每天一个linux命令：ps

每天一个linux命令：ps

1．命令功能

ps 即 Process Status， 显示系统进程快照。ps 提供的查看结果并不动态连续的；如果想对进程动态监控，应该用 top 工具。kill 命令用于杀死进程。

linux上进程有5种状态：

• 运行(正在运行或在运行队列中等待)
• 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
• 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
• 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
• 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

上面五种状态对应的 ps 的5种状态码：

• R 运行 runnable (on run queue)
• S 中断 sleeping
• D 不可中断 uninterruptible sleep (usually IO)
• Z 僵死 a defunct (”zombie”) process
• T 停止 traced or stopped

其他状态码：

• P 等待交换页
• W 无驻留页 has no resident pages 没有足够的记忆体分页可分配。
• X 死掉的进程
• < 高优先级进程 高优先序的进程
• N 低优先 级进程 低优先序的进程
• L 内存锁页 Lock 有记忆体分页分配并缩在记忆体内
• s 进程的领导者（在它之下有子进程）；
• l 多进程的（使用 CLONE_THREAD, 类似 NPTL pthreads）
• • 位于后台的进程组

2．命令格式

ps [选项]

3．命令参数

ps 的 命令参数分为 UNIX 风格选项 和 BSD 风格选项，两种选项非常多并且复杂。本文只列出一些常用的选项。更详细的可以查看系统的man手册。

-a 显示所有进程
-c  显示进程的真实名称
-N 反向选择
-e 等于“-a”
-f  显示程序间的关系
-H 显示树状结构
-r  显示当前终端的进程
-T 显示当前终端的所有程序
-u 以用户为主的格式来显示程序状况
-x 显示所有程序，不以终端机来区分
-C<命令> 列出指定命令的状况
--lines<行数> 每页显示的行数
--width<字符数> 每页显示的字符数
--sort <keywords> 指定排序方式

4．使用场景

ps 可用参数非常多，下面列举几个常用的。

场景1：不加参数运行

$ ps
  PID TTY          TIME CMD
11030 pts/11   00:00:00 bash
19105 pts/11   00:00:00 ps

如上所示，如果不加参数运行，只会显示本控制台启动的程序，显示信息很少，所以基本不会这么用。

场景2：显示所有进程

命令如下：

$ ps -aux 或 ps -ef

以上命令也是最常用的命令，ps aux 和 ps -ef 都是用来显示当前运行的进程，但是，
ps aux 是用BSD的格式来显示进程，显示的项目有：

USER , PID , %CPU , %MEM , VSZ , RSS , TTY , STAT , START , TIME , COMMAND

ps -ef 是用标准的格式显示进程，显示的项目有：

UID , PID , PPID , C , STIME , TTY , TIME , CMD

两者的输出结果差别不大，但展示风格不同。aux是BSD风格，-ef是System V风格。这是次要的区别，一个影响使用的区别是aux会截断command列，而-ef不会。当结合grep时这种区别会影响到结果。

以上命令输出结果很多，为了便于查看一般会结合分页命令（less、more、pg等）和管道一同使用，如下：

$ ps -aux | less
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0 193624  5480 ?        Ss    2017   0:09 /usr/lib/systemd/systemd --switched-root --system --deserialize 21
root         2  0.0  0.0      0     0 ?        S     2017   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S     2017   0:01 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S<    2017   0:00 [kworker/0:0H]
root         7  0.0  0.0      0     0 ?        S     2017   0:00 [migration/0]

上文命令头的释义如下：

USER：该 process 属于那个使用者账号的
PID ：该 process 的号码
%CPU：该 process 使用掉的 CPU 资源百分比
%MEM：该 process 所占用的物理内存百分比
VSZ ：该 process 使用掉的虚拟内存量 (Kbytes)
RSS ：该 process 占用的固定的内存量 (Kbytes)
TTY ：该 process 是在那个终端机上面运作，若与终端机无关，则显示 ?，另外， tty1-tty6 是本机上面的登入者程序，若为 pts/0 等等的，则表示为由网络连接进主机的程序。
STAT：该程序目前的状态，主要的状态有
START：该 process 被触发启动的时间
TIME ：该 process 实际使用 CPU 运作的时间
COMMAND：该程序的实际指令

状态码的含义可以参考文首部分。

场景3：查找特定进程

上文场景2中已经可以获取所有进程信息，那么查找特定进程只要参考我们前面的文章《每天一个Linux命令：grep》即可找到方法。

使用方法如下：

$ ps -aux | grep service
root      9206  2.8  0.3 5626060 52112 ?       Ssl   2017 494:10 python rest_api_service.py restart
root     12846  0.0  0.0 112648   968 pts/11   R+   11:13   0:00 grep --color=auto service

场景4：通过cpu和内存使用来过滤进程

默认的结果集是未排好序的。可以通过 –sort命令来排序。
根据 CPU 使用来升序排序：

ps -aux –sort -pcpu | less

根据 内存使用 来升序排序：

ps -aux –sort -pmem | less

我们也可以将它们合并到一个命令：

ps -aux –sort -pcpu,+pmem | less

或者按照命令排序：

ps -aux –sort -cmd | less

排序键值很多，常用如下：

       KEY   LONG         DESCRIPTION
       c     cmd          simple name of executable
       C     pcpu         cpu utilization
       g     pgrp         process group ID
       j     cutime       cumulative user time
       J     cstime       cumulative system time
       k     utime        user time
       p     pid          process ID
       P     ppid         parent process ID
       u     user         user name
...

扩展

前期已经讲过通过 top 命令动态监控进程信息，本文不再重复。

（1）pstree

pstree命令将所有行程以树状图显示，树状图将会以 pid (如果有指定) 或是以 init 这个基本行程为根 (root)，如果有指定使用者 id，则树状图会只显示该使用者所拥有的行程。
主要选项如下：

-a 　显示每个程序的完整指令，包含路径，参数或是常驻服务的标示。
-c 　不使用精简标示法。
-G 　使用VT100终端机的列绘图字符。
-h 　列出树状图时，特别标明现在执行的程序。
-H <程序识别码> 　此参数的效果和指定”-h”参数类似，但特别标明指定的程序。
-l 　采用长列格式显示树状图。
-n 　用程序识别码排序。预设是以程序名称来排序。
-p 　显示程序识别码。
-u 　显示用户名称。
-U 　使用UTF-8列绘图字符。
-V 　显示版本信息。

示例：

$ pstree
systemd─┬─NetworkManager───2*[{NetworkManager}]
        ├─agetty
        ├─auditd───{auditd}
        ├─crond
        ├─dbus-daemon───{dbus-daemon}
        ├─ipmievd
        ├─irqbalance
        ├─master─┬─pickup
        │        └─qmgr
        ├─mysqld───27*[{mysqld}]
        ├─polkitd───5*[{polkitd}]
        ├─python───1080*[{python}]
        ├─python───151*[{python}]
        ├─python───11*[{python}]
        ├─rsyslogd───2*[{rsyslogd}]
        ├─2*[screen───bash───python───{python}]
        ├─screen───bash───python
        ├─screen─┬─2*[bash]
        │        └─bash───python───8*[{python}]
        ├─sshd─┬─2*[sshd───bash───tmux]
        │      └─2*[sshd───sftp-server]
        ├─systemd-journal
        ├─systemd-logind
        ├─systemd-udevd
        ├─tmux─┬─3*[bash]
        │      ├─bash───tail
        │      ├─6*[bash───ssh]
        │      ├─bash───python───python
        │      └─bash───pstree
        └─tuned───4*[{tuned}]

（2）pstack

pstack命令可显示每个进程的栈跟踪。pstack 命令必须由相应进程的属主或 root 运行。可以使用 pstack 来确定进程挂起的位置。此命令允许使用的唯一选项是要检查的进程的 PID。

这个命令很多系统软件仓库并没有，需要自己搜索相关源下载安装，所以这里只提示一下，感兴趣的同学可以自己研究。

我更常用的命令是：strace。当一个程序运行出错，而我们又没有程序源码时，strace 是调试利器。

strace命令是一个集诊断、调试、统计与一体的工具，我们可以使用strace对应用的系统调用和信号传递的跟踪结果来对应用进行分析，以达到解决问题或者是了解应用工作过程的目的。

strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界，进程不能直接访问硬件设备，当进程需要访问硬件设备(比如读取磁盘文件，接收网络数据等等)时，必须由用户态模式切换至内核态模式，通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数，返回值，执行消耗的时间。

最后

关于 ps 命令，推荐参考博文：《10个重要的Linux ps命令实战》