什么是进程
在Linux系统中,触发任何一个事件时,系统都会将它定义为一个进程,并且给与这个进程一个ID,称为PID,同时根据触发这个进程的用户与相关属性关系,给与这个PID一组有效的权限设置。从此以后,这个PID能够在系统上执行的操作就与这个PID的权限有关。
程序(program):
通常为二进制程序,静态 /bin/date,/usr/sbin/sshd ,放置在存储媒介中(如光盘、硬盘、软盘,磁带等),以物理文件的形式存在。
进程(process):
程序被触发后,执行者的权限与属性、程序的代码与所需数据等都会被加载到内存中,操作系统给与这个内存中的单元一个标识符(PID),可以说进程就是一个正在运行的程序。
进程分为:R(正在运行中) S(休眠中) Z(僵尸进程)
子进程和父进程
每个进程的标识符是 PID ,但还有一个 PPID 是什么呢?其实是它的父进程的 PID 。
Linux系统中的进程创建是这样的:父进程先执行fork()系统调用,这个调用的结果是系统中多出了一个和父进程内容完全一样的进程,这个进程被称为子进程,当然该进程的PCB中父进程指针是指向第一个进程的,任何进程都可以创建子进程,所有进程都是第一个系统进程的后代。
我们可以输出 ps -l 命令
可以看到第一个 bash 的PID与 第二个 ps 的 PPID相同,这说明 bash 是 ps 的父进程
三种特殊的进程 :僵尸进程 孤儿进程 守护进程
僵尸进程
一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用wait或waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵死进程。
孤儿进程
一个父进程退出,而它的一个或多个子进程还在运行,那么那些子进程将成为孤儿进程。孤儿进程将被init进程(进程号为1)所收养,并由init进程对它们完成状态收集工作。如果父进程在子进程结束之前退出,则子进程将由init接管。init将会以父进程的身份对僵尸状态的子进程进行处理。
守护进程
是创建守护进程时有意把父进程结束,然后被1号进程init收养。守护进程会随着系统的启动默默的在后台运行,比如产生了很多的僵尸进程,那么守护进程的职责就是专门杀死父进程,这样就不会有僵尸进程了;类似看门狗程序(防止死机)就是守护进程;
如何查看进程
1、ps查看进程工具
例1:常用的参数:
a: 显示跟当前终端关联的所有进程
u: 基于用户的格式显示(U: 显示某用户ID所有的进程)
x: 显示所有进程,不以终端机来区分
[root@ken ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.3 125328 3832 ? Ss 20:40 0:01 /usr/lib/syst root 2 0.0 0.0 0 0 ? S 20:40 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S 20:40 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S< 20:40 0:00 [kworker/0:0H root 6 0.0 0.0 0 0 ? S 20:40 0:00 [kworker/u256 root 7 0.0 0.0 0 0 ? S 20:40 0:00 [migration/0] root 8 0.0 0.0 0 0 ? S 20:40 0:00 [rcu_bh] root 9 0.0 0.0 0 0 ? R 20:40 0:00 [rcu_sched] root 10 0.0 0.0 0 0 ? S< 20:40 0:00 [lru-add-drai root 11 0.0 0.0 0 0 ? S 20:40 0:00 [watchdog/0]
注:最后一列[xxxx] 使用方括号括起来的进程是内核态的进程。没有括起来的是用户态进程。
上面的参数输出每列含意:
USER: 启动这些进程的用户
PID: 进程的ID
%CPU 进程占用的CPU百分比;
%MEM 占用内存的百分比;
VSZ:进程占用的虚拟内存大小(单位:KB)
RSS:进程占用的物理内存大小(单位:KB)
STAT:该程序目前的状态,Linux进程有5种基本状态:
R :该程序目前正在运作,或者是可被运作;
S :该程序目前正在睡眠当中,但可被某些讯号(signal) 唤醒。
T :该程序目前正在侦测或者是停止了;
Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
D 不可中断状态.
5个基本状态后,还可以加一些字母,比如:Ss、R+,如下图:
它们含意如下::
<: 表示进程运行在高优先级上
N: 表示进程运行在低优先级上
L: 表示进程有页面锁定在内存中
s: 表示进程是控制进程
l: 表示进程是多线程的
+: 表示当前进程运行在前台
START:该 process 被触发启动的时间;
TIME :该 process 实际使用 CPU 运作的时间。
COMMAND:该程序的实际指令
uptime
[root@localhost tmp]# uptime 16:05:33 up 1:23, 2 users, load average: 0.00, 0.03, 0.05
出消息含意如下:
当前时间 系统运行时间 当前登录用户 系统负载1分钟,5分钟,15分钟的平均负载
top
进入后可以摁 h 查看可以使用的命令,摁 q 退出
[root@localhost tmp]# top top - 16:07:17 up 1:24, 2 users, load average: 0.00, 0.02, 0.05 Tasks: 168 total, 2 running, 166 sleeping, 0 stopped, 0 zombie %Cpu(s): 5.1 us, 1.0 sy, 0.0 ni, 93.9 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 999936 total, 99444 free, 440512 used, 459980 buff/cache KiB Swap: 2097148 total, 2097148 free, 0 used. 354436 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 2767 root 20 0 1461012 142672 49412 S 4.3 14.3 0:13.91 gnome-shell 2273 root 20 0 216600 26172 10684 S 2.0 2.6 0:04.41 Xorg 3256 root 20 0 573956 25556 14660 S 1.0 2.6 0:02.37 gnome-terminal- 246 root 20 0 0 0 0 S 0.3 0.0 0:02.76 kworker/0:3 1 root 20 0 193628 6736 3968 S 0.0 0.7 0:04.78 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root 20 0 0 0 0 S 0.0 0.0 0:00.12 ksoftirqd/0 7 root rt 0 0 0 0 S 0.0 0.0 0:00.00 migration/0 8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 rcu_bh 9 root 20 0 0 0 0 R 0.0 0.0 0:00.73 rcu_sched 10 root rt 0 0 0 0 S 0.0 0.0 0:00.02 watchdog/0 12 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 khelper 13 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kdevtmpfs 14 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 netns 15 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khungtaskd 16 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 writeback 17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kintegrityd 18 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 bioset 19 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kblockd
第1行:系统时间、运行时间、登录终端数、系统负载(三个数值分别为1分钟、5分钟、15分钟内的平均值,数值越小意味着负载越低)。
第2行:进程总数、运行中的进程数、睡眠中的进程数、停止的进程数、僵死的进程数。
第3行:用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。其中数据均为CPU数据并以百分比格式显示,例如“97.1 id”意味着有97.1%的CPU处理器资源处于空闲。
第4行:物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量。
第5行:虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提前加载的内存量。
第6行:
PID — 进程id
USER — 进程所有者
PR — 进程优先级
NI — nice值。负值表示高优先级,正值表示低优先级
VIRT — 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES — 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR — 共享内存大小,单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU — 上次更新到现在的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计,单位1/100秒
COMMAND — 进程名称(命令名/命令行)
lsof
lsof命令用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)
-i<条件>:列出符合条件的进程。(4、6、协议、:端口、 @ip )
[root@localhost tmp]# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1 root 44u IPv6 15967 0t0 TCP *:sunrpc (LISTEN) systemd 1 root 45u IPv4 15968 0t0 TCP *:sunrpc (LISTEN) chronyd 671 chrony 1u IPv4 17070 0t0 UDP localhost:323 chronyd 671 chrony 2u IPv6 17071 0t0 UDP localhost:323 avahi-dae 724 avahi 12u IPv4 18312 0t0 UDP *:mdns avahi-dae 724 avahi 13u IPv4 18313 0t0 UDP *:42783 cupsd 1001 root 11u IPv6 20906 0t0 TCP localhost:ipp (LISTEN) cupsd 1001 root 12u IPv4 20907 0t0 TCP localhost:ipp (LISTEN) sshd 1010 root 3u IPv4 20702 0t0 TCP *:ssh (LISTEN) sshd 1010 root 4u IPv6 20711 0t0 TCP *:ssh (LISTEN) master 1351 root 13u IPv4 22378 0t0 TCP localhost:smtp (LISTEN) master 1351 root 14u IPv6 22379 0t0 TCP localhost:smtp (LISTEN)