来源:蜘蛛抓取(WebSpider)
时间:2016-12-05 17:33
标签:
usr sbin httpd
谁动了我的sshd(消失的sshd,诡异)(+真相) - Bash @ Linux - ITeye技术网站
博客分类:
消失的sshd
上午一直登录在一台远程Linux服务器上,想拿一份最新的数据库数据来,于是用 mysqldump 导出并打包成 tar.gz;在本地的一台Linux服务器上执行 sftp,诡异的事情发生了。
[root@liunx0918 shtools]# sftp xxx.xxx.xxx.xxx
Connecting to xxx.xxx.xxx.xxx...
ssh: connect to host xxx.xxx.xxx.xxx port 22: Connection refused
Couldn't read packet: Connection reset by peer
[root@liunx0918 shtools]#
也就是说,这台服务器并没有启动 sshd 服务,这怎么可能呢,我不是还 ssh 在上面吗?
赶快上去看一下(因为一直登录在上面,还是可以操作的),发现少了 /usr/sbin/sshd 进程。
[root@www mysql]$ ps -ef|grep sshd
00:00:00 sshd: root@pts/0
0 15:05 pts/0
00:00:00 grep sshd
[root@www mysql]$
正常的系统是这样的:
[root@www mysql]$ ps -ef|grep sshd
00:00:00 sshd: root@pts/0 root
00:00:00 /usr/sbin/sshd
00:00:00 sshd: root@pts/1
0 15:05 pts/0
00:00:00 grep sshd
[root@www mysql]$
当时的第一想法是,赶快把 sshd 启动起来。紧张啊
[root@www mysql]$ service sshd start
sshd: 未被识别的服务
[root@www mysql]$
在 /etc/init.d/ 下没有找到 sshd 脚本
[root@www mysql]$ ls /etc/init.d/sshd
ls: /etc/init.d/sshd: 没有那个文件或目录
[root@www mysql]$
发现 openssh-server 包不翼而飞
[root@www mysql]$ rpm -qa | grep ssh
openssh-clients-4.3p2-82.el5
openssh-4.3p2-82.el5
[root@www mysql]$
正常的系统肯定有,不然怎么 ssh 登录。
[root@liunx0918 backup]# rpm -qa | grep ssh
openssh-4.3p2-36.el5
openssh-clients-4.3p2-36.el5openssh-server-4.3p2-36.el5
[root@liunx0918 backup]#
幸好,还有一个终端连在上面,赶快安装一下:
[root@www mysql]$ yum install -y openssh-server
然后重启 sshd 服务
[root@www mysql]$ service sshd start
这样终于可以从远程登录和下载文件了。松了一口气
关键的问题是:这个 sshd 为什么会不见了呢???黑客?!
在 .bash_history 文件中找到了这样的信息
yum remove tcp_wrappers
yum remove tcp_wrappers.i386 0:7.6-40.7.el5
在 /var/log/yum.log 中找到了如下信息
Jun 11 10:24:43 Erased: openssh-server
Jun 11 10:24:43 Erased: tcp_wrappers
Jun 11 11:46:05 Installed: tcp_wrappers-7.6-40.7.el5.i386
Jun 11 11:46:05 Installed: openssh-server-4.3p2-82.el5.i386
后面两条是我操作的,前面两条不是我操作的,而是别人真的把openssh-server给删了
后面问了一下,原来是云主机提供方帮助我们解决“无法远程访问某个服务”的问题,上去做了一些操作,没想到他会干出这样的事情来
不过还好,(1)发现得及时;(2)并非黑客所为;
可见:服务器的登录权限管控一定要做好,不然都不知道怎么死的。
codingstandards
浏览: 2691539 次
来自: 上海
tail -F 就可以吧
新手学习了,就是不明白为一个网卡配多个ip有什么用
不错,谢谢!
不错,谢谢!
declare -p var,这个只有在var被赋值的情况下才 .../usr/sbin/sshd报错下午要让sshd开机启动,就在/etc/inittab里添加记录ssh:2:once:/usr/sbin/sshd 重启后无效,然后就尝试执行/usr/sbin/sshd 报错内容如下Could not load host key: /etc/ssh/ssh_host_ecdsa_key。关键是我/etc/ssh文件夹下面都没有这个选项&&/etc/ssh/ssh_config里...下午要让sshd开机启动,就在/etc/inittab里添加记录ssh:2:once:/usr/sbin/sshd 重启后无效,然后就尝试执行/usr/sbin/sshd 报错内容如下Could not load host key: /etc/ssh/ssh_host_ecdsa_key。关键是我/etc/ssh文件夹下面都没有这个选项&&/etc/ssh/ssh_config里面的内容都是注释。 start/stopsrc -s sshd可以执行。关注问题18回答系统工程师
, 辽河数码科技发展有限公司让sshd开机启动安装之后不就是开机启动么?还要收都修改干嘛?让sshd开机启动安装之后不就是开机启动么?还要收都修改干嘛?赞同系统工程师
, 中国航空mkitab "sshd:2:once:/usr/bin/startsrc -s sshd -a '-x' > /dev/console 2>&1"mkitab "sshd:2:once:/usr/bin/startsrc -s sshd -a '-x' > /dev/console 2>&1"赞同系统运维工程师
, 某烟草公司安装ssh后需要手动生成密钥后才能启用ssh,上网查一下吧安装ssh后需要手动生成密钥后才能启用ssh,上网查一下吧赞同系统工程师
, 中国航空2后面是冒号,冒号后面是o,& &&&即 2:once2后面是冒号,冒号后面是o,& &&&即 2:once赞同系统工程师
, 柯莱特回复 3# tong2012 & & 这个-x为什么要加引号?回复
tong2012 & & 这个-x为什么要加引号?赞同系统工程师
, 柯莱特回复 5# tong2012 & & 那个我看明白了 就是-x为什么加引号回复
tong2012 & & 那个我看明白了 就是-x为什么加引号赞同系统工程师
, 银行你可以试试看执行ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa你可以试试看执行ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa赞同系统工程师
, 柯莱特回复 8# phanx & & 没有报错了 就这条命令多谢。但是我现在/urs/sbin/sshd 命令输入没有反馈,ssh也没有起来。回复
phanx & & 没有报错了 就这条命令多谢。但是我现在/urs/sbin/sshd 命令输入没有反馈,ssh也没有起来。赞同撰写回答系统工程师, 柯莱特关注2发布141回答100请稍候...shalou1993 的BLOG
用户名:shalou1993
文章数:89
访问量:17157
注册日期:
阅读量:5863
阅读量:12276
阅读量:378547
阅读量:1071177
51CTO推荐博文
大纲一、进程、线程、程序概念二、进程相关知识三、进程管理相关命令四、作业管理相关命令一、进程、线程、程序概念1、进程(Process)从名字上就可以看出来,process是一个处理过程,既然是处理过程,那么它就有生命周期,从进程的启动、运行,直到运行结束,进程终止。那么什么是进程呢,简单的说,进程是程序的执行实例,即运行中的程序,同时也是程序的一个副本;程序是放置于磁盘的,而程序是位于内存中的。2、线程(Thread)一个进程至少包括一个线程,通常将该线程称为主线程,所以线程是比进程更小的单位,是系统分配处理器时间资源的基本单元。一个进程要想同时在多颗CPU上运行,必须得分成互不影响的多个执行流,而后每组单独在各自所分配的CPU上运行,这种分化后的执行流且有着比进程更小资源分配单位称之为线程。线程之间可以共享内存空间,当一个文件需要被打开多次时,线程模型可以节省很大的内存空间,但是得避免因资源征用造成死锁问题。并且线程在运行过程当中,如果某一个线程崩溃或是出现意外情况,会影响同个进程内其它线程,比单进程模型稳定性差。3、程序(Program)程序只是一个普通文件,是一个机器代码指令和数据的集合,这些指令和数据存储在磁盘上的一个可执行映象(Executable Image)中,所以,程序是一个静态的实体。程序是位于磁盘上的,磁盘没有损坏或是程序没有被删除,则它是一只都会存在的。简单点可以理解是程序员写好之后存储于外设之上的代码。它是"死"的,而进程和程序都是"活"的。二、进程相关知识1、虚拟地址空间在内存中,每个程序的运行都是孤立的,每个程序只知道当前内存空间只运行了自己和内核,而看不到其它的进程。2、内核模式与用户模式以32bit系统为例,Linux的虚拟地址空间为0~4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节(从虚拟地址0xCxFFFFFFFF),供内核使用,称为“内核空间”。而将较低的3G字节(从虚拟地址0xxBFFFFFFF),供各个进程使用,称为“用户空间)。使用两级保护机制:级供内核使用,级供用户程序使用。3、Linux进程/线程状态模型处于这种状态的进程,要么正在运行、要么正准备运行。正在运行的进程就是当前进程(由current所指向的进程),而准备运行的进程只要得到CPU就可以立即投入运行,CPU是这些进程唯一等待的系统资源。系统中有一个运行队列(run_queue),用来容纳所有处于可运行状态的进程,调度程序执行时,从中选择一个进程投入运行。在后面我们讨论进程调度的时候,可以看到运行队列的作用。当前运行进程一直处于该队列中,也就是说,current总是指向运行队列中的某个元素,只是具体指向谁由调度程序决定。4、Nice值Nice值是类UNIX操作系统中表示静态优先级的数值。每个进程都有自己的静态优先级,优先级高的进程得以优先运行。用户可控制的优先级范围为100-139,0-99为内核控制。Nice值的范围是-20到19,拥有Nice值越大的进程的实际优先级越小(即Nice值为19的进程优先级最小,为-20的进程优先级最大),默认的Nice值是0。由于Nice值是静态优先级,所以一经设定,就不会再被内核修改,直到被重新设定。Nice值只起干预CPU时间分配的作用,实际中的细节,由动态优先级决定。“Nice值”这个名称来自英文单词nice,意思为友好。Nice值越高,这个进程越“友好”,就会让给其他进程越多的时间。5、可中断睡眠与不可中断睡眠Interruptible sleep:可中断睡眠,随时来请求,随时能唤醒,比如处理完当前请求后暂时还没有更多请求下,这种sleep就是可中断 &Uninterruptible sleep:不可中断的睡眠,就是当前请求的资源比如文件加载到内存耗时较长,即使当前CPU继续分配时间片给当前进程,因为需要文件还没有加载进来因此进程依旧不可唤醒 &6、优先级高的特权①获得更多的CPU运行时间②更优先获得运行机会7、进程的状态SystemV风格:&&&&D:不可中断的睡眠& & & R:运行或就绪& & & S:可中断的睡眠& & & T:停止& & & Z:僵死BSD风格&:高优先级进程N: 低优先级进程+:前台进程组中的进程l: 多线程进程s: 会话进程首进程8、进程间通信方式(IPC: Inter Process Communication)共享内存信号: SignalSemaphore三、进程管理相关命令1、pstree&pstree&-&display&a&tree&of&processes&&&&&&&&&&&&&&&&#&显示进程树
&&&&&&&pstree&[-a]&[-c]&[-h|-Hpid]&[-l]&[-n]&[-p]&[-u]&[-Z]&[-A|-G|-U]&[pid|user]
[root@soysauce&~]#&pstree&-p&&&&&&&&&&&&&&&&#&显示当前所有进程的进程号和进程id&&
init(1)-+-auditd(999)---{auditd}(1000)
&&&&&&&&|-crond(1240)
&&&&&&&&|-dhclient(14051)
&&&&&&&&|-dmeventd(2598)
&&&&&&&&|-mingetty(1255)
&&&&&&&&|-mingetty(1257)
&&&&&&&&|-mingetty(1259)
&&&&&&&&|-mingetty(1261)
&&&&&&&&|-mingetty(1263)
&&&&&&&&|-mingetty(18605)
&&&&&&&&|-nginx(1231)---nginx(1234)
&&&&&&&&|-rpc.statd(1051)
&&&&&&&&|-rpcbind(1033)
&&&&&&&&|-rsyslogd(1015)-+-{rsyslogd}(1016)
&&&&&&&&|&&&&&&&&&&&&&&&&|-{rsyslogd}(1018)
&&&&&&&&|&&&&&&&&&&&&&&&&`-{rsyslogd}(1019)
&&&&&&&&|-sshd(1108)---sshd(30747)---bash(30749)---pstree(31172)
&&&&&&&&|-udevd(413)-+-udevd(9360)
&&&&&&&&|&&&&&&&&&&&&`-udevd(9405)
&&&&&&&&`-xinetd(1118)
[root@soysauce&~]#&pstree&-a&&&&&&&&&&&#&显示所有进程的所有详细信息,遇到相同的进程名可以压缩显示
&&|-auditd
&&|&&&`-{auditd}
&&|-dhclient&-1&-q&-lf&/var/lib/dhclient/dhclient-eth0.leases&-pf&/var/run/dhclient-eth0.pidð0
&&|-dmeventd
&&|-mingetty&/dev/tty2
&&|-mingetty&/dev/tty3
&&|-mingetty&/dev/tty4
&&|-mingetty&/dev/tty5
&&|-mingetty&/dev/tty6
&&|-mingetty&/dev/tty1
&&|&&&`-nginx&&&&&&&&&&&&&&&&&&&
&&|-rpc.statd
&&|-rpcbind
&&|-rsyslogd&-i&/var/run/syslogd.pid&-c&5
&&|&&&|-{rsyslogd}
&&|&&&|-{rsyslogd}
&&|&&&`-{rsyslogd}
&&|&&&`-sshd&
&&|&&&&&&&`-bash
&&|&&&&&&&&&&&`-pstree&-a
&&|-udevd&-d
&&|&&&|-udevd&-d
&&|&&&`-udevd&-d
&&`-xinetd&-stayalive&-pidfile&/var/run/xinetd.pid2、psps&-&report&a&snapshot&of&the¤t&processes.&&&&#&报告当前进程的状态信息
&&&&&&&ps&[options]
&&&&a:显示所有与终端有关的进程
&&&&x:显示所有与终端无关的进程
&&&&u:显示运行进程的用户
[root@soysauce&~]#&ps&aux
USER&&&&&&&PID&%CPU&%MEM&&&&VSZ&&&RSS&TTY&&&&&&STAT&START&&&TIME&COMMAND
root&&&&&&&&&1&&0.0&&0.1&&1&?&&&&&&&&Ss&&&Nov29&&&0:04&/sbin/init
root&&&&&&&&&2&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kthreadd]
root&&&&&&&&&3&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[migration/0]
root&&&&&&&&&4&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ksoftirqd/0]
root&&&&&&&&&5&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[migration/0]
root&&&&&&&&&6&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:02&[watchdog/0]
root&&&&&&&&&7&&0.1&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&3:41&[events/0]
root&&&&&&&&&8&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[cgroup]
root&&&&&&&&&9&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[khelper]
root&&&&&&&&10&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[netns]
root&&&&&&&&11&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[async/mgr]
root&&&&&&&&12&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[pm]
root&&&&&&&&13&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:02&[sync_supers]
root&&&&&&&&14&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:02&[bdi-default]
root&&&&&&&&15&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kintegrityd/0]
root&&&&&&&&16&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:19&[kblockd/0]
root&&&&&&&&17&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kacpid]
root&&&&&&&&18&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kacpi_notify]
root&&&&&&&&19&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kacpi_hotplug]
root&&&&&&&&20&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ata_aux]
root&&&&&&&&21&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ata_sff/0]
root&&&&&&&&22&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ksuspend_usbd]
root&&&&&&&&23&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[khubd]
root&&&&&&&&24&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kseriod]
root&&&&&&&&25&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[md/0]
root&&&&&&&&26&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[md_misc/0]
root&&&&&&&&27&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[linkwatch]
root&&&&&&&&28&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[khungtaskd]
root&&&&&&&&29&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:08&[kswapd0]
root&&&&&&&&30&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&SN&&&Nov29&&&0:00&[ksmd]
root&&&&&&&&31&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&SN&&&Nov29&&&0:05&[khugepaged]
root&&&&&&&&32&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[aio/0]
root&&&&&&&&33&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[crypto/0]
root&&&&&&&&38&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kthrotld/0]
root&&&&&&&&39&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[pciehpd]
root&&&&&&&&41&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kpsmoused]
root&&&&&&&&42&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[usbhid_resumer]
root&&&&&&&&72&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kstriped]
root&&&&&&&189&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[scsi_eh_0]
root&&&&&&&190&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[scsi_eh_1]
root&&&&&&&213&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:10&[mpt_poll_0]
root&&&&&&&214&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[mpt/0]
root&&&&&&&215&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[scsi_eh_2]
root&&&&&&&319&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kdmflush]
root&&&&&&&321&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kdmflush]
root&&&&&&&338&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:23&[jbd2/dm-0-8]
root&&&&&&&339&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ext4-dio-unwrit]
root&&&&&&&413&&0.0&&0.0&&10648&&&832&?&&&&&&&&S&s&&Nov29&&&0:02&/sbin/udevd&-d
root&&&&&&&589&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[bluetooth]
root&&&&&&&626&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:11&[vmmemctl]
root&&&&&&&741&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[jbd2/sda1-8]
root&&&&&&&742&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ext4-dio-unwrit]
root&&&&&&&776&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kauditd]
root&&&&&&&845&&0.0&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:25&[flush-253:0]
root&&&&&&&999&&0.0&&0.0&&93176&&&880&?&&&&&&&&S&sl&Nov29&&&0:03&auditd
root&&&&&&&&0.1&76&?&&&&&&&&Sl&&&Nov29&&&0:03&/sbin/rsyslogd&-i&/var/run/syslogd.pid&-c&5
rpc&&&&&&&&&0.0&&18976&&&856&?&&&&&&&&Ss&&&Nov29&&&0:00&rpcbind
rpcuser&&&&&0.1&&2&?&&&&&&&&Ss&&&Nov29&&&0:00&rpc.statd
root&&&&&&&&0.1&&6&?&&&&&&&&Ss&&&Nov29&&&0:00&/usr/sbin/sshd
root&&&&&&&&0.0&&20076&&&652&?&&&&&&&&Ss&&&Nov29&&&0:00&xinetd&-stayalive&-pidfile&/var/run/xinetd.pid
root&&&&&&&&0.1&&4&?&&&&&&&&Ss&&&Nov29&&&0:00&nginx:&master&process&/usr/sbin/nginx&-c&/etc/nginx/nginx.conf
nginx&&&&&&&0.1&&4&?&&&&&&&&S&&&&Nov29&&&0:00&nginx:&worker&process&&&&&&&&&&&&&&&&&&&
root&&&&&&&&0.1&48&?&&&&&&&&Ss&&&Nov29&&&0:04&crond
root&&&&&&&&0.0&&&4064&&&584&tty2&&&&&Ss+&&Nov29&&&0:00&/sbin/mingetty&/dev/tty2
root&&&&&&&&0.0&&&4064&&&584&tty3&&&&&Ss+&&Nov29&&&0:00&/sbin/mingetty&/dev/tty3
root&&&&&&&&0.0&&&4064&&&588&tty4&&&&&Ss+&&Nov29&&&0:00&/sbin/mingetty&/dev/tty4
root&&&&&&&&0.0&&&4064&&&584&tty5&&&&&Ss+&&Nov29&&&0:00&/sbin/mingetty&/dev/tty5
root&&&&&&&&0.0&&&4064&&&584&tty6&&&&&Ss+&&Nov29&&&0:00&/sbin/mingetty&/dev/tty6
root&&&&&&&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[kdmflush]
root&&&&&&&&0.3&&8&?&&&&&&&&S&s&&Nov29&&&0:18&/sbin/dmeventd
root&&&&&&&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[jbd2/dm-2-8]
root&&&&&&&&0.0&&&&&&0&&&&&0&?&&&&&&&&S&&&&Nov29&&&0:00&[ext4-dio-unwrit]
root&&&&&&&&0.0&&10644&&&768&?&&&&&&&&S&&&&Nov30&&&0:00&/sbin/udevd&-d
root&&&&&&&&0.0&&10644&&&768&?&&&&&&&&S&&&&Nov30&&&0:00&/sbin/udevd&-d
root&&&&&1&&0.0&&&&?&&&&&&&&Ss&&&Nov30&&&0:00&/sbin/dhclient&-1&-q&-lf&/var/lib/dhclient/dhclient-eth0.leases&-
root&&&&&1&&0.0&&&4064&&&584&tty1&&&&&Ss+&&07:14&&&0:00&/sbin/mingetty&/dev/tty1
root&&&&&3&&0.3&08&?&&&&&&&&Ss&&&21:05&&&0:00&sshd:&root@pts/0&
root&&&&&3&&0.1&96&pts/0&&&&Ss&&&21:05&&&0:00&-bash
root&&&&&3&&0.1&56&pts/0&&&&R+&&&21:23&&&0:00&ps&aux
USER:显示运行此进程的用户
PID:进程ID号
%CPU:当前进程运行时长占据总CPU时长的百分比
%MEM:当前进程使用内存占据总内存的百分比
VSZ:虚拟内存集,即当前进程使用的内存加上共享库大小
RSS:常驻内存集,当前进程常驻内存的大小,即不能被交换出去的空间大小
TTY:当前进程所关联的终端
STAT:进程状态
START:进程启动时间
TIME:当前进程真正占据CPU的时间,而不是挂表时钟
COMMAND:当前进程是由哪个命令发起的
[root@soysauce&~]#&ps&-elF&|&head&&
F&S&UID&&&&&&&&PID&&PPID&&C&PRI&&NI&ADDR&SZ&WCHAN&&&&RSS&PSR&STIME&TTY&&&&&&&&&&TIME&CMD
4&S&root&&&&&&&&&1&&&&&0&&0&&80&&&0&-&&4808&poll_s&&1532&&&0&Nov29&?&&&&&&&&00:00:04&/sbin/init
1&S&root&&&&&&&&&2&&&&&0&&0&&80&&&0&-&&&&&0&kthrea&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[kthreadd]
1&S&root&&&&&&&&&3&&&&&2&&0&-40&&&-&-&&&&&0&migrat&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[migration/0]
1&S&root&&&&&&&&&4&&&&&2&&0&&80&&&0&-&&&&&0&ksofti&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[ksoftirqd/0]
1&S&root&&&&&&&&&5&&&&&2&&0&-40&&&-&-&&&&&0&cpu_st&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[migration/0]
5&S&root&&&&&&&&&6&&&&&2&&0&-40&&&-&-&&&&&0&watchd&&&&&0&&&0&Nov29&?&&&&&&&&00:00:02&[watchdog/0]
1&S&root&&&&&&&&&7&&&&&2&&0&&80&&&0&-&&&&&0&worker&&&&&0&&&0&Nov29&?&&&&&&&&00:03:42&[events/0]
1&S&root&&&&&&&&&8&&&&&2&&0&&80&&&0&-&&&&&0&worker&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[cgroup]
1&S&root&&&&&&&&&9&&&&&2&&0&&80&&&0&-&&&&&0&worker&&&&&0&&&0&Nov29&?&&&&&&&&00:00:00&[khelper]
F:当前进程的标志位(flags),4为管理员
S:当前进程的状态
PID:当前进程ID号
PPID:父进程ID号
C:使用时间占据CPU百分比
PRI:当前优先级
NI:当前进程的nice值
ADDR:kernel&function,指出该程序在内存的那个部分。如果是个&running的程序,一般就是&"-"
SZ:使用掉内存大小
WCHAN:当前程序是否在运行中,"-"表示running
RSS:常驻内存集
PSR:当前进程被分配给哪个处理器
STIME:当前进程启动时间
TTY:当前进程所关联的终端
TIME:累计在CPU上运行的时间
COMMAND:当前进程是由哪个命令发起的
[root@soysauce&~]#&ps&axo&pid,command,ni&|&head&&&&&#&显示指定的字段,pid、command、nice
&&PID&COMMAND&&&&&&&&&&&&&&&&&&&&&&NI
&&&&1&/sbin/init&&&&&&&&&&&&&&&&&&&&0
&&&&2&[kthreadd]&&&&&&&&&&&&&&&&&&&&0
&&&&3&[migration/0]&&&&&&&&&&&&&&&&&-
&&&&4&[ksoftirqd/0]&&&&&&&&&&&&&&&&&0
&&&&5&[migration/0]&&&&&&&&&&&&&&&&&-
&&&&6&[watchdog/0]&&&&&&&&&&&&&&&&&&-
&&&&7&[events/0]&&&&&&&&&&&&&&&&&&&&0
&&&&8&[cgroup]&&&&&&&&&&&&&&&&&&&&&&0
&&&&9&[khelper]&&&&&&&&&&&&&&&&&&&&&0
[root@tomcat&~]#&ps&-e&-o&class,rtprio,pri,nice,cmd&|&head&-10
CLS&RTPRIO&PRI&&NI&CMD
TS&&&&&&&-&&19&&&0&/sbin/init
TS&&&&&&&-&&19&&&0&[kthreadd]
FF&&&&&&99&139&&&-&[migration/0]
TS&&&&&&&-&&19&&&0&[ksoftirqd/0]
FF&&&&&&99&139&&&-&[migration/0]
FF&&&&&&99&139&&&-&[watchdog/0]
TS&&&&&&&-&&19&&&0&[events/0]
TS&&&&&&&-&&19&&&0&[cgroup]
TS&&&&&&&-&&19&&&0&[khelper]
CLS:进程调度类别,有SCHED_RR、SCHED_FIFO、SCHED_OTHER,linux系统还有SCHED_BATCH和SCHED_IDLE
RTPRIO:实时优先级
PRI:优先级
NI:nice值
CMD:运行的命令3、pgreppgrep,&pkill&-&look&up&or&signal&processes&based&on&name&and&other&attributes&&&&#&查找pid
&&&&&&&pgrep&[options]&&[pattern]
&&&&-o:仅显示找到的最小(起始)进程号
&&&&-n:仅显示找到的最大(结束)进程号
&&&&-l:显示进程名称
&&&&-P:指定父进程号
&&&&-g:指定进程组
&&&&-t:指定开启进程的终端
&&&&-u:指定进程的有效用户ID
[root@soysauce&~]#&pgrep&sshd&&&&&&&&#&找出所有sshd进程的进程id号
[root@soysauce&~]#&pgrep&-l&sshd&&&&&#&找出所有sshd进程的进程id号并且显示进程名
30747&sshd
[root@soysauce&~]#&pgrep&-ln&sshd&&&&#&找出所有sshd进程中进程id最大的进程
30747&sshd
[root@soysauce&~]#&pgrep&-lo&sshd&&&&#&找出所有sshd进程中进程id最大的进程
1108&sshd4、pidofpidof&--&find&the&process&ID&of&a&running&program.&&&&&&&&#&显示运行中进程的pid
&&&&&&&pidof&[-s]&[-c]&[-x]&[-o&omitpid]&[-o&omitpid..]&&program&[program..]
&&&&-s:仅显示一个
[root@soysauce&~]#&pidof&sshd&&&&&&&&#&查找sshd进程的id号
[root@soysauce&~]#&pidof&-s&sshd&&&&&#&查找sshd进程的id号,但只显示一个
307475、killkill&-&terminate&a&process&&&&&&&&&&&&&&&&&&&&&&&&#&结束一个进程
&&&&&&&kill&[-s&signal|-p]&[--]&pid...
&&&&&&&kill&-l&[signal]
[root@soysauce&~]#&kill&-l&&&&&&&&&&&&&&&&#&显示所有信号列表
&1)&SIGHUP &2)&SIGINT &3)&SIGQUIT &4)&SIGILL &5)&SIGTRAP
&6)&SIGABRT &7)&SIGBUS &8)&SIGFPE &9)&SIGKILL 10)&SIGUSR1
11)&SIGSEGV 12)&SIGUSR2 13)&SIGPIPE 14)&SIGALRM 15)&SIGTERM
16)&SIGSTKFLT 17)&SIGCHLD 18)&SIGCONT 19)&SIGSTOP 20)&SIGTSTP
21)&SIGTTIN 22)&SIGTTOU 23)&SIGURG 24)&SIGXCPU 25)&SIGXFSZ
26)&SIGVTALRM 27)&SIGPROF 28)&SIGWINCH 29)&SIGIO 30)&SIGPWR
31)&SIGSYS 34)&SIGRTMIN 35)&SIGRTMIN+1 36)&SIGRTMIN+2 37)&SIGRTMIN+3
38)&SIGRTMIN+4 39)&SIGRTMIN+5 40)&SIGRTMIN+6 41)&SIGRTMIN+7 42)&SIGRTMIN+8
43)&SIGRTMIN+9 44)&SIGRTMIN+10 45)&SIGRTMIN+11 46)&SIGRTMIN+12 47)&SIGRTMIN+13
48)&SIGRTMIN+14 49)&SIGRTMIN+15 50)&SIGRTMAX-14 51)&SIGRTMAX-13 52)&SIGRTMAX-12
53)&SIGRTMAX-11 54)&SIGRTMAX-10 55)&SIGRTMAX-9 56)&SIGRTMAX-8 57)&SIGRTMAX-7
58)&SIGRTMAX-6 59)&SIGRTMAX-5 60)&SIGRTMAX-4 61)&SIGRTMAX-3 62)&SIGRTMAX-2
63)&SIGRTMAX-1 64)&SIGRTMAX
[root@soysauce&~]#&ps&aux&|grep&"bash"
root&&&&&3&&0.1&24&pts/0&&&&Ss&&&21:05&&&0:00&-bash
root&&&&&3&&0.1&16&pts/1&&&&Ss+&&23:06&&&0:00&-bash
root&&&&&3&&0.0&103220&&&760&pts/0&&&&S+&&&23:06&&&0:00&grep&bash
[root@soysauce&~]#&kill&-9&31579&&&&&&&&#&强制杀死pid为31579的进程
1号信号SIGHUP:让一个进程不用重启,就能重读其配置文件,并让其配置文件生效
2号信号SIGINT:中止信号,相当于Ctrl+C
9号信号SIGKILL:强制杀死进程
15号信号SIGTERM:终止进程
默认信号为15,也即SIGTERM6、skillskill,&snice&-&send&a&signal&or&report&process&status&&&&#&发送一个信号或报告进程状态
&&&&&&&skill&[signal&to&send]&[options]&process&selection&criteria
&&&&&&&snice&[new&priority]&[options]&process&selection&criteria
&&&&-STOP&PID|NAME:冻结某进程
&&&&-CONT&PID|NAME:唤醒某进程
[root@soysauce&~]#&tty
/dev/pts/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#&当前关联的终端为pts/0
[root@soysauce&~]#&w
&23:03:42&up&2&days,&&4:23,&&2&users,&&load&average:&0.00,&0.00,&0.00
USER&&&&&TTY&&&&&&FROM&&&&&&&&&&&&&&LOGIN@&&&IDLE&&&JCPU&&&PCPU&WHAT
root&&&&&pts/1&&&&172.16.1.100&&&&&23:03&&&&6.00s&&0.04s&&0.04s&-bash
root&&&&&pts/0&&&&172.16.1.100&&&&&21:05&&&&0.00s&&0.84s&&0.07s&w
[root@soysauce&~]#&skill&-9&pts/1&&&&&&&&&&&&&&&&#&强制踢掉pts/1终端
[root@soysauce&~]#&ps&aux&|&grep&"bash"
root&&&&&3&&0.1&32&pts/0&&&&Ss&&&00:15&&&0:00&-bash
root&&&&&3&&0.1&20&pts/1&&&&Ss+&&00:15&&&0:00&-bash
root&&&&&3&&0.0&103248&&&848&pts/0&&&&S+&&&00:15&&&0:00&grep&bash
[root@soysauce&~]#&skill&-STOP&32230&&&&&&&&&&&&&&&&&&&&&&&&#冻结pid为32230这个进程
[root@soysauce&~]#&ps&aux&|&grep&"bash"
root&&&&&3&&0.1&76&pts/0&&&&Ss&&&10:09&&&0:00&-bash
root&&&&&3&&0.1&20&pts/1&&&&Ts+&&10:09&&&0:00&-bash&&&&&&&&#&进程状态为T
root&&&&&3&&0.0&103248&&&844&pts/0&&&&S+&&&10:10&&&0:00&grep&bash
[root@soysauce&~]#&skill&-CONT&32230&&&&&&&&&&&&&&&&&&&&&&&&#&唤醒pid为32230的这个进程
[root@soysauce&~]#&ps&aux&|&grep&"bash"
root&&&&&3&&0.1&80&pts/0&&&&Ss&&&10:09&&&0:00&-bash
root&&&&&3&&0.1&28&pts/1&&&&Ss+&&10:09&&&0:00&-bash&&&&&&&&#&进程状态重新变为了S
root&&&&&3&&0.0&103248&&&844&pts/0&&&&S+&&&10:10&&&0:00&grep&bash7、pkillpgrep,&pkill&-&look&up&or&signal&processes&based&on&name&and&other&attributes&&&&#&基于名称或其它属性来查找进程
&&&&&&&pgrep&[options]&[pattern]
[root@soysauce&~]#&ps&aux&|&grep&"httpd"
root&&&&&3&&0.3&60&?&&&&&&&&Ss&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&04&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&88&?&&&&&&&&S&&&&23:18&&&0:00&/usr/sbin/httpd
root&&&&&3&&0.0&103220&&&756&pts/0&&&&S+&&&23:18&&&0:00&grep&httpd
[root@soysauce&~]#&pkill&httpd&&&&&&&&&&&&&&&&&&&&#&杀死所有httpd进程
[root@soysauce&~]#&ps&aux&|&grep&"httpd"&&&&&&&&&&&#&此时可以看到所有httpd进程已然被杀死
root&&&&&3&&0.0&103220&&&760&pts/0&&&&S+&&&23:18&&&0:00&grep&httpd8、killallkillall&-&kill&processes&by&name&&&&&&&&#&通过进程名来杀死进程
&&&&&&&killall&[options]&name
[root@soysauce&~]#&ps&aux&|&grep&"httpd"
root&&&&&3&&0.3&48&?&&&&&&&&Ss&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&00&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
apache&&&3&&0.2&84&?&&&&&&&&S&&&&23:19&&&0:00&/usr/sbin/httpd
root&&&&&3&&0.0&103220&&&760&pts/0&&&&S+&&&23:19&&&0:00&grep&httpd
[root@soysauce&~]#&killall&httpd&&&&&&&&&&&&&&&&#&杀死所有httpd进程,同pkill
[root@soysauce&~]#&ps&aux&|&grep&"httpd"
root&&&&&3&&0.0&103220&&&760&pts/0&&&&S+&&&23:19&&&0:00&grep&httpd9、renicerenice&-&alter&priority&of&running&processes&&&&&&&&&&&&&&&&#&调整运行中进程的优先级
&&&&&renice&[-n]&priority&[[-p]&pid&...]&[[-g]&pgrp&...]&[[-u]&user&...]
&&&&&renice&-h&|&-v
[root@soysauce&~]#&ps&axo&pid,ni,command&|&grep&"bash"&&&&#&只显示pid,nice值以及command
30749&&&0&-bash
31880&&&0&grep&bash
[root@soysauce&~]#&renice&-10&30749&&&&&&&&&&&&&&&&&&&&&&&&#&调整nice值为-10
30749:&old&priority&0,&new&priority&-10
[root@soysauce&~]#&ps&axo&pid,ni,command&|&grep&"bash"&&&&&&&&
30749&-10&-bash&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#&可以看到已经变为了-10
31883&-10&grep&bash10、nice&nice&-&run&a&program&with&modified&scheduling&priority&&&&#&以预设的优先级启动进程
&&&&&&&nice&[OPTION]&[COMMAND&[ARG]...]
[root@soysauce&~]#&nice&-n&-5&echo&"hello&world"&&&&&&&&#&运行此条命令时nice值为-5
hello&world11、uptimeuptime&-&Tell&how&long&the&system&has&been&running.&&&&&&&&&&&&&&&&#&显示系统运行时长
&&&&&&&uptime
&&&&&&&uptime&[-V]
[root@soysauce&~]#&uptime&
&00:11:55&up&2&days,&&5:32,&&1&user,&&load&average:&0.00,&0.00,&0.00
&当前系统时间、距上次开机之后总共运行时间、登录用户数、系统过去1、5、15分钟的平均队列长度12、toptop&-&display&Linux&tasks&&&&&&&&&&&&#&显示Linux任务情况
&&&&&&&&top&-hv&|&-abcHimMsS&-d&delay&-n&iterations&-p&pid&[,&pid&...]
&&&&&&&&The&traditional&switches&'-'&and&whitespace&are&optional.
&&&&-d&#:指定延迟时长,单位是秒
&&&&-b:以批处理模式操作
&&&&-n&#:在批模式下,共显示多少批
[root@soysauce&~]#&top
top&-&22:26:23&up&2&days,&&3:46,&&1&user,&&load&average:&0.00,&0.00,&0.00
Tasks:&&79&total,&&&1&running,&&78&sleeping,&&&0&stopped,&&&0&zombie
Cpu(s):&&0.3%us,&&0.3%sy,&&0.0%ni,&99.3%id,&&0.0%wa,&&0.0%hi,&&0.0%si,&&0.0%st
Mem:&&&1012352k&total,&&&626748k&used,&&&385604k&free,&&&&63452k&buffers
Swap:&&2031608k&total,&&&&&&&&0k&used,&&2031608k&free,&&&450044k&cached
&&PID&USER&&&&&&PR&&NI&&VIRT&&RES&&SHR&S&%CPU&%MEM&&&&TIME+&&COMMAND&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&7&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.3&&0.0&&&3:45.80&events/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
31355&root&&&&&&20&&&0&&&956&R&&0.3&&0.1&&&0:00.32&top&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&1&root&&&&&&20&&&0&&1256&S&&0.0&&0.2&&&0:04.28&init&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&2&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kthreadd&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&3&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&migration/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&4&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.84&ksoftirqd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&5&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&migration/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&6&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:02.82&watchdog/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&8&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&cgroup&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&9&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&khelper&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&10&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&netns&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&11&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&async/mgr&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&12&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&pm&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&13&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:02.36&sync_supers&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&14&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:02.06&bdi-default&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&15&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kintegrityd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&16&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:19.67&kblockd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&17&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpid&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&18&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpi_notify&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&19&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpi_hotplug&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&20&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&ata_aux&&&&
上次启动时间到现在为止经过的时间,也即连续在线时间
登录的用户数
平均负载,过去1分钟,5分钟,15分钟内平均队列长度
总共进程树、正在运行进程个数、睡眠状态进程个数、停止状态进程树、僵尸进程树
每颗CPU的负载情况:用户模式所占百分比、内核模式所占百分比、调整nice值所占百分比、空闲百分比、等待IO所占百分比、硬中断所占百分比、软中断百分比、被偷走时间
内存信息:内存总大小、使用内存大小、剩余内存大小、缓冲大小(物理内存)
交换分区信息:交换分区总大小、已使用交换分区大小、剩余交换分区大小、缓存大小(物理内存)
PID、运行用户、优先级、nice值、虚拟内存集(Virtual&SiZe)占据CPU时长、发起进程的命令
交互式子命令:
&&&&M:&根据驻留内存大小进行排序
P:根据CPU使用百分比进行排序
T:&根据累计时间进行排序
l:&是否显示平均负载和启动时间
t:&是否显示进程和CPU状态相关信息
m:&是否显示内存相关信息
c:&是否显示完整的命令行信息
q:&退出top
k:&终止某个进程
1:显示第1个cpu信息13、vmstat&vmstat&-&Report&virtual&memory&statistics&&&&&&&&#&显示虚拟内存统计信息
&&&&&&&vmstat&[-a]&[-n]&[-t]&[-S&unit]&[delay&[&count]]
&&&&&&&vmstat&[-s]&[-n]&[-S&unit]
&&&&&&&vmstat&[-m]&[-n]&[delay&[&count]]
&&&&&&&vmstat&[-d]&[-n]&[delay&[&count]]
&&&&&&&vmstat&[-p&disk&partition]&[-n]&[delay&[&count]]
&&&&&&&vmstat&[-f]
&&&&&&&vmstat&[-V]
[root@soysauce&~]#&vmstat&
procs&-----------memory----------&---swap--&-----io----&--system--&-----cpu-----
&r&&b&&&swpd&&&free&&&buff&&cache&&&si&&&so&&&&bi&&&&bo&&&in&&&cs&us&sy&id&wa&st
&1&&0&&&&&&0&936&453472&&&&0&&&&0&&&&&3&&&&12&&&19&&&15&&0&&0&99&&0&&0
procs:运行队列长度、阻塞队列长度
memory:交换内存已用空间、空闲内存大小、缓冲大小、缓存大小
swap:数据从磁盘到交换分区大小、数据从交换分区到磁盘大小
io:磁盘块调入到内存大小、磁盘块从内存同步至磁盘大小
system:中断(interrupt)个数、上下文(context&switch)切换次数
cpu:用户空间所占百分比、内核空间所占百分比、空闲百分比、等待IO所占百分比、被偷走时间
[root@soysauce&~]#&vmstat&2&5&&&&&&&&&&&&&&&&#&每隔2秒钟显示一次,总共显示5次
procs&-----------memory----------&---swap--&-----io----&--system--&-----cpu-----
&r&&b&&&swpd&&&free&&&buff&&cache&&&si&&&so&&&&bi&&&&bo&&&in&&&cs&us&sy&id&wa&st
&1&&0&&&&&&0&064&453504&&&&0&&&&0&&&&&3&&&&12&&&19&&&15&&0&&0&99&&0&&0
&0&&0&&&&&&0&064&453504&&&&0&&&&0&&&&&0&&&&&0&&&15&&&13&&0&&0&100&&0&&0
&0&&0&&&&&&0&064&453504&&&&0&&&&0&&&&&0&&&&&0&&&13&&&13&&0&&0&100&&0&&0
&0&&0&&&&&&0&064&453504&&&&0&&&&0&&&&&0&&&&&0&&&11&&&11&&0&&0&100&&0&&0
&0&&0&&&&&&0&064&453504&&&&0&&&&0&&&&&0&&&&&0&&&13&&&13&&0&&0&100&&0&&0 四、作业管理相关命令前台作业:占据了命令提示符后台作业:启动之后,释放命令提示符,后续的操作在后台完成前台--&后台:& & &①Ctrl+z: 把正在前台的作业送往后台,并且作业处于Stopped状态& & &②COMMAND &:让命令在后台执行1、bgbg&&-&Move&jobs&to&the&background.&&&&&&&&&#&让后台的停止作业继续运行
SYNOPSIS&&&&
&&&& bg&[[%]JOBID]&&
[root@soysauce&~]#&top&&&&&&&&&&#&让top命令在后台运行
[root@soysauce&~]#&bg&1&&&&&&&&&
[1]+&top&&2、fgfg&&-&Move&job&to&the&foreground.&&&&&&&&&&&#&将后台的作业调回前台
SYNOPSIS&&&&
&&&&&&&fg&[[%]JOBID]
[root@soysauce&~]#&fg&&&&&&&&&&&&&&&&&&&#&将后台的1号作业调回至前台
top&-&23:49:04&up&2&days,&&5:09,&&1&user,&&load&average:&0.00,&0.00,&0.00
Tasks:&&77&total,&&&1&running,&&76&sleeping,&&&0&stopped,&&&0&zombie
Cpu(s):&&0.3%us,&&0.7%sy,&&0.0%ni,&97.4%id,&&1.3%wa,&&0.0%hi,&&0.3%si,&&0.0%st
Mem:&&&1012352k&total,&&&630328k&used,&&&382024k&free,&&&&64776k&buffers
Swap:&&2031608k&total,&&&&&&&&0k&used,&&2031608k&free,&&&453448k&cached
&&PID&USER&&&&&&PR&&NI&&VIRT&&RES&&SHR&S&%CPU&%MEM&&&&TIME+&&COMMAND&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
32034&root&&&&&&20&&&0&&&956&R&&0.7&&0.1&&&0:00.02&top&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&7&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.3&&0.0&&&3:51.09&events/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
31982&root&&&&&&20&&&0&98.0m&&S&&0.3&&0.4&&&0:00.23&sshd&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&1&root&&&&&&20&&&0&&1256&S&&0.0&&0.2&&&0:04.44&init&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&2&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kthreadd&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&3&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&migration/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&4&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.85&ksoftirqd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&5&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&migration/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&6&root&&&&&&RT&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:12.98&watchdog/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&8&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&cgroup&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&9&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&khelper&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&10&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&netns&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&11&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&async/mgr&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&12&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&pm&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&13&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:02.41&sync_supers&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&14&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:02.11&bdi-default&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&15&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kintegrityd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&16&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:19.88&kblockd/0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&17&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpid&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&18&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpi_notify&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&19&root&&&&&&20&&&0&&&&&0&&&&0&&&&0&S&&0.0&&0.0&&&0:00.00&kacpi_hotplug3、jobsjobs&&-&Display&status&of&jobs.&&&&&&&&&&&&#&查看后台的所有作业
SYNOPSIS&&&&
&&&&&&&jobs&[-lnprs]&[jobspec&...]&or&jobs&-x&command&[args]
[root@soysauce&~]#&jobs&
[1]+&&Stopped&&&&&&&&&&&&&&&&&top
[2]-&&Running&&&&&&&&&&&&&&&&&tailf&/var/log/messages&&
[root@soysauce&~]#&kill&%2&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#&终止第二个作业
[root@soysauce&~]#&jobs&
[1]+&&Stopped&&&&&&&&&&&&&&&&&top&&&&&&&&&&&&&&&&&&&&&&&&#&可以看到刚才的2号作业已被终止
+:命令将默认操作的作业
-:命令将第二个默认操作的作业补充:task_struct:& & 虚拟地址空间:本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)
