将工作中用到的linux命令做个总结:

一、模块

1、lsmod

     查看用到的模块

2、modprobe 模块名

  新增模块

3、rmmod 模块名

  删除模块

二、查看进程

4、ps 查看系统进程

  要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而ps命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
  ps命令最常用的还是用于监控后台进程的工作情况,因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的,所以如果需要检测其情况,便可以使用ps命令了。
       1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。

  2)ps -A 显示所有程序。

  3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。

  4)ps -e 此参数的效果和指定"A"参数相同。

  5)ps e 列出程序时,显示每个程序所使用的环境变量。

  6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。

  7)ps -H 显示树状结构,表示程序间的相互关系。

  8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。

  9)ps s 采用程序信号的格式显示程序状况。

  10)ps S 列出程序时,包括已中断的子程序资料。

  11)ps -t<终端机编号>

  指定终端机编号,并列出属于该终端机的程序的状况。

  12)ps u

  以用户为主的格式来显示程序状况。

  13)ps x

  显示所有程序,不以终端机来区分。

  常用ps命令:

  [例1] 以root身份登录系统,查看当前进程状况

  $ ps

  PID TTY TIME COMMAND

  5800 ttyp0 00:00:00 bash

  5835 ttyp0 00:00:00 ps

  可以看到,显示的项目共分为四项,依次为PID(进程ID)、TTY(终端名称)、TIME(进程执行时间)、COMMAND(该进程的命令行输入)。

  [例2]使用u选项来查看进程所有者及其他一些详细信息

  $ ps u

  USER PID %CPU %MEM USZ RSS TTY STAT START TIME COMMAND

  test 5800 0.0 0.4 1892 1040 ttyp0 S Nov27 0:00 -bash

  test 5836 0.0 0.3 2528 856 ttyp0 R Nov27 0:00 ps u

  在bash进程前面有条横线,意味着该进程便是用户的登录shell,所以对于一个登录用户来说带短横线的进程只有一个。还可以看到%CPU、%MEM两个选项,前者指该进程占用的CPU时间和总时间的百分比;后者指该进程占用的内存和总内存的百分比。

  [例3]用x选项可以观察到所有的进程情况

  $ ps x

  PID TTY STAT TIME COMMAND

  5800 ttyp0 S 0:00 -bash

  5813 ttyp1 S 0:00 -bash

  5921 ttyp0 S 0:00 man ps

  5922 ttyp0 S 0:00 sh -c /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz | /

  5923 ttyp0 S 0:00 /usr/bin/gunzip -c /var/catman/cat1/ps.1.gz

  5924 ttyp0 S 0:00 /usr/bin/less -is

  5941 ttyp1 R 0:00 ps x

  [例4]使用的是aux组合选项,这可以显示最详细的进程情况

 

  $ ps aux

  USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

  root 1 0.0 0.0 1136 64 ? S Nov25 0:02 init [3]

  root 2 0.0 0.0 0 0 ? SW Nov25 0:00 [kflushd]

  root 3 0.0 0.0 0 0 ? SW Nov25 0:03 [kupdate]

  root 4 0.0 0.0 0 0 ? SW Nov25 0:00 [kpiod]

  root 5 0.0 0.0 0 0 ? SW Nov25 0:00 [kswapd]

  root 163 0.0 0.1 1628 332 ? S Nov25 0:02 sshd

  root 173 0.0 0.0 1324 200 ? S Nov25 0:00 syslogd

  root 181 0.0 0.0 1420 0 ? SW Nov25 0:00 [klogd]

  daemon 191 0.0 0.1 1160 312 ? S Nov25 0:00 /usr/sbin/atd

  root 201 0.0 0.1 1348 492 ? S Nov25 0:00 crond

  root 212 0.0 0.0 1292 68 ? S Nov25 0:00 inetd

  ……

  在显示的最前面是其他用户的进程情况,可以看到有root、daemon等用户以及他们所启动的进程

 

 

5、grep  查找匹配字符

6、who  

          该命令主要用于查看当前在线上的用户情况。

如果用户想和其他用户建立即时通讯,比如使用talk命令,那么首先要确定的就是该用户确实在线上,不然talk进程就无法建立起来。又如,系统管理员希望监视每个登录的用户此时此刻的所作所为,也要使用who命令。

  who命令的常用语法格式如下:

  who [imqsuwHT] [--count] [--idle] [--heading] [--help] [--message] [--mesg] [--version] [--writable] [file] [am i]

  所有的选项都是可选的,也就是说可以单独使用who命令。

  不使用任何选项时,who命令将显示以下三项内容:

  login name:登录用户名;

  terminal line:使用终端设备;

  login time:登录到系统的时间。

  如果给出的是两个非选项参数,那么who命令将只显示运行who程序的用户名、登录终端和登录时间。通常这两个参数是“am i”,即该命令格式为:“who am i”。

  下面对who命令的常用参数进行说明。

  -m 和“who am i”的作用一样,显示运行该程序的用户名。

  -q,--count 只显示用户的登录帐号和登录用户的数量,该选项优先级高于其他任何选项。

  -s 忽略。主要是用于和其他版本的who命令兼容。

  -i,-u,--idle 在登录时间后面显示该用户最后一次对系统进行操作至今的时间,也就是常说的“发呆”时间。

  -H,--heading 显示一行列标题。常用的标题如表4-2所示。

  表4-2who命令输出常用标题

  标 题

  说 明

  USER

  用户登录帐号

  LINE

  用户登录使用终端

  LOGIN-TIME

  用户登录时间

  IDLE

  用户空闲时间,即未进行操作的时间

  PID

  用户登录shell的进程ID

  FROM

  用户网络地址

  -w,-T--mesg,--message,--writable 和-s选项一样,在登录帐号后面显示一个字符来表示用户的信息状态:

  +:允许写信息;

  -:不允许写信息;

  ?:不能找到终端设备。

  --help 在标准输出上显示帮助信息。

  --version 在标准输出上显示版本信息。

  下面介绍who命令的一些基本用法。

  如果需要查看在系统上究竟有哪些用户,可以直接使用who命令。

  [例17] 查看登录到系统的用户情况

  $ who

  root tty1 Mar 17 13:49

  foxy tty2 Mar 17 13:49

  root tty3 Mar 17 13:49

  bbs ttyp0 Mar 17 13:49 (river.net

  可以看到,现在系统一共有四个用户。第一列是登录用户的帐号;第二列是登录所使用的终端;第三列是登录时间;第四列是用户从什么地方登录的网络地址,这里是域名。

  一般来说,这样就可以了解登录用户的大致情况了。但有时上面的显示不是那么直观,因为没有标题说明,不容易看懂,这时就需要使用-H选项了。

  [例18] 查看登录用户的详细情况,键入:

  $ who -uH

  显示如下:

  USER LINE LOGIN-TIME IDLE FROM

  root tty1 Mar 17 13:49 .

  foxy tty2 Mar 17 13:49 00:01

  root tty3 Mar 17 13:49 00:01

  bbs ttyp0 Mar 17 13:49 00:01 (river.net

  这样一目了然。其中-u选项指定显示用户空闲时间,所以可以看到多了一项IDLE。第一个root用户的IDLE项是一个“.”,这就说明该用户在前1秒仍然是活动的,而其他用户后面都有一个时间,称为空闲时间。

  最后来看看使用“who am i”格式命令的结果:

  233.river.net!root tty1 Mar 17 13:49

  可见只显示出了运行该who命令的用户情况,当然这时候不存在空闲时间。

  who命令应用起来非常简单,可以比较准确地掌握用户的情况,所以使用非常广泛。

7、w命令

 该命令也用于显示登录到系统的用户情况,但是与who不同的是,w命令功能更加强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,并且统计数据相对who命令来说更加详细和科学,可以认为w命令就是who命令的一个增强版。

  w命令的显示项目按以下顺序排列:当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。然后是每个用户的各项数据,项目显示顺序如下:登录帐号、终端名称、远程主机名、登录时间、空闲时间、JCPU、PCPU、当前正在运行进程的命令行。

  其中JCPU时间指的是和该终端(tty)连接的所有进程占用的时间。这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间。而PCPU时间则是指当前进程(即在WHAT项中显示的进程)所占用的时间。下面介绍该命令的具体用法和参数。

  语法格式如下:

  w -[husfV] [user]

  下面对参数进行说明:

  -h 不显示标题。

  -u 当列出当前进程和CPU时间时忽略用户名。这主要是用于执行su命令后的情况。

  -s 使用短模式。不显示登录时间、JCPU和PCPU时间。

  -f 切换显示FROM项,也就是远程主机名项。默认值是不显示远程主机名,当然系统管理员可以对源文件作一些修改使得显示该项成为默认值。

  -V 显示版本信息。

  User 只显示指定用户的相关情况。

  [例19] 显示当前登录到系统的用户的详细情况

  $ w

  2:50pm up 2 min, 4 users, load average:0.22,0.16,0.06

  USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

  root tty1 2:49pm 0:00s 0.56s 0.10s w

  foxy tty2 2:49pm 1:09 0.42s 0.42s bash

  root tty3 2:49pm 46.00s 0.67s 0.25s telnet bbs3

  bbs ttyp0 river.net 2:49pm 45.00s 0.49s 0.49s bbs h river.net

 

8、top命令

  top命令和ps命令的基本作用是相同的,显示系统当前的进程和其他状况;但是top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态。如果在前台执行该命令,它将独占前台,直到用户终止该程序为止。 比较准确的说,top命令提供了实时的对系统处理器的状态监视。它将显示系统中CPU最“敏感”的任务列表。该命令可以按CPU使用。内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定。在后面的介绍中将把命令参数和交互命令分开讲述。

  下面是该命令的语法格式:

  top [-] [d delay] [q] [c] [s] [S] [i]

  d 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。

  q 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行。

  S 指定累计模式。

  s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。

  i 使top不显示任何闲置或者僵死进程。

  c 显示整个命令行而不只是显示命令名

  top命令显示的项目很多,默认值是每5秒更新一次,当然这是可以设置的。

  显示的各项目为: uptime 该项显示的是系统启动时间、已经运行的时间和三个平均负载值(最近1秒,5秒,15秒的负载值)。 processes 自最近一次刷新以来的运行进程总数。当然这些进程被分为正在运行的,休眠的,停止的等很多种类。进程和状态显示可以通过交互命令t来实现。

  CPU states 显示用户模式,系统模式,优先级进程(只有优先级为负的列入考虑)和闲置等各种情况所占用CPU时间的百分比。优先级进程所消耗的时间也被列入到用户和系统的时间中,所以总的百分比将大于100%。

  Mem 内存使用情况统计,其中包括总的可用内存,空闲内存,已用内存,共享内存和缓存所占内存的情况。

  Swap 交换空间统计,其中包括总的交换空间,可用交换空间,已用交换空间。

  PID 每个进程的ID。

  PPID 每个进程的父进程ID。

  UID 每个进程所有者的UID 。

  USER 每个进程所有者的用户名。

  PRI 每个进程的优先级别。

  NI 该进程的优先级值。

  SIZE 该进程的代码大小加上数据大小再加上堆栈空间大小的总数。单位是KB。

  TSIZE 该进程的代码大小。对于内核进程这是一个很奇怪的值。

  DSIZE 数据和堆栈的大小。

  TRS 文本驻留大小。

  D 被标记为“不干净”的页项目。

  LIB 使用的库页的大小。对于ELF进程没有作用。

  RSS 该进程占用的物理内存的总数量,单位是KB。

  SHARE 该进程使用共享内存的数量。

  STAT 该进程的状态。

  其中S代表休眠状态;

  D代表不可中断的休眠状态;

  R代表运行状态;

  Z代表僵死状态;

  T代表停止或跟踪状态。

  TIME 该进程自启动以来所占用的总CPU时间。如果进入的是累计模式,那么该时间还包括这个进程子进程所占用的时间。且标题会变成CTIME。

  %CPU 该进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。

  %MEM 该进程占用的物理内存占总内存的百分比。

  COMMAND 该进程的命令名称,如果一行显示不下,则会进行截取。内存中的进程会有一个完整的命令行。

  下面介绍在top命令执行过程中可以使用的一些交互命令。从使用角度来看,熟练的掌握这些命令比掌握选项还重要一些。这些命令都是单字母的,如果在命令行选项中使用了s选项,则可能其中一些命令会被屏蔽掉。

  <空格> 立即刷新显示。

  Ctrl+L 擦除并且重写屏幕。

  h或者? 显示帮助画面,给出一些简短的命令总结说明。

  k 终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。

  i 忽略闲置和僵死进程。这是一个开关式命令。

  q 退出程序。

  r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。

  S 切换到累计模式。

  s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。

  f或者F 从当前显示中添加或者删除项目。

  o或者O 改变显示项目的顺序。

  l 切换显示平均负载和启动时间信息。

  m 切换显示内存信息。

  t 切换显示进程和CPU状态信息。

  c 切换显示命令名称和完整命令行。

  M 根据驻留内存大小进行排序。

  P 根据CPU使用百分比大小进行排序。

  T 根据时间/累计时间进行排序。

  W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。

  从上面的介绍中可以看到,top命令是一个功能十分强大的监控系统的工具,尤其对于系统管理员而言更是如此。一般的用户可能会觉得ps命令其实就够用了,但是top命令的强劲功能确实提供了不少方便。下面来看看实际使用的情况。

  [例23] 键入top命令查看系统状况

  $ top

  1:55pm up 7 min, 4 user, load average:0.07,0.09,0.06

  29 processes:28 sleeping, 1 running, 0 zombie, 0 stopped

  CPU states: 4.5% user, 3.6% system, 0.0% nice, 91.9% idle

  Mem: 38916K av, 18564K used, 20352K free, 11660K shrd, 1220K buff

  Swap: 33228K av, 0K used, 33228K free, 11820K cached

  PID USER PRI NI SIZE RSS SHARE STAT LIB %CPU %MEM TIME COMMAND

  363 root 14 0 708 708 552 R 0 8.1 1.8 0:00 top

  1 root 0 0 404 404 344 S 0 0.0 1.0 0:03 init

  2 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 kflushd

  3 root -12 -12 0 0 0 SW< 0 0.0 0.0 0:00 kswapd

  4 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 md_thread

  5 root 0 0 0 0 0 SW 0 0.0 0.0 0:00 md_thread

  312 root 1 0 636 636 488 S 0 0.0 1.6 0:00 telnet

  285 root 6 0 1140 1140 804 S 0 0.0 2.9 0.00 bash

  286 root 0 0 1048 1048 792 S 0 0.0 2.6 0.00 bash

  25 root 0 0 364 364 312 S 0 0.0 0.9 0.00 kerneld

  153 root 0 0 456 456 372 S 0 0.0 1.1 0.00 syslogd

  160 root 0 0 552 552 344 S 0 0.0 1.4 0.00 klogd

  169 daemon 0 0 416 416 340 S 0 0.0 1.0 0.00 atd

  178 root 2 0 496 496 412 S 0 0.0 1.2 0.00 crond

  187 bin 0 0 352 352 284 S 0 0.0 0.9 0.00 portmap

  232 root 0 0 500 500 412 S 0 0.0 1.2 0.00 rpc.mountd

  206 root 0 0 412 412 344 S 0 0.0 1.0 0.00 inetd

  215 root 0 0 436 436 360 S 0 0.0 1.1 0.00 icmplog

  第一行的项目依次为当前时间、系统启动时间、当前系统登录用户数目、平均负载。第二行为进程情况,依次为进程总数、休眠进程数、运行进程数、僵死进程数、终止进程数。第三行为CPU状态,依次为用户占用、系统占用、优先进程占用、闲置进程占用。第四行为内存状态,依次为平均可用内存、已用内存、空闲内存、共享内存、缓存使用内存。第五行为交换状态,依次为平均可用交换容量、已用容量、闲置容量、高速缓存容量。然后下面就是和ps相仿的各进程情况列表了。