算起,目录深度大于N的子目录将不被计算,该选项不能和s选项同时存在。
用法举例:
1)仅显示子一级目录的信息。
du --max-depth=1 -h
246M ./stephen
246M .
2)获取当前目录下所有子目录所占用的磁盘空间大小。
du -sh ./* #
352K ./MemcachedTest
132K ./Test
33M ./thirdparty
3)在当前目录下,排除目录名模式为Te*的子目录(./Test),输出其他子目录占用的磁盘空间大小。
du --exclude=Te* -sh ./*
352K ./MemcachedTest
33M ./thirdparty
17、pmap(report memory map of a process)
查看进程的内存映像信息
pmap [ -x | -d ] [ -q ] pids...
pmap -V
参数:
-x extended Show the extended format 显示扩展格式
-d device Show the device format 显示设备格式
-q quiet Do not display some header/footer lines 不显示头尾行
-V show version Displays version of program 显示版本
扩展格式和设备格式域:
Address:进程所占的地址空间
Kbytes:该虚拟段的大小
RSS:设备号(主设备:次设备)
Anon:设备的节点号,0表示没有节点与内存相对应
Locked:是否允许swapped
Mode 权限:r=read, w=write, x=execute, s=shared, p=private(copy on write)
Mapping:bash 对应的映像文件名
Dirty: 脏页大小
Offset: 文件偏移
Device: 设备名
1)查看进程1的设备格式
[root@C44 ~]# pmap -d 1
1: init [5]
Address Kbytes Mode Offset Device Mapping
00934000 88 r-x-- 0000000000000000 008:00005 ld-2.3.4.so
0094a000 4 r---- 0000000000015000 008:00005 ld-2.3.4.so
0094b000 4 rw--- 0000000000016000 008:00005 ld-2.3.4.so
0094e000 1188 r-x-- 0000000000000000 008:00005 libc-2.3.4.so
00a77000 8 r---- 0000000000129000 008:00005 libc-2.3.4.so
00a79000 8 rw--- 000000000012b000 008:00005 libc-2.3.4.so
00a7b000 8 rw--- 0000000000a7b000 000:00000 [ anon ]
00a85000 52 r-x-- 0000000000000000 008:00005 libsepol.so.1
00a92000 4 rw--- 000000000000c000 008:00005 libsepol.so.1
00a93000 32 rw--- 0000000000a93000 000:00000 [ anon ]
00d9d000 52 r-x-- 0000000000000000 008:00005 libselinux.so.1
00daa000 4 rw--- 000000000000d000 008:00005 libselinux.so.1
08048000 28 r-x-- 0000000000000000 008:00005 init
0804f000 4 rw--- 0000000000007000 008:00005 init
084e1000 132 rw--- 00000000084e1000 000:00000 [ anon ]
b7f5d000 8 rw--- 00000000b7f5d000 000:00000 [ anon ]
bffee000 72 rw--- 00000000bffee000 000:00000 [ stack ]
ffffe000 4 ----- 0000000000000000 000:00000 [ anon ]
mapped: 1700K writeable/private: 276K shared: 0K
最后一行的值:
mapped 表示该进程映射的虚拟地址空间大小,也就是该进程预先分配的虚拟内存大小,即ps出的vsz
writeable/private 表示进程所占用的私有地址空间大小,也就是该进程实际使用的内存大小
shared 表示进程和其他进程共享的内存大小
2)查看进程1的设备格式,不显示头尾行
[root@C44 ~]# pmap -d -q 1
3)查看进程1的扩展格式
[root@C44 ~]# pmap -x 1
4)循环显示进程3066的设备格式的最后1行,间隔2秒显示一次
[root@C44 ~]# while true; do pmap -d 3066 | tail -1; sleep 2; done
18、hdparm:观察硬盘的种种信息