zoukankan      html  css  js  c++  java
  • linux——ps命令

    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,

    就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令

    要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。

    复制代码
    命令参数:
    a  显示所有进程
    -a 显示同一终端下的所有程序
    -A 显示所有进程
    c  显示进程的真实名称
    -N 反向选择
    -e 等于“-A”
    e  显示环境变量
    f  显示程序间的关系
    -H 显示树状结构
    r  显示当前终端的进程
    T  显示当前终端的所有程序
    u  指定用户的所有进程
    -au 显示较详细的资讯
    -aux 显示所有包含其他使用者的行程 
    -C<命令> 列出指定命令的状况
    --lines<行数> 每页显示的行数
    --width<字符数> 每页显示的字符数
    --help 显示帮助信息
    --version 显示版本显示
    复制代码

    1. pstree

    pstree以树结构显示进程
    $ pstree -p work | grep ad

    sshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)
                                                    |-{ad_preprocess}(4553)
                                                    |-{ad_preprocess}(4554)
                                                    |-{ad_preprocess}(4555)
                                                    |-{ad_preprocess}(4556)
                                                    `-{ad_preprocess}(4557)

    work为工作用户,-p为显示进程识别码,ad_preprocess共启动了6个子线程,加上主线程共7个线程

    2. ps -Lf

    $ ps -Lf 4551

    复制代码
    UID        PID  PPID   LWP  C NLWP STIME TTY      STAT   TIME CMD
    work      4551 22670  4551  2    7 16:30 pts/2    Sl+    0:02 ./ad_preprocess
    work      4551 22670  4552  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    work      4551 22670  4553  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    work      4551 22670  4554  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    work      4551 22670  4555  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    work      4551 22670  4556  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    work      4551 22670  4557  0    7 16:30 pts/2    Sl+    0:00 ./ad_preprocess
    复制代码

    进程共启动了7个线程

    复制代码
    linux上进程有5种状态:
    1. 运行(正在运行或在运行队列中等待)
    2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
    3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
    4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
    5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
    
    ps工具标识进程的5种状态码:
    D 不可中断 uninterruptible sleep (usually IO)
    R 运行 runnable (on run queue)
    S 中断 sleeping
    T 停止 traced or stopped
    Z 僵死 a defunct (”zombie”) process
    复制代码

    3. pstack

    pstack显示每个进程的栈跟踪

     View Code

    4、kill 终止进程 

    复制代码
    有十几种控制进程的方法,下面是一些常用的方法:
    kill -STOP [pid]
    发送SIGSTOP (17,19,23)停止一个进程,而并不消灭这个进程。
    kill -CONT [pid]
    发送SIGCONT (19,18,25)重新开始一个停止的进程。
    kill -KILL [pid]
    发送SIGKILL (9)强迫进程立即停止,并且不实施清理操作。
    kill -9 -1
    终止你拥有的全部进程。
    SIGKILL 和 SIGSTOP 信号不能被捕捉、封锁或者忽略,但是,其它的信号可以。所以这是你的终极武器。
    复制代码

    显示所有进程信息

    命令:

      ps -A

    输出:

    复制代码
       PID TTY          TIME CMD
         1 ?        00:00:08 systemd
         2 ?        00:00:00 kthreadd
         4 ?        00:00:00 kworker/0:0H
         6 ?        00:00:00 mm_percpu_wq
         7 ?        00:00:04 ksoftirqd/0
         8 ?        00:00:03 rcu_sched
         9 ?        00:00:00 rcu_bh
        10 ?        00:00:00 migration/0
        11 ?        00:00:00 watchdog/0
        12 ?        00:00:00 cpuhp/0
        13 ?        00:00:00 kdevtmpfs
    。。。省略
    复制代码

    显示指定用户信息

    命令:

      ps -u root

    输出:

    复制代码
       PID TTY          TIME CMD
         1 ?        00:00:08 systemd
         2 ?        00:00:00 kthreadd
         4 ?        00:00:00 kworker/0:0H
         6 ?        00:00:00 mm_percpu_wq
         7 ?        00:00:04 ksoftirqd/0
         8 ?        00:00:03 rcu_sched
         9 ?        00:00:00 rcu_bh
        10 ?        00:00:00 migration/0
        11 ?        00:00:00 watchdog/0
        12 ?        00:00:00 cpuhp/0
        13 ?        00:00:00 kdevtmpfs
        14 ?        00:00:00 netns
        15 ?        00:00:00 rcu_tasks_kthre
    复制代码

    显示所有进程信息,连同命令行

    命令:

      ps -ef

    输出:

    复制代码
    UID         PID   PPID  C STIME TTY          TIME CMD
    root          1      0  0 May23 ?        00:00:08 /lib/systemd/systemd --system --deserialize 21
    root          2      0  0 May23 ?        00:00:00 [kthreadd]
    root          4      2  0 May23 ?        00:00:00 [kworker/0:0H]
    root          6      2  0 May23 ?        00:00:00 [mm_percpu_wq]
    root          7      2  0 May23 ?        00:00:04 [ksoftirqd/0]
    root          8      2  0 May23 ?        00:00:03 [rcu_sched]
    root          9      2  0 May23 ?        00:00:00 [rcu_bh]
    root         10      2  0 May23 ?        00:00:00 [migration/0]
    root         11      2  0 May23 ?        00:00:00 [watchdog/0]
    root         12      2  0 May23 ?        00:00:00 [cpuhp/0]
    root         13      2  0 May23 ?        00:00:00 [kdevtmpfs]
    root         14      2  0 May23 ?        00:00:00 [netns]
    root         15      2  0 May23 ?        00:00:00 [rcu_tasks_kthre]
    root         16      2  0 May23 ?        00:00:00 [kauditd]
    root         17      2  0 May23 ?        00:00:00 [khungtaskd]
    root         18      2  0 May23 ?        00:00:00 [oom_reaper]
    。。。
    复制代码

    实例4: ps 与grep 常用组合用法,查找特定进程

    命令:

      ps -ef|grep ssh

    输出:

    gec@ubuntu:~/myshare$ ps -ef|grep bash
    gec        9448  79650  0 06:05 pts/4    00:00:00 grep --color=auto bash
    gec       79650  79575  0 03:49 pts/4    00:00:00 bash
    gec@ubuntu:~/myshare$ ps -ef | grep ssh
    gec        9452  79650  0 06:05 pts/4    00:00:00 grep --color=auto ssh
    root      16628      1  0 03:45 ?        00:00:00 /usr/sbin/sshd -D

    将目前属于您自己这次登入的 PID 与相关信息列示出来

    命令:

      ps -l

    输出:

    F S   UID    PID   PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
    0 R  1000   9455  79650  0  80   0 -  7657 -      pts/4    00:00:00 ps
    0 S  1000  79650  79575  0  80   0 -  6093 wait   pts/4    00:00:00 bash

    说明:

    各相关信息的意义:

    F 代表这个程序的旗标 (flag), 4 代表使用者为 super user

    S 代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍

    UID 程序被该 UID 所拥有

    PID 就是这个程序的 ID !

    PPID 则是其上级父程序的ID

    C CPU 使用的资源百分比

    PRI 这个是 Priority (优先执行序) 的缩写,详细后面介绍

    NI 这个是 Nice 值,在下一小节我们会持续介绍

    ADDR 这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 "-"

    SZ 使用掉的内存大小

    WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作

    TTY 登入者的终端机位置

    TIME 使用掉的 CPU 时间。

    CMD 所下达的指令为何

    在预设的情况下, ps 仅会列出与目前所在的 bash shell 有关的 PID 而已,所以, 当我使用 ps -l 的时候,只有三个 PID。

    列出目前所有的正在内存当中的程序

    命令:

      ps aux

    输出:

    复制代码
    USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root          1  0.0  0.3 185228  3100 ?        Ss   May23   0:08 /lib/systemd/systemd --system --deserialize 21
    root          2  0.0  0.0      0     0 ?        S    May23   0:00 [kthreadd]
    root          4  0.0  0.0      0     0 ?        I<   May23   0:00 [kworker/0:0H]
    root          6  0.0  0.0      0     0 ?        I<   May23   0:00 [mm_percpu_wq]
    root          7  0.0  0.0      0     0 ?        S    May23   0:04 [ksoftirqd/0]
    root          8  0.0  0.0      0     0 ?        I    May23   0:03 [rcu_sched]
    root          9  0.0  0.0      0     0 ?        I    May23   0:00 [rcu_bh]
    root         10  0.0  0.0      0     0 ?        S    May23   0:00 [migration/0]
    root         11  0.0  0.0      0     0 ?        S    May23   0:00 [watchdog/0]
    复制代码
    复制代码
    USER:该 process 属于那个使用者账号的
    
    PID :该 process 的号码
    
    %CPU:该 process 使用掉的 CPU 资源百分比
    
    %MEM:该 process 所占用的物理内存百分比
    
    VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
    
    RSS :该 process 占用的固定的内存量 (Kbytes)
    
    TTY :该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
    
    STAT:该程序目前的状态,主要的状态有
    
    R :该程序目前正在运作,或者是可被运作
    
    S :该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。
    
    T :该程序目前正在侦测或者是停止了
    
    Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
    
    START:该 process 被触发启动的时间
    
    TIME :该 process 实际使用 CPU 运作的时间
    
    COMMAND:该程序的实际指令
    复制代码

    列出类似程序树的程序显示

    命令:

      ps -axjf

    输出:

    复制代码
      PPID    PID   PGID    SID TTY       TPGID STAT   UID   TIME COMMAND
         0      2      0      0 ?            -1 S        0   0:00 [kthreadd]
         2      4      0      0 ?            -1 I<       0   0:00  \_ [kworker/0:0H]
         2      6      0      0 ?            -1 I<       0   0:00  \_ [mm_percpu_wq]
         2      7      0      0 ?            -1 S        0   0:04  \_ [ksoftirqd/0]
         2      8      0      0 ?            -1 R        0   0:03  \_ [rcu_sched]
         2      9      0      0 ?            -1 I        0   0:00  \_ [rcu_bh]
         2     10      0      0 ?            -1 S        0   0:00  \_ [migration/0]
         2     11      0      0 ?            -1 S        0   0:00  \_ [watchdog/0]
         2     12      0      0 ?            -1 S        0   0:00  \_ [cpuhp/0]
         2     13      0      0 ?            -1 S        0   0:00  \_ [kdevtmpfs]
         2     14      0      0 ?            -1 I<       0   0:00  \_ [netns]
         2     15      0      0 ?            -1 S        0   0:00  \_ [rcu_tasks_kthre]
         2     16      0      0 ?            -1 S        0   0:00  \_ [kauditd]
    复制代码

    找出与 cron 与 syslog 这两个服务有关的 PID 号码

    命令:ps aux | egrep '(cron|syslog)'

    root        786  0.0  0.0  30748   508 ?        Ss   May23   0:00 /usr/sbin/cron -f
    syslog      788  0.0  0.0 256392   208 ?        Ssl  May23   0:00 /usr/sbin/rsyslogd -n
    gec        2147  0.0  0.0 436552   672 ?        S<l  May23   0:00 /usr/bin/pulseaudio --start --log-target=syslog
    gec        9483  0.0  0.1  15964  1032 pts/4    S+   06:13   0:00 grep -E --color=auto (cron|syslog)

    说明:

    其他实例:

    1. 可以用 | 管道和 more 连接起来分页查看

    命令:

      ps -aux |more

    2. 把所有进程显示出来,并输出到ps001.txt文件

    命令:

      ps -aux > ps001.txt

    3. 输出指定的字段

    命令:

       ps -o pid,ppid,pgrp,session,tpgid,comm

    输出:

  • 相关阅读:
    iOS 苹果开发证书失效的解决方案(Failed to locate or generate matching signing assets)
    iOS NSArray数组过滤
    App Store2016年最新审核规则
    iOS 根据字符串数目,自定义Label等控件的高度
    iOS 证书Bug The identity used to sign the executable is no longer valid 解决方案
    Entity FrameWork 增删查改的本质
    EF容器---代理类对象
    Entity FrameWork 延迟加载本质(二)
    Entity FrameWork 延迟加载的本质(一)
    Entity FrameWork 增删查改
  • 原文地址:https://www.cnblogs.com/lyh233/p/12563435.html
Copyright © 2011-2022 走看看