linux进程管理
1. 进程是基本概述
进程是已启动的可执行程序的运行中实例。
/proc目录下以数字为名的目录,每一个目录代表一个进程,保存着进程的属性信息。每一个进程的PID是唯一的,就算进程退出了,其它进程也不会占用其PID。
1.1 进程的组成部分
- 已分配内存的地址空间
- 安全属性,包括所有权凭据和特权
- 程序代码的一个或多个执行线程
- 进程状态
1.2 进程的环境
- 本地和全局变量
- 当前调度上下文
- 分配的系统资源,如文件描述符和网络端口
1.3 进程的产生
现有的(父)进程复制自己的地址空间(fork)来创建一个新的(子)进程结构。
每个新进程分配有一个唯一的进程ID(PID),满足跟踪和安全性之需。PID与父进程ID(PPID)是新进程环境的元素。
任何进程可创建子进程。所有进程都是第一个系统进程的后代。RHEL7上,第一个系统进程是systemd。
通过fork例程,子进程继承安全性身份、过去和当前的文件描述符、端口和资源特权、环境变量,以及程序代码。随后,子进程可能exec其自己的程序代码。通常,父进程在子进程运行期间处于睡眠状态,设置一个在子进程完成时发出信号的请求(wait)。在退出时,子进程可能已经关闭或丢弃了其资源和环境,剩余的部分被称作僵停。父进程在子进程退出时收到信号而被唤醒,清理剩余结构,然后继续执行其自己的程序代码。
1.4 进程的分类
- 前台进程:与终端相关的进程,通过终端启动的进程
- 注意:也可把在前台启动的进程送往后台,以守护模式运行
- 守护进程:daemon,与终端无关的进程(如内核),在系统引导过程中启动的进程
2进程状态
| -Excuting | 运行态 |
|---|---|
| Ready | 就绪态,也可以称作睡眠态 |
| Uninterruptible sleep | 不可中断的睡眠。不可随时唤醒,只有当IO资源加载成功后才能唤醒 |
|Interruptible sleep|可中断的睡眠。可随时唤醒|
|Zombie|僵尸进程。正常运行结束了,但是不释放占据的内存|
|Stopped|停止态,暂停于内存中,但不会被调度,除非手动启动之|
进程睡眠的原因:
当一个执行中的进程,需要加载额外的IO资源的时候,由于IO设备的速度太慢,所以会转入睡眠状态等待,交出CPU给其他进程,以免浪费剩余执行时间
在多任务处理操作系统中,每个CPU(或CPU核心)在一个时间点上处理一个进程。在进程运行时,它对CPU时间和资源分配的直接要求会有变化。进程分配有一个状态,它随着环境要求而改变。
2.1 Linux进程状态
| 标志 | 内核定义的状态名称和描述 |
|---|---|
| R | TASK_RUNNING:进程正在CPU上执行,或者正在等待运行。处于运行中(或可运行)状态时,进程可能正在执行用户例程或内核例程(系统调用),或者已排队并就绪 |
| S | TASK_INTERRUPTIBLE:进程处于睡眠状态且正在等待某一条件:硬件请求、系统资源访问或信号。当事件或信号满足该条件时,该进程将返回到运行中 |
| D | TASK_UNINTERRUPTIBLE:此进程也在睡眠,但与S状态不同,不会响应传递的信号。仅在特定的条件下使用,其中进程中断可能会导致意外的设备状态 |
| K | TASK_KILLABLE:进程处于睡眠状态,与不可中断的D状态相同,但有所修改,允许等待中的任务通过响应信号而被中断(彻底退出)。实用程序通常将可中断的进程显示为D状态 |
| T | TASK_STOPPED:进程已被停止(暂停),通常是通过用户或其他进程发出的信号。进程可以通过另一信号返回到运行中状态,继续执行(恢复) |
| T | TASK_TRACED:正在被调试的进程也会临时停止,并且共享同一个T状态标志 |
| Z | EXIT_ZOMBIE:子进程在退出时向父进程发出信号。除进程身份(PID)之外的所有资源都已释放 |
| X | EXIT_DEAD:当父进程清理(获取)剩余的子进程结构时,进程现在已彻底释放。此状态从不会在进程列出实用程序中看到 |
| < | 高优先级进程 |
| N | 低优先级进程 |
| + | 前台进程组中的进程 |
| 管道 | 多线程进程 |
| s | 会话进程首进程 |
3 进程优先级
3.1 linux进程调度与多任务
现代计算机系统中既包含每次只能执行一个指令的低端处理器,也包含高性能超级计算机,这些超级计算机每台配备数百个CPU,每个CPU上具有多个核心,它们可以并行执行数以百计的指令。但是所有这些系统往往具有一个共同点:它们需要运行的进程数量总是超出实际具有的核心数。
通过时间分片技术,Linux(和其他操作系统)实际能够运行的进程数(和线程数)可以超出可用的实际处理单元数。操作系统进程调度程序将在单个核心上的进程之间进行快速切换,从而给用户一种有多个进程在同时运行的印象。
执行此切换的Linux内核部分称为进程调度程序。
3.2进程优先级
- 进程优先级范围:0-139,数字越小,优先级越高
- 0-99:实时优先级,内核调整
- 100-139:静态优先级,用户可控制
- 进程优先级高的特点:
- 获得更多的CPU运行时间
- 更优先获得CPU运行的机会
要修改进程的优先级可以通过调整进程的nice值来实现,nice值越小,优先级越高:
nice值的范围是(-20,19),-20对应100,19对应139
3.3 相对优先级
由于不是每种进程都与其他进程同样重要,可告知调度程序为不同的进程使用不同的调度策略。常规系统上运行的大多数进程所使用的调度策略称为SCHED_OTHER(也称为SCHED_NORMAL),但还有一些其他策略可用于不同的目的。
由于并非所有进程都以同样的方式创建,可为采用SCHED_NORMAL策略运行的进程指定相对优先级。此优先级称为进程的nice值。一个进程可以有40种不同级别的nice值。
这些nice级别的范围是从-20到19。默认情况下,进程将继承其父进程的nice级别,通常为0
- nice级别越高,表示优先级越低(该进程容易将其CPU使用量让给其他进程)
nice级别越低,表示优先级越高(该进程更加不倾向于让出CPU)
如果不存在资源争用(例如当活动进程数少于可用CPU核心数时),即使nice级别高的进程也将仍使用它们可使用的所有可用CPU资源。但当请求CPU时间的进程数超过可用核心数时,nice级别较高的进程将比nice级别较低的进程收到更少的CPU时间
3.4 nice级别与权限
为很占CPU资源的进程设置较低的nice级别可能会对同一系统上运行的其他进程的性能造成负面影响,所以仅允许root用户设置负nice级别以及降低现有进程的nice级别。
普通非特权用户仅允许设置正的nice级别。只能对现有进程提升nice级别,而不能降低nice级别。
3.5进程优先级调整
进程优先级调整:调整nice值
4 进程管理命令
[root@YL ~]# renice -15 2
2 (process ID) old priority 19, new priority -15
[root@YL ~]# ps -elf | head
F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD
4 S root 1 0 0 80 0 - 44784 do_epo 18:46 ? 00:00:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 17
1 S root 2 0 0 65 -15 - 0 - 18:46 ? 00:00:00 [kthreadd]
4.1 ps
ps(process state)命令用于列出当前的进程。可以显示详细的进程信息,包括:
- 用户识别符(UID),它确定进程的特权
- 唯一进程识别符(PID)
- CPU和已经花费的实时时间
- 进程在各种位置上分配的内存数量
- 进程的位置STDOUT,称为控制终端
- 当前的进程状态
ps(process state),显示进程信息。注意事项:
- UNIX(POSIX)选项,可以分组但必须以连字符开头
- BSD 选项,可以分组但不可与连字符同用
- GNU 长选项,以双连字符开头
ps(process state),显示进程信息。注意事项:
- 加了[]中括号的,表示内核线程,通常位于顶部
- exiting或defunct表示僵尸进程
[root@YL ~]# ps aux | head
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 1.7 179136 13628 ? Ss 18:46 0:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 17
root 2 0.0 0.0 0 0 ? S< 18:46 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? I< 18:46 0:00
a显示所有与终端有关的进程
u显示进程是由哪个用户启动的
x显示所有与终端无关的进程
-e显示所有进程,与-A效果相同
-l以长格式显示
-f显示更详细的完整格式的进程信息
-F显示更详细的完整格式的进程信息
-H以进程层级格式显示进程相关信息
-o根据自己的需要选择要显示的字段
[root@YL ~]# ps aux | head
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 1.7 179136 13628 ? Ss 18:46 0:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 17
root 2 0.0 0.0 0 0 ? S< 18:46 0:00 [kthreadd]
[root@YL ~]# ps -elf |head
F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD
4 S root 1 0 0 80 0 - 44784 do_epo 18:46 ? 00:00:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 17
1 S root 2 0 0 65 -15 - 0 - 18:46 ? 00:00:00 [kthreadd]
[root@YL ~]# ps -o pid,comm,ni
PID COMMAND NI
1517 bash 0
1715 sleep 0
1740 ps 0
aux结果解析:
VSZ Virtual memory SiZe,虚拟内存集
RSS ReSident Size,常驻内存集
STAT 进程状态
TIME 运行时的累积时长
ps命令结果解析:
NI nice值
PRI 优先级
PSR 进程运行在哪个CPU核心上
RTPTRIO 实时优先级
C 运行的CPU编号
STIME 进程的启动时间
VSZ Virtual memory SiZe,虚拟内存集
RSS ReSident Size,常驻内存集
STAT 进程状态
TIME 运行时的累积时长
4.2 pstree
[root@YL ~]# pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
├─VGAuthService
├─agetty
├─auditd───{auditd}
├─crond
├─dbus-daemon───{dbus-daemon}
├─firewalld───{firewalld}
├─polkitd───5*[{polkitd}]
├─rhsmcertd
├─rngd───{rngd}
├─rsyslogd───2*[{rsyslogd}]
├─sshd───sshd───sshd───bash─┬─pstree
│ └─sleep
├─sssd─┬─sssd_be
│ └─sssd_nss
├─systemd───(sd-pam)
├─systemd-journal
├─systemd-logind
├─systemd-udevd
├─tuned───3*[{tuned}]
└─vmtoolsd───2*[{vmtoolsd}]
4.3 pgrep
[root@YL ~]# pgrep sleep
1715
[root@YL ~]# pgrep sshd
965
1501
1516
[root@YL ~]# ps -ef|grep sleep
root 1715 1517 0 22:00 pts/0 00:00:00 sleep 220000
root 1749 1517 0 22:06 pts/0 00:00:00 grep --color=auto sleep
4.4 pidof
[root@YL ~]# pidof sshd
1516 1501 965
[root@YL ~]# pidof sleep
1715
4.5 vmstat
procs:
r(running) 表示等待运行的队列长度,也即等待运行的进程的个数
b(block) 表示阻塞队列长度,也即处于不可中断睡眠态的进程个数
memory:
swpd 交换内存的使用总量
free 空闲物理内存总量
buffer 用于buffer的内存总量
cache 用于cache的内存总量
swap:
si(swap in) 表示从物理内存有多少页面换进swap,也即数据进入swap的数据速率(kb/s)
so(swap out) 表示从swap有多少页面换进物理内存,也即数据离开swap的数据速率(kb/s)
io:
bi(block in) 表示磁盘块有多少个被调入内存中,也即从块设备读入数据到系统的速率(kb/s)
bo(block out) 表示有多少个磁盘块从内存中被同步到硬盘上去了,也即保存数据至块设备的速率(kb/s)
system:
in( interrupts) 表示中断的个数,也即中断速率(kb/s)
cs(context switch) 表示上下文切换的次数,也即进程切换速率(kb/s)
CPU:
us 表示用户空间
sy 表示内核空间
id 表示空闲百分比
wa 表示等待IO完成所占据的时间百分比
st 表示steal,被虚拟化技术偷走的时间(比如运行虚拟机)
[root@YL ~]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 260680 3164 291804 0 0 21 4 54 130 0 0 99 0 0
[root@YL ~]# vmstat 2 3
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 260680 3164 291792 0 0 20 4 54 130 0 0 99 0 0
0 0 0 260672 3164 291792 0 0 0 0 54 122 0 0 99 0 0
0 0 0 260672 3164 291792 0 0 0 0 51 117 0 1 100 0 0
[root@YL ~]# vmstat -s
799072 K total memory
243436 K used memory
184416 K active memory
5 控制作业
5.作业与会话
作业控制是shell的一种功能,它允许单个shell实例运行和管理多个命令。
作业与在shell提示符中输入的每个管道相关联。该管道中的所有进程均是作业的一部分,并且是同一个进程组的成员。(如果在shell提示符中仅输入了一条命令,则这条命令可视为命令的最小管道。该命令将是该作业的唯一成员)
一次只能有一个作业从特定终端窗口读取输入和键盘生成的信号。属于该作业的进程是该控制终端的前台进程。
该控制终端的后台进程是与该终端相关联的任何其他作业的成员。终端的后台进程无法从终端读取输入或接收键盘生成的中断,但可以写入终端。后台中的作业可能已停止(暂停),也可能正在运行。如果某个正在运行的后台作业尝试从终端读取内容,则该作业将自动暂停。
每个终端是其自身的会话,并且可以具有一个前台进程和多个独立的后台进程。一个作业只能属于一个会话,也就是属于其控制终端的会话。
5.2 作业分类
Linux作业分为前台作业与后台作业两种。其各自的特点如下:
- 前台作业:通过终端启动,且动后一直占据了命令提示符
- 后台作业:可以通过终端启动,但启动之后,释放命令提示符,后续的操作在后台完成
- 此类作业虽然被送往后台运行,但其依然与终端相关。如果希望送往后台后,剥离与终端的关系需要执行(nohup COMMAND &)
5.3 在后台运行作业
jobs命令的结果中
+ 命令将默认操作的作业
- 命令将第二个默认操作的作业
[root@YL ~]# sleep 10000 & //在命令后跟上&符号可以生成一个后台作业
[2] 1756
[root@YL ~]# jobs //jobs命令用于显示当前所有的后台作业
[1]- Running sleep 220000 &
[2]+ Running sleep 10000 &
[root@YL ~]# fg //fg命令用于将后台作业调至前台运行
sleep 10000
[root@YL ~]# jobs
[1]- Running sleep 1000 &
[2]+ Running sleep 2000 &
[root@YL ~]# fg %1 //使用ctrl+z可将前台进程发送到后台,此时作业将处于停止状态
sleep 1000
^Z
[1]+ Stopped sleep 1000
[root@YL ~]# bg %1 //使用bg命令+作业号可使后台已停止的作业重新运行
[1]+ sleep 1000 &
[root@YL ~]# jobs
[1]- Running sleep 1000 &
[2]+ Running sleep 2000 &
[root@YL ~]# jobs
[1]- Running sleep 1000 &
[2]+ Running sleep 2000 &
[root@YL ~]# kill %1 //kill加上作业号可以手动杀死指定作业
[root@YL ~]# jobs
[2]+ Running sleep 2000 &
6 进程间通信
进程间通信(IPC:Inter Process Communication)
进程间通信方式:
- 同一主机
- 共享内存
- 信号:Signal
- 不同主机
- rpc:remote procecure call
- 基于socket实现进程间通信
- rpc:remote procecure call
7使用信号控制进程
信号是传递至进程的软件中断。信号向执行中的程序报告事件。生成信号的事件可以是错误或外部事件(如I/O请求或计时器过期),或者来自于明确请求(如使用信号发送命令)
下表列出了系统管理员用于日常进程管理的基本信号。请通过短名称(HUP)或正确名称(SIGHUP)指代信号。
- 指定一个信号的方法:
- 信号号码(数字标识):kill -1
- 信号完整名称:kill -SIGKILL
- 信号简写名称:kill -TERM或kill -KILL或kill -INT或kill -HUP
基本进程管理信号
| 信号编号ID | 短名称 | 定义 | 用途 |
|---|---|---|---|
| 1 | HUP | 挂起 | 让一个进程不用重启就可以重读配置文件, 并让新的配置信息生效 |
| 2 | INT | 键盘中断 | 中断一个前台进程。ctrl+c就是用的SIGINT信号 |
| 9 | KILL | 中断,无法拦截 | 导致立即终止程序。无法被拦截、忽略或处理 |
| 15 默认值 |
TERM | 终止 | 导致程序终止。和SIGKILL不同,可以被 拦截、忽略或处理。要求程序终止的友好 方式,允许自我清理 |
用户可以中断自己的进程,但只有root才能终止由其他人拥有的进程。
kill命令根据ID向进程发送信号。虽其名称为kill,但该命令可用于发送任何信号,而不仅仅是终止程序的信号
//显示所有可用的信号(可使用man 7 signal查看帮助信息)
[root@YL ~]# kill -l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
//killall COMMAND:killall后面跟进程名,表示将匹配到的以进程名为名的进程全部杀死
[root@YL ~]# ps -ef|grep sleep
root 1759 1517 0 22:15 pts/0 00:00:00 sleep 2000
root 1770 1517 0 22:29 pts/0 00:00:00 grep --color=auto sleep
[root@YL ~]# killall sleep
[1]+ Terminated sleep 1000
[root@YL ~]# ps -ef|grep sleep
root 1794 1517 0 22:30 pts/0 00:00:00 grep --color=auto sleep
pkill 删除关于sleep的所有进程
[root@YL ~]# sleep 6000 &
[2] 3101
[root@YL ~]# ps -efl |grep shell
0 S root 3118 1517 0 80 0 - 3027 - 00:01 pts/0 00:00:00 grep --color=auto shell
[root@YL ~]# ps -efl |grep sleep
0 S root 3099 1517 0 80 0 - 1820 hrtime 00:00 pts/0 00:00:00 sleep 600
0 S root 3101 1517 0 80 0 - 1820 hrtime 00:00 pts/0 00:00:00 sleep 6000
0 S root 3120 1517 0 80 0 - 3027 - 00:01 pts/0 00:00:00 grep --color=auto sleep
[root@YL ~]# pkill sleep
[1]- Terminated sleep 600
[2]+ Terminated sleep 6000
8 监控进程活动
8.1 I/O负载
负载平均值代表一段时间内感知的系统负载。Linux通过预期服务等待时间的表示来实施平均负载计算。
Linux不仅计算进程数,也作为独立的任务计算线程数。运行中线程和等待I/O资源的线程的CPU请求队列对应于R和D进程状态。等待I/O包括处于睡眠而等待预期磁盘和网络响应的任务。
负载数属于全局计数器计算,是所有CPU的总和数。由于从睡眠返回的任务可能会重新调度到不同的CPU,难以精确的每CPU计数,但累计数的准确度可以保障。显示的平均负载代表所有的CPU。
[root@YL ~]# grep 'model name' /proc/cpuinfo
model name : Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
model name : Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
查看cpu核心数
一些UNIX系统仅考虑CPU使用率或运行队列长度来指示系统负载。由于具有空闲CPU的系统可能会因为磁盘或网络资源忙而遇到很长时间的等待,因此Linux负载平均值中包含了对I/O的考量。遇到负载平均值很高但CPU活动很低时,请检查磁盘和网络活动。
[root@YL ~]# uptime
22:35:14 up 3:48, 1 user, load average: 0.00, 0.00, 0.00
//此处的load average就表示负载平均值,这三个值代表最近1、5和15分钟的负载情况。
将显示的负载平均值除以系统中的逻辑CPU数。当值低于1表示资源利用率较好,等待时间很短。当值高于1表示资源饱和,而且有一定的服务等待时间。
空闲CPU队列的负载数为0。每个就绪和等待的线程使计数增加1。总队列数为1时,资源(CPU、磁盘或网络)正在使用中,但没有请求把时间花在等待上。增加的请求数会累积该计数,但由于许多请求可以在时限内处理,资源使用率会很高,而等待时间则不会。
因为磁盘或网络资源忙碌等待I/O而处于睡眠的进程包含在该计数内,而且使负载平均值增大。虽然不能表示CPU使用率,队列数依然表明用户和程序正在等待资源服务。
在资源饱和前,平均负载将保持在1以下,因为几乎不会在队列中发现等待的任务。只有资源饱和导致请求留在排队状态并且被负载计算例程计数时,负载平均才会增大。当资源使用率接近100%时,每个增加的请求将开始遭遇服务等待时间。
8.2 实时进程监控
top用于实现全屏动态显示系统信息
[root@YL ~]# top -d 10
top - 22:37:38 up 3:51, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 145 total, 1 running, 144 sleeping, 0 stopped, 0 zom
%Cpu(s): 0.0 us, 3.0 sy, 0.0 ni, 97.0 id, 0.0 wa, 0.0 hi, 0
MiB Mem : 780.3 total, 247.1 free, 243.6 used, 289.7
MiB Swap: 2048.0 total, 2048.0 free, 0.0 used. 407.0
cpu(s):多颗CPU平均负载,按1键显示每颗CPU平均负载。
us //表示用户空间;
sy //表示内核空间;
ni //表示调整nice值,CPU占用的比率;
id //表示空闲百分比;
wa //表示等待IO完成所占据的时间百分比;
hi //表示hard interrupt,硬件中断占据的时间百分比;
si //表示软中断占据的时间百分比;
st //表示steal,被虚拟化技术偷走的时间(比如运行虚拟机)
PR //优先级
NI //nice值
VIRT //虚拟内存集
RES //常驻内存集
SHR //共享内存大小
S //进程状态
top命令交互式子命令:
M //根据驻留内存大小进行排序,默认根据CPU百分比排序
P //根据CPU使用百分比进行排序
T //根据累计时间(占据CPU时长)进行排序
l //是否显示平均负载和启动时间
t //是否显示进程和CPU状态相关信息
m //是否显示内存相关信息
c //是否显示完整的命令行信息
q //退出top命令
k //终止某个进程
1 //显示所有CPU的信息
s //修改刷新时间间隔
9 htop
下载eple源
[root@YL ~]# yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
Last metadata expiration check: 0:02:56 ago on Thu 07 Jul 2022 09:36:42 AM CST.
安装htop
[root@YL ~]# dnf install -y htop
Extra Packages for Enterprise Lin 151 kB/s | 1.0 MB 00:06
Extra Packages for Enterprise Lin 211 kB/s | 12 MB 00:58
Last metadata expiration check: 0:00:06 ago on Thu 07 Jul 2022 09:
-M
-P
-T
-c
[root@YL ~]# htop --version
htop 3.0.5
