Linux進程及相關定義

簡介：當我們在Linux操作系統中操作時，難免會遇到這樣一些情況，我們需要去查看某些進程的狀態，當進程出錯時，我們需要關閉某些特定的進程時；當需要去查看某些機器的用戶登錄，去保證用戶信息的安全等等。在企業裏，這些都需要運維工作人員去做的維護工作。下面將會介紹Linux操作系統的進程及相關定義。

1.進程定義

進程是操作系統的概念，每當我們執行一個程序時，對於操作系統來講就創建了一個進程,在這個過程中，伴隨着資源的分配和釋放。可以認爲進程是一個程序的一次執行過程。簡單地來說進程就是cpu未完成的工作。

2.ps命令

ps
    a   ##關於當前環境的所有進程
    x   ##與當前環境無關的所有進程
    f   ##顯示進程從屬關係
    e   ##顯示進程調用環境工具的詳細信息
    l   ##長列表顯示進程的詳細信息
    u   ##顯示進程的用戶信息

注：實驗環境，用root 用戶打開一個shell，在一個shell裏用打開一個shell，再另外打開一個shell，打了了一個gedit。
1.ps a表示與當前shell有關的所有進程
2.ps -a 表示進程，不包括shell本身，ps 包括shell本身
3.ps -f 顯示一個其中gedit與shell的從屬關係，因爲gedit是從shell中打開的。

ps ax -o %cpu,%mem,user,group,comm,nice,pid ##指定顯示進程的某些信息
%cpu    ##顯示進程cpu負載
%mem    ##顯示進程內存負載
user    ##進程用戶
group   ##進程組
comm    ##進程名稱
nice    ##進程優先級
pid     ##進程的id

【root@localhost Desktop】#ps ax -o 
%cpu,%mem,user,group,comm,nice,pid
注意：這些信息中間用逗號隔開，沒有空格，順序調換出現結果的信息的順序也會調換，不會影響到最終結果。

ps ax -o %cpu,comm --sort <+|-%cpu > <+|-%mem>  ##按照進程信息排序
+   ##正序
-   ##倒序
%cpu    ##cpu負載排序
%mem    ##內存負載

注：查看與當前信息有關的所有進程的cpu 負載，進程名稱，進程的ID，並按CPU的負載從低往高正向排序，並列出最低的四位，包括標題，所以用head -n 5

3.進程優先級

1. 1

進程的優先級範圍
-20～19

1. 2.優先級查看

ps ax -o pid,nice,comm

1. 3.指定某個優先級開啓進程

nice -n 優先級數字   進程名稱
nice -n -5 vim &    ##開啓vim並且指定程序優先級爲-5

注：
1.開啓vim並且指定程序優先級爲-5，pid爲2813
2.將pid爲2495的優先級改爲10
3.用ps a -o去查看

3. 4.改變進程優先級

reince -n 優先級數字 進程pid
renice -n -5 1806   ##改變1806進程的優先級爲-5
root@desktop0 ~]# ps a -o pid,nice,comm
  PID  NI COMMAND
  614   0 Xorg
 1128   0 agetty
 1625   0 bash
 1785   0 vim
 1806  -5 vim
 1824  -5 vim
 1835   0 ps

4.環境中進程的前後臺調用

jobs        ##查看被打入環境後臺的進程
ctrl+z      ##把佔用終端的進程打入後臺
fg          ##把後臺進程調回前臺
bg          ##把後臺暫停的進程運行
comm &      ##讓命令直接在後臺運行

5.進程信號

1. 1

.常用信號等級

1       ##進程重新加載配置
2       ##刪除進程在內存中的數據
3       ##刪除鼠標在內存中的數據
9       ##強行結束單個進程(不能被阻塞)
15      ##正常關閉進程     （可能會被阻塞）   
18      ##運行暫停的進程
19      ##暫停某個進程     （不能被阻塞）
20      ##把進程打入後臺   （可以被阻塞）

man 7 signal ##查看信號詳細信息

kill      -信號   進程pid
killall   -信號   進程名字
pkill     -信號   -u student（進程用戶名）

注：
1.[root@desktop0 ~]# ps a -o pid,nice,comm 查看用戶的pid,優先級，進程名稱
2.將pid爲2494的信號進程強行關閉

1. 將進程用戶是student的進程用pkill -9 -u student 命令強行關閉
   

SIGHUP     終止進程           終端線路掛斷
SIGINT     終止進程           中斷進程
SIGQUIT    建立CORE文件終止進程，並且生成core文件
SIGILL     建立CORE文件       非法指令
SIGTRAP    建立CORE文件       跟蹤自陷
SIGBUS     建立CORE文件       總線錯誤
SIGSEGV    建立CORE文件       段非法錯誤
SIGFPE     建立CORE文件       浮點異常
SIGIOT     建立CORE文件       執行I/O自陷
SIGKILL    終止進程           殺死進程
SIGPIPE    終止進程           向一個沒有讀進程的管道寫數據
SIGALARM   終止進程           計時器到時
SIGTERM    終止進程           軟件終止信號
SIGSTOP    停止進程           非終端來的停止信號
SIGTSTP    停止進程           終端來的停止信號
SIGCONT    忽略信號           繼續執行一個停止的進程
SIGURG     忽略信號           I/O緊急信號
SIGIO      忽略信號           描述符上可以進行I/O
SIGCHLD    忽略信號           當子進程停止或退出時通知父進程
SIGTTOU    停止進程           後臺進程寫終端
SIGTTIN    停止進程           後臺進程讀終端
SIGXGPU    終止進程           CPU時限超時
SIGXFSZ    終止進程           文件長度過長
SIGWINCH   忽略信號           窗口大小發生變化
SIGPROF    終止進程           統計分佈圖用計時器到時
SIGUSR1    終止進程           用戶定義信號1
SIGUSR2    終止進程           用戶定義信號2
SIGVTALRM  終止進程           虛擬計時器到時

1) SIGHUP
本信號在用戶終端連接(正常或非正常)結束時發出, 通常是在終端的控
制進程結束時, 通知同一session內的各個作業, 這時它們與控制終端
不再關聯.
2) SIGINT
程序終止(interrupt)信號, 在用戶鍵入INTR字符(通常是Ctrl-C)時發出
3)
SIGQUIT 和SIGINT類似, 但由QUIT字符(通常是Ctrl-)來控制. 進程在因收到
SIGQUIT退出時會產生core文件, 在這個意義上類似於一個程序錯誤信
號.
4)
SIGILL 執行了非法指令. 通常是因爲可執行文件本身出現錯誤, 或者試圖執行
數據段. 堆棧溢出時也有可能產生這個信號.
5)
SIGTRAP 由斷點指令或其它trap指令產生. 由debugger使用.
6)
SIGABRT 程序自己發現錯誤並調用abort時產生.
6)
SIGIOT 在PDP-11上由iot指令產生, 在其它機器上和SIGABRT一樣.
7)
SIGBUS 非法地址, 包括內存地址對齊(alignment)出錯. eg: 訪問一個四個字長
的整數, 但其地址不是4的倍數.
8)
SIGFPE 在發生致命的算術運算錯誤時發出. 不僅包括浮點運算錯誤, 還包括溢
出及除數爲0等其它所有的算術的錯誤.
9)
SIGKILL 用來立即結束程序的運行. 本信號不能被阻塞, 處理和忽略.
10)
SIGUSR1 留給用戶使用
11)
SIGSEGV 試圖訪問未分配給自己的內存, 或試圖往沒有寫權限的內存地址寫數據.
12)
SIGUSR2 留給用戶使用
13)
SIGPIPE Broken pipe
14)
SIGALRM 時鐘定時信號, 計算的是實際的時間或時鐘時間. alarm函數使用該
信號.
15)
SIGTERM 程序結束(terminate)信號, 與SIGKILL不同的是該信號可以被阻塞和
處理. 通常用來要求程序自己正常退出. shell命令kill缺省產生這
個信號.
17)
SIGCHLD 子進程結束時, 父進程會收到這個信號.
18)
SIGCONT 讓一個停止(stopped)的進程繼續執行. 本信號不能被阻塞. 可以用
一個handler來讓程序在由stopped狀態變爲繼續執行時完成特定的
工作. 例如, 重新顯示提示符
19)
SIGSTOP 停止(stopped)進程的執行. 注意它和terminate以及interrupt的區別:
該進程還未結束, 只是暫停執行. 本信號不能被阻塞, 處理或忽略.
20)
SIGTSTP 停止進程的運行, 但該信號可以被處理和忽略. 用戶鍵入SUSP字符時
(通常是Ctrl-Z)發出這個信號
21)
SIGTTIN 當後臺作業要從用戶終端讀數據時, 該作業中的所有進程會收到SIGTTIN
信號. 缺省時這些進程會停止執行.
22)
SIGTTOU 類似於SIGTTIN, 但在寫終端(或修改終端模式)時收到.
23)
SIGURG 有”緊急”數據或out-of-band數據到達socket時產生.
24)
SIGXCPU 超過CPU時間資源限制. 這個限制可以由getrlimit/setrlimit來讀取/
改變
25)
SIGXFSZ 超過文件大小資源限制.
26)
SIGVTALRM 虛擬時鐘信號. 類似於SIGALRM, 但是計算的是該進程佔用的CPU時間.
27)
SIGPROF 類似於SIGALRM/SIGVTALRM, 但包括該進程用的CPU時間以及系統調用的
時間.
28)
SIGWINCH 窗口大小改變時發出.
29)
SIGIO 文件描述符準備就緒, 可以開始進行輸入/輸出操作.
30)
SIGPWR Power failure

有兩個信號可以停止進程: SIGTERM 和 SIGKILL。SIGTERM比較友好，進程能捕捉這個信號，根據您的需要來關閉程序。在關閉程序之前，您可以結束打開的記錄文件和完成正在做的任務。在某些情況下，假如進程正在進行作業而且不能中斷，那麼進程可以忽略這個SIGTERM信號。

對於SIGKILL信號，進程是不能忽略的。這是一個 “我不管您在做什麼,立刻停止”的信號。假如您發送SIGKILL信號給進程，Linux就將進程停止在那裏。

6.用戶登陸審記

1. 1

-

w           ##查看使用系統的當前用戶有那些
w -f        ##-f查看使用地點

注：這臺機子開機到現在只有root用戶登陸過，登錄時間一次時候18:03，一次是21:00，第二次登陸是因爲鎖屏了。登錄地點都是同一臺機子，沒有外侵的用戶。

1. 2

last        ##查看用戶登陸成功歷史

注：第一條顯示ip地址172.25.254.27用戶登陸過，並且成功了，時間7月27日09:39

6. 3.

lastb       ##查看用戶登陸未成功歷史

注：同一時間ip地址172.25.254.27用戶登陸失敗了四回，說明密碼一直錯誤着，沒有登陸成功。

7.top命令

top     ##監控系統負載工具