• Linux下ps命令详解


     

    linux上进程有5种状态: 
    1. 运行(正在运行或在运行队列中等待) 
    2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 
    3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生) 
    4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放) 
    5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行) 

    ps工具标识进程的5种状态码: 
    D 不可中断 uninterruptible sleep (usually IO) 
    R 运行 runnable (on run queue) 
    S 中断 sleeping 
    T 停止 traced or stopped 
    Z 僵死 a defunct (”zombie”) process 

    名称:ps 
    使用权限:所有使用者 
    使用方式:ps [options] [--help] 
    说明:显示瞬间行程 (process) 的动态 
    参数: 
    ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义 
    -A 列出所有的行程 
    -w 显示加宽可以显示较多的资讯 
    -au 显示较详细的资讯 
    -aux 显示所有包含其他使用者的行程 

    au(x) 输出格式 : 

    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
    USER: 行程拥有者 
    PID: pid 
    %CPU: 占用的 CPU 使用率 
    %MEM: 占用的记忆体使用率 
    VSZ: 占用的虚拟记忆体大小 
    RSS: 占用的记忆体大小 
    TTY: 终端的次要装置号码 (minor device number of tty) 
    STAT: 该行程的状态: 
    D: 不可中断的静止 
    R: 正在执行中 
    S: 静止状态 
    T: 暂停执行 
    Z: 不存在但暂时无法消除 
    W: 没有足够的记忆体分页可分配 
    <: 高优先序的行程 
    N: 低优先序的行程 
    L: 有记忆体分页分配并锁在记忆体内 (即时系统或捱A I/O) 
    START: 行程开始时间 
    TIME: 执行的时间 
    COMMAND:所执行的指令 

    范例: 

    ps 
    PID TTY TIME CMD 
    2791 ttyp0 00:00:00 tcsh 
    3092 ttyp0 00:00:00 ps 
    % ps -A 
    PID TTY TIME CMD 
    1 ? 00:00:03 init 
    2 ? 00:00:00 kflushd 
    3 ? 00:00:00 kpiod 
    4 ? 00:00:00 kswapd 
    5 ? 00:00:00 mdrecoveryd 
    ....... 
    % ps -aux 
    USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
    root 1 0.0 0.7 1096 472 ? S Sep10 0:03 init [3] 
    root 2 0.0 0.0 0 0 ? SW Sep10 0:00 [kflushd] 
    root 3 0.0 0.0 0 0 ? SW Sep10 0:00 [kpiod] 
    root 4 0.0 0.0 0 0 ? SW Sep10 0:00 [kswapd] 

    具体命令解释如下: 
      1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。 

      2)ps -A 显示所有程序。 

      3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。 

      4)ps -e 此参数的效果和指定"A"参数相同。 

      5)ps e 列出程序时,显示每个程序所使用的环境变量。 

      6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。 

      7)ps -H 显示树状结构,表示程序间的相互关系。 

      8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。 

      9)ps s 采用程序信号的格式显示程序状况。 

      10)ps S 列出程序时,包括已中断的子程序资料。 

      11)ps -t<终端机编号> 

      指定终端机编号,并列出属于该终端机的程序的状况。 

      12)ps u 

      以用户为主的格式来显示程序状况。 

      13)ps x 

      显示所有程序,不以终端机来区分。 

      最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。 
  • 相关阅读:
    metasploit--multi/samba/usermap_script
    msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
    test.fire渗透测试
    metasploit服务扫描与查点
    Synchronized底层实现
    正在使用的IDEA插件
    JavaWeb
    设计模式
    MySQL
    计算机网络
  • 原文地址:https://www.cnblogs.com/luojinping/p/3286474.html
Copyright © 2020-2023  润新知