进程与程序
1.子程序与父程序
PID是进程的ID,PPID是其父进程的ID
登录bash之后,就是获取了一个名为bash的PID,在这个环境上所执行的其他命令,就是其子程序
common@common-Aspire-4750:~$ ps -lF S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD0 S 1000 5190 5182 0 80 0 - 2153 wait pts/1 00:00:00 bash0 R 1000 5203 5190 0 80 0 - 1606 - pts/1 00:00:00 ps
查看端口使用情况,使用netstat命令。查看已经连接的服务端口(ESTABLISHEDnetstat -a查看所有的服务端口(LISTEN,ESTABLISHED)
netstat -ap
查看8080端口,则可以结合grep命令:
netstat -ap | grep 8080
如查看8888端口,则在终端中输入:
lsof -i:8888
若要停止使用这个端口的程序,使用kill +对应的pid即可
2.作业管理:&、Ctrl-z、jobs、fg、bg、kill
& 可以直接将命令放到后台执行
输入命令后,在该命令的最后加上一个&,表示将该命令放到后台,此时会返回一个“作业号”[1],还有一个PID。
common@common-Aspire-4750:~/下载$ tar -cvzf temp.tar.gz temp/ & [1] 5225common@common-Aspire-4750:~/下载$ temp/temp/b.txttemp/a_copy.txttemp/a.txttemp/a.tar.gztemp/b (复件).txt回车[1]+ 已完成 tar -cvzf temp.tar.gz temp/
在后台中执行的命令,如果有stdout和stderr的时候,它的数据依然是输出到屏幕上的,所以要使用数据流重导向,将输出传至某个文件中
tar -cvzf temp.tar.gz temp/ >> a.txt &
Ctrl-z 可以将“当前”作业放到后台“暂停”
common@common-Aspire-4750:~/下载$ vi a.txt请按 ENTER 或其它命令继续[1] 已完成 tar -cvzf temp.tar.gz temp/ >> a.txt按ctrl+z #暂停[2]+ 已停止 vi a.txtcommon@common-Aspire-4750:~/下载$
jobs 观察当前后台作业状态
-l:除了列出作业号之外,同时列出PID
-r:仅列出正在后台运行(run)的作业
-s:仅列出正在后台暂停(stop)的作业
common@common-Aspire-4750:~/下载$ jobs -l[2]+ 5310 停止 vi a.txt #+-符号,+表示默认的作业,在仅输入fg的时候,+的作业会被拿到前台处理
fg 将后台作业拿到前台处理
common@common-Aspire-4750:~/下载$ fg %2 # %后面跟的是作业号,默认取出+的作业vi a.txt
bg 让作业在后台运行
common@common-Aspire-4750:~/下载$ bg %2 [2]+ vi a.txt & #多了一个&符号
kill 管理后台作业
-l:列出当前kill能够使用的信号(signal),signal表示指示,使用man 7 signal可以知道
-1:重新读取一次参数的设置文件,(类似reload)
-2:表示与由键盘输入ctrl-c同样的动作
-9:立刻强制删除一个作业
-15:以正常的程序方式终止一项作业
common@common-Aspire-4750:~/下载$ kill -9 %2[2]+ 已停止 vi a.txtcommon@common-Aspire-4750:~/下载$ jobs[2]+ 已杀死 vi a.txt
killall -9 httpd #强制终止所有以httpd启动的进程
xkill
杀死一个窗口程序,在QQ后台无法呼出的时候使用
进程管理
1.进程的观察,ps命令,参数很多,参考man ps
参数:-A:所有的进程均显示出来,与-e具有同样的作用
-a:与终端无关的所有进程
-u:有效用户的相关进程
x:通常与a参数一起使用,可列出较完整的信息
输出格式:-l:较长、较详细地显示该PID的信息
j:作业的格式,带有PID、PPID等信息
-f:更为完整的输出,进程树格式显示
ps -l #将当前属于自己这次登录的PID与相关信息显示出来,以长格式显示
ps aux #列出当前所有正在内存中的进程
ps -lA #显示出所有的进程,以长格式显示
ps -axjf #以进程树的方式显示进程
common@common-Aspire-4750:~/下载$ ps -aux | grep 'lantern' #找出和lantern这个服务有关的PID号码,下面是ps命令本身common 6929 0.0 0.0 6136 2048 pts/1 S+ 13:42 0:00 grep --color=auto lantern
如果某个进程的CMD后面还有<defunct>,就表示该进程是僵尸进程
造成僵尸进程的原因是,该进程应该已执行完毕,或者是因故应该终止了,但是该进程的父进程却无法完整地结束该进程,而造成那个进程一直存在于内存中。
2.top进程可以持续检测整个系统的进程工作状态
top [-d] [-bnp]
参数:-d,间隔多少秒输出
-b,将批处理的结果输出到文件
-n,与-b搭配,需要进行几次top的输出结果
-p,指定某些个PID来进行观察
top -d 2 #每隔两秒输出
top -b -d 2 > a.txt #以批处理的方式输出到文件,每隔两秒,必须加上-b不然会乱码
top -d 2 -p6559 #6559是已经存在的PID,每隔两秒查询一次
top主要分为两个画面,上面的画面为整个系统的资源使用状态,有6行:
第一行:显示系统时间,上线人数,整体负载(分别表示1、5、10分钟的平均负载,一般不会超过1)
第二行:显示当前观察的进程数量,注意最后的僵尸进程数量
第三行:显示CPU的总负载,id的数值接近于100,表示系统资源使用的很少
第四、五行:表示当前物理内存与虚拟内存(Men和Swap)的使用情况
第六行:输入命令显示状态的地方
3.pstree查看进程的关联性
参数:-A:各进程树之间以ASCII字符来连接
-p:同时列出每个进程PID
-u:同时列出每个进程的所属账号名称
pstree -Aup #列出当前系统上所有进程树的关联性,并显示PID和用户
防火墙
1.查询防火墙状态
sudo service ufw statussudo ufw status
2.关闭防火墙
sudo service ufw stop
3.开启防火墙,运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访问,但本机访问外部正常。
sudo ufw enablesudo ufw default deny
4.开启和关闭
#开启和禁用sudo ufw allow|deny [service]#打开或关闭某个端口,例如:sudo ufw allow smtp #允许所有的外部IP访问本机的25/tcp (smtp)端口sudo ufw allow 22/tcp #允许所有的外部IP访问本机的22/tcp (ssh)端口sudo ufw allow 53 #允许外部访问53端口(tcp/udp)sudo ufw allow from 192.168.1.100 #允许此IP访问所有的本机端口sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53sudo ufw deny smtp #禁止外部访问smtp服务sudo ufw delete allow smtp #删除上面建立的某条规则#允许某特定 IPsudo ufw allow from xxx.xxx.xx.xxx#删除 smtp 端口的许可sudo ufw delete allow smtp
centos清理僵尸进程
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'kill -9 XXX
清理buffer/caches
echo 3 > /proc/sys/vm/drop_caches
定制登录motd图案
http://www.kammerl.de/ascii/AsciiSignature.php
在/etc/profile中添加
#Login Infosh /home/lintong/motd/login_bash_ok.sh
login_bash_ok.sh内容
# * Variablesuser=$USERpath=$PWDhome=$HOME# * Check if we're somewhere in /homeif [ ! -d ${home} ];then return 0fi# * ASCII headcat /home/lintong/motd/login_logo.txt# * Print Outputecho " ::::::::::::::::::::::::::::::::::-STATUS-::::::::::::::::::::::::::::::::::"reset_terminal=$(tput sgr0)total_mem=$(top -n 1 -b | grep "KiB\ Mem" | awk '{ print $4/1024 " Mb"}')echo -e '\E[32m'" Total Memmory :" $reset_terminal ${total_mem}total_mem_free=$(top -n 1 -b | grep "KiB\ Mem" | awk '{ print $6/1024 " Mb"}')echo -e '\E[32m'" Total Memmory Free :" $reset_terminal ${total_mem_free}buff_cache_used=$(top -n 1 -b | grep "KiB\ Mem" | awk '{ print $10/1024 " Mb"}')echo -e '\E[32m'" Buff Cache Used :" $reset_terminal ${buff_cache_used}
查看机器物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l
查看单个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq
查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l