进程是正在执行的一个程序或命令,每一个进程都是一个运行的尸体,都有自己的 地址空间,并占用一定的系统资源。
查看所有进程
/* USER 进程由哪个用户生成
PID 进程ID号
%CPU 进程占用CPU资源的百分比,占用越高,进程越耗资源
%MEM 进程占用物理内存的百分比,占用越高,进程越耗资源
VSZ 进程占用虚拟内存的大小,单位KB
RSS 进程占用实际物理内存的大小,单位KB
TTY 进程是在哪个终端中运行。
其中tty1-tty7代表本地控制台终端,tty1-tty6是本地字符界面终端,tty7是图形终端,pts/0-255代表虚拟终端、远程终端
tty1-tty7可以通过CTL+ALT+F1~CTL+ALT+F7来切换。
TTY显示?说明进程是由内核启动的不是由终端启动。
STAT 进程状态。
常见的状态:
R 运行、S 睡眠、T 停止状态、s 包含子进程、+ 位于后台
START 进程启动时间
TIME 进程占用CPU的运算时间,注意不是系统时间
COMMAND 产生此进程的命令名
*/
$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.4 185316 4116 ? Ss 6月24 0:23 /sbin/init spl
root 2 0.0 0.0 0 0 ? S 6月24 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 6月24 4:07 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 6月24 0:00 [kworker/0:0H]
root 7 0.1 0.0 0 0 ? S 6月24 16:09 [rcu_sched]
...
$ pstree
systemd─┬─ModemManager─┬─{gdbus}
│ └─{gmain}
├─NetworkManager─┬─dhclient
│ ├─dnsmasq
│ ├─{gdbus}
│ └─{gmain}
├─accounts-daemon─┬─{gdbus}
│ └─{gmain}
├─acpid
├─5*[agetty]
├─avahi-daemon───avahi-daemon
├─colord─┬─{gdbus}
...
查看系统健康状态
-n
选项合用 -b
选项合用第一行信息为任务队列信息
内容 | 说明 |
---|---|
12:26:46 | 系统当前时间 |
up 1 day, 13:32 | 系统的运行时间,本机已经运行1天13小时32分钟 |
2 users | 当前登录了两个用户 |
load average: 0.00, 0.00, 0.00 | 系统在之前1分钟,5分钟,15分钟的平均负载。一般任务小于1时,负载较小。如果大于1,系统已经超出负载。 |
第二行为进程信息
内容 | 说明 |
---|---|
Tasks: 95 tatal | 系统中进程总数 |
1 running | 正在运行的进程数 |
94 sleeping | 睡眠的进程 |
0 stopped | 正在停止的进程 |
0 zombie | 僵尸进程。如果不是0,需要手工检查僵尸进程 |
注:
孤儿进程:一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。孤儿进程将被init进程(进程号为1)所收养,并由init进程对它们完成状态收集工作。
僵尸进程:一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵死进程。
第三行行为CPU信息
内容 | 说明 |
---|---|
Cpu(s): 0.1%us | 用户模式占用的CPU百分比 |
0.1%sy | 系统模式占用的CPU百分比 |
0.0%ni | 改变过优先级的用户进程占用的CPU百分比 |
99.7%id | 空闲CPU的CPU百分比 |
0.1%wa | 等待输入/输出的进程占用CPU百分比 |
0.0%hi | 硬终端请求服务占用的CPU百分比 |
0.1%si | 软中断请求服务占用的CPU百分比 |
0.0%st | st(Steal time)虚拟时间百分比。就是当有虚拟机时,虚拟CPU等待实际CPU的时间百分比 |
第四行行为物理内存信息
内容 | 说明 |
---|---|
Mem: 625344k total | 物理内存的总量,单位KB |
571504k used | 已经使用的物理内存数量 |
53840 free | 空闲的物理内存数量,我们使用虚拟机,总共只分配了628MB内存,所以只有53MB的空闲内存了 |
65800k buffers | 作为缓冲的内存数量 |
注:
buffers:加速写入;例如保存文件内容,真是情况是先写入文件进程的缓冲区,然后在文件关闭和系统空闲时再写入硬盘。
第五行为交换分区(swap)信息
内容 | 说明 |
---|---|
Swap: 524280k total | 交换分区(虚拟内存)的总大小 |
Ok used | 已经使用的交互分区的大小 |
524280k free | 空闲交换分区的大小 |
409289k cached | 作为缓存的交换分区的大小 |
注:
cached:加速读取;例如,读取硬盘文件时可以把部分文件放在内存中缓存起来,不用每次访问硬盘,加速读取文件速度。
top内容主要查看
load average、cpu的空闲率、内存的空闲、Swap分区的空闲。
// 更改top刷新时间为1s,但不建议,top本身耗费资源
$ top -n 1
// 使用top只能在终端中看到很少一部分程序,因此使用-b来保存进程到文件中
$ top -b -n 1 >top.log
$ cat top.log
信号代号 | 信号名称 | 说明 |
---|---|---|
1 | SIGHUB | 该信号让进程立即关闭,然后重新读取配置文件之后重启 |
2 | SIGINT | 程序终止信号,用于终止前台进程。相当于输出ctl+c快捷键 |
8 | SIGFPE | 在发生致命的算术运算错误时发出。不仅包括浮点运算错误,还包括溢出及除数为0等其他所有的算术的错误 |
9 | SIGKILL | 用来立即结束程序的运行。本信号不能被阻塞、处理和忽略。一般用于强制终止进程。 |
14 | SIGALRM | 时钟定时信号,计算的是实际的时间或时钟时间。alarm函数使用该信号 |
15 | SIGTERM | 正常结束进程的信号,kill命令默认信号。有时如果进程已经发生问题,这个信号是无法正常终止进程的,我们才会尝试SIGKILL信号,也就是信号9。 |
18 | SIGCONT | 该信号可以让暂停的进程恢复执行,本信号不能被阻塞。 |
19 | SIGSTOP | 该信号可以暂停前台进程,相当于输入ctl+z快捷键。本信号不能被阻断。 |
SIGHUB信号
若apache服务器重新设置配置文件,需要重启apache服务,如果使用服务命令stop、start时关闭服务造成用户体验非常差。那么可以使用Kill -HUB pid的命令使apache服务重新加载配置实现平滑重启。但apache服务有多个服务进程,那么可以使用killall 命令实现。
平滑重启不会使服务器登录用户掉线。SIGKILL
强制终止进程,kill -9 2236
// 查看可用的进程信号
$ kill -l // 强制终止进程,注kill后跟的是pid不能是进程名
$ kill -9 2237
// 杀死所有apache服务
$ killall -9 httpd
注:pkill和killall命令基本相同。
// 查看当前登录用户
$ w
19:53:45 up 3:02, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - 16:51 3:02m 23.87s 0.23s -bash
root pts/0 192.168.44.1 04:47 0.00s 0.22s 0.00s w
root pts/0 192.168.44.1 04:47 0.00s 0.22s 0.00s -bash
// 只有root用户可以踢掉本地用户
# pkill -9 -t tty1
Linux操作系统是一个多用户、多任务的操作系统,Linux系统中通知运行着非常多的进程。但是CPU在统一时钟周期内只能运算一个指令。进程优先级决定了每个进程处理的先后顺序。
$ ps -le
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
4 S 0 1 0 0 80 0 - 29895 - ? 00:00:02 systemd
1 S 0 2 0 0 80 0 - 0 - ? 00:00:00 kthreadd
1 S 0 3 2 0 80 0 - 0 - ? 00:00:00 ksoftirqd/0
1 S 0 5 2 0 60 -20 - 0 - ? 00:00:00 kworker/0:0H
1 S 0 7 2 0 80 0 - 0 - ? 00:00:03 rcu_sched
1 S 0 8 2 0 80 0 - 0 - ? 00:00:00 rcu_bh
1 S 0 9 2 0 -40 - - 0 - ? 00:00:00 migration/0
5 S 0 10 2 0 -40 - - 0 - ? 00:00:00 watchdog/0
5 S 0 11 2 0 80 0 - 0 - ? 00:00:00 kdevtmpfs
1 S 0 12 2 0 60 -20 - 0 - ? 00:00:00 netns
// PRI代表Priority,NI代表Nice。这两个值都是优先级,数字越小代表该进程优先级越高。
// 进程启动时才可以修改其NI值,进程运行时无法修改
# nice -n -5 service httpd start
// 使用renice来修改已经存在进程的NI值
# renice -10 2125
工作管理是指在单个登录终端中(也就是登录的shell界面中)同时管理多个工作的行为。
当前的登录终端,只能管理当前终端的工作,而不能管理其他登录终端的工作
放入后台的命令必须可以持续运行一段时间,这样我们才能捕捉和操作这个工作
放入后台执行的命令不能和前台有交互或需要前台输入,否则放入后台只能暂停,而不能运行
// 把命令放入后台,并在后台执行
$ tar -zcf etc.tar.gz /etc &
// 按下ctl + z 快捷键,放在后台暂停
$ top
ctl + z
$ top&
$ top // ctrl+ z放入后台
// 查看后台进程,两个top进程都是停止的,因为top给前台用户查看的,和前台有交互,无法在后台执行
$ jobs
[1]- Stopped top
[2]+ Stopped top
$ vi abc &
$ jobs
[1] Stopped top
[2]- Stopped top
[3]+ Stopped vi abc
注:后台恢复执行的命令,是不能和前台有交互的,否则不能恢复到后台执行
把命令放入后台,只能在当前登录终端执行。一旦退出或关闭终端,后台程序就会停止。
// 系统启动时执行rc.local文件
$ cat /etc/rc.local
touch /var/lock/subsys/local // 注:这里不是创建文件,改变文件的timestamp
// 在终端1中执行for.sh
# vi for.sh
#!/bin/bash
for ((i=0; i<=1000; i=i+1))
do
echo 11 >> /root/for.log
sleep 10
done
# nohup /root/for.sh &
// 关闭终端1
// 打开终端2,ps aux 可以看到for.sh仍在运行
vmstat [刷新延时 刷新次数]
$ vmstat 1 3
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 70280 133280 13140 303244 0 4 60 16 53 121 1 1 98 0 0
0 0 70280 133264 13140 303248 0 0 0 0 40 201 1 0 99 0 0
0 0 70280 133264 13140 303248 0 0 0 0 43 183 1 0 99 0 0
$ dmesg |grep CPU
/* total 总内存数 used 已经使用内存数 free 空闲的内存数 shared 多个进程共享的内存数 buffers 缓冲内存数 cached 缓存内存数 默认单位是KB */
$ free -m
total used free shared buff/cache available
Mem: 983 545 124 6 313 273
Swap: 1906 68 1838
$ cat /proc/cpuinfo
显示系统的启动时间和平均负载,也就是top命令的第一行。w命令也可以看到这个数据。
$ uptime
10:10:47 up 6:11, 1 user, load average: 0.18, 0.10, 0.09
$ w
10:11:35 up 6:12, 1 user, load average: 0.09, 0.09, 0.09
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty7 :0 一16 17:20m 49.38s 0.28s /sbin/upstart --user
// 查询系统中所有进程调用的文件
$ lsof |more
// 查询某个文件被哪个进程调用
$ lsof /sbin/init
// 查看httpd进程调用了哪些文件
$ lsof -c httpd
// 按照用户名,查询某个用户进程调用的文件
$ lsof -u root
缓存和缓冲的区别
简单来说缓存(cache)用来加速数据从硬盘中“读取”的,而缓冲(buffer)用来加速数据“写入”硬盘的。
// at 服务是否安装
# chkconfig --list |grep atd
# service atd status
如果系统中有/etc/at.allow文件,那么只有写入/etc/at.allow文件(白名单)中的用户可以使用at命令(/etc/at.deny文件会被忽略)
如果系统中没有/etc/at.allow文件,只有/etc/at.deny文件,那么写入/etc/at.deny文件(黑名单)中的用户不能使用at命令。对root不起作用
如果系统中这两个文件都不存在,那么只有root用户可以使用at命令
at [选项] 时间
选项
-m 当at工作完成后,无论是否命令有输出,都用email通知执行at命令的用户
-c 工作号 显示该at 工作的实际内容
时间:
-HH:MM 例如:02:30
-HH:MM YYYY-MM-DD 例如:02:30 2013-07-25
-HH:MM [am|pm] [month] [date] 例如:02:30 July 25
-HH:MM [am|pm] + [minutes|hours|days|weeks] 例如:now + 5 minutes
$ at now +2 minutes
at> /root/hello.sh >> /root/hello.log
at> <EOT>
// 指定时间重启
$ at 02:00 2013-07-26
at>/bin/sync
at>/sbin/shutdown -r now
atq
atrm [工作号]
// 检查crond服务是否安装启动
# service crond restart
# chkconfig crond on
当系统中有/etc/cron.allow文件时,只有写入此文件的用户可以使用crontab命令,没有写入的用户不能使用crontab命令。同样如果有此文件,/etc/cron.deny文件会被忽略,/etc/cron.allow文件的优先级更高
当系统中只有/etc/cron.deny文件时,则写入此文件的用户不能使用crontab命令,没有写入文件的用户可以使用crontab命令
// 编辑crontab命令
$ crontab -e
***** command
项目 | 含义 | 范围 |
---|---|---|
第一个* | 一小时当中的第几分钟 | 0-59 |
第二个* | 一天当中的第几小时 | 0-23 |
第三个* | 一个月当中的第几天 | 1-31 |
第四个* | 一年当中的第几个月 | 1-12 |
第五个* | 一周当中的星期几 | 0-7(0和7都代表星期日) |
特殊符号 | 含义 |
---|---|
* | 代表任何时间。比如第一个“*”就代表一小时中的每分钟都执行一次的意思 |
, | 代表不连续的时间。比如“0 8,12,16 * * * 命令”,就代表每天的8点0分,12点0分,16点0分都执行一次命令 |
- | 代表连续的时间范围,比如“0 5 * * 1-6 命令”,代表在周一到周六凌晨5点0分执行命令 |
*/n | 代表每隔多久执行一次。比如“ */10 * * * * 命令”,代表每隔10分钟就执行一遍命令 |
// cron命令,每月1号和15号,每周1的0点0分都会执行
// 注意:星期几和几号最好不要同时出现,他们定义的都是天。非常迷惑。
0 0 1,15 * 1 命令
// 例子
// 每隔5分钟在/root/test中写入111
*/5 * * * * echo 111 >> /root/test
六个选项不能为空,必须填写。如果不确定使用“*”代表任意时间。
crontab定时任务,最小有效时间是分钟,最大时间范围是月。想2018年某时执行,3点30分30秒这样的时间都不能识别。
在定义时间时,日期和星期最好不要在一条定时任务中出现,因为他们都是以天作为单位,飞铲更容易让管理员混乱。
在定时任务中,不管是直接写命令,还是在脚本中写命令,最好都是用绝对路径。
注:定时任务自带的环境变量与$PATH中的保存的环境变量不一定相同,所以在crontab中使用绝对路径。
“crontab -e”是每个用户执行的命令,也就是说不同的用户身份可以执行自己的定时任务。可是有些定时任务需要系统执行,这是我们就需要编辑/etc/crontab这个配置文件。
// 这里crontab是普通用户的定时任务
$ crontab -e
// 系统定时任务
// CentOS 5 中的配置文件
$ vim /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
#run-parts
01 * * * * root run-parts /etc/cron.hourly
02 4 * * * root run-parts /etc/cron.daily
22 4 * * 0 root run-parts /etc/cron.weekly
42 4 1 * * root run-parts /etc/cron.monthly
// 查看/etc下crontab相关的目录和文件
# ls /etc/cron
cron.d/ cron.hourly/ crontab
cron.daily/ cron.monthly/ cron.weekly/
手工执行定时任务
系统定时任务
第一种是把需要定时执行的脚本复制到/etc/cron.{daily, weekly, monthly}目录中任意一个
第二种是修改/etc/crontab配置文件
anacron是用来保证在系统关机的时候错过的定时任务,可以在系统开机之后再执行
anacron会使用一天,七天,一个月作为检测周期
在系统的/var/spool/anacron/目录中存在cron.{daily, weekly, monthly}文件,用于记录上次执行cron的时间
和当前时间作比较,如果两个时间的差值超过了anacron的指定时间差值,证明有cron任务没有被执行
在老的CentOS版本中,/etc/cron.{daily, weekly, monthly}这些目录即会被cron调用,也会被anacron调用,容易重复执行
在CentOS 6.x中则只会被anacron调用,避免了重复执行
在CentOS 6.x中,anacron不再是服务,而是系统命令
$ vi /etc/anacrontab
# /etc/anacrontab: configuration file for anacron
# See anacron(8) and anacrontab(5) for details.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
HOME=/root
LOGNAME=root
RANDOM_DELAY=45
START_HOURS_RANGE=3-22
# These replace cron's entries
1 5 cron.daily run-parts --report /etc/cron.daily
7 10 cron.weekly run-parts --report /etc/cron.weekly
@monthly 15 cron.monthly run-parts --report /etc/cron.monthly
#天数 强制延迟(分钟) 工作名称 实际执行的命令
首先读取/var/spool/anacron/cron.daily中上一次anacron执行的时间
和当前时间比较,如果两个时间差值超过1天,就执行cron.daily工作
执行这个工作只能在03:00-22:00之间
执行工作时强制延迟时间为5分钟,再随机延迟0-45分钟时间
使用nice命令指定默认优先级,使用run-parts脚本执行/etc/cron.daily目录中所有可执行文件
Linux中的计划任务-Crontab
慕课网Linux系统管理课程