Fork me on GitHub

Linux中ps命令和top命令学习

  ps 和 top 命令常用来查看 Linux系统进程相关信息。

  ps命令:可以查看进程的瞬间信息

  top命令:可以持续的监视进程的信息

1  常用的ps命令学习

  要对进程进行检测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,ps命令(Process Status)就是最基本进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态,进行是否结束,进程有没有僵尸,哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到。

  ps是显示瞬间进程的状态,并不动态连续,如果想对进程进行实时监控应该用 top 命令。

  如果直接使用 ps 命令,会显示所有进程的状态,通常结合 grep 命令查看某进程的状态。(grep 即 global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来。

  可以通过 man ps 获取ps 的详细参数用法:

 

参数:

  • -A :所有的进程均显示出来,与 -e 具有同样的效用;
  • -a : 显示现行终端机下的所有进程,包括其他用户的进程;
  • -u :以用户为主的进程状态 ;
  • x :通常与 a 这个参数一起使用,可列出较完整信息。

输出格式规划:

  • l :较长、较详细的将该PID 的的信息列出;
  • j :工作的格式 (jobs format)
  • -f :做一个更为完整的输出。

特别说明:
  由于 ps 能够支持的系统类型相当的多,所以他的参数多的离谱,而且有没有加上 - 差很多!

1.1  将目前属于你自己登陆的PID与相关信息列示出来

  使用命令 ps -l 可以列出当前登陆的所有PID。

  或者这个

 

各相关信息的意义为:

  • F 代表这个程序的旗标 (flag), 4 代表使用者为 superuser;
  • S 代表这个程序的状态 (STAT);
  • UID 代表执行者身份
  • PID 进程的ID号!
  • PPID 父进程的ID;
  • C CPU使用的资源百分比
  • PRI指进程的执行优先权(Priority的简写),其值越小越早被执行;
  • NI 这个进程的nice值,其表示进程可被执行的优先级的修正数值。
  • ADDR 这个是内核函数,指出该程序在内存的那个部分。如果是个执行 的程序,一般就是『 - 』
  • SZ 使用掉的内存大小;
  • WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作;
  • TTY 登入者的终端机位置;
  • TIME 使用掉的 CPU 时间。
  • CMD 所下达的指令名称

1.2  列出目前所有的正在内存当中的程序

  使用命令 ps axu 可以列出目前所有正在运行的程序

 

 各相关信息的意义为:

  • USER:该进程属于那个使用者账号。
  • PID :该进程的进程ID号。
  • %CPU:该进程使用掉的 CPU 资源百分比;
  • %MEM:该进程所占用的物理内存百分比;
  • VSZ :该进程使用掉的虚拟内存量 (Kbytes)
  • RSS :该进程占用的固定的内存量 (Kbytes)
  • TTY :该进程是在那个终端机上面运作,若与终端机无关,则显示 ?。另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
  • STAT:该程序目前的状态,主要的状态有:
  1. R :该程序目前正在运作,或者是可被运作;
  2. S :该程序目前正在睡眠当中,但可被某些讯号(signal) 唤醒。
  3. T :该程序目前正在侦测或者是停止了;
  4. Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
  • START:该进程被触发启动的时间;
  • TIME :该进程实际使用 CPU 运作的时间。
  •  COMMAND:该程序的实际指令。

 

2,使用ps命令查看Linux系统中的进程

  自己用了好几次ps命令,所以这里打算记录一下,因为经常查看Linux系统中存在的mysql,nginx,tomcat,python,java进程。

2.1  使用ps -ef 命令查看Linux系统的进程

  当输入命令: ps -ef,效果如下:

   上面红色框住的参数含义如下:

  UID:用户ID,实际输出的是用户名,如root

  PID:当前进程的ID

  PPID:当前进程的父进程ID

  C:当前进程占用的CPU的百分比

  STIME:当前进程启动到现在的时间

  TTY:当前进程在哪个终端上运行,若与进程无关,则显示为?,若为pts/0等,则表示由网络连接主机进程。

  CMD:命令的名称和参数

  这里可以学习一下PID和PPID的关系,当使用 ps -ef 命令后,我们看到如下关系图:

 

   可以看到 ps -ef 这个命令的进程PID为 5004,其父进程号 PPID为 4945,该 4945进程号对应的进程命令为 -bash,即表明 ps -ef 这个命令是运行在 -bash 这个 shell上,而我们会看到PID为 4945进程号对应的父进程号PPID为 4893,这个进程的命令是 sshd,即表明我们是通过 shell登录进来的,再看PID的为1881对应的父进程 PPID为1,是命令 /sbin/init,这是Linux启动后第一个别加载的进程。(如果我们在物理主机上执行 ps -ef,追根溯源过程中,一定不会有  sshd相关的命令)

  当我们想看下是否在 ps -ef 中输出命令是否有 mysql相关的行,只需要用 grep 来捕获mysql关键字即可,即输入命令: ps -ef|grep mysql。

 

   注意:上图中用红色框圈出的问号,表明当前进程与终端运行无关。此时,我们可以判断既然与终端无关,那就是该命令是由Lin徐系统首次启动时启动的,而不是通过某个具体的终端。测试例子如下:

  首先,在某个终端(可能是pts或者tty)关闭mysql,输入命令:service mysqld stop,然后执行命令:service mysqld start,此时,再执行命令: ps -ef|grep mysql,效果如下:

 

   这里显示了具体终端的类型。总结:通过 TTY 的类型,可以知道该进程是否由系统启动时运行的。

2.2  使用ps -aux命令查看Linux系统的进程

  当我们查看是否存在MySQL进程,输入:ps|aux|grep mysql,效果如下:

 

  我们可以使用 ps aux|more 查看还有哪些参数:

 

其中各个参数含义如下:

  %CPU:进程占用的CPU百分比;

  %MEM:进程占用内存的百分比;

  VSZ:进程使用的虚拟内存量(KB);

  RSS:进程占用的固定内存量(KB);

  START:进程被触发启动的时间;

  TIME:进程实际使用CPU运行的时间(注意:这是cpu实际的运行时间);

  COMMAND:命令的名称和参数;

2.3  如何查看当前进程的内存使用情况

  当我们想查看项目名称为 platform的内存使用情况,我们可以使用命令: ps aux|grep platform

 

  注意观察上面用红色框框出来的参数,都是有用的,第一个 1190 是当前的进程号,0.3 是cpu的使用率,8.9 是内存的使用率,4582832(单位是KB)是虚拟内存的使用率,718104(单位是KB)是内存的使用率,16.01是系统的启动时间(如果是具体的时间值时,表示当天16点01分,在当前之前则只显示具体日期),1.27表示实际使用CPU的时间,可以看到现在时间(23:00)启动了7个小时,CPU的使用时间为1小时27分。

  补充1:关于 0.3 的CPU使用率,我们也可以通过上面参数计算。

  即CPU的Time的值为1小时27分,而到目前为止总共运行的时间为7个小时,因此,我们大概计算下CPU的平均利用率为:1.5/7=0.214,这与瞬时的0.3大致相吻合。

  补充2:关于 8.9 的内存使用率

  使用的物理内存为718104Kb,而总的内存我们可以通过free,参数得到:

 

   总的内存为8011936单位是KB,因此,我们可以得到物理内存的使用率:

    718104/8011936=0.0896=9%左右

 

3,杀死进程kill命令的学习

  kill [参数] [进程号]

  kill -9 321313

  kill就是给某个进程id发送了一个信号。默认发送的信号是SIGTERM,而kill -9发送的信号是SIGKILL,即exit。exit信号不会被系统阻塞,所以kill -9能顺利杀掉进程。当然你也可以使用kill发送其他信号给进程。

  kill  -s 9 pid  其中-s 9 制定了传递给进程的信号是9,即强制、尽快终止进程。

4,常用的ps操作

4.1   常用的COMMAND

  COMMAND:所执行的指令

  • 1) ps a 显示现行终端机下的所有程序,包括其他用户的程序。
  • 2)ps -A 显示所有程序。
  • 3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
  • 4)ps -e 此参数的效果和指定”A”参数相同。
  • 5)ps e 列出程序时,显示每个程序所使用的环境变量。
  • 6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。
  • 7)ps -H 显示树状结构,表示程序间的相互关系。
  • 8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。
  • 9)ps s 采用程序信号的格式显示程序状况。
  • 10)ps S 列出程序时,包括已中断的子程序资料。
  • 11)ps -t  指定终端机编号,并列出属于该终端机的程序的状况。
  • 12)ps u  以用户为主的格式来显示程序状况。
  • 13)ps x  显示所有程序,不以终端机来区分。

4.2 根据用户过滤进程

  在需要查看特定用户进程的情况下,我们可以使用 -u 参数。比如我们要查看用户 “pungki”的进程,可以通过下面的命令: ps -u pungki。

 

4.3  通过 CPU和内存使用来过滤进程

  也许你希望按照CPU或者内存用量来筛选,这样你就可以找到那个进程占用了你的资源,然后kill掉它。要做到这一点,我们可以使用 aux参数,来显示全面的信息,命令为:  ps -aux|less。

 

  当结果很长时,我们可以使用管道和 less命令来筛选。默认的结果集合是未排好序的,可以通过 --sort命令来排序。

  根据CPU使用来升序排列:ps -aux --sort -pcpu|less

 

   根据内存使用来升序排列: ps -aux --sort -pmen|less

 

   也可以将其合并到一个命令,并通过管道显示前 10个结果: ps -aux --sort -pcpu,+pmen|head -n 10

4.4  通过进程名和PID过滤

  使用 -C参数,后面要跟你要找的进程名字。比如像显示一个名字为 getty的进程信息,就可以使用下面的命令: ps -C getty。

 

   如果想要看到更多的细节,我们可以使用 -f 参数来查看格式化的信息列表: ps -f -C getty

4.5  通过线程来过滤进程

  如果我们想知道特定进程的线程,可以使用-L参数,后面加上特定的PID,比如: ps -L 21212

  有时候我们系统以树形结构显示进程,可以使用 -axjg参数,比如 ps -axjf (pstree)

  树形结构显示进程的两种方法表示形式如下:

 

4.6  显示安全信息

  如果想要查看现在有谁登陆了你的服务器,可以使用 ps命令加上相关参数:ps -eo pid,user,args

(参数 -e 显示所有进程信息,-o 参数控制输出。Pid,User 和 Args参数显示PID,运行应用的用户和该应用。)

 

 

 

  这里学习PS相关命令,截图均来自网络,参考地址也已经给出。按照自己的思绪整理在这里,方便自己查看。如有侵权,请连续我删除。

(参考:https://www.pianshen.com/article/67561620871/

https://blog.csdn.net/chi1130/article/details/73382427

https://www.pianshen.com/article/7915151415/

https://www.cnblogs.com/moonbaby/p/10528443.html)

 

posted @ 2020-08-05 15:14  战争热诚  阅读(1843)  评论(1)    收藏  举报