一、常用命令介绍
1.ps
ps命令主要可以做以下三种事情:
1)让系统报告详细的信息
在使用ps命令时,如果不采用任何的可选项,则其显示的信息是非常有限的,而且往往只显示当前用户所运行的程序。如下图:
当系统管理员需要知道应用程序更加详细的运行信息时,如想要知道这个应用程序内存、CPU的占用率情况时,就需要加入一些可选项。如系统管理员需要查看其它用户所执行的应用程序时,就需要在这个命令后面采用可选项-al,如此的话,系统会列出系统中所有用户运行的所有程序。如下图:
如果想知道某个程序CPU与内存的使用情况,而不是简单的显示其CPU的使用时间,那么就需要在这个命令后面加入参数-l,即ps -l命令可以让系统显示出应用程序的详细运行信息。如下图:
F 代表中国程序的旗标(flag),4代表使用者为super user;
S 代表中国程序的状态(STAT);
PID 就是这个程序的ID,后面的PPID则是父程序的ID;
C CPU使用的资源百分比;
PRI Priority(优先执行序)的缩写;
NI Nice值;
ADDR kernel function,指出该程序在内存的哪个部分。如果是running的程序,则显示“-”;
SZ 使用掉的内存大小;
WCHAN 目前这个程序是否正在运行当中,“-”表示正在运作;
TTY 登入这的终端机位置;
TIME 使用掉的CPU时间;
CMD 所下达的指令内容。
一般来说,系统管理员关心的只是程序的PID、内存与CPU的使用率、命令的名字、用户采用的终端等等,其他的信息对于系统管理员来说价值不是很大。
2)查看后台运行的程序
默认情况下,ps命令只显示前台运行的程序,而不会显示后台运行的程序。但是并非所有 程序都是在前台运行。正常情况下,隐藏在后台运行的程序数量要比前台运行的程序多的多。如随着系统启动而启动的系统自带程序,其运行的方式就是后台运行的。而且有时候,系统出现问题往往是由于后台程序所造成的。如常见的木马等程序都是在后台所运行的。所以系统管理员相对来说,更加想要知道在后台运行着哪些程序。
在不同版本的Linux操作系统中,要显示后台进程采用的可选项是不同的。采用ps aux命令可以显示出所有的应用程序(包括前台和后台的)。参数与可选项的差异主要是在前面有没有这个“-”符号。如果带有这个符号的就表示这是一个可选项。如果不带的,就表示这是一个参数。如果不知道要显示全部进程该使用哪个可选项时,可以利用ps --help来查看系统帮助。
3)对程序列表进行排序
可以使用--sort参数进行排序。如ps-A --sort cmd,标识显示系统所有的应用程序,并根据程序命令来进行排序。在Linux操作系统参数中,参数大小写不同往往代表着不同的含义。如上面这个命令,大写字母A表示所有的应用程序,而小写字母a则表示“all w/ tty except session leaders”。意思是用来过滤不同终端登录账户所运行的应用程序。
[root@linux ~]# ps aux
USER 改进程属于哪个使用者账号的;
PID 进程号;
%CPU 进程使用掉的CPU资源百分比;
%MEN 进程所占用的物理内存百分比;
VSZ 进程使用掉的虚拟内存量(Kbytes)
RRS 进程占用的固定的内存量(Kbytes)
TTY 该进程是在哪个终端机上面运作,若与终端机无关,则显示?,tty1-6是本机上面的登入者程序,若为pts/0等的则表示是由网络连接进主机的程序。
STAT 该程序目前的状态:
R 正在运作或者是可被运作的;
S 该程序正在睡眠当中(可说是idle状态),但可被某些讯号(signal)唤醒;
T 该程序目前正在侦测或者是停止了;
Z 该程序应该已经终止,但是其父程序却无法正常的终止他,造成zombie(僵尸)程序的状态;
I 空闲Idle;
D 不可中断Uninterruptible sleep(usually IO)收到信号不唤醒和不可运行,进程必须等待直到有中断发生;
T 终止Terminate进程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信号后停止运行;
P 等待交换页
W 无驻留页 has no resident pages 没有足够的记忆体分页可分配
X 死掉的进程
< 高优先级进程,高优先序的进程
N 低优先级进程,低优先序的进程
L 内存锁页Lock,有记忆体分页分配并缩在记忆体内
s 进程的领导者(在它之下有子进程)
I 多进程的(使用CLONE_THREAD,类似NPTL pthreads)
+ 位于后台的进程组
[root@linux ~]# ps -lA
[root@linux ~]# ps axjf
选项/参数:
-w 显示加宽可以显示较多的资讯
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程
-A 显示所有进程(等价于-e)(utility)
-a 显示一个终端的所有进程,除了会话引线
-N 忽略选择。
-d 显示所有进程,但省略所有的会话引线(utility)
-x 显示没有控制终端的进程,同时显示各个命令的具体路径。dx不可合用。(utility)
-p pid 进程使用cpu的时间
-u uid or username 选择有效的用户id或者是用户名
-g gid or groupname 显示组的所有进程。
U username 显示该用户下的所有进程,且显示各个命令的详细路径。如:ps U zhang;(utility)
-f 全部列出,通常和其他选项联用。如:ps -fa or ps -fx and so on.
-l 长格式(有F,wchan,C 等字段)
-j 作业格式
-o 用户自定义格式。
v 以虚拟存储器格式显示
s 以信号格式显示
-m 显示所有的线程
-H 显示进程的层次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之后显示环境(如:ps -d e; ps -a e)(utility)
h 不显示第一行
l 长格式输出;
u 按用户名和启动时间的顺序来显示进程;
j 用任务格式来显示进程;
f 用树形格式来显示进程;
a 显示所有用户的所有进程(包括其它用户);
x 显示无控制终端的进程;
r 显示运行中的进程;
ww 避免详细参数被截断
ps命令常用用法(方便查看系统进程)
1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。
2)ps -A 显示所有进程。
3)ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
4)ps -e 此参数的效果和指定"A"参数相同。
5)ps e 列出程序时,显示每个程序所使用的环境变量。
6)ps f 用ASCII字符显示树状结构,表达程序间的相互关系。
7)ps -H 显示树状结构,表示程序间的相互关系。
8)ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。
9)ps s 采用程序信号的格式显示程序状况。
10)ps S 列出程序时,包括已中断的子程序资料。
11)ps -t<终端机编号> 指定终端机编号,并列出属于该终端机的程序的状况。
12)ps u 以用户为主的格式来显示程序状况。
13)ps x 显示所有程序,不以终端机来区分。
14)最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。