查杀进程

// 查看指定端口的进程

sudo lsof -i :端口号

// 根据进程名称

ps -ef | grep 进程名

// 然后根据PID杀进程:

sudo kill -9 进程编号

目录相关命令

ls 命令是 list 的缩写,可以查看 linux 文件夹包含的文件和文件权限(包括目录、文件夹、文件权限)查看目录信息等。

ls -a 列出目录所有文件,包含以.开始的隐藏文件

ls -A 列出除.及..的其它文件

ls -r 反序排列

ls -t 以文件修改时间排序

ls -S 以文件大小排序

ls -h 以易读大小显示

ls -l 除了文件名之外,还将文件的权限、所有者、文件大小等信息详细列出来

cd(change dictionary),即切换目录:

// 切换至指定目录路径

cd 目录路径

// 进入根目录

cd /

//进入 "home" 目录

cd ~

// 进入上一次工作路径

cd -

// 进入上一层目录

cd ..

// 查看当前工作目录路径。

pwd

创建、删除、重命名目录/文件

// 当前工作目录下创建名为 t的文件夹

mkdir t

// 在 tmp 目录下创建路径为 test/t1/t 的目录,若不存在,则创建

mkdir -p /tmp/test/t1/t

// 删除任何 .log 文件,删除前逐一询问确认

rm -i *.log

// 删除 test 子目录及子目录中所有档案删除,并且不用逐一确认

rm -rf test

// 删除以 -f 开头的文件

rm -- -f*

// rmdir 从一个目录中删除一个或多个子目录项,删除某目录时也必须具有对其父目录的写权限(注:不能删除非空目录)

// 当 parent 子目录被删除后使它也成为空目录的话,则顺便一并删除

rmdir -p parent/child/child11

移动、修改文件

// 将文件 test.log 重命名为 test1.txt

mv test.log test1.txt

// 将文件 log1.txt、log2.txt、log3.txt 移动到根的 test3 目录中

mv log1.txt log2.txt log3.txt /test3

// 将文件 file1 改名为 file2,如果 file2 已经存在,则询问是否覆盖

mv -i log1.txt log2.txt

移动当前文件夹下的所有文件到上一级目录

mv * ../

// 复制 a.txt 到 test 目录下(保持原文件时间,如果原文件存在提示是否覆盖)

cp -ai a.txt test

// 为 a.txt 建议一个链接(快捷方式)

cp -s a.txt link_a.txt

查找某个文件

// which 命令用于定位某个搜索某个已在系统中注册的命令的位置,如 java命令为止

which java

// 查看所有环境变量及对应值

env

// 注意!

// whereis 命令只能用于程序名的搜索,而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)

// 如果省略参数,则返回所有信息

// whereis 及 locate 都是基于系统内建的数据库进行搜索,因此效率很高,而find则是遍历硬盘查找文件

// 查找 locate 程序相关文件

whereis locate

// 查找 locate 的源码文件

whereis -s locate

// 查找 lcoate 的帮助文件

whereis -m locate

// 查找和 pwd 相关的所有文件(文件名中包含 pwd)

locate pwd

// 搜索 etc 目录下所有以 sh 开头的文件

locate /etc/sh

// (使用正则运算式做为寻找条件)查找 /var 目录下,以 reason 结尾的文件

locate -r '^/var.*reason$'(其中.表示一个字符,*表示任务多个;.*表示任意多个字符)

// 注意!

// find 命令用于在文件树中查找文件,并作出相应的处理。

// 命令格式:find pathname -options [-print -exec -ok ...]

// 查找 48 小时内修改过的文件

find -atime -2

// 在当前目录查找 以 .log 结尾的文件, . 代表当前目录

find ./ -name '*.log'

// 查找 /opt 目录下 权限为 777 的文件

find /opt -perm 777

// 查找大于 1K 的文件

find -size +1000c

// 查找等于 1000 字符的文件

find -size 1000c

// 在当前目录中查找更改时间在10日以前的文件并删除它们(无提醒)

find . -type f -mtime +10 -exec rm -f {} \;

// 当前目录中查找所有文件名以.log结尾、更改时间在5日以上的文件并删除,删除之前先给出提示

find . -name '*.log' mtime +5 -ok -exec rm {} \;

// 当前目录下查找文件名以 passwd 开头,内容包含 "pkg" 字符的文件

find . -f -name 'passwd*' -exec grep "pkg" {} \;

// 用 grep 命令在当前目录下的所有普通文件中搜索 hostnames 这个词,并标出所在行

find . -name \*(转义) -type f -print | xargs grep -n 'hostnames'

修改系统文件/目录的访问权限

// 增加文件 t.log 所有用户可执行权限

chmod a+x t.log

// 撤销原来所有的权限,然后使拥有者具有可读权限,并输出处理信息

chmod u=r t.log -c

// 给 file 的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

chmod 751 t.log -c(或者:chmod u=rwx,g=rx,o=x t.log -c)

// 将 test 目录及其子目录所有文件添加可读权限

chmod u+r,g+r,o+r -R text/ -c

压缩、解压缩文件

用来压缩和解压文件。tar 本身不具有压缩功能,只具有打包功能,有关压缩及解压是调用其它的功能来完成。

弄清两个概念:打包和压缩。打包是指将一大堆文件或目录变成一个总的文件;压缩则是将一个大的文件通过一些压缩算法变成一个小文件。

// 将文件全部打包成 tar 包

tar -cvf log.tar 1.log,2.log 或tar -cvf log.*

// 将 /etc 下的所有文件及目录打包到指定目录,并使用 gz 压缩

tar -zcvf /tmp/etc.tar.gz /etc

// 查看刚打包的文件内容(一定加z,因为是使用 gzip 压缩的)

tar -ztvf /tmp/etc.tar.gz

// 要压缩打包 /home, /etc ,但不要 /home/dmtsai

tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc

// 有关 gzip 及 bzip2 压缩:

// gzip 实例:压缩 gzip fileName .tar.gz 和.tgz 解压:gunzip filename.gz 或 gzip -d filename.gz

// 对应:tar zcvf filename.tar.gz tar zxvf filename.tar.gz

// bz2实例:压缩 bzip2 -z filename .tar.bz2 解压:bunzip filename.bz2或bzip -d filename.bz2

// 对应:tar jcvf filename.tar.gz 解压:tar jxvf filename.tar.bz2

文本/文本匹配搜索

grep(Global Regular Expression Print) 全局正则表达式搜索,

命令格式:grep [option] pattern file|dir

常用参数:

-A n --after-context显示匹配字符后n行

-B n --before-context显示匹配字符前n行

-C n --context 显示匹配字符前后n行

-c --count 计算符合样式的列数

-i 忽略大小写

-l 只列出文件内容符合指定的样式的文件名称

-f 从文件中读取关键词

-n 显示匹配内容的所在文件中行数

-R 递归查找文件夹

grep 的规则表达式:

^ #锚定行的开始 如:'^grep'匹配所有以grep开头的行。

centos 9 和7命令区别_子目录

'匹配所有以grep结尾的行。

. #匹配一个非换行符的字符 如:'gr.p'匹配gr后接一个任意字符,然后是p。

.* #一起用代表任意字符。

[] #匹配一个指定范围内的字符,如'[Gg]rep'匹配Grep和grep。

[^] #匹配一个不在指定范围内的字符,如:'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头,紧跟rep的行。

(..) #标记匹配字符,如'(love)',love被标记为1。

< #锚定单词的开始,如:'

> #锚定单词的结束,如'grep>'匹配包含以grep结尾的单词的行。

x{m} #重复字符x,m次,如:'0{5}'匹配包含5个o的行。

x{m,} #重复字符x,至少m次,如:'o{5,}'匹配至少有5个o的行。

x{m,n} #重复字符x,至少m次,不多于n次,如:'o{5,10}'匹配5--10个o的行。

\w #匹配文字和数字字符,也就是[A-Za-z0-9],如:'G\w*p'匹配以G后跟零个或多个文字或数字字符,然后是p。

\W #\w的反置形式,匹配一个或多个非单词字符,如点号句号等。

\b #单词锁定符,如: '\bgrep\b'只匹配grep。

// 查找指定进程

ps -ef | grep svn

// 查找指定进程个数

ps -ef | grep svn -c

// 从文件中读取关键词

cat test1.txt | grep -f key.log

// 从文件夹中递归查找以grep开头的行,并只列出文件

grep -lR '^grep' /tmp

// 查找非x开关的行内容

grep '^[^x]' test.txt

// 显示包含 ed 或者 at 字符的内容行

grep -E 'ed|at' test.txt

查杀进程

ps(process status),用来查看当前运行的进程状态,一次性查看,如果需要动态连续结果使用 top

linux上进程有5种状态:

运行(正在运行或在运行队列中等待)

中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)

不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)

僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)

停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

ps 工具标识进程的5种状态码:

D 不可中断 uninterruptible sleep (usually IO)

R 运行 runnable (on run queue)

S 中断 sleeping

T 停止 traced or stopped

Z 僵死 a defunct (”zombie”) process

命令参数:

-A 显示所有进程

a 显示所有进程

-a 显示同一终端下所有进程

c 显示进程真实名称

e 显示环境变量

f 显示进程间的关系

r 显示当前终端运行的进程

-aux 显示所有包含其它使用的进程

// 显示当前所有进程环境变量及进程间关系

ps -ef

// 显示当前所有进程

ps -A

// 与grep联用查找某进程

ps -aux | grep apache

// 找出与 cron 与 syslog 这两个服务有关的 PID 号码

ps aux | grep '(cron|syslog)'

// 先使用ps查找进程pro1,然后用kill杀掉

kill -9 $(ps -ef | grep pro1)

显示系统内存情况

free 命令显示系统内存使用情况,包括物理内存、交互区内存(swap)和内核缓冲区内存。

命令参数:

-b 以Byte显示内存使用情况

-k 以kb为单位显示内存使用情况

-m 以mb为单位显示内存使用情况

-g 以gb为单位显示内存使用情况

-s 持续显示内存

-t 显示内存使用总合

// 显示内存使用情况

free

free -k

free -m

// 以总和的形式显示内存的使用信息

free -t

// 周期性查询内存使用情况

free -s 10