1、进程
进程的管理是内核的重要功能之一,了解和熟练的完成进程管理是系统安全、性能效率优化的基础。
1.1、进程的性能及功能
内核的功用: 进程管理、文件系统、网络功能、内存管理、驱动程序、 安 全功能等。
进程的性质:
Process: 运行中的程序的一个副本,是被载入内存的一个指令集合进程ID(Process ID,PID)号码被用来标记各个进程 UID、 GID、和SELinux语境决定对文件系统的存取和访问权限; 通常从执行进程的用户来继承; 存在生命周期。
1.2、进程的创建
进程创建: init:第一个进程;上帝进程。 进程之间存在父子关系。 进程: 都由其父进程创建,CoW(写时复制); fork(), clone()
1.3、进程的基本状态与切换
进程的基本状态:
创建状态: 进程在创建时需要申请一个空白PCB(process control block进程控制块),向其中填写控制和管理进程的信 息,完成资源分配。如果创建工作无法完成,比如资源无法满 足,就无法被调度运行,把此时进程所处状态称为创建状态; 就绪状态: 进程已经准备好,已分配到所需资源,只要分配到 CPU就能够立即运行; 执行状态:进程处于就绪状态被调度后,进程进入执行状态; 阻塞状态: 正在执行的进程由于某些事件(I/O请求,申请缓 存区失败)而暂时无法运行,进程受到阻塞。在满足请求时进 入就绪状态等待系统调用; 终止状态: 进程结束,或出现错误,或被系统终止,进入终止 状态。无法再执行;
1.4、进程优先级
系统优先级: 数字越小,优先级越高; 0-139(CentOS4,5):各有140个运行队列和过期队列; 0-98,99(CentOS6); 实时优先级: 99-0 值最大优先级最高; nice值:-20到19,对应系统优先级100-139或99; Big O:时间复杂度,用时和规模的关系 O(1), O(logn), O(n)线性, O(n^2)抛物线, O(2^n)
2、系统管理工具
Linux系统状态的查看及管理工具: pstree, ps, pidof,pgrep, top, htop, glance, pmap, vmstat, dstat, kill, pkill, job, bg, fg, nohup
2.1、pstree命令
pstree - display a tree of processes
[root@rootdns ~]$pstree init─┬─abrtd ├─acpid ├─atd ├─auditd───{auditd} [root@rootdns ~]$pstree -p init(1)─┬─abrtd(2237) ├─acpid(1698) ├─atd(2279) ├─auditd(1586)───{auditd}(1587) ├─console-kit-dae(2310)─┬─{console-kit-da}(2311) │ ├─{console-kit-da}(2312)
2.2、ps命令
ps: process state; ps - report a snapshot of the current processes;
Linux系统各进程的相关信息均保存在/proc/PID目录下的各文件中;
ps [OPTION]... 支持三种选项: UNIX选项 如-A -e BSD选项 如a GNU选项 如--help
常用选项:
选项:默认显示当前终端中的进程 • a 选项包括所有终端中的进程 • x 选项包括不链接终端的进程 • u 选项显示进程所有者的信息 • f 选项显示进程树,相当于 --forest • k|--sort 属性 对属性排序,属性前加- 表示倒序 • o 属性… 选项显示定制的信息 pid、 cmd、 %cpu、 %mem • L 显示支持的属性列表
-C cmdlist 指定命令,多个命令用,分隔 -L 显示线程 -e: 显示所有进程,相当于-A -f: 显示完整格式程序信息 -F: 显示更完整格式的进程信息 -H: 以进程层级格式显示进程相关信息 -u userlist 指定有效的用户ID或名称 -U userlist 指定真正的用户ID或名称 -g gid或groupname 指定有效的gid或组名称 -G gid或groupname 指定真正的gid或组名称 -p pid 显示指pid的进程 --ppid pid 显示属于pid的子进程 -M 显示SELinux信息,相当于Z
输出属性:
VSZ: Virtual memory SiZe ,虚拟内存集,线性内存 RSS: ReSident Size, 常驻内存集 STAT:进程状态 R:running S: interruptable sleeping D: uninterruptable sleeping T: stopped Z: zombie +: 前台进程 l: 多线程进程 L:内存分页并带锁 N:低优先级进程 <: 高优先级进程 s: session leader,会话(子进程)发起者 ni: nice值 pri: priority 优先级 psr: processor CPU编号 rtprio: 实时优先级
示例: ps axo pid,cmd,psr,ni,pri,rtprio
常用组合: aux -ef -eFH -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,comm axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
2.2.1、示例
查询你拥有的所有进程: ps -x 显示指定用户名(RUID)或用户ID的进程: ps -fU apache ps -fu 48 显示指定用户名(EUID)或用户ID的进程: ps -fu wang ps -fu 1000 查看以root用户权限(实际和有效ID)运行的每个进程: ps -U root -u root 列出某个组拥有的所有进程(实际组ID:RGID或名称): ps -fG nginx 列出有效组名称(或会话)所拥有的所有进程: ps -fg mysql ps -fG 27 通过进程ID来显示所属的进程: ps -fp 1234 以父进程ID来显示其下所有的进程,如显示父进程为1154的 所有进程: ps -f --ppid 1234 显示指定PID的多个进程: ps -fp 1204,1239,1263 要按tty显示所属进程: ps -ft pst/0 以进程树显示系统中的进程如何相互链接: ps -e --forest 以进程树显示指定的进程 ps -f --forest -C sshd ps -ef --forest | grep -v grep | grep sshd 要显示一个进程的所有线程,将显示LWP(轻量级进程)以及 NLWP(轻量级进程数)列: ps -fL -C nginx 要列出所有格式说明符: ps L 查看进程的PID,PPID,用户名和命令: ps -eo pid,ppid,user,cmd 自定义格式显示文件系统组,ni值开始时间和进程的时间: ps -p 1234 -o pid,ppid,fgroup,ni,lstart,etime 使用其PID查找进程名称: ps -p 1244 -o comm= 要以其名称选择特定进程,显示其所有子进程 ps -C sshd,bash 查找指定进程名所有的所属PID,在编写需要从std输出或文 件读取PID的脚本时这个参数很有用: ps -C httpd,sshd -o pid= 检查一个进程的执行时间 ps -eo comm,etime,user | grep nginx 查找占用最多内存和CPU的进程: ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head 显示安全信息: ps -eM ps --context 使用以下命令以用户定义的格式显示安全信息。 ps -eo euser,ruser,suser,fuser,f,comm,label 使用watch实用程序执行重复的输出以实现对就程进行实时的 监视,如下面的命令显示每秒钟的监视: watch -n 1 'ps -eo pid,ppid,cmd,%mem,%cpu --sort=- %mem | head'
2.2.2、进程优先级
进程优先级调整: 静态优先级:100-139 进程默认启动时的nice值为0,优先级为120 只有根用户才能降低nice值(提高优先性)
nice命令: nice [OPTION] [COMMAND [ARG]...] renice命令: renice [-n] priority pid... 查看: ps axo pid,comm,ni
2.2.3、搜索进程
最灵活:ps 选项 | 其它命令 按预定义的模式:pgrep pgrep [options] pattern -u uid: effective user,生效者 -U uid: real user,真正发起运行命令者 -t terminal: 与指定终端相关的进程 -l: 显示进程名 -a: 显示完整格式的进程名 -P pid: 显示指定进程的子进程 按确切的程序名称:/sbin/pidof pidof bash
2.3、系统工具uptime
显示当前时间,系统已启动的时间、当前上线人数,系统平 均负载(1、 5、 10分钟的平均负载,一般不会超过1)
系统平均负载: 指在特定时间间隔内运行队列中的平均进程数; 通常每个CPU内核的当前活动进程数不大于3,那么系统 的性能良好。 如果每个CPU内核的任务数大于5,那么此 主机的性能有严重问题; 如果linux主机是1个双核CPU,当Load Average 为6的 时候说明机器已经被充分使用;
[root@rootdns ~]$uptime 14:30:06 up 4:32, 3 users, load average: 0.00, 0.00, 0.00
2.4、进程管理工具top
top:有许多内置命令: 排序: P:以占据的CPU百分比,%CPU M:占据内存百分比,%MEM T:累积占据CPU时长,TIME+ 首部信息显示: uptime信息:l命令 tasks及cpu信息:t命令 cpu分别显示:1 (数字) memory信息:m命令 退出命令:q 修改刷新时间间隔:s 终止指定进程:k 保存文件:W
栏位信息简介 us:用户空间 sy:内核空间 ni:调整nice时间 id:空闲 wa:等待IO时间 hi:硬中断 si:软中断(模式切换) st:虚拟机偷走的时间
选项: -d #: 指定刷新时间间隔,默认为3秒 -b: 全部显示所有进程 -n #: 刷新多少次后退出
[root@rootdns ~]$top top - 14:30:37 up 4:32, 3 users, load average: 0.00, 0.00, 0.00 Tasks: 157 total, 1 running, 156 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.1%sy, 0.0%ni, 99.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 1004112k total, 597308k used, 406804k free, 88384k buffers Swap: 1048572k total, 0k used, 1048572k free, 206356k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2107 mysql 20 0 988m 161m 5384 S 0.3 16.5 0:16.95 mysqld 3210 root 20 0 15036 1272 944 R 0.3 0.1 0:00.01 top 1 root 20 0 19348 1556 1236 S 0.0 0.2 0:01.52 init
扩展: htop命令:EPEL源 选项: -d #: 指定延迟时间; -u UserName: 仅显示指定用户的进程 -s COLUME: 以指定字段进行排序 子命令: s: 跟踪选定进程的系统调用 l: 显示选定进程打开的文件列表 a:将选定的进程绑定至某指定CPU核心 t: 显示进程树
2.5、vmstat命令
虚拟内存信息 vmstat [options] [delay [count]] vmstat 2 5
procs: r:可运行(正运行或等待运行)进程的个数,和核心数有关 b:处于不可中断睡眠态的进程个数(被阻塞的队列的长度) memory: swpd: 交换内存的使用总量 free:空闲物理内存总量 buffer:用于buffer的内存总量 cache:用于cache的内存总量 swap: si:从磁盘交换进内存的数据速率(kb/s) so:从内存交换至磁盘的数据速率(kb/s)
io: bi:从块设备读入数据到系统的速率(kb/s) bo: 保存数据至块设备的速率 system: in: interrupts 中断速率,包括时钟 cs: context switch 进程切换速率 cpu: us:Time spent running non-kernel code sy: Time spent running kernel code id: Time spent idle. Linux 2.5.41前,包括IO-wait time. wa: Time spent waiting for IO. 2.5.41前,包括in idle. st: Time stolen from a virtual machine. 2.6.11前, unknown.
选项: -s: 显示内存的统计数据
[root@rootdns ~]$vmstat procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 406804 88384 206392 0 0 4 1 10 14 0 0 100 0 0
[root@rootdns ~]$vmstat -s 1004112 total memory 595632 used memory 336248 active memory 147916 inactive memory 408480 free memory 88384 buffer memory 206428 swap cache 1048572 total swap
2.6、iostat命令
iostat:统计CPU和设备IO信息
示例:iostat 1 10
[root@rootdns ~]$iostat Linux 2.6.32-696.el6.x86_64 (rootdns) 01/21/2018 _x86_64_ (4 CPU) avg-cpu: %user %nice %system %iowait %steal %idle 0.01 0.00 0.06 0.17 0.00 99.76 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 0.66 29.84 9.79 536260 175890 scd0 0.01 0.64 0.00 11488 0 dm-0 0.06 0.96 0.05 17298 848
2.7、pmap命令
pmap命令:进程对应的内存映射; pmap [options] pid [...] -x: 显示详细格式的信息 示例:pmap 1 另外一种实现: cat /proc/PID/maps
[root@rootdns ~]$pmap 1797 1797: /usr/sbin/sshd 00007f286e56c000 52K r-x-- /lib64/libnss_files-2.12.so 00007f286e579000 2044K ----- /lib64/libnss_files-2.12.so 00007f286e778000 4K r---- /lib64/libnss_files-2.12.so 00007f286e779000 4K rw--- /lib64/libnss_files-2.12.so 00007f286e77a000 28K r-x-- /lib64/librt-2.12.so 00007f286e781000 2044K ----- /lib64/librt-2.12.so
[root@rootdns ~]$pmap -x 1797 1797: /usr/sbin/sshd Address Kbytes RSS Dirty Mode Mapping 00007f286e56c000 52 0 0 r-x-- libnss_files-2.12.so 00007f286e579000 2044 0 0 ----- libnss_files-2.12.so 00007f286e778000 4 4 4 r---- libnss_files-2.12.so 00007f286e779000 4 4 4 rw--- libnss_files-2.12.so 00007f286e77a000 28 0 0 r-x-- librt-2.12.so 00007f286e781000 2044 0 0 ----- librt-2.12.so
2.8、glances命令
EPEL源
glances [-bdehmnrsvyz1] [-B bind] [-c server] [-C conffile] [-p port] [-Ppassword] [--password] [-t refresh] [-f file] [-o output]
内建命令: a Sort processes automatically l Show/hide logs c Sort processes by CPU% b Bytes or bits for network I/O m Sort processes by MEM% w Delete warning logs p Sort processes by name x Delete warning and critical logs i Sort processes by I/O rate 1 Global CPU or per-CPU stats d Show/hide disk I/O stats h Show/hide this help screen f Show/hide file system stats t View network I/O as combination n Show/hide network stats u View cumulative network I/O s Show/hide sensors stats q Quit (Esc and Ctrl-C also work) y Show/hide hddtemp stats
常用选项: -b: 以Byte为单位显示网卡数据速率 -d: 关闭磁盘I/O模块 -f /path/to/somefile: 设定输入文件位置 -o {HTML|CSV}:输出格式 -m: 禁用mount模块 -n: 禁用网络模块 -t #: 延迟时间间隔 -1:每个CPU的相关数据单独显示
C/S模式下运行glances命令 服务器模式: glances -s -B IPADDR IPADDR: 指明监听的本机哪个地址 客户端模式: glances -c IPADDR IPADDR:要连入的服务器端地址
2.9、dstat命令
:系统资源统计,代替vmstat,iostat dstat [-afv] [options..] [delay [count]] -c: 显示cpu相关信息 -C #,#,...,total -d: 显示disk相关信息 -D total,sda,sdb,... -g:显示page相关统计数据 -m: 显示memory相关统计数据 -n: 显示network相关统计数据 -p: 显示process相关统计数据 -r: 显示io请求相关的统计数据 -s: 显示swapped相关的统计数据 --tcp --udp --unix --raw --socket --ipc --top-cpu:显示最占用CPU的进程 --top-io: 显示最占用io的进程 --top-mem: 显示最占用内存的进程 --top-latency: 显示延迟最大的进程
2.10、iotop
iotop命令是一个用来监视磁盘I/O使用状况的top类工具。
iotop具有与top相似的UI,其中包括PID、用户、 I/O、进程
等相关信息。可查看每个进程是如何使用IO
交互按键: left和right方向键:改变排序 r:反向排序 o:切换至选项--only p:切换至--processes选项 a:切换至--accumulated选项 q:退出。 i:改变线程的优先级
[root@rootdns ~]$iotop Total DISK READ: 0.00 B/s | Total DISK WRITE: 0.00 B/s TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 1 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % init 2 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [kthreadd] 3 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [migration/0] 4 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [ksoftirqd/0] 5 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [stopper/0] 6 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [watchdog/0] 7 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [migration/1] 8 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [stopper/1] 9 be/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [ksoftirqd/1] 10 rt/4 root 0.00 B/s 0.00 B/s 0.00 % 0.00 % [watchdog/1]
2.11、kill命令
向进程发送控制信号,以实现对进程管理,每个信号对应一个数字, 信号名称以SIG开头(可省略),不区分大小写; 显示当前系统可用信号: kill –l,trap -l 常用信号:man 7 signal
[root@rootdns ~]$kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1 64) SIGRTMAX
指定信号的方法: (1) 信号的数字标识:1, 2, 9 (2) 信号完整名称:SIGHUP (3) 信号的简写名称:HUP
按PID: kill [-SIGNAL] pid … kill –n SIGNAL pid;kill –s SIGNAL pid 按名称:killall [-SIGNAL] comm… 按模式:pkill [options] pattern -SIGNAL -u uid: effective user,生效者 -U uid: real user,真正发起运行命令者 -t terminal: 与指定终端相关的进程 -l: 显示进程名(pgrep可用) -a: 显示完整格式的进程名(pgrep可用) -P pid: 显示指定进程的子进程
3、任务计划
Linux任务计划、周期性任务执行未来的某时间点执行一次任务; at:一次性任务计划; batch:系统自行选择空闲时间去执行此处指定的任务周期性运行某任务; cron:系统计划任务,或者用户任务计划;
3.1、at
包:at at命令:at [option] TIME 常用选项: -V 显示版本信息: -l: 列出指定队列中等待运行的作业;相当于atq -d: 删除指定的作业;相当于atrm -c: 查看具体作业任务 -f /path/from/somefile:从指定的文件中读取任务 -m:当任务被完成之后,将给用户发送邮件,即使没有标准输出
注意:作业执行命令的结果中的标准输出和错误以邮件通知给相关用户
执行方式: 1)交互式 2)输入重定向 3)at –f 文件
依赖与atd服务,需要启动才能实现at任务;at队列存放在/var/spool/at目录中
/etc/at.{allow,deny}控制用户是否能执行at任务: 白名单:/etc/at.allow 默认不存在,只有该文件中的用户 才能执行at命令; 黑名单:/etc/at.deny 默认存在,拒绝该文件中用户执行 at命令,而没有在at.deny 文件中的使用者则可执行; 如果两个文件都不存在,只有 root 可以执行 at 命令
3.2、cron
周期性任务计划:cron
相关的程序包:
cronie: 主程序包,提供crond守护进程及相关辅助工具; cronie-anacron: cronie的补充程序,用于监控cronie任务执行状况, 如cronie中的任务在过去该运行的时间点未能正常 运行,则anacron会随后启动一次此任务; crontabs:包含CentOS提供系统维护任务
确保crond守护处于运行状态: CentOS 7: systemctl status crond CentOS 6: service crond status 计划周期性执行的任务提交给crond,到指定时间会自动运行 系统cron任务:系统维护作业 /etc/crontab 用户cron任务: crontab命令 日志:/var/log/cron
详情参见 man 5 crontab # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 例如:晚上9点10分运行echo命令 10 21 * * * centos /bin/echo "Howdy!" @reboot Run once after reboot. @yearly 0 0 1 1 * @annually 0 0 1 1 * @monthly 0 0 1 * * @weekly 0 0 * * 0 @daily 0 0 * * * @hourly 0 * * * *
系统的计划任务: /etc/crontab /etc/cron.d/ 配置文件 /etc/cron.hourly/ 脚本 /etc/cron.daily/ 脚本 /etc/cron.weekly/ 脚本 /etc/cron.monthly/脚本