红帽RHCE之查看进程

Posted 海鸥爱上鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了红帽RHCE之查看进程相关的知识,希望对你有一定的参考价值。

列出进程

进程的定义: 进程(process)是已启动的可执行程序的运行中实例,由以下部分组成:
 1. 已分配的内存地址空间
 2. 安全属性,包括所有权凭据与特权。
 3. 程序代码中一个或多个的执行线程(thread)
 4. 进程状态

进程的环境包括:

 1. 本地与全局变量
 2. 当前调度上下文(context)
 3. 已分配的系统资源,如文件描述符与网络端口。
现有的父进程复制自己的内存地址空间(fork)来创建一个新的子进程结构。
每个新进程分配有一个唯一进程ID(PID),满足跟踪和安全性。
PID和父进程ID(PPID)是新进程环境的元素。
任何进程可创建子进程,所有进程都是第一个系统进程创建的。
在RHEL 8/7上,第一个系统进程是systemd

通过fork进程,子进程继承安全性⾝份、过去和当前的文件描述符、端口和资源特
权、环境变量,以及程序代码。
随后,子进程可能执行(exec)其自己的程序代码。
通常,父进程在子进程运行期间处于睡眠状态(sleep),设置在子进程完成时发出
信号的请求(wait)。
在退出时,子进程已经关闭或丢弃了其资源和环境。
唯一剩下的资源称为僵停(zombie),是进程表中的一个条目(entry)。
父进程在子进程退出时收到信号被唤醒(wake),清理进程表的zombie条目,释放
子进程的最后一个资源。
然后,父进程继续执行自己的程序代码。

描述进程状态:

多任务操作系统中,每个CPU(或CPU核心)同一时间片处理一个进程,
 进程运行时具有不同状态。

Linux进程状态说明:

 1. R(Running or Runnable,运行):
 正在运行或在运行队列中等待。
 2. S(Sleeping,睡眠):

 可中断睡眠,浅度睡眠,可被唤醒,在等待某个条件的形成或接收到(子进程)
信号。
 3. D(Uninterruptible Sleeping/Disk Sleeping,不可中断睡眠):
 不可中断睡眠,深度睡眠,收到信号不唤醒和不可运行,通常在磁盘写入时发
生。
 4. Z(Zombie,僵死):
 子进程终止退出,父进程仍在运行,但父进程未等待子进程的退出状态,即父进
程不调用wait()waitpid()系统调用,子进程进入僵死状态。
 5. X(Dead,死亡):
 父进程清理子进程的剩余状态,彻底释放子进程资源,该状态在进程列表中不出
现。
 6. T(Traced or Stopped,停止):
 进程收到SIGSTOP、SIGTSTP、SIGTTOU等信号后停止运行。
  • 注意:
 1. Linux进程状态后缀表示:
 a. <:优先级高的进程
 b. N:优先级低的进程
 c. L:有些页被锁进内存
 d. s:具有子进程的父进程
 e. l:具有多线程的进程
 f. +:位于后台的进程组
 2. $ man ps:查看ps帮助文档
 3. 若子进程的父进程先结束,那么该进程就不会变成僵尸进程。
 因为每个进程结束时,系统都会扫描当前系统中所运行的所有进程,查看是否有
哪个进程是刚结束的
 这个进程的子进程,如果存在子进程,就由1号进程(init或systemd进程)接
管,成为其父进程,
 从而保证每个进程都会有一个父进程,该子进程称为“孤儿进程”。
 4. init或systemd会自动wait其子进程,因此被init或systemd接管的所有进程都
不会变成僵尸进程。
 5. 产生僵尸进程的原因:程序代码逻辑问题、对程序的非常规操作等。
 6. 处理僵尸进程:
 a. 僵尸进程在进程表中常表现为"<defunct>"状态
 b. 杀死该僵尸进程的父进程可将其清除,若依然无效可重启操作系统。

列出进程:
ps命令用于列出当前会话进程,包括:

 1. 运行进程的用户UID
 2. 进程PID
 3. 进程使用的CPU百分比
 4. 进程的物理内存使用百分比(不包含Swap空间)
 5. 进程的STDOUT位置,称为控制终端。
 6. 当前进程状态

其中ps -aux(UNIX POSIX格式)不同于 ps aux(BSD格式)
$ ps aux:查看系统上运行的所有进程,-a选项为显示当前终端的进程,-u选项显示运行进程的用户。

 $ ps aux --sort [+|-]%cpu:正序或反序排列CPU使用百分比
 $ ps aux --sort [+|-]%mem:正序或反序排列物理内存使用百分比
 $ ps aux --sort [+|-]rss:正序或反序排列实际使用的物理内存
 $ ps auxm:查看系统上运行的所有进程,并在每个进程下显示该进程的所有线程。
 $ ps lax:长列表格式输出系统上运行的所有进程
 $ ps -ef:全格式输出系统上运行的所有进程
 $ ps -efL:全格式输出系统上运行的所有进程,并显示给个进程的线程数
(NLWP)。
 $ ps -L -C <process_name>:查看指定进程的线程信息
 $ ps -L [-p|p|-q|q] <pid>:查看指定进程的线程信息
 
 [root@VM-0-3-centos ~]# ps -aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.2 125616  4088 ?        Ss   Oct09  11:29 /usr/lib/systemd/systemd --switch
root         2  0.0  0.0      0     0 ?        S    Oct09   0:00 [kthreadd]
root         4  0.0  0.0      0     0 ?        S<   Oct09   0:00 [kworker/0:0H]
root         6  0.0  0.0      0     0 ?        S    Oct09   1:14 [ksoftirqd/0]
[root@VM-0-3-centos ~]# ps lax
F   UID   PID  PPID PRI  NI    VSZ   RSS WCHAN  STAT TTY        TIME COMMAND
4     0     1     0  20   0 125616  4088 ep_pol Ss   ?         11:29 /usr/lib/systemd/systemd --sw
1     0     2     0  20   0      0     0 kthrea S    ?          0:00 [kthreadd]
1     0     4     2   0 -20      0     0 worker S<   ?          0:00 [kworker/0:0H]
1     0     6     2  20   0      0     0 smpboo S    ?          1:14 [ksoftirqd/0]
[root@VM-0-3-centos ~]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 Oct09 ?        00:11:29 /usr/lib/systemd/systemd --switched-root --system 
root         2     0  0 Oct09 ?        00:00:00 [kthreadd]
root         4     2  0 Oct09 ?        00:00:00 [kworker/0:0H]
root         6     2  0 Oct09 ?        00:01:14 [ksoftirqd/0]
root         7     2  0 Oct09 ?        00:00:00 [migration/0]
root         8     2  0 Oct09 ?        00:00:00 [rcu_bh]
root         9     2  0 Oct09 ?        00:03:37 [rcu_sched]

方括号中的进程(通常位于列表顶部)为调度的内核线程。
僵停列为 exiting 或 。
ps命令的输出显示一次。
使用top命令来获得动态更新的进程显示。
pstree命令可以采用树形显示格式,以便查看父进程和子进程之间的关系。

以上是关于红帽RHCE之查看进程的主要内容,如果未能解决你的问题,请参考以下文章

全面分析RHCE7(红帽认证工程师)考试题目之 ---Firewall(防火墙)篇

红帽RHCE之软硬链接

红帽RHCE之目录增删改查

全面分析RHCE(红帽认证工程师)考试题目之 ----SELinux篇

全面分析RHCE7(红帽认证工程师)考试题目之 ----邮件篇

全面分析RHCE7(红帽认证工程师)考试题目之 ----Samba文件共享篇