文章目录
实操篇:进程管理
基础知识
- 在Linux中,每个执行的程序(代码)都成为一个进程。每个进程都分配一个 ID 号。
- 每一个进程,都会对应一个父进程,而这个父进程可以复制多个子进程。例如 www 服务器。
- 每个进程都可能以两种方式存在。前台与后台,所谓前台进程就是用户目前的屏幕上可以进行操作的。后台进程则是实际在操作,但由于屏幕上无法看到的进程,通常使用后台方式执行。
- 一般系统的服务都是以后台进程的方式存在,而且都会常驻在系统中,直到关机才结束。
显示系统执行的进程
基本介绍
ps 指令是用来查看目前系统中,有哪些正在执行,以及他们执行的状况,可以不加任何参数。
ps 显示的信息选项:
| 字段 | 说明 |
|---|---|
| USER | 用户名称 |
| PID | 进程识别号 |
| %CPU | 进程占用CPU的百分比 |
| %MEM | 进程占用物理内存的百分比 |
| VSZ | 进程占用的虚拟内存大小(单位:KB) |
| RSS | 进程占用的物理内存大小(单位:KB) |
| TTY | 终端名称 |
| STAT | 进程状态。其中S-睡眠,s-该进程是会话的先导进程,N-进程拥有比普通优先级更低的优先级,R-正在运行,D-短期等待,Z-僵死进程,T-被跟踪或被停止等 |
| STARTED | 进程的启动时间 |
| TIME | CPU时间,即进程使用CPU的总时间 |
| COMMAND | 启动进程所用的命令和参数,如果过长会被截断显示 |
# 显示当前终端的所有进程信息
ps -a
# 以用户的格式显示进程信息
ps -u
# 显示后台进程运行的参数
ps -x
# 显示系统执行的进程
ps -aux | grep xxx
案例:查看父进程
# 以全格式先示当前所有的进程,查看进程的父进程
ps -ef
-e:显示所有继承
-f:全格式
| 字段 | 说明 |
|---|---|
| UID | 用户ID |
| PID | 进程ID |
| PPID | 父进程ID |
| C | CPU用于计算执行优先级的因子。数字越大,表明进程是CPU密集型运算,执行优先级会降低;数值越小,表明进程是I/O密集型运算,执行优先级会提高 |
| STIME | 进程启动的时间 |
| TTY | 完整的终端名称 |
| TIME | CPU时间 |
| CMD | 启动进程所用的命令和参数 |
思考题:查看sshd进程的父进程号
ps -ef | grep sshd
终止进程
基础知识
若是某个进程执行一半需要停止时,或是已消耗了很大的系统资源时,此时可以考虑停止该进程。
使用 kill 命令来完成此项任务。
# 通过进程号杀死进程
kill [选项] 进程号
# 常用选项
-9:表示强迫进程立即停止
# 通过进程名杀死进程,也支持通配符,这在系统因负载过大而变得很慢时使用
killall 进程名称
案例
-
踢掉某个非法登录用户
-
终止远程登录服务 sshd
-
终止多个 gedit 编辑器【利用 killall 指令,通过进程名称来终止进程】
-
强制杀掉一个终端
查看进程树
# 更直观的查看进程信息
pstree [选项]
# 常用选项
-p:显示进程的 PID
-u:显示进程的所属用户
-
以树状的形式显示进程的 pid
-
以树状的形式显示进程的用户 id
服务管理
基础知识
服务(service)本质是进程,但是是运行在后台的,通常都会监听某个端口,等待其他程序的请求,比如(mysql、sshd、 防火墙等),因此我们又称为守护进程,是Linux中非常重要的知识点。
service 服务名 [start|stop|restart|reload|status]
# 在CentOS7中,不再使用 service 管理服务,而是 systemctl
案例
查看当前防火墙的状况,关闭防火墙和重启防火墙
案例细节讨论
-
关闭或者启用防火墙后,立即生效。
telnet ip地址 端口号
-
这种方式只是临时生效,当重启系统后,还是回归以前对服务的设置
-
如果希望设置某个服务自启动或关闭永久生效,要使用 chkconfig 指令。
查看服务名
-
使用 setup -> 系统服务 就可以看到
按 空格键 ,取消 * 键,然后保存退出,则停止运行该服务
-
/etc/init.d/服务名称
服务的运行级别
# 查看或修改默认级别
vi /etc/inittab
Linux系统有 7 种运行级别( runlevel ),常用的是级别 3 和 5
- 运行级别0:系统停机状态,系统默认运行级别不能为 0,否则不能正常启动
- 运行级别1:单用户工作状态,root 权限,用于系统维护,禁止远程登陆
- 运行级别2:多用户状态(没有 NFS ),不支持网络
- 运行级别3:完全的多用户状态(有 NFS ),登录后进入控制台命令行模式
- 运行级别4:系统未使用,保留
- 运行级别5: X11 控制台,登录后进入图形 GUI 模式
- 运行级别6:系统正常关闭并重启,默认级别不能设为 6,否则不能正常启动
服务的运行级别 对应 系统的运行级别
开机流程
chkconfig指令*
通过 chkconfig 指令可以给每个服务的各个运行级别设置自启动/关闭。
chkconfig --list | grep xxx
chkconfig 服务名 --list
# 修改某个服务在某个级别下是否自启动
chkconfig --level 5 服务名 on/off
案例
-
请显示当前系统所有服务的各个运行级别的运行状态
bash> chkconfig --list -
请查看 sshd 服务的运行状态
bash> service sshd status
-
将 sshd 服务在运行级别 5 下设置为不自启动
bash> chkconfig --level 5 sshd off -
在运行级别为 5 时,关闭防火墙
bash> chkconfig --level 5 iptables off -
在所有运行级别下,关闭防火墙
bash> chkconfig iptables off -
在所有运行级别下,开启防火墙
bash> chkconfig iptables on
细节:chkconfig 指令重新设置服务自启动或关闭后,需要重启机器 reboot 才能生效。
动态监控进程
top指令
top 指令与 ps 指令很相似。他们都用来显示正在执行的进程。top 与 ps 最大的不同在于,top 在执行一段时间可以更新正在运行的进程。
# 显示正在运行的进程
top [选项]
# 常用选项
-d 秒数:指定 top 指令每隔几秒更新,默认是3秒在 top 命令的交互模式当中可以执行的命令
-i:使 top 不显示任何闲置或者僵死进程
-p:通过指定监控进程 ID 来仅仅监控某个进程的状态
交互操作说明(按下 top指令显示当前进程时, 按如下 字母键,相应按项目排序)
| 操作 | 功能 |
|---|---|
| P | 以 CPU 使用率排序,默认就是此选项 |
| M | 以内存的使用率排序 |
| N | 以 PID 排序 |
| q | 退出 top |
案例
-
监视特定用户
1)top:输入此命令,按 回车键,查看执行的进程
2)u:然后输入 u ,按 回车键,再输入 用户名 即可
-
终止指定的进程
1)top:输入此命令,按 回车键,查看执行的进程
2)k:然后输入 k ,按 回车键,再输入 要结束的进程ID号 即可
-
指定系统状态更新的时间:每隔10秒自动更新(默认是每隔3秒)
bash> top -d 10
netstat指令
# 查看系统网络情况
netstat [选项]
# 常用选项
-an 按一定顺序排列输出
-p 显示哪个进程在调用
-
查看系统所有的网络服务
bash> netstat -anp | more
-
请查看服务名为 sshd 的服务的信息
bash> netstat -anp | grep sshd