1、 常用的Linux命令
1)文件操作
cat、vi、vim、ls、mkdir、touch 、cp、mv
查找是否存在该文件名:
find / -name mysql2)日志
tail -f /var/www/MOB_logs/catalina.2018-05-18.out抓取关键字:
cat catalina.2019-03-20.out | grep "返回respData"grep -i "返回respData" catalina.2018-06-11.out3)解压
tar
tar -zxvf filename.tar.gz4)查找进程
ps
ps -aux|grep java5) 系统、内存、磁盘、网络相关
top 查看内存、cpu情况
du、df 查看磁盘、文件大小
du -s -h /data/ping、curl 查看网络是否正常
整理一个思维导图给大家:
Linux常用命令
2、 系统缓慢的原因,或者突然很卡
- Full GC次数过多
- CPU 过高
- 接口耗时、HTTP请求过多,响应慢。(比较经典)
- 死锁(Blocke)
- 某个线程进入WAITTING,sleep、wait时间过长,假死。
CPU 过高、Full GC次数过多、内存使用过多、硬盘空间不足等问题,都会带来系统突然运行缓慢的问题,也是面试特别容易被问到的,下面针对系统运行缓慢等问题进行展开。
3、 线上 CPU 爆高,怎么排查?
1)使用 top 命令,然后按 1 表示进入第1个CPU(如果是多核需要分别查看不同的CPU)
演示:
[root@VM-8-8-centos ~]# top
top - 23:17:16 up 7:54, 1 user, load average: 1.73, 1.70, 1.71
Tasks: 95 total, 1 running, 94 sleeping, 0 stopped, 0 zombie
%Cpu(s): 50.0 us, 50.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : 1882056 total, 69588 free, 1255116 used, 557352 buff/cache
KiB Swap: 0 total, 0 free, 0 used. 478816 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1953 root 20 0 101080 2248 1732 S 0.3 0.1 0:01.89 YDLive
2310 root 20 0 2369316 246988 13760 S 0.3 13.1 0:22.47 java
5082 root 20 0 154808 10500 3248 S 0.3 0.6 0:11.14 YDService
1 root 20 0 43444 3872 2580 S 0.0 0.2 0:01.27 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
5 root 20 0 0 0 0 S 0.0 0.0 0:00.07 kworker/u2:0
6 root 20 0 0 0 0 S 0.0 0.0 0:00.02 ksoftirqd/0
7 root rt 0 0 0 0 S 0.0 0.0 0:00.00 migration/0load average: 0.00, 0.01, 0.05— load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。
2)按x,CPU使用情况排序,找到CPU过高的pid,以pid 19505为例,
然后看一下这个pid的线程情况:
ps -mp 19505 -o THREAD,tid,time演示:
[root@VM_0_12_centos ~]# ps -mp 19505 -o THREAD,tid,time
USER %CPU PRI SCNT WCHAN USER SYSTEM TID TIME
root 0.0 - - - - - - 04:03:21
root 0.0 19 - futex_ - - 19505 00:00:00
root 0.0 19 - futex_ - - 19507 00:00:08
root 0.0 19 - futex_ - - 19508 00:00:01
root 0.0 19 - futex_ - - 19509 00:47:56
root 0.0 19 - futex_ - - 19510 00:00:00
root 0.0 19 - futex_ - - 19511 00:00:00
root 0.0 19 - futex_ - - 19512 00:00:00
root 0.0 19 - futex_ - - 19513 00:07:45
root 0.0 19 - futex_ - - 19514 00:00:00
root 0.0 19 - futex_ - - 19515 00:00:00
root 0.0 19 - futex_ - - 19516 00:00:00
root 0.0 19 - futex_ - - 19517 00:00:00
root 0.0 19 - futex_ - - 19518 00:01:33
root 0.0 19 - futex_ - - 19519 00:01:21
root 0.0 19 - futex_ - - 19520 00:00:00
root 0.0 19 - futex_ - - 19521 02:23:05
root 0.0 19 - futex_ - - 19539 00:00:00
root 0.0 19 - futex_ - - 19540 00:00:00
root 0.0 19 - futex_ - - 19576 00:05:10或者使用
top -Hp 19505 -d 1 -n 1都是一样的
3)把tid (线程id )转成 16进制 ,以 tid 19507 为例
printf "%x\n" tid演示:
[root@VM_0_12_centos ~]# printf "%x\n" 19507
4c334)查看 tid 4c31 线程堆栈情况:
只查看前30行
jstack 19505 |grep tid -A 30演示:
[root@VM_0_12_centos ~]# jstack 19505 |grep 4c33 -A 30
"DestroyJavaVM" #36 prio=5 os_prio=0 tid=0x00007fbb3800a000 nid=0x4c33 waiting on condition [0x0000000000000000]
java.lang.Thread.State: RUNNABLE
"http-nio-8848-Acceptor-0" #34 daemon prio=5 os_prio=0 tid=0x00007fbb3820e800 nid=0x4cb2 runnable [0x00007fbaff268000]
java.lang.Thread.State: RUNNABLE
at sun.nio.ch.ServerSocketChannelImpl.accept0(Native Method)
at sun.nio.ch.ServerSocketChannelImpl.accept(ServerSocketChannelImpl.java:422)
at sun.nio.ch.ServerSocketChannelImpl.accept(ServerSocketChannelImpl.java:250)
- locked <0x00000000f2a67c30> (a java.lang.Object)
at org.apache.tomcat.util.net.NioEndpoint.serverSocketAccept(NioEndpoint.java:448)
at org.apache.tomcat.util.net.NioEndpoint.serverSocketAccept(NioEndpoint.java:70)
at org.apache.tomcat.util.net.Acceptor.run(Acceptor.java:95)
at java.lang.Thread.run(Thread.java:748)
"http-nio-8848-ClientPoller-0" #33 daemon prio=5 os_prio=0 tid=0x00007fbb38f21000 nid=0x4cb1 runnable [0x00007fbaff369000]
java.lang.Thread.State: RUNNABLE
at sun.nio.ch.EPollArrayWrapper.epollWait(Native Method)
at sun.nio.ch.EPollArrayWrapper.poll(EPollArrayWrapper.java:269)
at sun.nio.ch.EPollSelectorImpl.doSelect(EPollSelectorImpl.java:93)
at sun.nio.ch.SelectorImpl.lockAndDoSelect(SelectorImpl.java:86)
- locked <0x00000000f2a67e60> (a sun.nio.ch.Util$3)
- locked <0x00000000f2a67e70> (a java.util.Collections$UnmodifiableSet)
- locked <0x00000000f2a67e18> (a sun.nio.ch.EPollSelectorImpl)
at sun.nio.ch.SelectorImpl.select(SelectorImpl.java:97)
at org.apache.tomcat.util.net.NioEndpoint$Poller.run(NioEndpoint.java:743)
at java.lang.Thread.run(Thread.java:748)
"http-nio-8848-exec-10" #32 daemon prio=5 os_prio=0 tid=0x00007fbb38229800 nid=0x4cb0 waiting on condition [0x00007fbaff46a000]
java.lang.Thread.State: WAITING (parking)
at sun.misc.Unsafe.park(Native Method)
- parking to wait for <0x00000000f2a68030> (a java.util.concurrent.locks.AbstractQueuedSynchronizer$ConditionObject)4、 查看垃圾回收GC的情况,包括fullGC次数和耗时
1)查看
ps -aux|grep java假如pid是19505
2)使用jstat -gc或者 jstat -gcutil 查看空间使用情况
[root@VM_0_12_centos ~]# jstat -gc 19505
S0C S1C S0U S1U EC EU OC OU MC MU CCSC CCSU YGC YGCT FGC FGCT GCT
0.0 1024.0 0.0 1024.0 72704.0 8192.0 57344.0 45449.8 73168.0 70119.8 8708.0 8169.9 214 7.855 0 0.000 7.855[root@VM_0_12_centos ~]# jstat -gcutil 19505
S0 S1 E O M CCS YGC YGCT FGC FGCT GCT
0.00 100.00 12.68 79.26 95.83 93.82 214 7.855 0 0.000 7.855参数解析
S0 — Heap上的 Survivor space 0 区已使用空间的百分比
S1 — Heap上的 Survivor space 1 区已使用空间的百分比
E — Heap上的 Eden space 区已使用空间的百分比
O — Heap上的 Old space 区已使用空间的百分比
P — Perm space 区已使用空间的百分比
YGC — 从应用程序启动到采样时发生 Young GC 的次数
YGCT– 从应用程序启动到采样时 Young GC 所用的时间(单位秒)
FGC — 从应用程序启动到采样时发生 Full GC 的次数
FGCT– 从应用程序启动到采样时 Full GC 所用的时间(单位秒)
GCT — 从应用程序启动到采样时用于垃圾回收的总时间(单位秒)
上下文切换
频繁上下文,会带来性能问题
5、查内存使用情况
于Linux/Unix系统内存占用的百分比,无须过于关心,一般大于90%都是属于正常情况~
1)使用free查看内存使用情况
[root@VM_0_12_centos ~]# free -h
total used free shared buff/cache available
Mem: 1.8G 862M 69M 600K 906M 806M
Swap: 0B 0B 0B2)释放内存
- 先 执行 sync
[root@VM_0_12_centos ~]# sync(描述:sync 命令运行 sync 子例程。如果必须停止系统,则运行sync 命令以确保文件系统的完整性。sync 命令将所有未写的系统缓冲区写到磁盘中,包含已修改的 i-node、已延迟的块 I/O 和读写映射文件)
- 修改
drop_caches参数
drop_caches的详细文档如下:
a、To free pagecache: 清空 页面 高速缓存
echo 1 > /proc/sys/vm/drop_cachesb、To free dentries and inodes: 清空 目录项 和 索引节点
echo 2 > /proc/sys/vm/drop_cachesc、To free pagecache, dentries and inodes: 清空以上两项
echo 3 > /proc/sys/vm/drop_caches试一下执行
echo 3 > /proc/sys/vm/drop_caches然后再查看内存情况:
[root@VM_0_12_centos ~]# free -h
total used free shared buff/cache available
Mem: 1.8G 862M 904M 600K 71M 856M
Swap: 0B 0B 0B结果:free 和 available 变大了,buff/cache 变小了,有效的释放了buffer和cache。
6、 查硬盘使用情况
df
[root@VM_0_12_centos ~]# df -hl
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 50G 14G 34G 29% /
devtmpfs 909M 0 909M 0% /dev
tmpfs 920M 0 920M 0% /dev/shm
tmpfs 920M 620K 919M 1% /run
tmpfs 920M 0 920M 0% /sys/fs/cgroup
tmpfs 184M 0 184M 0% /run/user/0du
[root@VM_0_12_centos ~]# du -h heap
147M heap非递归查目录大小
[root@VM_0_12_centos ~]# du -s -h /root
1.3G /root7、 怎么杀死进程?
一般情况下,终止一个前台进程使用 Ctrl + C 就可以了。对于一个后台进程就需要用 kill 命令来终止。
我们会先使用 ps、top 等命令获得进程的 PID,然后使用 kill 命令来杀掉该进程。
例如:
ps -aux|grep java找到 java的线程id
kill -9 38278、linux vm内核参数优化设置
1)CPU
使用 uptime查看CPU使用情况
[root@VM_0_12_centos ~]# uptime
17:03:41 up 307 days, 1:31, 3 users, load average: 0.00, 0.01, 0.05使用vmstat查看CPU使用状态
[root@VM_0_12_centos ~]# vmstat 2 10 #2秒打印一次,一共10次
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
2 0 0 902552 7748 88820 0 0 38 24 1 1 1 1 99 0 0
0 0 0 902552 7748 88820 0 0 0 0 173 248 1 0 100 0 0解释:
r: 运行队列长度和正在运行的线程数;
b: 表示阻塞的进程数;
swpd: 虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么你该升级内存了或者把耗内存的任务迁移到其他机器;
si: 每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存进程解决掉。我的机器内存充裕,一切正常。
so: 每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上;
bi: 块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte,我本机上没什么IO操作,所以一直是0,但是我曾在处理拷贝大量数据(2-3T)的机器上看过可以达到140000/s,磁盘写入速度差不多140M每秒;
bo: 块设备每秒发送的块数量,例如我们读取文件,bo就要大于0。bi和bo一般都要接近0,不然就是IO过于频繁,需要调整;
in: 每秒CPU的中断次数,包括时间中断;
cs: 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用,是不可取的。
st: cpu在虚拟化环境上在其他租户上的开销;
2) 端口
只用关心TIME_WAIT的个数,Linux下可用端口的数量只有65535个,占用一个少一个,我们可以调整Linux的TCP内核参数,让系统更快的释放TIME_WAIT连接。
[root@VM_0_12_centos ~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
CLOSE_WAIT 1
ESTABLISHED 5修改:
vim /etc/sysctl.conf修改3个参数:
net.ipv4.tcp_syncookies = 1表示开启SYN Cookies,当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击;默认为0,表示关闭net.ipv4.tcp_tw_reuse = 1表示开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
查看可用端口范围:
[root@VM_0_12_centos ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999修改 sysctl.conf 文件修改范围:
net.ipv4.ip_local_port_range = 1024 65535
3)定时任务清理临时目录垃圾文件,日志归档
4)锁定关键系统文件,防止被提权篡改
5)清楚多余的系统虚拟账号
9、如何合理查找
换句话说就是 合理使用find参命令
1)在 /software 目录下找出大小超过 10MB 的文件
find /software -type f -size +10240k
[root@VM_0_12_centos /]# find /software -type f -size +10240k
/software/mysql-5.6.33-linux-glibc2.5-x86_64.tar.gz
/software/mysql/lib/libmysqlclient.a
/software/mysql/lib/libmysqld-debug.a
/software/mysql/lib/libmysqld.a2)目录下找出 365 天之内未被访问过的文件
find /software \! -atime -365
[root@VM_0_12_centos /]# find /software \! -atime -365
/software
/software/mysql-5.7.20-linux-glibc2.12-x86_64.tar.gz3) 目录下找出 365 天之前被修改过的文件
find /home -mtime +365
10、Linux的目录结构
常见的:
- /bin:
bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。 - /boot:
这里存放的是启动 Linux 时使用的一些核心文件,包括一些连接文件以及镜像文件。 - /dev :
dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备,在 Linux 中访问设备的方式和访问文件的方式是相同的。 - /etc:
etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。 - /home:
用户的主目录,在 Linux 中,每个用户都有一个自己的目录,一般该目录名是以用户的账号命名的,如上图中的 alice、bob 和 eve。 - /lib:
lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库,其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。
