linux知识总结(10):进程管理
进程管理
基本介绍
- 在LINUX中,每个执行的程序都称为一个进程。每一个进程都分配一个ID号(pid,进程号)。进程:正在进行的一个过程或者说一个任务。而负责执行任务则是cpu。程序仅仅只是一堆代码而已,而进程指的是程序的运行过程。
- 每个进程都可能以两种方式存在的。前台与后台,所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
- 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中。直到关机才才结束。
![]()
显示系统执行的进程
-
基本介绍
ps命令是用来查看目前系统中,有哪些正在执行,以及它们执行的状况。可以不加任何参数 -
ps显示的信息:
| 字段 | 说明 |
|---|---|
| PID | 进程识别号 |
| TTY | 终端机号 |
| TIME | 此进程所消CPU时间 |
| CMD | 正在执行的命令或进程名 |
| 选项 | 功能 |
|---|---|
| a | 显示一个终端的所有进程,除会话引线外 |
| u | 以用户的格式显示进程信息 |
| x | 显示后台进程运行的参数,即没有控制终端的进程 |
- ps详解
- 指令:[ps -aux | grep xxx],比如我看看有没有sshd服务
- 说明
System V风格
| 字段 | 说明 |
|---|---|
| USER | 用户名称 |
| PID | 进程号 |
| %CPU | 进程占用CPU的分比 |
| %MEM | 进程占用物内存的分比 |
| VSZ | 进程占用的虚拟内有大小(单位:KB ) |
| RSS | 进程占用的物理内存大小(单位:KB ) |
| TT | 终端名称,缩写 |
| STAT | 进程状态,其中S-睡眠,s-表示该进程是会话的先导进程,N-表示进程拥有比普通优先级更低的优先级,R-正在运行, D-短期等待,z僵死进程,T-被跟踪或者被停止等等 |
| STARTED | 进程的启动时间 |
| TIME | CPU时间,即进程使用CPU的总时间 |
| COMMAND | 启动进程所用的命令和参数,如果过长会被截断显示 |
- 应用实例
要求:以全格式显示当前所有的进程,查看进程的父进程。
- [ps -ef]是以全格式显示当前所有的进程
- -e显示所有进程。-f全格式
- [ps -ef | grep xxx]查看xxx进程的详细信息
![]()
可以看到,sshd的父进程是进程号为1的进程 - 说明。BSD风格
| 字段 | 含义 |
|---|---|
| UID | 用户ID |
| PID | 进程ID |
| PPID | 父进程ID |
| C | CPU用于计算执行优先级的因子。数值越大,表明进程是CPU密集型运算,执行优先级会降低;数值越小,表明进程是I/O密集型运算,执行优先级会提高 |
| STIME | 进程启动的时间 |
| TTY | 完整的终端名称 |
| TIME | CPU时间 |
| CMD | 启动进程所用的命令和参数 |
终止进程kill和killall
- 介绍:
若是某个进程执行一半需要停止时,或是已消了很大的系统资源时,此时可以考虑停止该进程。使用kill命令来完成此项任务。 - 基本语法
[kill [选项] 进程号] (功能描述:通过进程号杀死进程)
[killall 进程名称] (功能描述:通过进程名称杀死进程,也支持通配符,这在系统因负载过大而变得很慢时很有用) - 常用选项
-9:表示强迫进程立即停止。当终止某些系统认为比较重要的进程时可能会被系统无视指令,这时可以用-9选项强制终止 - 应用实例
案例1:踢掉某个非法登录用户
![]()
红框里的是jack远程登录的进程,我们把它结束掉就可以把jack踢下线
![]()
![]()
案例2:终止远程登录服务sshd,在适当时候再次重启sshd服务
![]()
红框里的就是sshd的进程
![]()
![]()
连接失败
![]()
重启sshd
![]()
连接成功
案例3:终止多个gedit
![]()
我们打开了多个文本编辑器,用killall关掉全部
![]()
案例4:强制杀掉一个终端
![]()
打开两个终端
![]()
红框里有两个终端的进程,我们把其中一个关闭,注意,单用kill是关不掉终端的,需要加上-9
![]()
只剩下一个终端了
查看进程树pstree
- 基本语法
[pstree [选项]],可以更加直观的来看进程信息 - 常用选项
-p:显示进程的PID
-u:显示进程的所属用户 - 应用实例:
案例1:请你树状的形式显示进程的pid
![]()
红框内的就是进程的pid
案例2:请你树状的形式进程的用户id
![]()
红框内的就是进程的用户id
服务(service)管理
基本介绍
服务(service)本质就是进程,但是是运行在后台的,通常都会监听某个端口,等待其它程序的请求,比如(mysql、sshd、防火墙等),因此我们又称为守护进程,是Linux中非常重要的知识点。
- 原理图
![]()
service管理指令
- [service 服务名 [start | stop | restart| reload | status]]
- 在CentOS7.0后很多服务不再使用service,而是systemctl(后面专门讲)
- service指令管理的服务在/etc/init.d查看
![]()
绿色的就是仍然可以用service管理的服务
-
service管理指令案例
请使用service指令,查看,关闭,启动network(注意:在虚拟系统演示,因为网络连接会关闭)
![]()
-
查看服务名:
- /etc/init.d 看到service指令管理的服务
2。 使用[setup]就可以看到全部服务。
![]()
![]()
前面的[]里有“”的是开机自启服务,可以把光标移动到[]的位置,然后按空格消除或添加“”。
服务的运行级别
详见“linux知识总结(3):运行级别、帮助指令、文件目录指令”中的运行级别
chkconfig指令
- 介绍
- 通过chkconfig命令可以给服务在各个运行级别设置各自的自启动开启/关闭,每个运行级别中该服务的自启动开启/关闭互相独立
- Chkconfig指令管理的服务在/etc/init.d查看
- 注意:Centos7.0后,很多服务使用systemct管理(后面马上讲)
- chkconfig基本语法
- [chkconfig --list [| grep xxx]] (功能描述:查看所有服务在各个运行级别下自启动的开闭状态,可以用grep过滤)
- [chkconfig 服务名 --list] (功能描述:查看服务名代表的服务在各个运行级别下自启动的开闭状态)
- [chkconfig --level 运行级别 服务名 on/off] (功能描述:该运行级别的该服务的自启动打开/关闭)
-
案例演示:对network服务进行各种操作
![]()
![]()
![]()
-
使用细节
chkconfig重新设置服务后自启动或关闭,需要重启机器reboot生效
systemctl管理指令
- 基本语法
[systemctl [start | stop | restart| status] 服务名] - systemctl指令管理的服务在/usr/lib/systemd/system查看
- systemctl设置服务的自启动状态
- [systemctl list-unit-files [ | grep 服务名]] (查看服务开机启动状态,grep可以进行过滤)
- [systemctl enable 服务名] (设置服务开机启动)
- [systemctl disable 服务名] (关闭服务开机启动)
- [systemctl is-enabled 服务名] (查询某个服务是否是自启动的)
- 应用案例:
查看当前防火墙的状况,关闭防火墙和重启防火墙。
![]()
先找到防火墙的服务名称
![]()
查看开启启动状态,enabled,表示会开机启动
![]()
关闭服务 - 细节讨论:
- 关闭或者启用防火墙后,立即生效。[telnet 测试某个端口即可]
- 这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置。
- 如果希望设置某个服务自启动或关闭永久生效,要使用[systemctl [enable/disable] 服务名]
打开或者关闭指定端口
在真正的生产环境,往往需要将防火墙打开,但问题来了,如果我们把防火墙打开,那么外部请求数据包就不能跟服务器监听端口通讯。这时,需要打开指定的端口。比如80、 22、 8080等
- firewall-cmd指令
打开端口:[firewall-cmd --permanent --add-port=端口号/协议] (注意,这里的/不是或的意思,是需要端口号和协议都输入,起分隔符的作用,下面的同理。协议可以通过[netstat -anp | more]查看)
关闭端口:[firewall-cmd --permanent --remove-port=端口号/协议]
重新载入,才能生效:[firewall-cmd --reload]
查询端口是否开放:[firewall-cmd --query-port=端口/协议] - 应用案例:
- 启用防火墙,测试111端口是否能telnet
![]()
连接失败 - 开放111端口
![]()
查询111端口的协议,可以看到是tcp
![]()
开放端口,重载,查询状态
![]()
连接成功 - 再次关闭111端口
![]()
关闭端口,重载,查询状态
动态监控进程
top指令
top与ps命令很相似。它们都用来显示正在执行的进程。top与ps最大的不同之处,在于top在执行一段时间可以更新正在运行的的进程。
- 基本语法
[top [选项]] - 选项说明:
| 选项 | 功能 |
|---|---|
| [-d 秒数] | 指定top命令每隔几秒更新。默认是3秒 |
| -i | 使top不显示任何闲置或者僵死进程。 |
| -p | 通过指定监控进程ID来仅仅监控某个进程的状态。 |
- 交互操作说明
此交互是指执行top指令后在进入的进程界面直接键盘按下下面的字母(区别大小写)
| 操作 | 功能 |
|---|---|
| P | 以CPU使用率排序,默认就是此项 |
| M | 以内存的使用率排序 |
| N | 以PID排序 |
| q | 退出top |
- 应用实例
案例1:监视特定用户,比如我们监控jack用户
top输入此命令,按回车键,查看执行的进程。
然后输入"u",再输入用户名,回车即可
![]()
![]()
案例2:终止指定的进程,比如我们要结束jack登录
输入top命令,按回车键,查看执行的进程。然后输入"k",再输入要结束的进程ID号,再输入信号量,回车即可
![]()
![]()
信号量输入9,强制结束进程
![]()
案例3:指定系统状态更新的时间(每隔10秒自动更新),默认是3秒
![]()
监控网络状态
查看系统网络情况netstat
-
基本语法
[netstat [选项]] -
选项说明
-an:按一定顺序排列输出
-p:显示哪个进程在调用 -
说明
![]()
下面的是root通过xshell登录的连接,当用户在xshell里logout后,由于tcp协议的机制,这条连接不会立刻销毁,而是进入TIME_WAIT状态进行等待,为了防止网络波动等导致的暂时性断开,大约等待几分钟才会销毁连接
![]()
-
应用案例
请查看服务名为sshd的服务的信息。
![]()
![]()
-
检测主机连接命令ping :
是一种网络检测检测工具,它主要是用检测远程主机是否正常,或是两部主机间的网线或网卡故障。如: ping对方ip地址
浙公网安备 33010602011771号