Windows系统进程应用小知识

Posted 2023-04-21

有谁教教我

用优先级<br><br>问：进程中有一个“设置优先级”，我查看了一下，发现都是“标准”，那么是不是需要对那些进程手工调整一下呢？<br><br>答：优先级是系统自动来调整的，一般无需我们自己调整。不过遇到特殊情况，调整一下对电脑使用有好处。比如你想一边看电影一边打文字或干别的什么话，那么就调整那个电影播放器的进程，设置为“低于标准”，系统提示“可能会导致系统不稳定”，不要管它，选“是”继续。这样前台程序就会比后台程序（播放软件）优先，系统会让前台程序优先执行，前台程序空闲的时候再让后台程序满负荷工作。这样就可以充分占用前台程序剩下的系统资源，达到对系统资源的高效利用。<br><br>System Idle Process为何物<br><br>问：在使用Windows XP的过程中，按“Ctrl+Alt+Del”键调出任务管理器，在进程中我发现一个名为“System Idle Process”的进程，它往往占用了大部分CPU资源，经常是80%以上，请问为什么它占用了那么多资源？<br><br>答：你误解了“System Idle Process”进程的意思了，这里的80%并不是你所想的占用CPU的资源，恰恰相反的是这里的80%以上是CPU资源空闲了出来的。这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。该进程是系统必须的，不能禁止哦。<br><br>Phonetic.exe进程为何如此多<br><br>问：我使用的是Windows XP系统，最近在查看系统进程时发现进程中“Phonetic.exe”很多，大概有四个左右，请问它们是做什么的？是不是病毒啊？<br><br>答：Phonetic.exe文件对那些从动态连接库中运行的服务来说是一般性的宿主进程。电脑在启动的时候，Phonetic.exe检查注册表中的位置来构建需要加载的服务列表，加上运行软件时启动的DLL文件需要依附到Phonetic.exe进程上，这就会使多个Phonetic.exe在同一时间运行。不过，很多病毒也会利用这个进程，如前段时间的冲击波病毒，中招了就会提示“Phonetic.exe出现错误”。<br><br>哪些进程可以删除<br><br>问：我总是感觉系统进程中的进程太多了，这其中应该有不少是无用的吧？请问哪些我们可以禁止掉呢？<br><br>答：对于我们个人用户来说，系统中的进程的确有一些是用不到的。比如：systray.exe（显示系统托盘小喇叭图标）、ctfmon.exe（微软Office输入法）、mstask.exe（计划任务）、winampa.exe等，这些都是可有可无的进程，我们完全可以禁止它们，而不会影响到系统的正常运行。推荐“进程杀手”这款小软件，它具有自动精简进程功能，可自动中止系统基本进程以外的所有进程的功能，另外对木马和病毒进程也有一定清除作用。<br><br>同时运行许多Phonetic进程<br>对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。<br><br><br> 实例一：和进程的“表演者”交个朋友<br><br> 很多时候，我们并没有注意到系统中到底有多少进程。如果想了解进程的秘密，首先就必须和一些常见系统进程交个朋友，一旦掌握了它们，就能像侦探一样迅速从进程名单中发现可疑的家伙。<br><br> 在Windows 2000/XP中，Ctrl+Shift+Esc组合键能快速调出任务管理器，而Windows 9X为Ctrl+Alt+Del组合键。<br><br> 1.“主角”进程<br><br> 首先来熟悉一下系统中的基本进程，它们是系统运行的基本条件，一般情况下不能关闭它们，否则会导致系统崩溃。<br><br> Windows 2000/XP：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；<br><br> Windows 9x：msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。<br><br> 你知道吗<br><br> 进程与程序<br><br> 简单地说，每启动一个程序，就启动了一个进程。在Windows 3.x中，进程是最小运行单位。在Windows 9X/2000/XP中，每个进程还可以启动几个线程，比如每下载一个文件可以单独开一个线程。在Windows 9X/2000/XP中，线程是最小单位。程序是永存的，进程是暂时的。举一个例子说：如果程序是剧本，那么表演过程就是进程；如果程序是菜谱，那么烹调过程就是进程。<br><br> 人鬼情未了——Svchost.exe<br><br> 它位于系统目录的System32文件夹，是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中，可能会看到多个Svchost.exe在运行，不要大惊小怪，这可能是多个DLL文件在调用它。不过，正因为如此，它也成为了病毒利用的对象，以前的“蓝色代码”病毒就是一例。另外，如果感染了冲击波病毒，系统也会提示“Svchost.exe出现错误”。<br><br> 如果要查看哪些服务正在使用Svchost.exe，对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中，将Tlist.exe解压缩至任意目录，接着在“命令提示符”中进入Tlist.exe所在目录，输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。<br><br> 2.“配角”进程<br><br> 这些系统进程虽然不是系统运行必须的，但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe，它们都是正常的系统进程。<br><br> 建议在安装完Windows后，点击“开始→程序→附件→系统工具→系统信息”，在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中，可看到更详细的属性，其中程序路径是非常重要的信息)，接着点击“操作→另存成文本文件”，以后系统出现异常时则对照进行分析。另外，“优化大师”也提供了保存进程快照的功能●。<br><br> 实例二：查找木马的蛛丝马迹<br><br> 许多木马和一些防护工具采用了双进程保护手段，例如“Falling Star”木马就采用双进程模式，下面来看看如何发现它们。<br><br> 第一步：打开任务管理器。根据和常见进程比较，很明显会发现两个“熟悉的陌生人”(和系统基本进程名称相似，但不相同)：“internet.exe”和“systemtray.exe”。请和上一实例中的”配角“进程比较。<br><br> 第二步：打开“系统信息”的“软件环境→正在运行任务”，查看路径信息，两者均指向WindowsSystem32目录，而且文件大小、日期均相同，但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性，虽然公司标明为Microsoft，但与系统文件中的微软公司名称书写并不相同，基本可断定是非法进程，并且为双进程模式。<br><br> 第三步：在尝试结束进程时，第一次选择“systemtray.exe”来结束进程树，结果进程马上就再生了，任务管理器中又显示出这两个进程！于是再次选择“internet.exe”，然后结束进程树●。进程没有再生，从而将木马进程从系统中清除。<br><br> 实例三：真真假假系统进程<br><br> 许多病毒和木马为避免从进程名称中发现它们的踪影，往往会采用“障眼法”，使用和系统文件或系统进程名称类似的进程名称。<br><br> 1.文件名伪装<br><br> (1)修改常见程序或进程个别字符<br><br> 例如，上面介绍的“Falling Star”木马的进程名称“internet.exe”就与输入法进程“internat.exe”十分相似。“WAY无赖小子”的服务端进程名称为“msgsvc.exe”，与系统基本进程“msgsrv32.exe”类似，还有Explorer.exe和Exp1orer.exe的区别，不仔细的话你能看出来吗？(数字“1”取代了字母“l”)<br><br> (2)修改扩展名<br><br> 著名的冰河木马的服务端进程为Kernel32.exe，乍一看很熟悉，好像是哪个系统进程，其实系统根本不存在这样一个文件，Windows 9x的基本进程中却有一个叫做“Kernel32.dll”的。诸如此类的还有“Shell32.exe”的木马进程是从“Shell32.dll”这个大家都很熟悉的文件“演变”而来的，实际在系统中都是不存在的。<br><br> 2.路径伪装<br><br> Windows目录和System目录是系统核心文件所在地，一般是“闲人免进”。因此，出入它们的文件一般都被人们认为是系统文件，而病毒和木马就借机将源文件放在这两个目录中。对于这类情况，一般只需要通过系统信息找到其源文件路径，打开文件的属性，从日期(这个非常重要，可以看是否与系统文件日期一样)、版本、公司名称信息中即可看出破绽。没有哪个病毒、木马文件能设计得与系统文件完全一致。<br><br> 实例四：优化系统从进程开始<br><br> 除系统运行必须的基本进程外，每个程序运行后都会在系统中生成进程，每个进程都会占用一定的CPU资源和内存资源。过多的进程和一些设计不良的进程就会导致系统变慢、性能下降，这时可对它们进行一下优化。<br><br>此主题相关图片如下：<br><br><br>按此查看图片详细信息正在读取此图片的详细信息，请稍候 ... <br><br><br><br>1.精简进程<br><br> 系统中的一些进程并不是必须的，结束它们并不会对系统造成什么损害。<br><br> 比如：internat.exe(显示输入法图标)、systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、sysexplr.exe(超级解霸伺服器)、winampa.exe(Winamp代理)、wzqkpick.exe(WinZip助手)等。<br><br> 有一款叫做“进程杀手”的免费小工具，具备自动精简进程功能，可自动中止系统基本进程以外的所有进程。在怀疑电脑运行了某些黑客进程或病毒进程但又不能确定是哪一个时，该软件就可以有效清除那些非法进程。不过它只适合Windows 9x/Me。下载地址[url]http://www.onlinedown.net/soft/11003.htm[/url]<br><br> 2.杀死不良进程<br><br> 有时你会发现系统运行速度特别慢，这时可打开任务管理器，单击“进程”标签，点击“CPU”列标签让进程按CPU资源占用排序，可以很明显地看到资源占用最高的程序。同样方法，可以点击“内存”列标签，查看那些内存占用大户，及时结束进程。<br><br> 这里有一种情况比较特殊：在查看CPU占用率时，一个叫做“System Idle Process”的进程会一直显示在90%左右。不必担心，实际上它并没有占用这么多系统资源，单击“性能”标签可看到其实际的CPU资源占用情况。<br><br> ★对于Windows 9x，使用任务管理器是无法像Windows 2000/XP那样看到所有进程以及CPU、内存占用情况，推荐使用Process Explorer(下载地址[url]http://www.onlinedown.net/soft/19289.htm[/url])。<br><br> ★如果某个16位程序影响了系统运行，而且死活也关不掉，可进入任务管理器的进程选项卡，找到NTVDM.exe进程，将其关掉即可杀掉所有16位应用程序，而不用重启。<br><br>此主题相关图片如下：<br><br><br>按此查看图片详细信息正在读取此图片的详细信息，请稍候 ... <br><br><br><br>3.优化软件或游戏性能<br><br> 你还可以通过改变软件和游戏进程优先级来提高其性能，这样能使它们运行得更快，当然负作用就是可能影响到其他正在运行的进程。比如，为避免刻录缓存溢出问题造成刻录失败，可进入任务管理器的进程选项卡，找到并右击刻录软件的进程项，选择“设置优先级”，然后在弹出的子菜单中选择“高”。如果你不想每次都这样设置，可使用下面的方法。<br><br> 第一步：打开软件或游戏所在目录，比如：D:/game，在这里新建一个文本文件，在其中输入以下语句：<br><br> echo off<br><br> start /priority game.exe<br><br> 说明：将priority替换为所需的CPU优先级，建议使用high(高)、abovenormal(高于标准)，因为它们的效果最好。将game.exe替换为软件或游戏的可执行文件名称，比如：stvoy.exe。<br><br> 第二步：做完以上修改后将其保存为game.bat，现在就能通过这个文件来启动游戏或软件，而它将会使游戏或软件具有更高的CPU优先级。不过要注意的是，该文件必须要保存在游戏或软件所在目录。< 参考技术A Windows系统进程,说的通俗点就是你电脑里面的开启的的程序。一般都是系统所必须开启的程序，当然还有你自己打开的程序。不过，某些病毒会冒充系统进程开启，这时候你可以结束它（不过你必须确定是病毒，要不你关闭了它，你的电脑系统就会运行不正常了~~~）。还有的时候如果你电脑出现异样，关闭不了某些你想关闭的程序的时候你可以在进程里面结束它。 参考技术B 用优先级<br><br>问：进程中有一个“设置优先级”，我查看了一下，发现都是“标准”，那么是不是需要对那些进程手工调整一下呢？<br><br>答：优先级是系统自动来调整的，一般无需我们自己调整。不过遇到特殊情况，调整一下对电脑使用有好处。比如你想一边看电影一边打文字或干别的什么话，那么就调整那个电影播放器的进程，设置为“低于标准”，系统提示“可能会导致系统不稳定”，不要管它，选“是”继续。这样前台程序就会比后台程序（播放软件）优先，系统会让前台程序优先执行，前台程序空闲的时候再让后台程序满负荷工作。这样就可以充分占用前台程序剩下的系统资源，达到对系统资源的高效利用。<br><br>System Idle Process为何物<br><br>问：在使用Windows XP的过程中，按“Ctrl+Alt+Del”键调出任务管理器，在进程中我发现一个名为“System Idle Process”的进程，它往往占用了大部分CPU资源，经常是80%以上，请问为什么它占用了那么多资源？<br><br>答：你误解了“System Idle Process”进程的意思了，这里的80%并不是你所想的占用CPU的资源，恰恰相反的是这里的80%以上是CPU资源空闲了出来的。这里的数字越大表示CPU可用资源越多，数字越小则表示CPU资源越紧张。该进程是系统必须的，不能禁止哦。<br><br>Phonetic.exe进程为何如此多<br><br>问：我使用的是Windows XP系统，最近在查看系统进程时发现进程中“Phonetic.exe”很多，大概有四个左右，请问它们是做什么的？是不是病毒啊？<br><br>答：Phonetic.exe文件对那些从动态连接库中运行的服务来说是一般性的宿主进程。电脑在启动的时候，Phonetic.exe检查注册表中的位置来构建需要加载的服务列表，加上运行软件时启动的DLL文件需要依附到Phonetic.exe进程上，这就会使多个Phonetic.exe在同一时间运行。不过，很多病毒也会利用这个进程，如前段时间的冲击波病毒，中招了就会提示“Phonetic.exe出现错误”。<br><br>哪些进程可以删除<br><br>问：我总是感觉系统进程中的进程太多了，这其中应该有不少是无用的吧？请问哪些我们可以禁止掉呢？<br><br>答：对于我们个人用户来说，系统中的进程的确有一些是用不到的。比如：systray.exe（显示系统托盘小喇叭图标）、ctfmon.exe（微软Office输入法）、mstask.exe（计划任务）、winampa.exe等，这些都是可有可无的进程，我们完全可以禁止它们，而不会影响到系统的正常运行。推荐“进程杀手”这款小软件，它具有自动精简进程功能，可自动中止系统基本进程以外的所有进程的功能，另外对木马和病毒进程也有一定清除作用。<br><br>同时运行许多Phonetic进程<br>对于进程这个概念，许多电脑用户都没有给予太多关注。在很多人印象里，只知道结束进程可以杀死程序，至于哪些进程对应哪些程序，究竟什么样的进程该杀，什么样的进程不能杀这些问题很少考虑。这里通过几个实例为大家揭开进程的神秘面纱。<br><br><br> 实例一：和进程的“表演者”交个朋友<br><br> 很多时候，我们并没有注意到系统中到底有多少进程。如果想了解进程的秘密，首先就必须和一些常见系统进程交个朋友，一旦掌握了它们，就能像侦探一样迅速从进程名单中发现可疑的家伙。<br><br> 在Windows 2000/XP中，Ctrl+Shift+Esc组合键能快速调出任务管理器，而Windows 9X为Ctrl+Alt+Del组合键。<br><br> 1.“主角”进程<br><br> 首先来熟悉一下系统中的基本进程，它们是系统运行的基本条件，一般情况下不能关闭它们，否则会导致系统崩溃。<br><br> Windows 2000/XP：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe(可以同时存在多个)、spoolsv.exe、explorer.exe、System Idle Process；<br><br> Windows 9x：msgsrv32.exe、mprexe.exe、mmtask.tsk、kenrel32.dll。<br><br> 你知道吗<br><br> 进程与程序<br><br> 简单地说，每启动一个程序，就启动了一个进程。在Windows 3.x中，进程是最小运行单位。在Windows 9X/2000/XP中，每个进程还可以启动几个线程，比如每下载一个文件可以单独开一个线程。在Windows 9X/2000/XP中，线程是最小单位。程序是永存的，进程是暂时的。举一个例子说：如果程序是剧本，那么表演过程就是进程；如果程序是菜谱，那么烹调过程就是进程。<br><br> 人鬼情未了——Svchost.exe<br><br> 它位于系统目录的System32文件夹，是从动态链接库(DLL)运行服务的一般性宿主进程。在任务管理器中，可能会看到多个Svchost.exe在运行，不要大惊小怪，这可能是多个DLL文件在调用它。不过，正因为如此，它也成为了病毒利用的对象，以前的“蓝色代码”病毒就是一例。另外，如果感染了冲击波病毒，系统也会提示“Svchost.exe出现错误”。<br><br> 如果要查看哪些服务正在使用Svchost.exe，对于Windows 2000可从其安装光盘的SupportToolsSupport.cab压缩包中，将Tlist.exe解压缩至任意目录，接着在“命令提示符”中进入Tlist.exe所在目录，输入“tlist -s”并回车(“tlist pid”命令可看到详细信息)。而在Windows XP则直接输入“Tasklist /SVC”查看进程信息(“Tasklist /fi "PID eq processID"”则可看到详细信息)。<br><br> 2.“配角”进程<br><br> 这些系统进程虽然不是系统运行必须的，但也经常在进程列表中抛头露面。如internat.exe、systray.exe、rundll32.exe、loadwc.exe、ddhelp.exe、mstask.exe、ctfmon.exe、taskmagr.exe、msnmsgr.exe、wmiexe.exe，它们都是正常的系统进程。<br><br> 建议在安装完Windows后，点击“开始→程序→附件→系统工具→系统信息”，在打开的“系统信息”窗口中再点击“软件环境→正在运行任务”(在此进程列表中，可看到更详细的属性，其中程序路径是非常重要的信息)，接着点击“操作→另存成文本文件”，以后系统出现异常时则对照进行分析。另外，“优化大师”也提供了保存进程快照的功能●。<br><br> 实例二：查找木马的蛛丝马迹<br><br> 许多木马和一些防护工具采用了双进程保护手段，例如“Falling Star”木马就采用双进程模式，下面来看看如何发现它们。<br><br> 第一步：打开任务管理器。根据和常见进程比较，很明显会发现两个“熟悉的陌生人”(和系统基本进程名称相似，但不相同)：“internet.exe”和“systemtray.exe”。请和上一实例中的”配角“进程比较。<br><br> 第二步：打开“系统信息”的“软件环境→正在运行任务”，查看路径信息，两者均指向WindowsSystem32目录，而且文件大小、日期均相同，但从文件日期来看并不属于微软的系统文件。进入资源管理器查看其版本属性，虽然公司标明为Microsoft，但与系统文件中的微软公司名称书写并不相同，基本可断定是非法进程，并且为双进程模式。<br><br> 第三步：在尝试结束进程时，第一次选择“systemtray.exe”来结束进程树，结果进程马上就再生了，任务管理器中又显示出这两个进程！于是再次选择“internet.exe”，然后结束进程树●。进程没有再生，从而将木马进程从系统中清除。<br><br> 实例三：真真假假系统进程<br><br> 许多病毒和木马为避免从进程名称中发现它们的踪影，往往会采用“障眼法”，使用和系统文件或系统进程名称类似的进程名称。<br><br> 1.文件名伪装<br><br> (1)修改常见程序或进程个别字符<br><br> 例如，上面介绍的“Falling Star”木马的进程名称“internet.exe”就与输入法进程“internat.exe”十分相似。“WAY无赖小子”的服务端进程名称为“msgsvc.exe”，与系统基本进程“msgsrv32.exe”类似，还有Explorer.exe和Exp1orer.exe的区别，不仔细的话你能看出来吗？(数字“1”取代了字母“l”)<br><br> (2)修改扩展名<br><br> 著名的冰河木马的服务端进程为Kernel32.exe，乍一看很熟悉，好像是哪个系统进程，其实系统根本不存在这样一个文件，Windows 9x的基本进程中却有一个叫做“Kernel32.dll”的。诸如此类的还有“Shell32.exe”的木马进程是从“Shell32.dll”这个大家都很熟悉的文件“演变”而来的，实际在系统中都是不存在的。<br><br> 2.路径伪装<br><br> Windows目录和System目录是系统核心文件所在地，一般是“闲人免进”。因此，出入它们的文件一般都被人们认为是系统文件，而病毒和木马就借机将源文件放在这两个目录中。对于这类情况，一般只需要通过系统信息找到其源文件路径，打开文件的属性，从日期(这个非常重要，可以看是否与系统文件日期一样)、版本、公司名称信息中即可看出破绽。没有哪个病毒、木马文件能设计得与系统文件完全一致。<br><br> 实例四：优化系统从进程开始<br><br> 除系统运行必须的基本进程外，每个程序运行后都会在系统中生成进程，每个进程都会占用一定的CPU资源和内存资源。过多的进程和一些设计不良的进程就会导致系统变慢、性能下降，这时可对它们进行一下优化。<br><br>此主题相关图片如下：<br><br><br>按此查看图片详细信息正在读取此图片的详细信息，请稍候 ... <br><br><br><br>1.精简进程<br><br> 系统中的一些进程并不是必须的，结束它们并不会对系统造成什么损害。<br><br> 比如：internat.exe(显示输入法图标)、systray.exe(显示系统托盘小喇叭图标)、ctfmon.exe(微软Office输入法)、mstask.exe(计划任务)、sysexplr.exe(超级解霸伺服器)、winampa.exe(Winamp代理)、wzqkpick.exe(WinZip助手)等。<br><br> 有一款叫做“进程杀手”的免费小工具，具备自动精简进程功能，可自动中止系统基本进程以外的所有进程。在怀疑电脑运行了某些黑客进程或病毒进程但又不能确定是哪一个时，该软件就可以有效清除那些非法进程。不过它只适合Windows 9x/Me。下载地址[url]http://www.onlinedown.net/soft/11003.htm[/url]<br><br> 2.杀死不良进程<br><br> 有时你会发现系统运行速度特别慢，这时可打开任务管理器，单击“进程”标签，点击“CPU”列标签让进程按CPU资源占用排序，可以很明显地看到资源占用最高的程序。同样方法，可以点击“内存”列标签，查看那些内存占用大户，及时结束进程。<br><br> 这里有一种情况比较特殊：在查看CPU占用率时，一个叫做“System Idle Process”的进程会一直显示在90%左右。不必担心，实际上它并没有占用这么多系统资源，单击“性能”标签可看到其实际的CPU资源占用情况。<br><br> ★对于Windows 9x，使用任务管理器是无法像Windows 2000/XP那样看到所有进程以及CPU、内存占用情况，推荐使用Process Explorer(下载地址[url]http://www.onlinedown.net/soft/19289.htm[/url])。<br><br> ★如果某个16位程序影响了系统运行，而且死活也关不掉，可进入任务管理器的进程选项卡，找到NTVDM.exe进程，将其关掉即可杀掉所有16位应用程序，而不用重启。<br><br>此主题相关图片如下：<br><br><br>按此查看图片详细信息正在读取此图片的详细信息，请稍候 ... <br><br><br><br>3.优化软件或游戏性能<br><br> 你还可以通过改变软件和游戏进程优先级来提高其性能，这样能使它们运行得更快，当然负作用就是可能影响到其他正在运行的进程。比如，为避免刻录缓存溢出问题造成刻录失败，可进入任务管理器的进程选项卡，找到并右击刻录软件的进程项，选择“设置优先级”，然后在弹出的子菜单中选择“高”。如果你不想每次都这样设置，可使用下面的方法。<br><br> 第一步：打开软件或游戏所在目录，比如：D:/game，在这里新建一个文本文件，在其中输入以下语句：<br><br> echo off<br><br> start /priority

进程小知识

首先来介绍一下什么是进程？

当一个程序在运行的时候会读取到内存中，当再次使用的时候就会再复制一份运行，这时候就是每个独立的进程，程序是在磁盘上的，进程是在内存中。每个进程都是独立的进程，都是系统编号的。当进程结束，内存空间就会释放，也就是说每个进程都是都是有生命周期的。每个进程运行的环境就是context。如果父进程关闭子进程也会关闭。需要知道的是，父进程创建子进程的时候只分配名称不分配空间，当数据发生改变的时候才会分配独立的空间节省空间。下面介绍一些关于进程的小命令。

----------ps -report a snapshot（快照） of the current processes（显示当前的状态），支持正则表达式。

例1.ps axo pid,cmd,%mem,rss k %mem :按照内存排名显示

Init 3关掉图形化界面，此时按照%mem排序显示就不会有上面图形化界面的显示了。

例2.ps axo pid,cmd,%mem,user,ruser :user等同于euser就是生效者的名称，ruser就是发起者的名称。

例3.ps aux  :详细显示进程每个字段的值

例4.watch -n1 "ps axo pid,cmd,psr|grep sleep" ：实时观察使用的是哪一个cpu来休眠。

例5.ps -C aa.sh o pid,cmd ：-C后面直接跟命令，注意：如果后面跟的是脚本就要运用shebang机制，不然不会显示指定选项的信息。（便于运行脚本查看进程）

例6. nice -n 10 ping 127.17.0.1：指定ping的优先级，然后查询ping的优先级用-C。

 

-------pgrep选项：用于搜索进程

pgrep [options] pattern

-u uid: effective user，生效者

例如： pgrep -lu root 就可以看到以root真正身份运行的进程

   pgrep -au root 完整地显示以root真正身份运行的进程的信息，提示：a选项在centos6上并不是很好用。

-U uid: real user，真正发起运行命令者

-t terminal: 与指定终端相关的进程

例如： pgrep -at  pts/0 显示pts/0进程的信息

-l: 显示进程名

-a: 显示完整格式的进程名 （这个选项在centos6中好像不能用）

Pgrep -a 支持正则

例如： pgrep -a "vi*"

-P pid: 显示指定进程的子进程

还有一个比较好用的工具

Pidof 进程名 ：根据进程名查pid

Pidof systemd

Pidof init

例如：如果想要定时开启某一个服务就可以在脚本中运用pidof,用来开启某一个服务。

-------进程优先级（意味着cpu会先响应你，但是并不是说速度就快，例如ping，看回来的包的情况）：

系统优先级： 数字越小，优先级越高

0-139（CentOS4,5）

各有140个运行队列和过期(等待)对列，也就是一共280个队列，和进程的多少，规模的大小没关系，时间是一致的O(1)。

0-98， 99（CentOS6）

realtime实时优先级（静态优先级）: 99-0 值最大优先级最高,文档里的描述错误。

nice值（动态优先级）： -20到19，对应系统优先级100-139或99，没有指定默认优先级为0，对应系统的120.

Big O：时间复杂度，用时和规模的关系

O(1)，跟进程的规模无关，时间是一样的，时间恒等不变的，横线

O(logn) 时间缓慢增长

O(n)线性 增长较快，效率不如logn

O(n^2)抛物线 后续增长速度没有2^n块

O(2^n) 后续增长较快

进程优先级的图片说明：

关于进程优先级的说明：

ni: nice值

pri: priority 优先级

psr: processor CPU编号

rtprio: 实时优先级

例如：ps axo pid,cmd,psr,ni,pri,rtprio

进程优先级调整：

静态优先级： 100-139

进程默认启动时的nice值为0，优先级为120

只有根用户才能降低nice值（提高优先性）

例1：nice -n 10 ping 127.0.0.1指定优先级为10

例2：nice --10（负数10）ping 172.17.0.1指定优先级为-10

例3：renice -30 3941 更改3941号进程的优先级

------------进程管理工具top

相当于windows的任务管理器动态显示

us：用户空间  就是在应用程序层面做的操作（例如小计算），涉及不到内核操作系统，。

sy：内核空间  如果存储数据，就需要通过内核访问硬盘，这就是内核空间。

ni：调整nice时间

id：空闲

wa：等待IO时间

hi：硬中断

si：软中断（模式切换）

st：虚拟机偷走的时间

top 内置选项

排序：

P：以占据的CPU百分比,%CPU默认排序

M：占据内存百分比,%MEM

T：累积占据CPU时长,TIME+

首部信息显示：

uptime信息： l命令

tasks及cpu信息： t命令

cpu分别显示： 1 (数字)

memory信息： m命令

退出命令： q

修改刷新时间间隔： s 默认三秒，不要太快。

终止指定进程： k

保存文件： W

top命令行选项：

-d #: 指定刷新时间间隔，默认为3秒

-b: 全部显示所有进程

-n #: 刷新多少次后退出

-------------htop命令： EPEL源，推荐使用，里面有很多内置选项

选项：

-d #: 指定延迟时间；

-u UserName: 仅显示指定用户的进程

-s COLUME: 以指定字段进行排序

子命令：

s: 跟踪选定进程的系统调用

l: 显示选定进程打开的文件列表

a：将选定的进程绑定至某指定CPU核心

t: 显示进程树

今天的分享就到这了，下周再继续分享啦~~~~~~~~