进程内容解释

1、进程是运行在Linux中程序的一个实例。每当你在Linux中执行一个命令，系统就会创建一个新的进程或者实例，系统会通过一个五位数字来跟踪程序的运行状态，这个数字称之为PID或者ID。每一个进程都有一个唯一的ID，这个五位数字是有限的，当数字用完时，下一个pid就会开始，所以最终pid会重复，但是两个pid一样的进程是不能同时存在的。
查看系统进程命令有三个，ps aux 或者ps -ef 或者top。一般进程都是都是和who last 这些命令结合使用，来查看当前那些程序或者用户占用cpu高，在进一步看是否时不合法用户，从而决定是否剔除这个登录用户
who命令用来查看当前登录用户
[root@localhost ~]# who
root tty1 2020-07-06 03:42
jiaoqiubo pts/0 2020-07-06 06:23 (10.3.134.52)
jiaoqiubo pts/1 2020-07-06 06:23 (10.3.134.52)
展示当前登录用户有root jiaoqiubo 这两个
last命令展示曾经有哪些用户登录
[root@localhost ~]# last
jiaoqiub pts/1 10.3.134.52 Mon Jul 6 06:23 still logged in
jiaoqiub pts/0 10.3.134.52 Mon Jul 6 06:23 still logged in
zhang pts/3 10.3.134.59 Mon Jul 6 04:05 - 04:14 (00:08)
zhang pts/2 10.3.134.59 Mon Jul 6 04:05 - 04:14 (00:08)
zhang pts/3 10.3.134.52 Mon Jul 6 03:56 - 03:56 (00:00)
zhang pts/2 10.3.134.52 Mon Jul 6 03:56 - 03:56 (00:00)
jiaoqiub pts/1 10.3.134.52 Mon Jul 6 03:54 - 06:15 (02:20)
jiaoqiub pts/0 10.3.134.52 Mon Jul 6 03:54 - 06:15 (02:20)
从结果可以看出 曾经有jiaoqiubo zhang两个用户登录 其中还能看出用户登录IP地址和时间

查看当前所有进程命令： ps aux
[root@localhost ~]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.6 128164 6816 ? Ss 03:41 0:01 /usr/lib/systemd/systemd --switched-roo
jiaoqiu+ 36356 0.0 0.2 145704 2344 ? S 06:23 0:00 sshd: jiaoqiubo@notty
jiaoqiu+ 36357 0.0 0.1 51112 1928 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
jiaoqiu+ 36366 0.0 0.1 51112 1932 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
jiaoqiu+ 36375 0.0 0.1 51112 1928 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
jiaoqiu+ 36384 0.0 0.1 51112 1932 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
jiaoqiu+ 36393 0.0 0.1 51112 1928 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
jiaoqiu+ 36402 0.0 0.1 51112 1932 ? Ss 06:23 0:00 /usr/libexec/openssh/sftp-server
ps aux查看进程 查看时当前所有进程，结果时静态的，不能实时变化。
其中USER指的是进程用户，PID进程唯一标识，%CPU表示cpu使用率，%MEM表示内存使用率，进程显示结果这四个知道什么意思就行。
VSA表示占用虚拟内存，RSS表示实际占用内存。TTY表示运行终端，一般是？，表示不依靠任何终端。STAT表示进程状态。START表示进程开始时间，TIME表示总共运行时间，COMMAND表示运行那个命令
ps aux展示所有进程信息，看的效果不好
其中分页查看进程消息： ps aux | less’
对于所有进程信息可以进行排序，例如按照cpu利用率大小进行从小到大排序：ps aux --sort %cpu
其中ps aux 表示查看所有进程消息，–sort表示排序，%cpu表示按照cpu使用率从小到大，也可以进行更换伟%mem，表示按照内存使用大小从小到大排序，一般查找都是想查找使用率大的，排序是按照从大到小排序，使用ps aux --sort -%cpu
对于查看进行信息，一般都是查看cpu使用率最高的几个，也不需要进程展示消息中第一行信息，这个时候需要进行对信息的过滤，
只需要cpu使用率最高的5个进程：ps aux --sort -%cpu | grep -v USER 其中-v表示删除匹配内容，保留未匹配到的内容

静态查看进程另一种方法：ps -ef
[root@localhost ~]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 03:41 ? 00:00:01 /usr/lib/systemd/systemd --switched-root --system --des
root 2 0 0 03:41 ? 00:00:00 [kthreadd]
root 3 2 0 03:41 ? 00:00:01 [ksoftirqd/0]
root 5 2 0 03:41 ? 00:00:00 [kworker/0:0H]
root 7 2 0 03:41 ? 00:00:00 [migration/0]
root 8 2 0 03:41 ? 00:00:00 [rcu_bh]
其中UID表示用户，pid表示进程唯一标识，ppid表示父进程标识

杀死进程：kill -9 进程id -9表示强制杀死，进程id是进程唯一标识
杀死一个用户所有进程：pkill -u user user 指的是进程所有者，杀死这个，当前用户所有进程将被杀死，同时这个用户登陆状态将会变为离线状态

动态查看进程使用：top
top命令结果是两部分组成，第一部分表示机器整体负载
top - 06:54:58 （系统当前登录时间）up 3:13（运行时间）, 3 users（3个用户登录）, load average: 0.20, 0.20, 0.15（cpu1分钟 5分钟 15分钟平均使用率）

查看端口是否开放：lsof -i：端口 例如lsof -i：80 表示查看80端口是否开启