系统进程管理

总结

01、 ps -axu | more

02、uptime

03、top

04、pstree -p

05、lsof -p 43641 | lsof -i :22

06、 killall sshd

07、 nice -n 5 vim a.txt

08、renice -10 266154

09、screen

01、程序： 二进制文件，静态 /bin/date,/usr/sbin/sshd

02、进程： 是程序运行的过程，动态，有生命周期及运行状态；有以下组成部分：已分配内存的地址空间；安全属性，包括所有权凭据和特权；程序代码的一个或多个执行线程；进程状态

03、程序： 二进制文件，静态 /bin/date,/usr/sbin/sshd 进程： 是程序运行的过程， 动态，有生命周期及运行状态

04、进程 ID （PID）和父进程 ID （PPID）是子进程环境的元素，任何进程都可以创建子进程，所有进程都是第一个系统进程的后代

05、centos5 或 6 PID 为 1 的进程是： init

06、centos7 PID 为 1 的进程是： systemd

07、父进程退出了，子进程没有退出，那么这些子进程就没有父进程来管理了，就变成僵尸进程

08、进程 ID（PID)：是唯一的数值，用来区分进程 父进程的 ID（PPID)，启动进程的用户 ID（UID）和所归属的组（GID） 进程状态：状态分为运行 R、休眠 S、僵尸 Z；优先级、进程所连接的终端名、进程资源占用

09、查看进程工具ps -aux | more：a: 显示跟当前终端关联的所有进程；u: 基于用户的栺式显示（U: 显示某用户 ID 所有的进程）；x: 显示所有进程，不以终端机来区分;用 BSD 的栺式来显示进程

10、COMMAND下[xxxx] 使用方括号括起来的进程是内核态的进程。 没有括起来的是用户态进程

11、USER: 启动这些进程的用户； PID: 进程的 ID； %CPU 进程占用的 CPU 百分比； %MEM 占用内存的百分比； VSZ：进程占用的虚拟内存大小（单位：KB）； RSS：进程占用的物理内存大小（单位：KB）；

12、STAT：该程序目前的状态，Linux 进程有 5 种基本状态： R ：运行 running,表示进程在 cpu 的就绪队列中正在运行或等待运行；S ：可中断睡眠，表示进程因某个事件被系统挂起，当进程等待的事件发生时可以被唤醒进入 R 状态；D ：不可中断睡眠，表示进程正在和硬件交互，并且交互的过程中不允许被其它的进程中断；T ：表示进程处暂停状态；Z ：表示该程序应该已经终止，但是其父程序却无法正常的终止他，造成 zombie (僵尸) 程序的状态；

13、<: 表示进程运行在高优先级上；N: 表示进程运行在低优先级上；L: 表示进程有页面锁定在内存中；s: 表示进程是控制进程；l: 表示进程是多线程的；+: 表示当前进程运行在前台

14、START：该 process 被触发启动的时间； TIME ：该 process 实际使用 CPU 运作的时间；COMMAND：该程序的实际指令

15、ctrl-c 是发送 SIGINT 信号，终止一个进程

16、ctrl-z 是发送 SIGSTOP 信号，挂起一个进程。将作业放置到后台(暂停)

17、ctrl-d 不是发送信号，而是表示一个特殊的二进制值，表示 EOF。代表输入完成或者注销

18、ps -ef：-e 显示所有进程；-f 显示完整格式输出；用标准的格式显示进程

19、UID: 启动这些进程的用户；PID: 进程的 ID；PPID: 父进程的进程号；C: 进程生命周期中的 CPU 利用率 STIME: 进程启动时的系统时间；TTY: 表明进程在哪个终端设备上运行。如果显示 ?表示不终端无关，这种进程一般是内核态进程。另外， tty1-tty6 是本机上面的登入者程序，若为 pts/0 等，则表示运行在虚拟终端上的进程；TIME: 运行进程一共累计占用的 CPU 时间 CMD: 启动的程序名称

20、uptime：查看 CPU 负载工具；当前时间-系统运行时间-当前登录用户数-系统负载：1 分钟、5 分钟、15 分钟的平均值

21、单核心，1 分钟的系统平均负载不要超过 3，就可以

22、top：动态查看系统的整体运行情况

23、第一行内容和 uptime 弹出的信息一样

24、进程和 CPU 的信息( 第二、三行）：进程总数Tasks、运行的进程数 running、睡眠的进程数sleeping、停止的进程数stopped、僵尸进程数zombie、 系统用户进程使用CPU 百分比 us、内核中的进程占用 CPU 百分比 sy、内改变过优先级的进程占用 CPU 百分比 ni、空闲CPU百分比 id、cpu 等待 I/0 完成的时间总量 wa、硬中断 hi、软中断 si、虚拟机偷取物理的时间 st

25、内存信息(第四五行)：物理内存总量、交换区总量

26、第 7 行进程信息：进程 id-进程所有者的用户名-优先级-进程优先级-虚拟内存-实际实用内存-共享内存-进程状态- CPU 时间占用百分比-程使用的物理内存百分比-使用的 CPU 时间总计-命令名命令行

27、top：默认 3s 刷新一次，s 修改刷新时间；空格：立即刷新；q 退出；P：按 CPU 排序；M：按内存排序；T 按时间排序；p: 进程 IP，查看某个进程状态；数字键 1：显示每个内核的 CPU 使用率；u/U：指定显示的用户；h:帮助

28、 lsof -p 43641 #一般用于查看木马进程，在读哪些文件； lsof -i :22 #用于查看端口，或查看黑客开启的后门端口是哪个进程在使用

29、pstree -p：以树状图显示进程，只显示进程的名字

30、前台进程:是在终端中运行的命令，那么该终端就为进程的控制终端

31、后台进程: 也叫守护进程（Daemon），是运行在后台的一种特殊进程，不受终端控制，它不需要与终端交互

32、&：用在一个命令的最后，可以把这个命令放到后台执行

33、ctrl + z：将一个正在前台执行的命令放到后台，并且暂停

34、jobs：查看当前有多少在后台运行的进程.它是一个作业控制命令

35、bg：将一个在后台暂停的命令，变成继续执行

36、fg：将后台中的命令调至前台继续运行

37、终止进程 kill -9 2342 | killall sshd

38、优先级取值范围为（-20,19），越小优先级越高, 默认优先级是 0

39、指定运行 vim 的优先级：nice -n 5 vim a.txt

40、改变正在运行的进程的优先级：renice -10 26154

41、screen：将创建一个执行 shell 的全屏窗口。你可以执行任意 shell 程序

42、挂起窗口：在 screen 当前窗口键入快捷键 Ctrl+a+d

43、screen -ls #查看已经建立的会话 ID

44、screen -r 44074 #重新连接会话

45、exit #不想使用 screen 会话了，执行：exit 退出

46、screen -S test -> 新建一个叫 test 的会话

47、screen -ls -> 列出当前所有的会话

48、screen -r test -> 回到 test 会话