linux 系统进程

进程:是已经启动的可执行的运行实例

组成

• 已分配内存的地址空间
• 安全属性,包括所有权凭据和特权
• 程序代码的一个或多个执行线程

进程状态

• 程序:二进制文件
• 进程:是程序运行时的过程,动态,有生命周期及运行状态

父进程复制自己的地址空间创建一个新的进程结构,每个新进程分配一个唯一的进程IP(PID),满足跟踪安全性,

PID和父进程(PPID)是子进程环境的元素,

任何进程都可以创建子进程,每个进程都是第一个系统进程的后代

• centos5,6的PID为1的进程是init
• centos7的PID为1的进程为systemd

僵尸进程

比较容易理解的是:
    父进程退出了,子进程没有退出. 这些子进程没有父进程来管理,就变成了僵尸进程

• 启动进程的用户ID(UID)和所属的组(GID)
• 进程状态:运行R, 休眠S, 僵尸Z

PS查看进程工具

常用的参数

a: 显示跟当前终端关联的所有进程
u: 基于用户的格式显示
x: 显示所有进程,不以终端机来区分

user:启动这些进程的用户
pid:进程的id
%cpu:进程占用cpu百分比
%men:进程占用内存的百分比
vsz:进程占用的虚拟内存大小(单位kb)
rss进程占用的物理内存大小(kb)
stat:该进程目前的状态
　　R:该程序目前正在运行,或者可被运行
　　S:该程序目前正在睡眠
　　T:该程序目前正在侦测或者停止了,
　　Z:该程序应该已经终止,但是其父进程无法正常的终止他,造成zombie僵尸程序的状态
　　D:不可中断状态
五个基本状态后面还可以加一些字母
　　<:表示进程运行在高优先级上
　　N:表示进程运行在低优先级上
　　L:表示进程有页面锁定在内存中
　　s:表示进程是控制进程
　　l:表示进程是多线程的
　　+:表示当前进程运行在前台

start:被触发启动的时间
time:实际使用cpu运作的时间,有显示0:00的,耗费cpu资源不到1秒
command:改程序的实际指令

还可以通过ps -ef来查看进程

-e: 显示所有进程
-f: 显示完整格式输出

UID:启动这些进程的用户
PID:进程的ID
PPID:父进程的ID号
C:进程生命周期的利用率
Stime:启动启动时的系统时间
tty:进程在哪个终端上运行
　　?:表示与终端没有关系,大部分是内核的
　　tty1-tty6是本机上面的登入者程序,若为pts/0等等的,则表示由网络连接进主机的程序(是虚拟的)
time:运行进程累计需要的cpu时间
cmd:启动的程序名称

uptime 查看系统负载

20:25:36 :当前时间
up 4 days: 系统运行时间,说明这台服务器已经开机4天了
3 user: 当前登录的用户数
load average: 0.00, 0.01, 0.05:  cpu系统负载,即cpu任务队列的平均长度,三个数值分别是1分钟,5分钟,15分钟的平均值

互动

互动:
找出当前系统中,cpu负载过高的服务器
服务器:load average 0.15, 0.08, 0.01         1核
服务器:load average 4.15, 6.08, 6.01        1核
服务器:load average 10.15, 10.08, 10.01    4核

答案:4核
经验:单核心,1分钟的系统平均负载不差过3,就可以,这是个经验值

top命令

第一行,系统负载
第二行,进程信息
    tesks(当前任务数)
    running 运行
    sleeping 睡眠
    stopped 终止
    zombie 僵尸进程

第三行cpu信息
    us:用户占用cpu的时间
    sy:内核占用cpu
    ni:用户进程空间内改变过优先级占用的cpu
    id:空闲cpu的百分比
    wa:当对磁盘进行大量写时,发现IO等待会占用很多cpu,如果正常使用占用比较多cpu,磁盘性能有问题
    hi:硬件中断占用的cpu,硬件驱动通常是内核中的一个子进程,而不是一个独立的进程
    si:软中断,占用的cpu百分比,往磁盘写入数据有个队列,所占用的时间
    st:虚拟机占用物理机cpu时间

第四行内存信息
　　单位kb
　　total 总内存
　　free 空闲
　　used 占用
　　buff/cache 这里的缓存是可以释放的

第五行 swap
　　total 交换区总量
　　free 空闲的交换区总量
　　used 使用的交换区总量
　　avail Mem 总共的可利用内存是多少
　　注意:如果swap分区,被使用,那么你的内存不够用了

快捷键
默认 3s 刷新一次,按s修改刷新时间
按空格立即刷新

按大写的 C 按照cpu占用排序
按大写的 M 安装内存占用排序

按数字键1,显示每个内核的cpu使用频率
按u: 显示指定的用户
h:帮助

top -p 1  通过进程ID查看单个进程

找出系统中占用系统进程最多的进程

top 后按大写的P

在linux系统中最多可以使用100%CPU吗

理论上:如果你是4核心的cpu,你可以运行400%

lsof命令

-p 进程号,列出指定进程号打开的文件
-i  条件:列出符合条件的进程

查看某个进程读了那些文件,调用了那些东西呢,一般用于木马进程

lsof -p 进程ID

查看端口,或者看黑客开启的后门端口是哪个进程在使用

lsof -i:22

pstree工具

• 以树形图显示进程,只显示进程的名字,且相同进程合并显示
• pstree -p显示进程ID

前台进程:
是在终端中运行的命令,那么终端就是进程的控制终端
一旦这个终端关闭,这个进程也随之消失

后台进程,
也叫守护进程,是运行在后台的一种特殊进程,不受终端控制,不需要终端的交互,
linux的大多数的服务器就是用守护进程来实现的, 比如web服务器httpd等

前台后台进程切换

&用在一个命令的最后,可以把这个命令放到后台执行

 

 ctrl + z可以将一个正在前台执行的程序放到后台

jobs查看当前有多少在后台运行的进程,这是一个作业控制命令

 

 fg命令将后台中的命令调到前台继续运行,

如果后台中有多个命令可以用 fg %jobnumber将选中的命令调出,

%jobnumber是通过jobs命令查到的后台正在执行的命令的序号(不是pid) 

bg命令将一个在后台中暂停的进程,变成继续执行,

用法同上

关闭进程

kill [信号] [进程ID]
kill -l        -->列出指定的信号

 

 常用的信号

信号编号  信号名                      解释
1        SIGHUP        重新加载配置
2        SIGINT         键盘中断ctrl+c
3        SIGQUIT        退出
9        SIGKILL        强制退出
15        SIGTERM        终止(正常结束),缺省信号
18        SIGCONT        继续
19        SIGSTOP        停止
20        SIGTSTP        暂停 ctrl+z

killall 和 pkill 命令通过指定名字来杀死进程

killall sshd
pkill sshd

进程优先级管理

优先级的取值范围(-20,19),越小优先级越高,默认优先级是0
nice -n

nice -n 5 vim a.txt
ctrl+z挂起进程

查看进程的PID
查看PID:ps -axu | grep vim

 根据PID查看进程的信息

可以发现NI优先值是5

实战:使用screen后台实行执行命令备份命令
场景:公司晚上需要备份1t数据,我再xshell上直接执行备份脚本back.sh可以吗?
或直接运行back.sh&放到后台运行可以吗?
当关了xshell,back.sh&还在后台执行吗?

xshell长时间连接,如果本地网络偶尔断开或者xshell不小心关闭,都会让后台运行的备份命令停止运行的
正确做法使用:screen

安装yum install screen

 用法:

执行screen,将打开一个全新的会话
运行你的备份任务,或者vim a.txt命令
这时可以键入快捷键ctrl+a+d  
就已经分离出一个单独的会话

screen -ls 查看已经建立的会话id
screen -r 25448 通过PID 重新连接会话
screen -S text  指定会话名称
当不想使用screen会话了,exit退出