Linux下系统进程管理

ps查看进程

参数
a: 显示跟当前终端关联的所有进程
u: 基于用户的格式显示（U: 显示某用户ID所有的进程）
x: 显示所有进程，不以终端机来区分

[root@centos7-base /]# ps -aux | more
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.4 193692  4120 ?        Ss   11:48   0:03 /usr/lib/systemd/systemd --switched-root --system --deserialize
 22
root          2  0.0  0.0      0     0 ?        S    11:48   0:00 [kthreadd]
root          3  0.0  0.0      0     0 ?        S    11:48   0:00 [ksoftirqd/0]
root          5  0.0  0.0      0     0 ?        S<   11:48   0:00 [kworker/0:0H]
root          6  0.0  0.0      0     0 ?        S    11:48   0:01 [kworker/u256:0]
省略.....

USER: 启动这些进程的用户
PID: 进程的ID
%CPU 进程占用的CPU百分比； 
%MEM 占用内存的百分比； 
VSZ：进程占用的虚拟内存大小（单位：KB） 
RSS：进程占用的物理内存大小（单位：KB）
STAT：该程序目前的状态，Linux进程有5种基本状态：
     R ：该程序目前正在运作，或者是可被运作；
     S ：该程序目前正在睡眠当中 (可说是 idle 状态啦！)，但可被某些讯号(signal) 唤醒。
     T ：该程序目前正在侦测或者是停止了；
     Z ：该程序应该已经终止，但是其父程序却无法正常的终止他，造成 zombie (疆尸) 程序的状态
     D  不可中断状态.  
     5个基本状态后，还可以加一些字母，比如：Ss、R+
         <: 表示进程运行在高优先级上
         N: 表示进程运行在低优先级上
         L: 表示进程有页面锁定在内存中
         s: 表示进程是控制进程
         l: 表示进程是多线程的
         +: 表示当前进程运行在前台
START：该 process 被触发启动的时间；
TIME ：该 process 实际使用 CPU 运作的时间。
COMMAND：该程序的实际指令, 使用方括号括起来的进程是内核态的进程。 没有括起来的是用户态进程

[root@centos7-base /]# ps -aux | grep httpd
root       5101  0.0  0.0 112704   960 pts/0    R+   14:14   0:00 grep --color=auto httpd

[root@centos7-base /]# ps -ef | head
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 11:48 ?        00:00:03 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root          2      0  0 11:48 ?        00:00:00 [kthreadd]
root          3      2  0 11:48 ?        00:00:00 [ksoftirqd/0]
root          5      2  0 11:48 ?        00:00:00 [kworker/0:0H]
root          6      2  0 11:48 ?        00:00:01 [kworker/u256:0]
root          7      2  0 11:48 ?        00:00:00 [migration/0]
省略......

UID: 启动这些进程的用户
PID: 进程的I
PPID: 父进程的进程号
C: 进程生命周期中的CPU利用率
STIME: 进程启动时的系统时间
TTY: 表明进程在哪个终端设备上运行。如果显示  ?表示与终端无关，这种进程一般是内核态进程。另外， tty1-tty6 是本机上面的登入者程序，若为 pts/0 等，则表示运行在虚拟终端上的进程。
TIME: 运行进程一共累计占用的CPU时间
CMD: 启动的程序名称

注：
ps aux 是用BSD的格式来显示进程。
ps -ef 是用标准的格式显示进程

uptime查看系统负载

[root@centos7-base /]# uptime
14:28:37 up  2:40,  2 users,  load average: 0.00, 0.01, 0.05

13:22:30: 当前时间
up  2:40: 系统运行时间 ，说明此服务器连续运行2小时40分钟了
2 user: 当前登录用户数
load average: 0.06, 0.60, 0.48: 系统负载，即任务队列的平均长度。 三个数值分别为  1分钟、5分钟、15分钟前到现在的平均值

找出当前系统中，CPU负载过高的服务器？
服务器1： load average: 0.15, 0.08, 0.01 1核
服务器2： load average: 4.15, 6.08, 6.01 1核
服务器3： load average: 10.15, 10.08, 10.01 4核
答案：服务器2
如果服务器的CPU为1核心，则load average中的数字 >=3 负载过高，如果服务器的CPU为4核心，则load average中的数字 >=12 负载过高。
经验：单核心，1分钟的系统平均负载不要超过3，就可以，这是个经验值

top动态管理进程

[root@centos7-base /]# top
top - 14:35:14 up  2:46,  2 users,  load average: 0.00, 0.01, 0.05
Tasks: 197 total,   1 running, 196 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.3 us,  0.3 sy,  0.0 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.3 si,  0.0 st
KiB Mem :   997956 total,    74364 free,   598904 used,   324688 buff/cache
KiB Swap:  2097148 total,  1921532 free,   175616 used.   189164 avail Mem 

   PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                                     
   737 root      20   0  320252   1556   1196 S  0.3  0.2   0:16.90 vmtoolsd                                                    
  1131 root      20   0  573816   1032    512 S  0.3  0.1   0:02.24 tuned                                                       
  5338 root      20   0  161992   2352   1572 R  0.3  0.2   0:00.49 top                                                         
     1 root      20   0  193692   4120   2252 S  0.0  0.4   0:03.62 systemd                                                     
     2 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kthreadd                                                    
     3 root      20   0       0      0      0 S  0.0  0.0   0:00.75 ksoftirqd/0                                                 
     5 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 kworker/0:0H                                                
     6 root      20   0       0      0      0 S  0.0  0.0   0:01.52 kworker/u256:0                                              
     7 root      rt   0       0      0      0 S  0.0  0.0   0:00.00 migration/0                                                 
     8 root      20   0       0      0      0 S  0.0  0.0   0:00.00 rcu_bh
省略......
Tasks: 197 total: 进程总数
1 running: 正在运行的进程数
196 sleeping：睡眠的进程数
0 stopped：停止的进程数
0 zombie：僵尸进程数
%Cpu(s):  0.3 us：系统用户进程使用CPU百分比
 0.3 sy：内核中的进程占用CPU百分比
 0.0 ni： 用户进程空间内改变过优先级的进程占用CPU百分比
99.0 id：空闲CPU百分比
0.0% wa：cpu等待I/0完成的时间总量。

内存信息：
KiB Mem(内存总量) :   997956 total,    74364 free(空闲内存总量),   598904 used(已使用物理内存总量),   324688 buff/cache(用作内核缓存的内存量)
KiB Swap  2097148 total(交换区总量):,  1921532 free(空闲交换区总量),   175616 used(使用的交换区总量).   189164 avail Mem （总的可利用内存是多少）

进程信息：
PID   进程id
USER     进程所有者的用户名   
PR    优先级（由内核动态调整），用户不能
NI     进程优先级。 nice值。负值表示高优先级，正值表示低优先级，用户可以自己调整
VIRT    虚拟内存，是进程正在使用的所有内存（ps中标为VSZ）
RES    是进程所使用的物理内存。实际实用内存（ps中标为RSS）
SHR   共享内存大小，单位kb
S  进程状态
%CPU 上次更新到现在的CPU时间占用百分比
%MEM    %MEM    进程使用的物理内存百分比  
TIME+   进程使用的CPU时间总计，单位1/100秒
COMMAND   命令名/命令行

• top快捷键
  默认3s刷新一次，按s修改刷新时间
  按空格 ：立即刷新。
  q退出
  P：按CPU排序
  M：按内存排序
  T按时间排序
  p: 进程IP，查看某个进程状态
  数字键1：显示每个内核的CPU使用率
  u/U：指定显示的用户
  h:帮助
• 使用top查看某个进程的状态信息

[root@centos7-base /]# ps -aux | grep vim
root       5502  0.0  0.0 112704   960 pts/0    R+   14:48   0:00 grep --color=auto vim
[root@centos7-base /]# top -p 5502

lsof

lsof命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP)

lsof -p  43641  #一般用于查看木马进程，在读哪些文件
lsof -i :22    #用于查看端口，或查看黑客开启的后门端口是哪个进程在使用

pstree

以树状图显示进程，只显示进程的名字，且相同进程合并显示

pstree
pstree -p