本小章讲解进程管理中的进程概览和作用,及ps命令详解,ps -ef,ps aux,ps -le,ps -l的输出详解和示例
文章目录
- 进程概览
- 什么是进程和程序
- 进程管理的作用
- 进程启动方式
- 僵尸进程
- ps详解
- 语法选项
- ps -ef 输出详解
- ps aux输出详解
- ps -le 输出详解
- ps -l 查看当前会话进程
- 总结
进程概览
什么是进程和程序
进程是正在执行的一个程序或命令,每个进程都有自己的地址空间,并占用一定的资源。
程序是人为使用计算机语言编写的,实现特定目标或解决特定问题的代码集合。
进程是正在执行中的程序。当程序被执行时,执行人的权限和属性,以及程序的代码都会被加载入内存,操作系统给这个进程分配一个 ID(pid)。
进程可能会产生一些新的进程,把这些进程称作子进程,而把这个进程本身称作父进程。比如,正常登录到 Shell 环境中才能执行系统命令,Linux 的标准 Shell 是 bash。我们在 bash 当中执行了 ls 命令,那么 bash 就是父进程,而 ls 命令是在 bash 进程中产生的进程,所以 ls 进程是 bash 进程的子进程。
子进程是依赖父进程而产生的,如果父进程不存在,那么子进程也不存在了。
进程管理的作用
进程管理通常作用三方面。
判断服务器的状态
运维最主要的工作就是保证服务器安全、稳定地运行。
进程管理主要工作就是判断服务器当前运行是否健康,是否需要人为干预。如果服务器的 CPU 占用率、内存占用率过高,可能就需要人为介入。
如果服务器数量很少,可以人为进行干预,但如果服务器数量较多,就需要相应的监控服务,如 Prometheus或 zabbix。
查看系统中所有的进程
查看看系统中所有正在运行的进程,通过这些进程可以判断系统中运行了哪些服务、是否有非法服务在运行。
杀死进程
当需要停止服务时,会通过正确关闭命令来停止服务。当无法正常关闭服务时候,会考虑使用 kill 命令杀死进程。
进程启动方式
每个进程有一个唯一的进程号(PID),启动一个进程主要有 2 种途径,分别是通过手工启动和通过调度启动。手工启动包括前台手工启动和放到后台执行。
僵尸进程
僵尸进程。僵尸进程产生一般是由于进程非正常停止或程序编写错误,导致子进程先于父进程结束,而父进程又没有正确地回收子进程,从而造成子进程一直存在于内存当中,这就是僵尸进程。
僵尸进程会对主机的稳定性产生影响,所以,在产生僵尸进程后,一定要对产生僵尸进程的软件进行优化,避免一直产生僵尸进程;对于已经产生的僵尸进程,可以在查找出来之后强制中止。
ps详解
ps查看正在运行的进程
ps: process status,最常用的监控进程的命令,通过此命令可以查看系统中所有运行进程的详细信息。
语法选项
选项:
- a:显示所有进程包括 用户启动的进程;
- u:显示进程的归属用户及内存的使用情况;
- x:显示没有控制终端的进程;
- -l:长格式显示更加详细的信息;
- -e:显示所有进程;
- -f: 显示用户id,进程id,父进程id,最近CPU使用情况,进程开始时间等等
ps 命令的基本格式如下:
[root@localhost ~]# ps aux
#查看系统中所有的进程,使用 BS 操作系统格式
[root@localhost ~]# ps -le
#查看系统中所有的进程,使用 Linux 标准命令格式
例如:
“ps aux” 可以查看系统中所有的进程;
“ps -le” 可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级;
“ps -l” 只能看到当前 Shell 产生的进程;
ps -ef 输出详解
[root@zaishu ~]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 11:10 ? 00:00:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root 2 0 0 11:10 ? 00:00:00 [kthreadd]
root 3 2 0 11:10 ? 00:00:00 [kworker/0:0]
root 4 2 0 11:10 ? 00:00:00 [kworker/0:0H]
root 5 2 0 11:10 ? 00:00:00 [kworker/u256:0]
root 6 2 0 11:10 ? 00:00:00 [ksoftirqd/0]
....
其中各列的内容意思如下
- UID //输出的是用户名
- PID //进程的ID
- PPID //父进程ID
- C //进程占用CPU的百分比
- STIME //进程启动到现在的时间
- TTY //该进程在那个终端上运行,?表示与终端无关; 若为pts/0等,则表示由远程网络连接终端。
- CMD //执行的命令进程
ps aux输出详解
[root@zaishu ~]# ps aux
查看系统中所有的进程
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.3 125376 3832 ? Ss 11:10 0:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root 2 0.0 0.0 0 0 ? S 11:10 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 11:10 0:00 [kworker/0:0]
root 4 0.0 0.0 0 0 ? S< 11:10 0:00 [kworker/0:0H]
root 5 0.0 0.0 0 0 ? S 11:10 0:00 [kworker/u256:0]
root 6 0.0 0.0 0 0 ? S 11:10 0:00 [ksoftirqd/0]
root 7 0.0 0.0 0 0 ? S 11:10 0:00 [migration/0]
root 8 0.0 0.0 0 0 ? S 11:10 0:00 [rcu_bh]
root 9 0.1 0.0 0 0 ? R 11:10 0:00 [rcu_sched]
root 10 0.0 0.0 0 0 ? S< 11:10 0:00 [lru-add-drain]
root 11 0.0 0.0 0 0 ? S 11:10 0:00 [watchdog/0]
root 13 0.0 0.0 0 0 ? S 11:10 0:00 [kdevtmpfs]
...
- USER 该进程是由哪个用户产生的。
- PID 进程的 ID。
- %CPU 该进程占用 CPU 资源的百分比,占用的百分比越高,进程越耗费资源。
- %MEM 该进程占用物理内存的百分比,占用的百分比越高,进程越耗费资源。
- VSZ 该进程占用虚拟内存的大小,单位为 KB。
- RSS 该进程占用实际物理内存的大小,单位为 KB。
- TTY 该进程是在哪个终端运行的。其中,tty1 ~ tty7 代表本地控制台终端,pts/0 ~ 255 代表远程连接终端,?表示与终端无关。
- STAT 进程状态。常见的状态有以下几种:
- D:不可被唤醒的睡眠状态,通常用于 I/O 情况。
- R:该进程正在运行。
- S:该进程处于睡眠状态,可被唤醒。
- T:停止状态,可能是在后台暂停或进程处于除错状态。
- W:内存交互状态。
- X:死掉的进程。
- Z:僵尸进程。进程已经中止,但是部分程序还在内存当中。
- <:高优先级。
- N:低优先级。
- L:被锁入内存。
- s:包含子进程。
- l:多线程。
- +:位于后台。
- START 该进程的启动时间。
- TIME 该进程占用 CPU 的运算时间,注意不是系统时间。
- COMMAND 产生此进程的命令名。
ps -le 输出详解
ps -le也能看到系统中所有的进程。-l能够看到更加详细的信息
[root@zaishu ~]# ps -le
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
4 S 0 1 0 0 80 0 - 31344 ep_pol ? 00:00:01 systemd
1 S 0 2 0 0 80 0 - 0 kthrea ? 00:00:00 kthreadd
1 S 0 4 2 0 60 -20 - 0 worker ? 00:00:00 kworker/0:0H
1 S 0 5 2 0 80 0 - 0 worker ? 00:00:00 kworker/u256:0
1 S 0 6 2 0 80 0 - 0 smpboo ? 00:00:00 ksoftirqd/0
1 S 0 7 2 0 -40 - - 0 smpboo ? 00:00:00 migration/0
1 S 0 8 2 0 80 0 - 0 rcu_gp ? 00:00:00 rcu_bh
1 R 0 9 2 0 80 0 - 0 - ? 00:00:00 rcu_sched
1 S 0 10 2 0 60 -20 - 0 rescue ? 00:00:00 lru-add-drain
5 S 0 11 2 0 -40 - - 0 smpboo ? 00:00:00 watchdog/0
5 S 0 13 2 0 80 0 - 0 devtmp ? 00:00:00 kdevtmpfs
1 S 0 14 2 0 60 -20 - 0 rescue ? 00:00:00 netns
1 S 0 15 2 0 80 0 - 0 watchd ? 00:00:00 khungtaskd
1 S 0 16 2 0 60 -20 - 0 rescue ? 00:00:00 writeback
1 S 0 17 2 0 60 -20 - 0 rescue ? 00:00:00 kintegrit
.....
- F 进程标志,说明进程的权限,常见的标志有两个:
1:进程可以被复制,但是不能被执行;
4:进程使用超级用户权限; - S 进程状态。
- D:不可被唤醒的睡眠状态,通常用于 I/O 情况。
- R:该进程正在运行。
- S:该进程处于睡眠状态,可被唤醒。
- T:停止状态,可能是在后台暂停或进程处于除错状态。
- W:内存交互状态。
- X:死掉的进程。
- Z:僵尸进程。进程已经中止,但是部分程序还在内存当中。
- <:高优先级。
- N:低优先级。
- L:被锁入内存。
- s:包含子进程。
- l:多线程。
- +:位于后台。
- UID 进程的用户的 ID;
- PID 进程的 ID;
- PPID 父进程的 ID;
- C 该进程的 CPU 使用率,单位是百分比;
- PRI 进程的优先级,数值越小,该进程的优先级越高,越早被 CPU 执行;
- NI 进程的优先级,数值越小,该进程越早被执行;
- ADDR 该进程在内存的哪个位置;
- SZ 该进程占用多大内存;
- WCHAN 该进程是否运行。"-"代表正在运行;
- TTY 该进程是在哪个终端运行的。其中,tty1 ~ tty7 代表本地控制台终端,pts/0 ~ 255 代表远程连接终端,?表示与终端无关。
- TIME 该进程占用 CPU 的运算时间,注意不是系统时间;
- CMD 产生此进程的命令名;
ps -l 查看当前会话进程
只查看当前登录会话的进程,使用ps -l:
[root@zaishu ~]# ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
4 S 0 1309 1307 0 80 0 - 28920 do_wai pts/0 00:00:00 bash
0 R 0 1333 1309 0 80 0 - 38332 - pts/0 00:00:00 ps
当前终端是 pts/0 虚拟终端,只产生了两个进程:一个是登录生成的 Shell,也就是 bash;另一个是正在执行的 ps 命令。
总结
本小章讲解进程管理中的进程概览和作用,及ps命令详解,ps -ef,ps aux,ps -le,ps -l的输出详解和示例
