【吐血推荐】Linux系统管理图文详解

2301_82242484

于 2024-04-20 00:51:56 发布

阅读量1k

点赞数 22

分类专栏：程序员文章标签： linux 服务器前端

本文链接：https://blog.csdn.net/2301_82242484/article/details/137982079

版权

程序员专栏收录该内容

305 篇文章 0 订阅

订阅专栏

本文详细介绍了Linux系统中的进程状态、CPU和内存使用情况、交换分区管理，以及kill命令的使用、进程的优先级调整、工作管理（如后台操作和系统定时任务）、系统资源查看工具（如vmstat和free命令）等内容。

摘要由CSDN通过智能技术生成

内容	含义
Tasks: 92 total	系统中的进程总数
1 running	正在运行的进程数
91 sleeping	休眠的进程
0 stopped	正在停止的进程
0 zombie	僵尸进程，如果不是0，需要手工检查僵尸进程[重点]

3.CPU信息：CPU这里也有一个需要关注的重点99.8%id，空闲CPU百分比，用于判断系统健康状态。

内容	含义
Cpu(s): 0.1%us	用户模式占用CPU百分比
0.1%sy	系统模式占用CPU百分比
0.0%ni	改变过优先级的用户进程占用CPU百分比
99.8%id	空闲CPU百分比[重点]
0.0%wa	等待输入/输出占用CPU百分比
0.0%hi	硬中断请求服务占用CPU百分比
0.0%si	软中断请求占用CPU百分比
0.0%st	虚拟时间百分比

4.内存信息：关注重点，空闲物理内存，内存占用越高，你的系统越卡，这时服务器负载压力会增加，就要考虑加内存了，或者其它业务需求，配置多台服务器集群。

内容	含义
Mem: 1918460k total	物理内存总量，单位KB
733684k used	已使用物理内存
1184776k free	空闲物理内存[重点]
62880k buffers	作为缓冲的内存数量

5.交换分区（Swap）信息：Swap分区不要觉得它占用了很多空间，就去调小，这样做是不对的，重点关注空闲交换分区大小。

内容	含义
Swap: 2064376k total	交换分区（虚拟内存）的总大小
0k used	已使用交互分区大小
2064376k free	空闲交换分区大小[重点]
153956k cached	作为缓存的交互分区大小

上面了解了ps aux、ps -le以及top命令的用法，下面就讲讲，进程变为僵尸了，看如何处理，在win中通过任务管理器，linux下通过kill命令去找到进程对应的进程号，去干掉它。

杀死进程[注意：不到万不得已的情况下，不要轻易杀死进程]，别整天天杀杀杀，我们不是一个杀手，而是一个系统管理员啊。

kill [进程ID]
kill -l 查看可用的进程信号

想要深入掌握kill命令，客官接着往下看，得了解一些常用的信号代表的意义，列出了部分信号的含义，方便使用：

信号代号	信号名称	说明
1	SIGHUP	让进程立即关闭,重新读取配置文件后重启.
2	SIGINT	程序终止信号,终止前台进程,相当于快捷键ctrl+c.
8	SIGFPE	发生致命的算术运算错误时发出,不仅包括浮点运算错误,还包括溢出及除数为0等其它所有的算术的错误.
9	SIGKILL	立即结束程序的运行,本信号不能被阻塞、处理或忽略,一般用于强制终止进程.
14	SIGALRM	时钟定时信号,alarm函数使用该信号.
15	SIGTERM	正常结束进程的信号,kill命令默认信号.（假如进程已经发生问题，这个信号无法正常终止进程的,此时会尝试SIGKILL信号）.
18	SIGCONT	让暂停的进程恢复执行,不能被阻断.
19	SIGSTOP	可以暂停前台进程,相当于快捷键ctrl+z,不能被阻断.

例如：

kill -1 3033 重启进程
kill -9 3034 强制杀死进程

killall [选项][信号]后面必须接进程名

按进程名杀死进程
-i：交互式，询问是否要杀死某个进程
-I：忽略进程名的大小写

例如：

killall -i -9 httpd 确认是否杀死apache进程

pkill [选项][信号]后面必须接进程名

按进程名杀死进程
-t终端号：按终端号踢出用户

例如：

pkill -9 -t pts/1

修改进程的优先级
进程优先级简介：linux操作系统是一个多用户、多任务的操作系统，linux同时运行着非常多的进程。
CPU在同一个时钟周期内只运行一个指令。进程的优先级决定了每个进程处理的先后顺序。

注意：用户只能修改NI的值，不能直接修改PRI的值

修改NI时的注意事项：[一般不需要修改,了解就行]，如下表格所示

PRI[priority]和NI[nice]这两个值都是优先级，数字越小，代表该进程优先级越高。

NI值范围：-20~19

普通用户可调整NI范围：0~19，而且只能调整自己的进程，只能调高，不能调低

例如：NI为0,只能调大于0

root用户才能设置NI的值为负值

nice [优先级] PID

nice不能修改已经存在的进程的NI的优先级

renice [优先级] PID

修改已经存在的进程的NI的优先级
renice -5 3167

二、工作管理

1.简介：在单个登录终端中（登录的shell中）同时管理多个工作的行为。

2.注意事项如下表格：

当前登录终端只能管理当前终端的工作，不能管理其它登录终端的工作。

放入后台命令必须可持续运行一段时间，便于捕捉操作这个命令。

放入后台命令不能和前台用户有交互或许要前台输入，否则放入后台只能暂停，不能执行。

3.把进程放入后台：

tar -zcf [文件名] /usr/local/tools/ &
命令放入后台，并且在后台执行

top命令执行

使用ctrl+z命令快捷键，放入后台暂停，使用fg命令恢复到前台

4.jobs命令使用

例如：

jobs [-l]
-l:显示工作的PID
注意：“+”最后一个放入后台的工作，“-”倒数第二个放入后台的工作。

5.将暂停的工作恢复到前台执行

%工作号：%号可以省略，注意工作号和PID的区别
工作号是指下图箭头所示的1，2数字：

fg %工作号

参数：

fg 1 将top命令恢复到前台

6.将暂停的工作恢复到后台执行[注意：top和vi命令是不可以的]

bg %工作号

注意：后台恢复执行的命令不能和前台有交互，否则不能恢复到后台执行。

7.后台命令脱离终端

后台命令脱离登录终端执行的方法：

1.把需要后台执行的命令加入/etc/rc.local文件中[推荐使用]

2.使用系统定时任务，让系统在指定时间执行某个后台命令

3.使用nohup命令[推荐使用]

例如[此时是想到自己之前看RocketMQ官方文档时还不理解nohup这个命令]：
RocketMQ启动Broker服务时，先启动mqnamesrv服务放入后台：nohup sh mqnamesrv &
当然也可以自己写个脚本做个测试

开启两个远程终端时可以看到for.sh脚本在运行如下图：

关闭一个远程终端时也可以看到for.sh脚本在运行如下图：

三、系统资源查看

首先看下buff[缓冲]和cache[缓存]区别：

buff[缓冲]	加速数据写入硬盘
cache[缓存]	加速数据从硬盘读取

vmstat [刷新延时，刷新次数][重点] 查看系统的健康状态

例如下图：

每个字段的含义如下表格：

process：进程信息字段	menory：内存信息字段	system：系统信息字段	cpu：cpu信息字段
-r：等待运行的进程数，数量越大，系统越繁忙	-swpd：虚拟内存使用情况（单位：KB）	-in：每秒中断的进程次数	-us：非内核进程消耗cpu运算时间百分比
-b：不可被唤醒的进程数量，数量越大，系统越繁忙	-free：空余内存容量（单位：KB）	-cs：每秒进行的时间切换次数。	sy：内核进程消耗cpu运算时间百分比
	-buff：缓冲内存容量（单位：KB）	-in和-cs这两数越大，系统与连接设备通信非常繁忙。	-id：空闲cpu百分比[重点]
	-cache：缓存内存容量（单位：KB）		-st：被虚拟机所盗用的cpu百分比

开机时内核检测信息：

dmesg命令

例如：

查看CPU信息：dmesg | grep CPU

free命令查看内存使用状态

free[-b|-k|-m|-g]

选项如下表格所示：

选项	含义
-b：	以字节为单位显示
-k：	以KB为单位显示，默认为此项
-m：	以MB为单位显示
-g：	以GB为单位显示

查看cpu信息如下图所示：

cat /proc/cpuinfo

uptime命令

查看系统当前时间，运行时间，登录用户以及负载入下图所示：

uanme [选项]

例如：uname -a

选项如下表格：

选项	含义
a：	查看系统所有相关信息
-r：	查看系统内核版本
-s：	查看内核名称

lsb_release命令如下图所示：

lsb_release -a 查看系统版本发行版

列出进程打开或使用的文件信息

losf[选项]
有些命令就不一一截图了会显得篇幅太长

选项：

命令	内容
-c字符串	只列出以字符串开头的进程打开的文件
-u用户名	只列出某个用户的进程打开的文件
-p pid	列出某个pid进程打开的文件

如下表格所示：

命令	作用
lsof \| more	查询系统中所有进程调用的文件
lsof /sbin/init	查询某个文件被哪个进程调用
lsof -c httpd	查看httpd进程调用了哪些文件
lsof -u root	按用户名查询某用户进程调用的文件

四、系统定时任务

1.at命令一次性定时任务

at访问机制：

如果系统中有/etc/at.allow文件，只有写入/etc/at.allow文件（白名单）中的用户可以使用at命令（/etc/at.deny文件被忽略）

如果系统中没有/etc/at.allow文件，只有/etc/at.deny文件，写入/etc/at.deny文件（黑名单）中的用户不能使用at命令。对root无效

如果系统中两个文件都不存在，只有root用户可以使用at命令

查询是否启用： chkconfig --list | grep atd

查看atd状态：service atd status

at [选项] 时间

选项：

-m：at工作完成后，无论是否命令有输出，都用email通知执行at命令的用户
-c工作号：显示at工作的实际内容

例如：at + now 1 minutes

1分钟后执行hello.sh脚本命令：

后面时间的几种写法举例：

写法	举例
HH:MM	例如：04:30
HH:MM YYYY-MM-DD	例如：4:30 2018-08-08
HH:MM[AM\|PM\|] [mouth] [date]	例如：4:30 June 01
HH:MM[AM\|PM\|] [minutes\|hours\|days\|week]	例如：now + 5minutes 5分钟执行

atq：查询当前服务器上的at工作，如下图

atm[工作号]：删除指定的at任务

2.cron命令循环定时任务

crond服务管理与访问控制

查询是否安装：chkconfig --list | grep cron服务
查看crond状态：service crond status

访问控制：[root用户除外，毕竟是超级用户]

当系统中有/etc/cron.allow文件，只有写入此文件的用户可以使用crontab命令，没有写入的用户则不能使用crontab命令。
同样如果有此文件，/etc/cron.deny文件被忽略，/etc/cron.allow文件优先级更高。
当系统中只有/etc/cron.deny文件时，写入此文件的用户不能使用crontab命令，没有写入的用户可以使用crontab命令。

crontab[选项] 循环定时任务

[手工执行定时任务]

选项：

crontab -r 删除当前用户所有的crontab任务
crontab -l 查询crontab任务
crontab -e 编辑crontab定时任务

符号含义如下表所示：

符号含义	例子
“ * ”：代表任意时间	例如：第一个“ * ” ，每分钟执行一次命令
“，”：代表不连续的时间	例如：“0 9，12，15 * * *命令”，每天的9:00,12:00,15:00都执行一次命令
“ - "：代表连续的时间范围	例如：“0 8 * * 1-6命令”，每周一到周六的上午8点执行命令
“ */n ”:代表每隔多久执行一次	例如：“/7 * * *命令” ，每隔7分钟执行一遍命令

* * * * * *执行的任务，"*"的含义如下表所示：

内容	含义	范围
第一个“*”号	一小时当中的第几分钟	0-59
第二个“*”号	一天当中的第几小时	0-23
第三个“*”号	一个月当中的第几天	1-31
第四个“*”号	一年当中的第几个月	1-12
第五个“*”号	一周当中的星期几	0-7（0和7都代表星期日）