原文地址:http://www.cnblogs.com/wangkangluo1/archive/2011/09/23/2185938.html
有時候系統管理員可能只關心現在系統中運行著哪些程序,而不想知道有哪些進程在運行。由於一個應用程序可能需要啟動多個進程。所以在同等情況下,進程的數 量要比程序多的多。為此從閱讀方面考慮,管理員需要知道系統中運行的具體程序。要實現這個需求的話,就需要利用命令ps來幫忙。
要對進程進行監測和控制,首先必須要了解當前進程的情況,也就是需要查看當前進程,而 ps 命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行和運行的狀態、進程是否結束、進程有沒有僵死、哪些進程占用了過多 的資源等等。總之大部分信息都是可以通過執行該命令得到的。
名稱:ps
使用權限:所有使用者
使用方式:ps [options] [--help]
說明:顯示瞬間行程 (process) 的動態
參數:ps的參數非常多, 在此僅列出幾個常用的參數並大略介紹含義
-A 列出所有的進程
-w 顯示加寬可以顯示較多的資訊
-au 顯示較詳細的資訊
-aux 顯示所有包含其他使用者的行程
############################################################
常用參數:
-A 顯示所有進程(等價於-e)(utility)
-a 顯示一個終端的所有進程,除了會話引線
-N 忽略選擇。
-d 顯示所有進程,但省略所有的會話引線(utility)
-x 顯示沒有控制終端的進程,同時顯示各個命令的具體路徑。dx不可合用。(utility)
-p pid 進程使用cpu的時間
-u uid or username 選擇有效的用戶id或者是用戶名
-g gid or groupname 顯示組的所有進程。
U username 顯示該用戶下的所有進程,且顯示各個命令的詳細路徑。如:ps U zhang;(utility)
-f 全部列出,通常和其他選項聯用。如:ps -fa or ps -fx and so on.
-l 長格式(有F,wchan,C 等字段)
-j 作業格式
-o 用戶自定義格式。
v 以虛擬存儲器格式顯示
s 以信號格式顯示
-m 顯示所有的線程
-H 顯示進程的層次(和其它的命令合用,如:ps -Ha)(utility)
e 命令之後顯示環境(如:ps -d e; ps -a e)(utility)
h 不顯示第一行
############################################################
ps命令常用用法(方便查看系統進程)
1)ps a 顯示現行終端機下的所有程序,包括其他用戶的程序。
2)ps -A 顯示所有進程。
3)ps c 列出程序時,顯示每個程序真正的指令名稱,而不包含路徑,參數或常駐服務的標示。
4)ps -e 此參數的效果和指定"A"參數相同。
5)ps e 列出程序時,顯示每個程序所使用的環境變量。
6)ps f 用ASCII字符顯示樹狀結構,表達程序間的相互關系。
7)ps -H 顯示樹狀結構,表示程序間的相互關系。
8)ps -N 顯示所有的程序,除了執行ps指令終端機下的程序之外。
9)ps s 采用程序信號的格式顯示程序狀況。
10)ps S 列出程序時,包括已中斷的子程序資料。
11)ps -t<終端機編號> 指定終端機編號,並列出屬於該終端機的程序的狀況。
12)ps u 以用戶為主的格式來顯示程序狀況。
13)ps x 顯示所有程序,不以終端機來區分。
最常用的方法是ps -aux,然後再利用一個管道符號導向到grep去查找特定的進程,然後再對特定的進程進行操作。
############################################################
運行 ps aux 的到如下信息:
root:# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
smmsp 3521 0.0 0.7 6556 1616 ? Ss 20:40 0:00 sendmail: Queue runner@01:00:00 f
root 3532 0.0 0.2 2428 452 ? Ss 20:40 0:00 gpm -m /dev/input/mice -t imps2
htt 3563 0.0 0.0 2956 196 ? Ss 20:41 0:00 /usr/sbin/htt -retryonerror 0
htt 3564 0.0 1.7 29460 3704 ? Sl 20:41 0:00 htt_server -nodaemon
root 3574 0.0 0.4 5236 992 ? Ss 20:41 0:00 crond
xfs 3617 0.0 1.3 13572 2804 ? Ss 20:41 0:00 xfs -droppriv -daemon
root 3627 0.0 0.2 3448 552 ? SNs 20:41 0:00 anacron -s
root 3636 0.0 0.1 2304 420 ? Ss 20:41 0:00 /usr/sbin/atd
dbus 3655 0.0 0.5 13840 1084 ? Ssl 20:41 0:00 dbus-daemon-1 --system
Head標頭:
USER 用戶名
UID 用戶ID(User ID)
PID 進程ID(Process ID)
PPID 父進程的進程ID(Parent Process id)
SID 會話ID(Session id)
%CPU 進程的cpu占用率
%MEM 進程的內存占用率
VSZ 進程所使用的虛存的大小(Virtual Size)
RSS 進程使用的駐留集大小或者是實際內存的大小,Kbytes字節。
TTY 與進程關聯的終端(tty)
STAT 進程的狀態:進程狀態使用字符表示的(STAT的狀態碼)
R 運行 Runnable (on run queue) 正在運行或在運行隊列中等待。
S 睡眠 Sleeping 休眠中, 受阻, 在等待某個條件的形成或接受到信號。
I 空閒 Idle
Z 僵死 Zombie(a defunct process) 進程已終止, 但進程描述符存在, 直到父進程調用wait4()系統調用後釋放。
D 不可中斷 Uninterruptible sleep (ususally IO) 收到信號不喚醒和不可運行, 進程必須等待直到有中斷發生。
T 終止 Terminate 進程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信號後停止運行運行。
P 等待交換頁
W 無駐留頁 has no resident pages 沒有足夠的記憶體分頁可分配。
X 死掉的進程
< 高優先級進程 高優先序的進程
N 低優先 級進程 低優先序的進程
L 內存鎖頁 Lock 有記憶體分頁分配並縮在記憶體內
s 進程的領導者(在它之下有子進程);
l 多進程的(使用 CLONE_THREAD, 類似 NPTL pthreads)
+ 位於後台的進程組
START 進程啟動時間和日期
TIME 進程使用的總cpu時間
COMMAND 正在執行的命令行命令
NI 優先級(Nice)
PRI 進程優先級編號(Priority)
WCHAN 進程正在睡眠的內核函數名稱;該函數的名稱是從/root/system.map文件中獲得的。
FLAGS 與進程相關的數字標識
############################################################
例子:
查看當前系統進程的uid,pid,stat,pri, 以uid號排序.
ps -eo pid,stat,pri,uid –sort uid
查看當前系統進程的user,pid,stat,rss,args, 以rss排序.
ps -eo user,pid,stat,rss,args –sort rss
############################################################
ps 為我們提供了進程的一次性的查看,它所提供的查看結果並不動態連續的;如果想對進程時間監控,應該用 top 工具。
1、ps 的參數說明:
ps 提供了很多的選項參數,常用的有以下幾個:
l 長格式輸出;
u 按用戶名和啟動時間的順序來顯示進程;
j 用任務格式來顯示進程;
f 用樹形格式來顯示進程;
a 顯示所有用戶的所有進程(包括其它用戶);
x 顯示無控制終端的進程;
r 顯示運行中的進程;
ww 避免詳細參數被截斷;
我們常用的選項是組合是 aux 或 lax,還有參數 f 的應用。
2、ps aux 或 lax 輸出的解釋:
USER 進程的屬主;
PID 進程的ID;
PPID 父進程;
%CPU 進程占用的CPU百分比;
%MEM 占用內存的百分比;
NI 進程的NICE值,數值大,表示較少占用CPU時間;
VSZ 進程虛擬大小;
RSS 駐留中頁的數量;
TTY 終端ID
STAT 進程狀態(有以下幾種)
D 無法中斷的休眠狀態(通常 IO 的進程);
R 正在運行可中在隊列中可過行的;
S 處於休眠狀態;
T 停止或被追蹤;
W 進入內存交換(從內核2.6開始無效);
X 死掉的進程(從來沒見過);
Z 僵屍進程;
< 優先級高的進程
N 優先級較低的進程
L 有些頁被鎖進內存;
s 進程的領導者(在它之下有子進程);
l 多進程的(使用 CLONE_THREAD, 類似 NPTL pthreads);
+ 位於後台的進程組;
WCHAN 正在等待的進程資源;
START 啟動進程的時間;
TIME 進程消耗CPU的時間;
COMMAND 命令的名稱和參數;
3、應用舉例:
[root@localhost ~]#ps -aux |more
可以用 | 管道和 more 連接起來分頁查看。
[root@localhost ~]#ps -aux > ps001.txt
把結果輸出到ps001.txt文本中並保存。
[root@localhost ~]#more ps001.txt
這裡是把所有進程顯示出來,並輸出到ps001.txt文件,然後再通過more 來分頁查看。
4、kill 終止(殺死)進程,有十幾種控制進程的方法,下面是一些常用的方法:
[root@localhost ~]#kill -STOP [pid]
發送SIGSTOP (17,19,23)停止一個進程,而並不消滅這個進程。
[root@localhost ~]#kill -CONT [pid]
發送SIGCONT (19,18,25)重新開始一個停止的進程。
[root@localhost ~]#kill -KILL [pid]
發送SIGKILL (9)強迫進程立即停止,並且不實施清理操作。
[root@localhost ~]#kill -9 -1
終止你擁有的全部進程。
SIGKILL 和 SIGSTOP 信號不能被捕捉、封鎖或者忽略,但是,其它的信號可以。所以這是你的終極武器。
############################################################
利用ps命令向管理員報告執行中的程序:
有時候系統管理員可能只關心現在系統中運行著哪些程序,而不想知道有哪些進程在運行。由於一個應用程序可能需要啟動多個進程。所在在同等情況下,進程的數 量要比程序多的多。為此從閱讀方面考慮,管理員需要知道系統中運行的具體程序。要實現這個需求的話,就需要利用命令ps來幫忙。
一、ps命令顯示結果的含義。
當需要查看系統中執行的程序時,雖然ps 命令不是唯一的命令,但絕對是使用的最頻繁的命令。如下圖所示,就是執行ps命令後顯示的結果。
在命令行中輸入命令ps,就可以顯示系統中當前運行的所有應用程序。如上圖所示,如果輸入ps命令,其顯示結果主要有四部分內容。首先是PID,這是程序 的ID號。才作系統就是利用這個ID號來唯一的標識應用程序,而不是利用命令來辨認。當需要強制關閉應用程序時,就需要用到這個PID號碼。其次是 TTY,這個字段表示用戶使用的終端代碼。Pts表示用戶是采用遠程登錄的。第三個參數TIME表示這個程序所消耗的CPU時間,注意這個時間不是程序開 始運行的時間。最後一個參數CMD就表示程序的名字。
二、讓系統報告詳細的信息。
在使用ps命令時,如果不采用任何的可選項,則其顯示的信息是非常有限的,而且往往只顯示當前用戶所運行的程序。當系統管理員需要知道應用程序更加詳細的 運行信息時,如想要知道這個應用程序內存、CPU的占用率情況時,那麼就需要加入一些可選項。如系統管理員需要一並查看其它用戶所執行的應用程序時,就需 要在這個命令後面采用可選項-al。如此的話,系統會列出系統中所有用戶運行的所有程序。如想要知道某個程序CPU與內存的使用情況,而不是只簡單的現實 其CPU的使用時間,那麼就需要在這個命令後面加入參數-l ,即使用ps –l命令可以讓系統顯示出應用程序的詳細運行信息。關於上面各個字段所代表的含義,大家若有興趣的話可以查看相關的幫助。一般來說,系統管理員關心的只是 程序的PID號碼、內存與CPU的使用率、命令的名字、用戶采用的終端等等。其它的信息對於系統管理員來說價值不是很大。
三、查看後台運行的程序。
默認情況下,ps命令只顯示前台運行的程序,而不會顯示後台運行的程序。但是並非所有的程序都是在前台運行。正常情況下,隱藏在後台運行的程序數量要比前 台運行的程序多的多。如隨著操作系統啟動而啟動的不少系統自帶程序,其運行的方式都是後台運行。而且有時候,系統出現問題往往是由於後台程序所造成的。如 常見的木馬等程序都是在後台所運行的。為此系統管理員相對來說,更加想要知道在後台運行著哪些程序。
如果要查看後台運行的程序,那就比較復雜一點。因為在不同版本的Linux操作系統中,要顯示後台進程其所采用的可選項是不同的。如在紅帽子 Linux操作系統中,其實采用參數的形式而不是可選項。即采用ps aux命令可以顯示出所有的應用程序(包括前台與後台的)。參數與可選項的差異主要在前面又沒有這個-符號。如果帶有這個符號的就表示這是一個可選項。而 如果不帶的,就表示這事一個參數。這個符號一般情況下可不能夠省。在該寫的地方沒寫,或者不需要些的地方偏偏加上了,則系統都會提示錯誤信息,說找不到這 個命令。而在其它的Linux系統版本中,可能不能夠識別這個aux參數。如在一些Linux操作系統版本中,需要采用-a可選項來完成這個任務。由於系 統版本之間的差異,給系統管理員帶來了不少的麻煩。不過值得慶幸的是,各個操作系統版本中都有在線的幫助。如果系統管理員在使用一個新版本的操作系統時, 不知道要顯示全部進程該使用哪個可選項時,可以利用ps --heip等命令來查看系統幫助。不過美中不足的是,系統在線幫助都是英文的,對系統管理員的英文水平是一個不小的考驗。不過如果要作Linux系統管 理員,這點英文底子還是要有的。因為最新的Linux技術基本上都是先出來英文文檔的。其實要掌握最先進的操作系統書籍,大部分的計算機書籍都是英文的。
四、對程序列表進行排序。
當運行的應用程序比較多時,系統管理員需要對應用程序進行排序。Ps命令的排序功能是比較強的。主要是因為這個命令有一個--sort參數(注意在這個參 數前面采用的是兩個小橫桿符號,各位讀者不要以為是筆者寫錯了)。在這個參數後面加上系統管理員想要的排序字段,就可以進行排序了。如這個命令ps –A --sort cmd,就表示顯示系統所有的應用程序,並根據程序命令來進行排序。在Linux操作系統參數中,還有一個比較麻煩的事情,就是參數大小寫不同往往代表著 不同的含義。如上面這個命令,將大寫字母A換成是小寫字符a,則結果就完全兩樣了。大寫字符A表示所有的應用程序,而小寫字符a則表示“all w/ tty except session leaders”。兩者有本質的區別。通過這個差異可以用來過濾不同終端登陸帳戶所運行的應用程序。
在ps命令中,不少參數都有這種情況。運行ps --help查看這個命令的所有參數,就可以看到類似的大小寫不同代表不同含義的情況還有很多。如大寫字符O與小寫字符o、大寫字符U與小寫字符u等等。 這些差異無形之中增加了系統管理員維護操作系統的難度。系統管理員要掌握這麼多的參數以及參數大小寫之間的差異,往往是不可能的。系統管理員除了平時要多 使用使用常用的參數來增加值觀的印象,這個系統命令的在線幫助確實也是少不了的。這個系統幫助可以給管理員使用系統命令提供在線的指導。
五、報告特定程序的運行情況。
當系統中運行的程序比較多時,通過對程序名字排序可以幫助管理員找到自己所關心的程序。但是這仍然不是最簡便的方式。如現在系統管理員在其它操作系統中發 現有一個叫做threadx的木馬程序在系統後台運行。為此管理員需要在其它電腦上查看是否也有這個木馬程序在運行。此時該如何處理呢?利用排序功能,對 程序的名字進行排序(注意不是對程序的PID進行排序,因為即使程序相同,啟動的時間不同或者操作系統中已經啟動程序的數量不同,這個PID號碼也就不 同。也就是說這個PID號碼是自動生成的)。這在一定程度上可以幫助管理員加快程序查找的速度。不過筆者認為,如果系統管理員能夠使用管道符與 grep等查詢命令可能會更快的找到自己所需要的應用程序信息。
如現在系統管理員若使用這個命令ps aux |grep “threadx”,會出現什麼情況呢?首先系統會列出當前系統中所有運行的應用程序(包括前台運行與後台運行的)。然後將輸出的結果通過管道符號|傳遞 給命令grep。然後命令grep就會在ps命令輸出的結果中查找是否有threadx這個程序運行的信息。如果有的話,則會在窗口中顯示這個程序的信 息,而過濾掉其它應用程序的運行信息。可見采用管道符跟其它查詢命令結合,可以幫助系統管理員在最短的時間內找到自己想了解的應用程序的信息。
跟一些特殊符號結合還可以實現一些更加負責的功能。如跟cat命令結合使用可以統計出符合條件的程序數量。如在命令後面加入>符號,可以將輸出的結 果定位到一個文件中。如跟通配符結合使用,可以查詢出滿足特定條件的一類程序。如還可以查詢出某個程序父程序或者其子程序的運行信息等等。
完
http://xxxxxx/Linuxjc/1134167.html TechArticle