Linux ps 命令使用介绍
文章目录
- 前言
- Linux上进程有5种状态
- ps工具标识进程的5种状态码
- 命令格式
- 命令功能
- 命令参数
- 示例
-
- 1:显示所有进程信息
- 2:显示指定用户信息
- 3:显示所有进程信息,连同命令行
- 4: ps 与grep 常用组合用法,查找特定进程
- 5:将目前属于您自己这次登入的 PID 与相关信息列示出来
- 6:列出目前所有的正在内存当中的程序
- 7:列出类似程序树的程序显示
- 8:找出与 cron 与 syslog 这两个服务有关的 PID 号命令执行及输出:
- 9:可以用 | 管道和 more 连接起来分页查看
- 10 把所有进程显示出来,并输出到文件
- 11 输出指定的字段
前言
Linux中的ps命令是Process Status的缩写。用来列出系统当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。大部分信息都是可以通过执行该命令得到的。ps为我们提供了进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。kill 命令用于杀死进程。
Linux上进程有5种状态
- 运行(正在运行或在运行队列中等待)
- 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
- 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
- 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
- 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
ps工具标识进程的5种状态码
- D 不可中断 uninterruptible sleep (usually IO)
- R 运行 runnable (on run queue)
- S 中断 sleeping
- T 停止 traced or stopped
- Z 僵死 a defunct (”zombie”) process
命令格式
ps [参数]
命令功能
用来显示当前进程的状态
命令参数
- a 显示所有进程
- -a 显示同一终端下的所有程序
- -A 显示所有进程
- c 显示进程的真实名称
- -N 反向选择
- -e 等于“-A”
- e 显示环境变量
- f 显示程序间的关系
- -H 显示树状结构
- r 显示当前终端的进程
- T 显示当前终端的所有程序
- u 指定用户的所有进程
- -au 显示较详细的资讯
- -aux 显示所有包含其他使用者的行程
- -C<命令> 列出指定命令的状况
- –lines<行数> 每页显示的行数
- –width<字符数> 每页显示的字符数
- –help 显示帮助信息
- –version 显示版本显示
示例
1:显示所有进程信息
命令:
ps -A
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -A
PID TTY TIME CMD
1 ? 00:00:01 systemd
2 ? 00:00:00 kthreadd
3 ? 00:00:00 rcu_gp
4 ? 00:00:00 rcu_par_gp
6 ? 00:00:00 kworker/0:0H-kblockd
9 ? 00:00:00 mm_percpu_wq
10 ? 00:00:00 ksoftirqd/0
11 ? 00:00:06 rcu_sched
12 ? 00:00:00 migration/0
13 ? 00:00:00 idle_inject/0
14 ? 00:00:00 cpuhp/0
15 ? 00:00:00 cpuhp/1
16 ? 00:00:00 idle_inject/1
17 ? 00:00:00 migration/1
18 ? 00:00:00 ksoftirqd/1
20 ? 00:00:00 kworker/1:0H-kblockd
21 ? 00:00:00 kdevtmpfs
22 ? 00:00:00 netns
23 ? 00:00:00 rcu_tasks_kthre
24 ? 00:00:00 kauditd
25 ? 00:00:00 khungtaskd
26 ? 00:00:00 oom_reaper
27 ? 00:00:00 writeback
28 ? 00:00:00 kcompactd0
29 ? 00:00:00 ksmd
30 ? 00:00:00 khugepaged
76 ? 00:00:00 kintegrityd
77 ? 00:00:00 kblockd
78 ? 00:00:00 blkcg_punt_bio
80 ? 00:00:00 tpm_dev_wq
...
2:显示指定用户信息
命令:
ps -u root
ps -u ubuntu
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -u root
PID TTY TIME CMD
1 ? 00:00:01 systemd
2 ? 00:00:00 kthreadd
3 ? 00:00:00 rcu_gp
4 ? 00:00:00 rcu_par_gp
6 ? 00:00:00 kworker/0:0H-kblockd
9 ? 00:00:00 mm_percpu_wq
10 ? 00:00:00 ksoftirqd/0
11 ? 00:00:06 rcu_sched
12 ? 00:00:00 migration/0
13 ? 00:00:00 idle_inject/0
14 ? 00:00:00 cpuhp/0
15 ? 00:00:00 cpuhp/1
16 ? 00:00:00 idle_inject/1
17 ? 00:00:00 migration/1
18 ? 00:00:00 ksoftirqd/1
20 ? 00:00:00 kworker/1:0H-kblockd
21 ? 00:00:00 kdevtmpfs
ubuntu@VM-4-14-ubuntu:~/cp$ ps -u ubuntu
PID TTY TIME CMD
1470 ? 00:00:00 systemd
1471 ? 00:00:00 (sd-pam)
1564 ? 00:00:00 sshd
1565 pts/0 00:00:00 bash
4187 ? 00:00:00 sshd
4193 pts/1 00:00:00 bash
22436 pts/0 00:00:00 tail
233790 pts/0 00:00:00 ps
ubuntu@VM-4-14-ubuntu:~/cp$
3:显示所有进程信息,连同命令行
命令:
ps -ef
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 Jun30 ? 00:00:01 /sbin/init
root 2 0 0 Jun30 ? 00:00:00 [kthreadd]
root 3 2 0 Jun30 ? 00:00:00 [rcu_gp]
root 4 2 0 Jun30 ? 00:00:00 [rcu_par_gp]
root 6 2 0 Jun30 ? 00:00:00 [kworker/0:0H-kblockd]
...
...省略
bind 758 1 0 Jun30 ? 00:00:04 /usr/sbin/named -f -u bind
root 761 1 0 Jun30 ? 00:00:00 /usr/bin/python3 /usr/bin/networkd-dispatcher --run-startup-triggers
syslog 769 1 0 Jun30 ? 00:00:00 /usr/sbin/rsyslogd -n -iNONE
ntp 783 1 0 Jun30 ? 00:00:03 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 112:117
root 789 1 0 Jun30 ? 00:00:00 /lib/systemd/systemd-logind
root 802 1 0 Jun30 ? 00:00:01 /sbin/iscsid
root 803 1 0 Jun30 ? 00:00:00 /sbin/iscsid
root 805 1 0 Jun30 ? 00:00:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root 819 1 0 Jun30 ? 00:02:08 /usr/local/qcloud/tat_agent/tat_agent
root 823 2 0 Jun30 ? 00:00:00 [iscsi_eh]
root 870 1 0 Jun30 ? 00:00:00 /usr/sbin/cron -f
daemon 880 1 0 Jun30 ? 00:00:00 /usr/sbin/atd -f
root 924 1 0 Jun30 ? 00:00:00 /usr/bin/python3 /usr/share/unattended-upgrades/unattended-upgrade-sh
root 949 1 0 Jun30 ? 00:00:00 /usr/lib/policykit-1/polkitd --no-debug
root 1065 1 0 Jun30 ttyS0 00:00:00 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyS0 vt220
ubuntu 22436 1565 0 Jun30 pts/0 00:00:00 tail -f test2.txt
root 184293 2 0 10:38 ? 00:00:05 [kworker/1:3-events]
root 204925 2 0 13:00 ? 00:00:00 [kworker/0:1-events]
root 213246 2 0 13:58 ? 00:00:00 [kworker/0:2-events]
root 222303 2 0 15:00 ? 00:00:01 [kworker/1:0-mm_percpu_wq]
root 230256 2 0 15:56 ? 00:00:00 [kworker/u4:2-events_power_efficient]
root 232467 2 0 16:11 ? 00:00:00 [kworker/u4:1-events_power_efficient]
root 233237 2 0 16:16 ? 00:00:00 [kworker/u4:0-events_unbound]
ubuntu 233687 1565 0 16:19 pts/0 00:00:00 ps -ef
4: ps 与grep 常用组合用法,查找特定进程
命令:
ps -ef|grep ssh
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -ef|grep ssh
root 805 1 0 Jun30 ? 00:00:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups
root 1417 805 0 Jun30 ? 00:00:00 sshd: ubuntu [priv]
ubuntu 1564 1417 0 Jun30 ? 00:00:00 sshd: ubuntu@pts/0
root 4057 805 0 Jun30 ? 00:00:00 sshd: ubuntu [priv]
ubuntu 4187 4057 0 Jun30 ? 00:00:00 sshd: ubuntu@pts/1
ubuntu 234272 1565 0 16:23 pts/0 00:00:00 grep --color=auto ssh
5:将目前属于您自己这次登入的 PID 与相关信息列示出来
命令:
ps -l
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 1000 1565 1564 0 80 0 - 2102 do_wai pts/0 00:00:00 bash
0 T 1000 22436 1565 0 80 0 - 1378 do_sig pts/0 00:00:00 tail
0 R 1000 234428 1565 0 80 0 - 2202 - pts/0 00:00:00 ps
表头含义:
- F 代表这个程序的旗标 (flag), 4 代表使用者为 super user
- S 代表这个程序的状态 (STAT)
- UID 程序被该 UID 所拥有
- PID 就是这个程序的 ID
- PPID 则是其上级父程序的ID
- C CPU 使用的资源百分比
- PRI 是 Priority (优先执行序) 的缩写
- NI 这个是 Nice 值
- ADDR 这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 “-“
- SZ 使用掉的内存大小
- WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作
- TTY 登入者的终端机位置
- TIME 使用掉的 CPU 时间
- CMD 所下达的指令
在预设的情况下, ps 仅会列出与目前所在的 bash shell 有关的 PID ,使用 ps -l 的时候,只有三个 PID。
6:列出目前所有的正在内存当中的程序
命令:
ps aux
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.5 101860 11352 ? Ss Jun30 0:01 /sbin/init
root 2 0.0 0.0 0 0 ? S Jun30 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? I< Jun30 0:00 [rcu_gp]
root 4 0.0 0.0 0 0 ? I< Jun30 0:00 [rcu_par_gp]
root 6 0.0 0.0 0 0 ? I< Jun30 0:00 [kworker/0:0H-kblockd]
...
表头说明:
- USER:该 process 属于哪个使用者账号的
- PID :该 process 的号码
- %CPU:该 process 使用掉的 CPU 资源百分比
- %MEM:该 process 所占用的物理内存百分比
- VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
- RSS :该 process 占用的固定的内存量 (Kbytes)
- TTY :该 process 是在哪个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
- STAT:该程序目前的状态,主要的状态有
- R :该程序目前正在运作,或者是可被运作
- S :该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。
- T :该程序目前正在侦测或者是停止了
- Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
- START:该 process 被触发启动的时间
- TIME :该 process 实际使用 CPU 运作的时间
- COMMAND:该程序的实际指令
7:列出类似程序树的程序显示
命令:
ps -axjf
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:00 [kthreadd]
2 3 0 0 ? -1 I< 0 0:00 \_ [rcu_gp]
2 4 0 0 ? -1 I< 0 0:00 \_ [rcu_par_gp]
2 6 0 0 ? -1 I< 0 0:00 \_ [kworker/0:0H-kblockd]
...
2 204925 0 0 ? -1 I 0 0:00 \_ [kworker/0:1-events]
2 213246 0 0 ? -1 I 0 0:00 \_ [kworker/0:2-events]
2 222303 0 0 ? -1 I 0 0:02 \_ [kworker/1:0-events]
2 233237 0 0 ? -1 I 0 0:00 \_ [kworker/u4:0-events_unbound]
2 234072 0 0 ? -1 I 0 0:00 \_ [kworker/u4:2-events_power_efficient]
1 805 805 805 ? -1 Ss 0 0:00 sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startup
805 1417 1417 1417 ? -1 Ss 0 0:00 \_ sshd: ubuntu [priv]
1417 1564 1417 1417 ? -1 S 1000 0:00 | \_ sshd: ubuntu@pts/0
1564 1565 1565 1565 pts/0 236166 Ss 1000 0:00 | \_ -bash
1565 22436 22436 1565 pts/0 236166 T 1000 0:00 | \_ tail -f test2.txt
1565 236166 236166 1565 pts/0 236166 R+ 1000 0:00 | \_ ps -axjf
805 4057 4057 4057 ? -1 Ss 0 0:00 \_ sshd: ubuntu [priv]
4057 4187 4057 4057 ? -1 S 1000 0:00 \_ sshd: ubuntu@pts/1
4187 4193 4193 4193 pts/1 4193 Ss+ 1000 0:00 \_ -bash
1 1163 1162 1162 ? -1 S 0 0:01 barad_agent
1163 1164 1162 1162 ? -1 S 0 1:00 \_ barad_agent
1163 1165 1162 1162 ? -1 Sl 0 5:01 \_ barad_agent
1 1186 904 904 ? -1 SLl 0 0:22 /usr/local/qcloud/YunJing/YDLive/YDLive
1186 1214 1214 904 ? -1 SLl 0 14:25 \_ /usr/local/qcloud/YunJing/YDEyes/YDService
1214 1403 1214 904 ? -1 SLl 0 0:15 \_ /bin/sh -c sleep 100
1 1470 1470 1470 ? -1 Ss 1000 0:00 /lib/systemd/systemd --user
1470 1471 1470 1470 ? -1 S 1000 0:00 \_ (sd-pam)
...
8:找出与 cron 与 syslog 这两个服务有关的 PID 号命令执行及输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps aux | grep '(cron|syslog)'
ubuntu 236578 0.0 0.0 6432 656 pts/0 S+ 16:39 0:00 grep --color=auto (cron|syslog)
ubuntu@VM-4-14-ubuntu:~/cp$ ps aux | egrep '(cron|syslog)'
message+ 743 0.0 0.2 7620 4660 ? Ss Jun30 0:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --systemd-activation --syslog-only
syslog 769 0.0 0.2 224344 5084 ? Ssl Jun30 0:00 /usr/sbin/rsyslogd -n -iNONE
root 870 0.0 0.1 6812 3052 ? Ss Jun30 0:00 /usr/sbin/cron -f
ubuntu 236599 0.0 0.0 6432 720 pts/0 S+ 16:39 0:00 grep -E --color=auto (cron|syslog)
9:可以用 | 管道和 more 连接起来分页查看
命令:
ps -aux |more
10 把所有进程显示出来,并输出到文件
命令:
ps -aux > aux.txt
11 输出指定的字段
命令:
ps -o pid,ppid,pgrp,session,tpgid,comm
输出:
ubuntu@VM-4-14-ubuntu:~/cp$ ps -o pid,ppid,pgrp
PID PPID PGRP
1565 1564 1565
22436 1565 22436
237474 1565 237474
备注:ps -o pid,ppid,pgrp,session,tpgid,comm