Linux进程管理
1. 进程管理
1.1 程序与进程
程序:二进制文件,静态 /bin/date,/usr/sbin/sshd ;
进程:是程序运行的过程,动态,有生命周期及运行状态。
进程的生命周期:
父进程复制自己的地址空间(fork [fɔ:k] 分叉)创建一个新的(子)进程结构,每个新进程分配一个唯一的进程ID(PID),满足跟踪安全性之需。PID 和父进程ID(PPID是子进程环境的元素,任何进程都可以创建子进程,所有进程都是第一个系统进程的后代。
centos5或6的PID为1的进程是:init ;
centos7 PID为1的进程是:systemd;
僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸s,就变成了僵尸进程。
1.2 进程的属性
进程ID(PID):是唯一的数值,用来区分进程;
进程状态:状态分为运行R、休眠S、僵尸Z。
1.3 ps查看进程工具
格式:ps 选项
选项:a、u、x。
a:显示跟当前终端关联的所有进程;
u:基于用户的格式显示(U: 显示某用户ID所有的进程);
x:显示所有进程,不以终端机来区分。
如:
最后一列[xxxx] 使用方括号括起来的进程是内核态的进程;没有括起来的是用户态进程。
USER: 启动这些进程的用户;
PID: 进程的ID;
%CPU: 进程占用的CPU百分比;
%MEM:占用内存的百分比;
VSZ: 进程占用的虚拟内存大小(单位:KB);
RSS: 进程占用的物理内存大小(单位:KB ;
STAT: 该程序目前的状态,
linux进程有5种基本状态:
R:该程序目前正在运作,或者是可被运作;
S:该程序目前正在睡眠当中,但可被某些讯号(signal) 唤醒;
T:该程序目前正在侦测或者是停止了;
Z:该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (僵尸) 程序的状态;
D :不可中断状态。
5个基本状态后,还可以加一些字母,比如:Ss、R+
<:表示进程运行在高优先级上;
N:表示进程运行在低优先级上;
l:表示进程有页面锁定在内存中;
s:表示进程是控制进程;
l:表示进程是多线程的;
+:表示当前进程运行在前台;
START:该 process 被触发启动的时间;
TIME :该 process 实际使用 CPU 运作的时间;
COMMAND:该程序的实际指令、
1.4 uptime 查看系统负载
当前时间 系统运行时间 当前登录用户 系统负载1分钟 5分钟 15分钟的平均负载
1.5 top命令
[root@wrl zxj]# top
第1行:系统时间、运行时间、登录终端数、系统负载(三个数值分别为1分钟、5分钟、15分钟内的平均值,数值越小意味着负载越低)。
第2行:进程总数、运行中的进程数、睡眠中的进程数、停止的进程数、僵死的进程数。
第3行:用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。其中数据均为CPU数据并以百分比格式显示,例如“97.1 id”意味着有97.1%的CPU处理器资源处于空闲。
第4行:物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量。
第5行:虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提前加载的内存量。
第6行:
PID — 进程id
USER — 进程所有者
PR — 进程优先级
NI— nice值。负值表示高优先级,正值表示低优先级
VIRT — 进程使用的虚拟内存总量,单位kb。ViRT=SWaP+RES
RES — 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DaTa
SHR — 共享内存大小,单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU — 上次更新到现在的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计,单位1/100秒
COMMaND — 进程名称(命令名/命令行)
1.6 lsof命令
lsof命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)
-i<条件>:列出符合条件的进程。(4、6、协议、:端口、 @ip )