一.程序
1.什么是程序
(1)是一组计算机能识别和执行的指令,运行于电子计算机上,满足人们某种需求的信息化工具
(2)用于描述进程要完成的功能,是控制进程执行的指令集
二.进程
1.什么是进程
运行中的程序的一个副本,是被载入内存的一个指令集合,是资源分配的单位,
(1)进程ID(Process ID,PID)号码被用来标记各个进程
(2)UID、GID语境决定对文件系统的存取和访问权限
(3)通常从执行进程的用户来继承
(4)存在生命周期
(5)都由其父进程创建
进程创建:
(1)init:第一个进程,从 CentOS7 以后为systemd
(2)进程:都由其父进程创建,fork(),父子关系,CoW:Copy On Write 写实更新,有数据写入子进程需要新的内存空间
2.进程具有的特征
(1)动态性:进程是程序的一次执行过程,是临时的,有生命期的,是动态产生,动态消亡的;
(2)并发性:任何进程都可以同其他进程一起并发执行;
(3)独立性:进程是系统进行资源分配和调度的一个独立单位;
(4)结构性:进程由程序、数据和进程控制块三部分组成。
3.僵尸进程
当子进程(child process)先于父进程(parent process)退出,但是父进程没有调用wait/waitpid回收子进程的资源,则子进程变成僵尸进程。
但是如果该进程的**父进程已经结束,那该进程就不会变成僵尸进程,**因为每个进程结束的时候,系统会扫描所有运行中的进程,看看有没有哪个进程是刚结束的进程的子进程,如果有就由Init来接管他,成为他的父进程。
示例:僵尸进程
思路:
(1)将父进程使用“kill -19”命令停止,接受不到数据
(2)将子进程使用“kill -9”命令除去
父进程接收不到数据以为子进程仍然存在,形成僵尸进程
“ps aux |grep -v grep |grep Z” #过滤僵尸进程
如何解决僵尸进程?
(1)将父进程重新激活
(2)将父进程使用“kill -9”命令除去
(3)重启系统
4.查看进程中的线程
如何确定一个程序 是多线程 还是 单线程?
pstree
cat /proc/进程的PID/status
prtstat 进程pid号示例:使用pstree -p 查看进程(显示pid号)
使用cat /proc/进程pid号/status查看线程
或者使用 prtstat 进程pid号 查询
5.进程的状态
进程的基本状态:
(1)创建状态:进程在创建时需要申请一个空白PCB(process control block进程控制块),向其中填写控制和管理进程的信息,完成资源分配。如果创建工作无法完成,比如资源无法满足,就无法被调度运行,把此时进程所处状态称为创建状态
(2)就绪状态:进程已准备好,已分配到所需资源,只要分配到CPU就能够立即运行
(3)执行状态:进程处于就绪状态被调度后,进程进入执行状态
(4)阻塞状态:正在执行的进程由于某些事件(I/O请求,申请缓存区失败)而暂时无法运行,进程受到阻塞。在满足请求时进入就绪状态等待系统调用
(5)终止状态:进程结束,或出现错误,或被系统终止,进入终止状态。无法再执行
进程的更多状态:
(1)运行态:running
(2)就绪态:ready
(3)睡眠态:分为两种,可中断:interruptable,不可中断:uninterruptable
(4)停止态:stopped,暂停于内存,但不会被调度,除非手动启动
(5)僵死态:zombie,僵尸态,结束进程,父进程结束前,子进程不关闭,杀死父进程可以关闭僵死态 的子进程
6.进程分类
操作系统分类:
(1)协作式多任务:早期 windows 系统使用,即一个任务得到了 CPU 时间,除非它自己放弃使用CPU ,否则将完全霸占 CPU ,所以任务之间需要协作——使用一段时间的 CPU ,主动放弃使用
(2)抢占式多任务:Linux内核,CPU的总控制权在操作系统手中,操作系统会轮流询问每一个任务是否需要使用 CPU ,需要使用的话就让它用,不过在一定时间后,操作系统会剥夺当前任务的 CPU 使用权,把它排在询问队列的最后,再去询问下一个任务
进程类型:
(1)守护进程: daemon,在系统引导过程中启动的进程,和终端无关进程
(2)前台进程:跟终端相关,通过终端启动的进程
注意:两者可相互转化
三.进程管理相关命令
1.ps命令 静态查看进程
ps 即 process state,可以查看进程当前状态的快照,默认显示当前终端中的进程,Linux系统各进程的相关信息均保存在/proc/数字 目录/status 下的文件中
常用选项及说明
| 选项 | 说明 |
| a | 显示当前终端下的所有进程信息,包括其他用户的进程。与“x”选项结合时将示系统中所有的进程信息 |
| u | 使用以用户为主的格式输出进程信息。 |
| x | 显示当前用户在所有终端下的进程信息 |
| -e | 显示系统内的所有进程信息。 |
| -l | 使用长(Long)格式显示进程信息。 |
| -f | 使用完整的(Full)格式显示进程信 |
| k 或 --sort | 对属性排序,属性前加 - 表示倒序 ps aux k -%cpu |
| o | 选项显示定制的信息 pid、cmd、%cpu、%mem |
查看静态的进程统计信息
(1)"ps aux" 可以查看系统中所有的进程;
(2)"ps -le" 可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级;
(3)"ps -l" 只能看到当前 Shell 产生的进程;
示例:
(1)ps aux 查看系统中所有的进程
“ps aux ” 输出信息的表头及含义
| 表头 | 含义 |
|---|---|
| USER | 该进程是由哪个用户产生的。 |
| PID | 进程的 ID。 |
| %CPU | 该进程占用 CPU 资源的百分比,占用的百分比越高,进程越耗费资源。 |
| %MEM | 该进程占用物理内存的百分比,占用的百分比越高,进程越耗费资源。 |
| VSZ | 该进程占用虚拟内存的大小,单位为 KB。 |
| RSS | 该进程占用实际物理内存的大小,单位为 KB。 |
| TTY | 该进程是在哪个终端运行的。其中,tty1 ~ tty7 代表本地控制台终端(可以通过 Alt+F1 ~ F7 快捷键切换不同的终端),tty1~tty6 是本地的字符界面终端,tty7 是图形终端。pts/0 ~ 255 代表虚拟终端,一般是远程连接的终端,第一个远程连接占用 pts/0,第二个远程连接占用 pts/1,依次増长。?代表和终端无关,系统进程 |
| STAT | 进程状态。常见的状态有以下几种: -D:不可被唤醒的睡眠状态,通常用于 I/O 情况。 -R:该进程正在运行。 -S:该进程处于睡眠状态,可被唤醒。 -T:停止状态,可能是在后台暂停或进程处于除错状态。 -W:内存交互状态(从 2.6 内核开始无效)。 -X:死掉的进程(应该不会出现)。 -Z:僵尸进程。进程已经中止,但是还是占用硬件资源。 -<:高优先级(以下状态在 BSD 格式中出现)。 -N:低优先级。 -L:被锁入内存。 -s:包含子进程。 -l:多线程(小写 L)。 -+:位于后台。 |
| START | 该进程的启动时间。 |
| TIME | 该进程占用 CPU 的运算时间,注意不是系统时间。 |
| COMMAND | 产生此进程的命令名。 |
(2)“ps -le ” 可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级
“ps -le” 输出信息的表头及含义
| 表头 | 含义 |
|---|---|
| F | 进程标志,说明进程的权限,常见的标志有两个: 1:进程可以被复制,但是不能被执行;4:进程使用超级用户权限; |
| S | 进程状态。具体的状态和"psaux"命令中的 STAT 状态一致; |
| UID | 运行此进程的用户的 ID; |
| PID | 进程的 ID; |
| PPID | 父进程的 ID; |
| C | 该进程的 CPU 使用率,单位是百分比; |
| PRI | 进程的优先级,数值越小,该进程的优先级越高,越早被 CPU 执行;系统定义不可以人为修改 |
| NI | 进程的优先级,数值越小,该进程越早被执行;可以人为修改 |
| ADDR | 该进程在内存的哪个位置; |
| SZ | 该进程占用多大内存; |
| WCHAN | 该进程是否运行。"-"代表正在运行; |
| TTY | 该进程由哪个终端产生; |
| TIME | 该进程占用 CPU 的运算时间,注意不是系统时间; |
| CMD | 产生此进程的命令名; |
(3)“ps aux k -%cpu” 按CPU利用率倒序排序
使用 “dd if=/dev/zero of=/dev/null” 命令 模拟cpu忙
(4)ps axo pid,cmd,%mem,%cpu #查看进程的特定属性
选择特定属性按内存倒序排序:ps axo pid,cmd,%cpu,%mem k %mem
(5)实验模拟Linux系统中病毒
当Linux系统中病毒时 进程cpu利用率过高很有可能就是中毒的进程
模拟中毒使用“dd if=/dev/zero of=/dev/null”命令
使用“ps aux k -%cpu ”命令 按CPU利用率倒序排序,查询到该进程pid号
通过pid号查找到该进程,直接将该文件删除只能短时间解决这个病毒,之后该病毒很容易会重新出现。如何较好解决该问题,在一个文件夹中我们知道是不能存在相同文件名的文件,我们可以在删除该中毒文件后,重新建立一个与病毒文件同名的文件,并使用chattr命令将该文件锁定
2.top命令 动态地持续监听进程地运行状态
top 命令可以动态地持续监听进程地运行状态,与此同时,该命令还提供了一个交互界面,用户可以根据需要,人性化地定制自己的输出,进而更清楚地了进程的运行状态。
top 命令的输出内容是动态的,默认每隔 3 秒刷新一次。命令的输出主要分为两部分:
(1)第一部分是前五行,显示的是整个系统的资源使用状况,我们就是通过这些输出来判断服务器的资源使用状态的;
(2)第二部分从第六行开始,显示的是系统中进程的信息;
第一部分:
第一行为任务队列信息,具体内容如表 所示
| 内 容 | 说 明 |
|---|---|
| 18:02:22 | 系统当前时间 |
| up 10:13 | 系统的运行时间.本机己经运行 10 小时 13分钟 |
| 23users | 当前登录了三个用户 |
| load average: 0.00,0.01,0.05 | 系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载:如果 CPU 是四核的,则这个数值超过 4 就是高负载 (这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU 的核数) |
第二行为进程信息,具体内容如表
| 内 容 | 说 明 |
|---|---|
| Tasks: 223 total | 系统中的进程总数 |
| 1 running | 正在运行的进程数 |
| 222 sleeping | 睡眠的进程数 |
| 0 stopped | 正在停止的进程数 |
| 0 zombie | 僵尸进程数。如果不是 0,则需要手工检查僵尸进程 |
第三行为 CPU 信息,具体内容如表
| 内 容 | 说 明 |
|---|---|
| Cpu(s): 0.0 %us | 用户模式占用的 CPU 百分比 个人用户开启的进程占用的 cpu 率 |
| 0.1%sy | 系统模式占用的 CPU 百分比 |
| 0.0%ni | 改变过优先级的用户进程占用的 CPU 百分比 |
| 99.9%id | 空闲 CPU 占用的 CPU 百分比 |
| 0.0%wa | 等待输入/输出的进程占用的 CPU 百分比 1 |
| 0.0%hi | 硬中断请求服务占用的 CPU 百分比 |
| 0.0%si | 软中断请求服务占用的 CPU 百分比 |
| 0.0%st | st(steal time)意为虚拟程序占用 cpu 时间百分比,就是当有虚拟机时,虚拟 CPU 等待实际 CPU 的时间百分比 |
第四行为物理内存信息,具体内容如表buff cache
| 内 容 | 说 明 |
|---|---|
| Mem: 2031912 total | 物理内存的总量,单位为KB |
| 350240 used | 己经使用的物理内存数量 |
| 932128 free | 空闲的物理内存数量。我们使用的是虚拟机,共分配了 628MB内存,所以只有53MB的空闲内存 |
| 749544 buff/cache | 作为缓冲的内存数量 |
第五行为交换分区(swap)信息,如表
| 内 容 | 说 明 |
|---|---|
| Swap: 4194300 total | 交换分区(虚拟内存)的总大小 |
| 0 used | 已经使用的交换分区的大小 |
| 4194300 free | 空闲交换分区的大小 |
| 1431216 avail Mem | 作为缓存的交换分区的大小 |
缓冲(buffer)和缓存(cache)的区别:
缓存(cache)是在读取硬盘中的数据时,把最常用的数据保存在内存的缓存区中,再次读取该数据时,就不去硬盘中读取了,而在缓存中读取。
缓冲(buffer)是在向硬盘写入数据时,先把数据放入缓冲区,然后再一起向硬盘写入,把分散的写操作集中进行,减少磁盘碎片和硬盘的反复寻道,从而提高系统性能。
简单来说,缓存(cache)是用来加速数据从硬盘中"读取"的,而缓冲(buffer)是用来加速数据"写入"硬盘的。
第二部分:
top 命令的第二部分输出,主要是系统进程信息,各个字段的含义如下:
| 表头 | 说明 |
| PID | 进程的 ID。 |
| USER | 该进程所属的用户。 |
| PR | 优先级,数值越小优先级越高 |
| NI | 优先级,数值越小、优先级越高 |
| VIRT | 该进程使用的虚拟内存的大小,单位为 KB |
| RES | 该进程使用的物理内存的大小,单位为 KB。 |
| SHR | 共享内存大小,单位为 KB |
| S | 进程状态。 |
| %CPU | 该进程占用 CPU 的百分比 |
| %MEM | 该进程占用内存的百分比 |
| TIME+ | 该进程共占用的 CPU 时间 |
| COMMAND | 进程的命令名 |
top常用选项
| 选项 | 说明 |
| -d 秒数 | 指定 top 命令每隔几秒更新。默认是 3 秒 |
| -b | 使用批处理模式输出。一般和"-n"选项合用,用于把 top 命令重定向到文件中 |
| -n 次数 | 指定 top 命令执行的次数。一般和"-"选项合用 |
| -p 进程PID | 仅查看指定 ID 的进程 |
| -s | 使 top 命令在安全模式中运行,避免在交互模式中出现错误 |
| -u 用户名 | 只监听某个用户的进程 |
在top命令的显示窗口中,还可以使用如下按键,进行一下交互操作:
| 按键 | 说明 |
| ? 或 h | 显示交互模式的帮助 |
| c | 按照 CPU 的使用率排序,默认就是此选项 |
| M | 按照内存的使用率排序 |
| N | 按照 PID 排序 |
| T | 按照 CPU 的累积运算时间排序,也就是按照 TIME+ 项排序 |
| k | 按照 PID 给予某个进程一个信号。一般用于中止某个进程,信号 9 是强制中止的信号 |
| r | 按照 PID 给某个进程重设优先级(Nice)值 |
| q | 退出 top 命令 |
示例:
(1)top监听每四秒刷新一次
命令:top -d 秒数
(2)交互操作 :?/h 显示交互模式的帮助
(3)交互操作:M 按照内存的使用率排序
3.pgrep 命令 查看进程信息
常用选项:
| 选项 | 说明 |
| -U/u | 指定用户 |
| -l | 显示进程名 |
| -a | 显示完整格式的进程名 |
| -P pid | 显示指定进程的子进程 |
示例:
(1)pgrep -u 指定用户
(2)root用户一共运行了多少程序
4.pidof 查看程序pid号
pidof nginx #查看 nginx进程的 pid 号
5.pstree 命令进程树
常用选项:
-p: 显示PID
-H pid: 高亮显示指定进程及其前辈进程
示例:
(1)pstree -p zhangsan 显示张三用户下应用的pid
(2)pstree -H pid 显示高亮
