Linux进程的概念,这个一定要和程序区别开来:
Process: 是运行中的程序的一个副本,是被载入内存的一个指令集合。进程ID(Process ID,PID)号码被用来标记各个进程 UID、GID、和SELinux语境决定对文件系统的存取和访问权限,这些属性通常从执行进程的用户来继承,并且进程存在生命周期
centos linux第一个进程通常是init或者systemd,它是所有进程的父进程,ID为1
其他进程都是由父进程创建。
进程类型:
守护进程: daemon,在系统引导过程中启动的进程,和终端无关进程
前台进程:跟终端相关,通过终端启动的进程 注意:两者可相互转化
进程状态:
运行态:running
就绪态:ready
睡眠态:
可中断:interruptable
不可中断:uninterruptable
停止态:stopped,暂停于内存,但不会被调度,除非手动启动
僵死态:zombie,结束进程,父进程结束前,子进程不关闭
Linux系统状态的查看及管理工具:pstree, ps, pidof, pgrep, top, htop, glance, pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup
这里挑选几个常用好用的工具来介绍。
pstree 以树形结构显示左右进程,特别是它能显示进程间的父子关系
-p 同时显示进程号
[root@centos7 13:48:49 ~]#pstree -p
systemd(1)─┬─ModemManager(676)─┬─{ModemManager}(696)
│ └─{ModemManager}(711)
├─NetworkManager(666)─┬─{NetworkManager}(723)
│ └─{NetworkManager}(728)
├─VGAuthService(648)
├─abrt-dbus(1762)─┬─{abrt-dbus}(1763)
│ └─{abrt-dbus}(1765)
├─abrt-watch-log(657)
├─abrt-watch-log(673)
├─abrtd(656)
├─agetty(1128)
├─alsactl(677)
├─atd(1013)
├─auditd(623)─┬─audispd(625)─┬─sedispatch(627)
│ │ └─{audispd}(628)
│ └─{auditd}(624)
├─avahi-daemon(667)───avahi-daemon(697)
├─bluetoothd(653)
├─crond(1015)
├─cupsd(1002)
├─dbus-daemon(649)
├─gssproxy(678)─┬─{gssproxy}(689)
│ ├─{gssproxy}(690)
│ ├─{gssproxy}(691)
│ ├─{gssproxy}(692)
│ └─{gssproxy}(693)
├─httpd(1007)─┬─httpd(1117)
│ ├─httpd(1118)
│ ├─httpd(1119)
│ ├─httpd(1120)
│ └─httpd(1121)
├─irqbalance(675)
├─ksmtuned(705)───sleep(1811)
├─lsmd(650)
├─lvmetad(420)
├─master(1114)─┬─pickup(1115)
│ └─qmgr(1116)
├─mcelog(722)
├─polkitd(654)─┬─{polkitd}(719)
│ ├─{polkitd}(720)
│ ├─{polkitd}(721)
│ ├─{polkitd}(726)
│ └─{polkitd}(730)
├─rngd(665)
├─rsyslogd(671)─┬─{rsyslogd}(695)
│ └─{rsyslogd}(703)
├─smartd(662)
├─sshd(999)─┬─sshd(1133)───bash(1139)─┬─glances(1239)
│ │ └─pstree(1813)
│ └─sshd(1742)───bash(1744)───man(1786)───less(1797)
├─systemd-journal(397)
├─systemd-logind(664)
├─systemd-udevd(424)
├─tuned(998)─┬─{tuned}(1059)
│ ├─{tuned}(1060)
│ ├─{tuned}(1061)
│ └─{tuned}(1062)
└─vmtoolsd(669)
ps 命令
ps [options]
它支持三种风格的选项:
? UNIX选项 如-A -e
BSD选项 如a
GNU选项 如--help
BSD选项:
默认显示当前终端中的进程
? a 选项包括所有终端中的进程
? x 选项包括不链接终端的进程
? u 选项显示进程所有者的信息
? f 选项显示进程树,相当于 --forest
? k|--sort 属性 对属性排序,属性前加- 表示倒序
? o 属性… 选项显示定制的信息 pid、cmd、%cpu、%mem
? L 显示支持的属性列表
常用组合:
ps axu 显示左右进程
ps k 属性 o 属性,属性...
例如,下面根据内存占用大小排序,并例如所有终端程序中指定的属性
[root@centos7 13:59:52 ~]#ps k -%mem o user,tty,time,%mem,%cpu,cmd
USER TT TIME %MEM %CPU CMD
root pts/0 00:00:01 1.2 0.0 /usr/bin/python /usr/bin/glances -s -B 192.168.30.104
root pts/0 00:00:00 0.3 0.0 -bash
root pts/1 00:00:00 0.2 0.0 -bash
root pts/1 00:00:00 0.1 0.0 man pstree
root pts/0 00:00:00 0.1 0.0 ps k -%mem o user,tty,time,%mem,%cpu,cmd
root pts/1 00:00:00 0.0 0.0 less -s
root tty1 00:00:00 0.0 0.0 /sbin/agetty --noclear tty1 linux
[root@centos7 13:59:57 ~]#ps k %mem o user,tty,time,%mem,%cpu,cmd
USER TT TIME %MEM %CPU CMD
root tty1 00:00:00 0.0 0.0 /sbin/agetty --noclear tty1 linux
root pts/1 00:00:00 0.0 0.0 less -s
root pts/0 00:00:00 0.1 0.0 ps k %mem o user,tty,time,%mem,%cpu,cmd
root pts/1 00:00:00 0.1 0.0 man pstree
root pts/1 00:00:00 0.2 0.0 -bash
root pts/0 00:00:00 0.3 0.0 -bash
root pts/0 00:00:01 1.2 0.0 /usr/bin/python /usr/bin/glances -s -B 192.168.30.104
默认的一些常见选项:
?-C cmdlist 指定命令,多个命令用,分隔 ?
-L 显示线程 ?
-e: 显示所有进程,相当于-A ?
-f: 显示完整格式程序信息 ?
-F: 显示更完整格式的进程信息 ?
-H: 以进程层级格式显示进程相关信息 ?
-u userlist 指定有效的用户ID或名称 ?
-U userlist 指定真正的用户ID或名称 ?
-g gid或groupname 指定有效的gid或组名称 ?
-G gid或groupname 指定真正的gid或组名称 ?
-p pid 显示指pid的进程 ?--ppid pid 显示属于pid的子进程 ?
-M 显示SELinux信息,相当于Z
在ps输出信息中各列表示含义:
? VSZ: Virtual memory SiZe,虚拟内存集,线性内存 ?
RSS: ReSident Size, 常驻内存集 ?
STAT:进程状态
R:running
S: interruptable sleeping
D: uninterruptable sleeping
T: stopped
Z: zombie
+: 前台进程
l: 多线程进程
L:内存分页并带锁
N:低优先级进程
<: 高优先级进程
s: session leader,会话(子进程)发起者
ps一些常用的示例:
?查询你拥有的所有进程:
ps -x
?显示指定用户名(RUID)或用户ID的进程:
ps -fU apache ps -fu 48
?显示指定用户名(EUID)或用户ID的进程:
ps -fu wang ps -fu 1000
?查看以root用户权限(实际和有效ID)运行的每个进程:
ps -U root -u root
?列出某个组拥有的所有进程(实际组ID:RGID或名称):
ps -fG nginx
?列出有效组名称(或会话)所拥有的所有进程: ps -fg mysql ps -fG 27
?通过进程ID来显示所属的进程:
ps -fp 1234
?以父进程ID来显示其下所有的进程,如显示父进程为1154的所有进程:
ps -f --ppid 1234
?显示指定PID的多个进程:
ps -fp 1204,1239,1263
?要按tty显示所属进程:
ps -ft pst/0
要显示一个进程的所有线程,将显示LWP(轻量级进程)以及NLWP(轻量 级进 程数)列:
ps -fL -C nginx
查看进程的PID,PPID,用户名和命令:
ps -eo pid,ppid,user,cmd
查看进程的PID,PPID,用户名和命令:
ps -eo pid,ppid,user,cmd
使用其PID查找进程名称:
ps -p 1244 -o comm=
查找指定进程名所有的所属PID,在编写需要从std输出或文件读取PID的脚本时 这个参数很有用:
ps -C httpd,sshd -o pid=
?检查一个进程的执行时间
ps -eo comm,etime,user | grep nginx
查找占用最多内存和CPU的进程:
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head
还可以使用watch配合使用,实现实时查看内存和CPU消耗最多的进程
watch -n 1 ‘ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head‘
[root@centos7 15:26:43 ~]#pidof httpd
2828 2827 2826 2825 2824 1007
[root@centos7 15:48:56 ~]#ps axu | grep httpd
root 1007 0.0 0.4 226240 5176 ? Ss 13:02 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2824 0.0 0.2 228324 3148 ? S 14:48 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2825 0.0 0.2 228324 3148 ? S 14:48 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2826 0.0 0.2 228324 3148 ? S 14:48 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2827 0.0 0.2 228324 3148 ? S 14:48 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2828 0.0 0.2 228324 3148 ? S 14:48 0:00 /usr/sbin/httpd -DFOREGROUND
root 3776 0.0 0.0 112664 972 pts/0 S+ 15:49 0:00 grep --color=auto httpd
[root@centos7 15:49:12 ~]#ps -C httpd
PID TTY TIME CMD
1007 ? 00:00:00 httpd
2824 ? 00:00:00 httpd
2825 ? 00:00:00 httpd
2826 ? 00:00:00 httpd
2827 ? 00:00:00 httpd
2828 ? 00:00:00 httpd
[root@centos7 15:49:21 ~]#pidof httpd | xargs ps -fp
UID PID PPID C STIME TTY STAT TIME CMD
root 1007 1 0 13:02 ? Ss 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2824 1007 0 14:48 ? S 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2825 1007 0 14:48 ? S 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2826 1007 0 14:48 ? S 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2827 1007 0 14:48 ? S 0:00 /usr/sbin/httpd -DFOREGROUND
apache 2828 1007 0 14:48 ? S 0:00 /usr/sbin/httpd -DFOREGROUND
有时候我们只记得某个程序的某个字段名,但是需要查看它的进程运行情况,可以使用pgrep查看,它支持正则匹配
pgrep [options] pattern
例如:
[root@centos7 14:53:41 ~]#pgrep -a .*glan.*
1239 /usr/bin/python /usr/bin/glances -s -B 192.168.30.104
如果知道确切的程序名,那可以使用pidof查看其进程:
[root@centos7 14:59:05 ~]#pidof -x glances | xargs ps -fp
UID PID PPID C STIME TTY TIME CMD
root 1239 1139 0 13:06 pts/0 00:00:02 /usr/bin/python /usr/bin/glances -s -B 192.168.30.104
pidof使用时最好加上-x以便识别脚本名
top命令实时监控进程运行状态,系统CPU 内存等信息
top有许多内置命令:
排序:
P:以占据的CPU百分比,%CPU
M:占据内存百分比,%MEM
T:累积占据CPU时长,TIME+
首部信息显示:
uptime信息:l命令
tasks及cpu信息:t命令
cpu分别显示:1 (数字)
memory信息:m命令
退出命令:q
修改刷新时间间隔:s
终止指定进程:k
保存文件:W
还有一种类top风格的工具htop,需要epel源安装使用,它提供一个实时并且能够交互式监控的界面:
另一个类top工具glances工具也是需要epel源安装,它不仅提供top功能,还能实时查看内存,磁盘,网络I/O等情况,并且支持C/S模式,让客户端能够远程监控服务器资源状态,是一个综合性很强的工具:
? glances命令:EPEL源安装 ?
glances [-bdehmnrsvyz1] [-B bind] [-c server] [-C conffile] [-p port] [-P password] [--password] [t refresh] [-f file] [-o output]
? 内建命令:
a Sort processes automatically
l Show/hide logs
c Sort processes by CPU%
b Bytes or bits for network I/O
m Sort processes by MEM%
w Delete warning logs
p Sort processes by name
x Delete warning and critical logs
i Sort processes by I/O rate
1 Global CPU or per-CPU stats
d Show/hide disk I/O stats
h Show/hide this help screen
f Show/hide file system stats
t View network I/O as combination
n Show/hide network stats
u View cumulative network I/O
s Show/hide sensors stats
q Quit (Esc and Ctrl-C also work)
y Show/hide hddtemp stats
glances启动时可加上选项:
常用选项:
-b: 以Byte为单位显示网卡数据速率
-d: 关闭磁盘I/O模块
-f /path/to/somefile: 设定输入文件位置
-o {HTML|CSV}:输出格式
-m: 禁用mount模块
-n: 禁用网络模块
-t #: 延迟时间间隔
-1:每个CPU的相关数据单独显示
如图,×××荧光部分有我们常用的需要对系统资源进行监控的项目:
其他的关于内存管理的工具:
free 命令free [OPTION]
-b 以字节为单位
-m 以MB为单位
-g 以GB为单位
-h 易读格式
-o 不显示-/+buffers/cache行
-t 显示RAM + swap的总和
-s n 刷新间隔为n秒
-c n 刷新n次后即退出
例如,在centos7中以MB为单位每5秒刷新一次并且刷新3此后退出:
[root@centos7 15:25:19 ~]#free -h -m -s 5 -c 3
total used free shared buff/cache available
Mem: 1.1G 183M 620M 8.2M 343M 764M
Swap: 2.0G 0B 2.0G
total used free shared buff/cache available
Mem: 1.1G 183M 620M 8.2M 343M 764M
Swap: 2.0G 0B 2.0G
total used free shared buff/cache available
Mem: 1.1G 183M 620M 8.2M 343M 764M
Swap: 2.0G 0B 2.0G
例如,在centos6中:
[root@centos6 06:17:32 ~]#free -h -m -s 5 -c 3
total used free shared buffers cached
Mem: 980M 500M 480M 280K 55M 284M
-/+ buffers/cache: 159M 820M
Swap: 2.0G 0B 2.0G
total used free shared buffers cached
Mem: 980M 500M 480M 280K 55M 284M
-/+ buffers/cache: 160M 820M
Swap: 2.0G 0B 2.0G
total used free shared buffers cached
Mem: 980M 500M 480M 280K 55M 284M
-/+ buffers/cache: 160M 820M
Swap: 2.0G 0B 2.0G
在centos6及之前的free内容含义可以这么理解:
内存的使用分作4部分:
A. 程序使用的;
B. 未被分配的;
C. Buffers (buffer cache)
D. Cached (page cache)
显然,A (程序使用的) 肯定是used,B (未被分配的) 肯定是free。但是,C (Buffers) 和 D (Cached) 是算作used还是算作free呢?一方面,它们已经被分配了,可以算作used;另一方面,当程序需要时,可以回收它们来使用,可以算作free。所以,怎么算都合理。这就是在free命令的output中,第一行和第二行的区别:
第一行(Mem):Buffers和Cached被算作used。也就是说,它的free是指 B (未被分配的);它的used是指 A + C + D;
第二行(-/+ buffers/cache):Buffers和Cached被算作free。也就是说,它的used是指 A (程序使用的);它的free是指 B + C + D;行名称“-/+ buffers/cache”的含义就是“把Buffers和Cached从used减下来,加到free里”。
在centos7中:
首先,C (Buffers) 和D (Cached)被和到一起,即buff/cache;
其次,used就是指A (程序使用的);free就是指B (未被分配的);
另外,CentOS 7中加入了一个available,它是什么呢?
手册上是这么说的:
MemAvailable: An estimate of how much memory is available for starting new applications, without swapping.
前面说过,当程序需要时,可以回收C (Buffers)和D (Cached),那么MemAvailabe不就是B+C+D吗?当程序需要时可以回收C和D,这句话以前是正确,但是现在就不精确了:因为, 现在,C和D中不是所有的内存都可以被回收。所以,大致可以这么理解,MemAvailable = B (未被分配的) + C (Buffers) + D (Cached) - 不可回收的部分。哪些不可回收呢?共享内存段,tmpfs,ramfs等
还有一个内存工具 vmstat 也可以用来查看内存使用情况
例如,以MB为单位,2秒刷新一次,刷新5此后退出
[root@centos6 06:31:20 ~]#vmstat -S M 2 5
procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 0 479 56 284 0 0 8 1 9 6 0 0 100 0 0
0 0 0 479 56 284 0 0 0 0 45 21 0 0 100 0 0
0 0 0 479 56 284 0 0 0 0 23 22 0 0 100 0 0
0 0 0 479 56 284 0 0 0 0 24 17 0 0 100 0 0
0 0 0 479 56 284 0 0 0 6 20 22 0 0 100 0 0
?procs: r:可运行(正运行或等待运行)进程的个数,和核心数有关
b:处于不可中断睡眠态的进程个数(被阻塞的队列的长度)
?memory:
swpd: 交换内存的使用总量
free:空闲物理内存总量
buffer:用于buffer的内存总量
cache:用于cache的内存总量
?swap:
si:从磁盘交换进内存的数据速率(kb/s)
so:从内存交换至磁盘的数据速率(kb/s)
io:
bi:从块设备读入数据到系统的速率(kb/s)
bo: 保存数据至块设备的速率
?system:
in: interrupts 中断速率,包括时钟
cs: context switch 进程切换速率
?cpu:
us:Time spent running non-kernel code
sy: Time spent running kernel code
id: Time spent idle. Linux 2.5.41前,包括IO-wait time.
wa: Time spent waiting for IO. 2.5.41前,包括in idle.
st: Time stolen from a virtual machine. 2.6.11前, unknown.
查看磁盘使用情况的监控iostat
?iostat:统计CPU和设备IO信息
示例:iostat 1 10
[root@centos6 06:32:06 ~]#iostat
Linux 2.6.32-696.el6.x86_64 (centos6.magedu.com) 05/06/2018 _x86_64_ (4 CPU)
avg-cpu: %user %nice %system %iowait %steal %idle
0.01 0.00 0.08 0.01 0.00 99.89
Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn
scd0 0.00 0.03 0.00 384 0
sda 1.49 55.91 11.06 691042 136704
sdb 0.02 0.13 0.00 1624 0
sdc 0.01 0.08 0.00 928 0
sdd 0.02 0.19 0.00 2320 0
dm-0 0.01 0.06 0.00 768 0
要查看进程和内存的映射关系使用pmap命令
pmap [options] pid [...]
-x: 显示详细格式的信息
示例:pmap 1
另外一种实现: cat /proc/PID/maps
进程管理除了以上进程查看的工具,还需要适当的进程操作工具
kill命令:
向进程发送控制信号,以实现对进程管理,每个信号对应一个数字,信号名称以SIG开头(可省略),不区分大小写
显示当前系统可用信号: kill –l,trap -l
常用信号:man 7 signal ,以下数字是常用的信号数字
1) SIGHUP: 无须关闭进程而让其重读配置文件
2) SIGINT: 中止正在运行的进程;相当于Ctrl+c
3) SIGQUIT:相当于ctrl+\
9) SIGKILL: 强制杀死正在运行的进程
15) SIGTERM:终止正在运行的进程
18) SIGCONT:继续运行
19) SIGSTOP:后台休眠
指定信号的方法:
(1) 信号的数字标识:1, 2, 9
(2) 信号完整名称:SIGHUP
(3) 信号的简写名称:HUP进程管理工具
?按PID:kill [-SIGNAL] pid …
kill –n SIGNAL pid;kill –s SIGNAL pid
按名称:killall [-SIGNAL] comm… ?
按模式:pkill [options] pattern
-SIGNAL
-u uid: effective user,生效者
-U uid: real user,真正发起运行命令者
-t terminal: 与指定终端相关的进程
-l: 显示进程名(pgrep可用)
-a: 显示完整格式的进程名(pgrep可用)
-P pid: 显示指定进程的子进程
[root@centos7 16:02:55 ~]#w
16:02:56 up 3:01, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.30.1 13:02 0.00s 4.51s 0.00s w
root pts/1 192.168.30.1 13:47 1:02m 0.06s 0.06s -bash
root pts/2 192.168.30.101 16:02 42.00s 0.04s 0.04s -bash
[root@centos7 16:02:56 ~]#pkill -9 -t pts/2
[root@centos7 16:03:14 ~]#w
16:03:15 up 3:01, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.30.1 13:02 3.00s 4.51s 0.00s w
root pts/1 192.168.30.1 13:47 1:03m 0.06s 0.06s -bash
[root@centos7 16:03:15 ~]#
另外关于进程状态的切换如下图:
关于进程的管理包括作业管理,在下篇知识中继续介绍
原文:http://blog.51cto.com/4081735/2113269