Kali与Shell编程 -- 进程管理（一）

一、课前声明
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali与编程，学习更多网络攻防干货！

二、知识点详解
进程的基本介绍
1)在 LINUX 中，每个执行的程序（代码）都称为一个进程。每一个进程都分配一个 ID 号。
2)每一个进程，都会对应一个父进程，而这个父进程可以复制多个子进程。例如 www 服务器。
3)每个进程都可能以两种方式存在的。前台与后台，所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作，但由于屏幕上无法看到的进程，通常使用后台方式执行。
4)一般系统的服务都是以后台进程的方式存在，而且都会常驻在系统中。直到关机才才结束。
进程是正在执行的程序，进程是动态的，而程序是静态的。

man ps ：查看进程的帮助信息
ps 查看当前系统进程状态
ps:process status 进程状态
1．基本语法
ps aux | grep xxx （功能描述：查看系统中所有进程），过滤查找，支持通配符
ps -ef | grep xxx （功能描述：以全格式显示当前的所有进程），过滤查找，支持通配符
选项 功能
-a 选择所有进程
-u 以用户格式显示进程信息
-x 显示后台进程运行的参数

选项说明：

ps aux显示信息说明：
USER：该进程是由哪个用户产生的
PID：进程的ID号
%CPU：该进程占用CPU资源的百分比，占用越高，进程越耗费资源；
%MEM：该进程占用物理内存的百分比，占用越高，进程越耗费资源；
VSZ：该进程占用虚拟内存的大小，单位KB；
RSS：该进程占用实际物理内存的大小，单位KB；
TTY：该进程是在哪个终端中运行的。其中tty1-tty7代表本地控制台终端，tty1-tty6是本地的字符界面终端，tty7是图形终端。pts/0-255代表虚拟终端。
STAT：进程状态。常见的状态有：R：运行、S：睡眠、T：停止状态、s：包含子进程、+：位于后台
START：该进程的启动时间
TIME：该进程占用CPU的运算时间，注意不是系统时间
COMMAND：产生此进程的命令名
ps -ef选项说明
选项 说明
-e 显示所有进程
-f 全格式

ps -ef显示信息说明：
UID 用户ID
PID 进程ID
PPID 父进程ID
C CPU计算的优先级，数值越大表明进程是CPU密集型运算，执行的优先级会降低。数值越小，表明进程是I/O密集型运算，执行优先级会提高
STIME 进程启动的时间
TTY 完整的终端名称
TIME 进程占用CPU的时间
CMD 启动进程所用的命令和参数
top 与 ps 命令很相似。它们都用来显示正在执行的进程。Top 与 ps 最大的不同之处，在于 top 在执行一段时间可以更新正在运行的的进程。
基本语法：top [选项]
选项说明：
选项 功能
-d 秒数 指定top命令每隔几秒更新，默认是3秒
-i 使top默认不显示任何闲置或者僵死的进程
-p 指定通过监控进程id来进口某个进程
交互操作说明：
P 以CPU的使用率排序，也是默认排序
M 以内存的使用率排序
N 以进程PID排序
Q 退出top

pstree查看进程树
语法：pstree [选项] ,可以更加直观的来看进程信息
常用选项：
-p :显示进程的 PID
-u :显示进程的所属用户

三、操作详解
使用ps和top以及pstree命令查看进程
查看进程占用系统资源的信息

使用top命令查看进程的动态信息
首先直接在终端输入top命令

top

一般情况下，我们是不使用top命令查看系统资源的占用情况。因为top命令本身也会占用比较大的一部分系统资源。
以进程树的形式根据进程，查看进程

点我学习完整视频渗透课，预计更新1000节