Linux 进程管理

最新推荐文章于 2023-12-18 12:44:55 发布
最新推荐文章于 2023-12-18 12:44:55 发布
阅读量217 收藏
点赞数
文章标签: linux Linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74282605/article/details/134092393
版权
本文详细介绍了Linux系统中的进程管理,包括进程的概念、组成部分、子父进程关系、特殊进程如idle、init和kthreadd,以及进程的优先级、/proc文件系统、信号、ps和top命令的使用、strace追踪系统调用、lsof查看进程打开文件等。通过这些内容,读者可以全面了解如何在Linux中监控和管理进程。
摘要由CSDN通过智能技术生成

1.1 什么是进程?

进程是 UNIX/Linux 用来表示正在运行的程序的一种抽象概念,所有系统上面运行的的数据都会以进程的形态存在。

1.2 进程的组成部分

一个进程由一个地址空间和内核内部的一组数据公同组成,地址空间是由内核标记出来供进程使用的一组内存页面(页面是管理内存的单位,页面大小通常是 1KB 或 8KB)。它包含进程正在执行的代码、库、进程变量、进程栈以及进程正在运行时内核所需要的各种其他信息。

内核的内部数据结构记录了有关每个进程的各种信息,其中非常重要的一些信息有:

  • 进程的属主;
  • 进程的信号掩码(一个记录,确定要封锁哪些信号);
  • 进程已打开的文件和网络端口的信息;
  • 进程执行的优先级;
  • 进程的当前状态(睡眠状态、停止状态、可运行状态等等);
  • 进程的地址空间映射。

1.3 子进程与父进程

每个进程都有一个唯一的 PID(Process ID),进程必须克隆自身去创建一个新进程。克隆出的进程能够把它正在运行的那个程序替换成另一个不同的程序。

当一个进程被克隆时,原来的进程就叫做父进程 PPID(Parent Process ID),而克隆出的副本则叫做子进程。进程的 PPID 属性就是克隆它的父进程的 PID

我们以一个实例加深对子进程与父进程的理解:在目前的 bash 环境下,再出发一次 bash ,并以 ps -l 命令观察进程 PIDPPID 的输出信息。

[root@web ~]# ps -l     //第一个 bash 的 PID 是 1363
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  1363  1322  0  80   0 - 28864 do_wai pts/1    00:00:00 bash
0 R     0  1484  1363  0  80   0 - 38314 -      pts/1    00:00:00 ps
[root@web ~]# bash    //执行 bash 进入到子程序的环境中      
[root@web ~]# ps -l  //第二个 bash 的 PID 是 1487 , 它的 PPID 就是第一个 bash 的 PID 1363 
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  1363  1322  0  80   0 - 28864 do_wai pts/1    00:00:00 bash
4 S     0  1487  1363  0  80   0 - 28864 do_wai pts/1    00:00:00 bash
0 R     0  1500  1487  0  80   0 - 38314 -      pts/1    00:00:00 ps

1.4 特殊进程

Linux 有三个特殊进程,idle 进程(PID=0),init 进程(PID=1),kthreadd(PID=2)。

idle 进程

idle 进程由系统自动创建的第一个进程, 运行在内核态,也是唯一一个没有通过 fork 或者 kernel_thread 产生的进程。完成加载系统后,演变为进程调度、交换。

init 进程

Linux 的所有进程都是有 init 进程创建并运行的。首先 Linux 内核启动,然后在用户空间中启动 init 进程,再启动其他系统进程。在系统启动完成完成后,init 将变为守护进程监视系统其他进程。

在我的 CentOS 7 系统里面,可以 ls 看到 init 进程是被软连接到 systemd 的。

[root@web ~]# ls -al /usr/sbin/init
lrwxrwxrwx 1 root root 22 Apr 26 11:07 /usr/sbin/init -> ../lib/systemd/system

系统启动之后,init 进程会启动很多 daemon 进程,为启动运行提供服务,比如 httpd、ssh 等等,然后就是 agetty,让用户登录,登录后运行 shell(bash),用户启动的进程都是通过shell 运行的。

执行 ps -ef 命令会发现 PID 1 的进程就是我们的 init 进程 systemd ,PID 2 的进程是内核现场 kthreadd ,这两个在内核启动的时候都见过,其中用户态的不带中括号,内核态的带中括号。

[root@web ~]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0  2019 ?        00:12:54 /usr/lib/systemd/systemd --system --deserialize 24
root         2     0  0  2019 ?        00:00:01 [kthreadd]
root         3     2  0  2019 ?        00:03:10 [ksoftirqd/0]
root         5     2  0  2019 ?        00:00:00 [kworker/0:0H]
root         7     2  0  2019 ?        00:00:00 [migration/0]
...
root     23086 23085  0 10:23 pts/3    00:00:00 su - root
root     23087 23086  0 10:23 pts/3    00:00:00 -bash
root     24529     2  0 16:28 ?        00:00:00 [kworker/0:2]
root     25448     2  0 16:33 ?        00:00:00 [kworker/0:0]
root     25861     2  0 16:36 ?        00:00:00 [kworker/u2:0]
root     25863     1  0 Mar20 ?        01:58:45 /usr/local/qcloud/YunJing/YDEyes/YDService
root     25916     1  0 Mar20 ?        00:06:03 /usr/local/qcloud/YunJing/YDLive/YDLive
root     26359     2  0 16:38 ?        00:00:00 [kworker/0:1]
root     26957     2  0 16:42 ?        00:00:00 [kworker/u2:1]
root     27254 23087  0 16:43 pts/3    00:00:00 ps -ef
root     27732     1  0 Apr28 ?        00:00:00 ./fork.o
root     29944     1  0 Apr06 ?        00:18:37 /usr/bin/dockerd-current --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --ex
root     29949 29944  0 Apr06 ?        00:12:40 /usr/bin/docker-containerd-current -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --metrics-interval=0 --star
root     30648     1  0  2019 ?        00:00:00 /usr/lib/systemd/systemd-udevd
root     30936     1  0  2019 ?        00:01:06 /usr/sbin/crond -n
chrony   32061     1  0  2019 ?        00:00:07 /usr/sbin/chronyd

sshd 的父进程是 1,pts 的父进程是 sshd,bash 的父进程是 pts,ps -ef 这个命令的父进程是 bash,这样这个子父进程的关系就比较清晰了。

[root@web ~]# ps -ef|grep sshd
root      1299     1  0 12:06 ?        00:00:04 /usr/sbin/sshd -D
root      6008  1299  0 16:49 ?        00:00:00 sshd: root@pts/0
root      6415  1299  2 17:07 ?        00:00:00 sshd: root [priv]
sshd      6416  6415  0 17:07 ?        00:00:00 sshd: root [net]
root      6420  6012  0 17:07 pts/0    00:00:00 grep --color=auto sshd
[root@web ~]# ps -ef|grep bash
root      6012  6008  0 16:49 pts/0    00:00:00 -bash
root      6457  6012  0 17:10 pts/0    00:00:00 grep --color=auto bash
[root@web ~]#

kthreadd 进程

kthreadd 进程由 idle 通过 kernel_thread 创建,并始终运行在内核空间,负责所有内核线程的调度和管理,所有的内核线程都是直接或者间接的以 kthreadd 为父进程。

1.5 进程的优先级

Linux 是多人多任务的环境,由 top 的输出结果我们也发现, 系统同时间有非常多的程序在运行中,叧是大部分的程序都在休眠 (sleeping) 状态而已。如果所有的程序同时被唤醒,那 CPU 应该要先处理那个程序呢?

具有优先级的程序队列图:

我们知道 CPU 一秒钟可以运作多达数 G 的微指令次数,透过核心的 CPU 排程可以让各程序被 CPU 所切

最低0.47元/天 解锁文章
Linux加油站
关注
Linux挖矿病毒清理流程
ouxx2009的专栏
03-14 1万+
Linux挖矿病毒清理流程 1.前言: 根据阿里云快讯病毒公布: Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫中,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。而此次使用redis加载module的攻击方式,可以直接执行任意指令或拿到shell交互环境,危害
Linux——kdevtmpfsi(挖矿)进程解决方法与解决过程
Hern(宋兆恒)
03-23 1万+
问题 CPU堵塞(100%)。我这里的主进程YDService,你的可能和我的不一致。 原因 服务器密码被别人知道 防火墙设置问题 …… 解决方法 1、查看进程,记录下占用CPU的进程PID(包括挖矿主进程PID)命令: top 或 ps aux | less 2、查看异常链接(有助于发现问题缘由),命令: netstat -natp 或 netstat -n...
腾讯云YDService服务占用资源过多的解决办法
gdali的专栏
02-12 7429
在主机安全-资产中心-主机列表,找到自己的机器,点击卸载即可。YDService是腾讯云的主机安全防护服务。
腾讯云主机安全防护(云镜)/usr/local/qcloud/YunJing/YDEyes/YDService 卸载
石宗昊的博客
10-18 1万+
官方教程 我top查看内存占用与CPU占用,发现一个叫YDService进程占用过大,我的云机没有什么重要业务,为有大内存,我卸载掉腾讯云默认给我装的防护 借鉴 :https://blog.csdn.net/zhangpeterx/article/details/89704532 注意:如果卸载了云镜,记得安装自己想要的Linux监控软件,不推荐让Linux裸奔在公网上 有2种卸载方法 1.在主机安全(云镜)-资产管理-主机列表里找到自己的机器,点击卸载即可。 如果你是Windows的机器,那么推荐通
Linux学习-61-Linux系统服务管理
时光
11-30 807
Linux学习-61-Linux系统服务管理
东南大学操作系统课程设计——Linux进程管理及其扩展
07-03
此资源包含完整实验报告(加上你的学号姓名即可提交)
linux进程管理原理
02-24
因此,对进程及其调度进行一般管理就显得极为重要。在用户空间,进程是由进程标识符(PID)表示的。从用户的角度来看,一个PID是一个数字值,可惟一标识一个进程。一个PID在进程的整个生命期间不会更改,但PID可以在...
Linux服务器配置与管理linux进程管理.pptx
05-01
Linux服务器管理中,进程管理是一项基础且至关重要的任务,它涉及到系统性能监控、资源调度以及问题排查。本文将深入探讨Linux进程管理方法,特别是如何使用`ps`和`top`这两个命令来查看和监视进程状态。 首先...
linux linux进程管理 常用命令
08-15
Linux 进程管理常用命令 Linux 进程管理Linux 系统管理员和普通用户的一项重要任务,主要是监视系统进程的运行状况,并适时终止一些失控的进程。本文将为您介绍 Linux 进程管理的常用命令和应用场景。 1. ps ...
Linux进程管理
qq_52804302的博客
07-05 69
Linux进程管理 linux下存在进程(process)和线程(thread)两种操作系统系统的基本概念。 1.计算机核心是CPU,承担机器的计算任务,好比是一座工厂,时刻在运行着。 2.假设工厂电力有限,一次只能供电一个车间,一个车间在工作,其他车间都得停下来(理解为CPU一次只能处理一个任务) 3.进程的概念,好比是一个工厂的车间,每一个车间代表CPU正在处理的任务。任一时刻,CPU总...
Linux系统之service创建
weixin_44517278的博客
05-23 3699
Service]中的ExecStart表示service的启动命令,User和Group指定服务运行的用户和组,Restart表示服务在故障后是否应该自动重启;在Linux系统中,每个service都需要一个对应的service文件,保存在“/etc/systemd/system”目录中。该命令将会自动将Service文件链接到/etc/systemd/system/multi-user.target.wants目录,需要注意的是,该命令需要使用root权限执行。
腾讯云镜主机安全——安装脚本分析
weixin_40159853的博客
02-17 4321
#!/bin/bash if [ `id -u` -ne 0 ];then echo "Yunjing software must run as root. Please check your account" exit 0 fi system_info=`uname -a` Is64BitSystem=` echo $system_info | grep -c "x86_64" ` if [ $Is64BitSystem -le 0 ]; then echo "Your s.
Win服务器宝塔IIS/php环境进程应用名称及说明(发文备查)
最新发布
易查薪
12-18 1129
如果此服务已禁用,任何与内核资源管理器交互的 MSDTC 事务将失败,并且任何显式依赖它的服务将无法启动。如果停止此服务,则对新交互服务对话框的通知将无法正常运行,而且可能无法访问这些交互服务对话框。如果此服务被禁用,任何依赖它的服务将无法启动。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。如果此服务已禁用或停止,则 Microsoft 软件将无法保持最新状态,这意味着无法修复可能产生的安全漏洞,并且功能也可能无法使用。
centos7安装mysql5.7
shuaihao1的博客
05-11 456
1.下载rpm安装包 [root@VM-4-17-centos ~]# wget https://repo.mysql.com/mysql57-community-release-el7.rpm --2022-05-11 00:08:38-- https://repo.mysql.com/mysql57-community-release-el7.rpm Resolving repo.mysql.com (repo.mysql.com)... 104.90.24.228 Connecting to rep
free和top显示可用内存不一致
寒夜
03-22 8928
文章目录1. 问题说明2. 折腾之路2.1 Slab简介2.1.1 Slab有两个主要作用:2.1.2 Slab的信息记录2.2 dentry 简介2.2.1 dentry清空方案2.3 SystemTap简介2.3.1 SystemTap 安装2.4. 使用systemTap来监控对dentry的使用2.4.2 curl请求bug的发现3 . 数据样例附参考 1. 问题说明   在国庆的最后一天夜里,服务器突然报警,爆的是内存不够使用了,剩余不到5%。因为该服务器上暂时只运行了一个logstash节点,服
腾讯云Linux服务器搭建(八) 服务器硬盘容量的监视脚本实现
热门推荐
一个老IT的成长日记
08-01 1万+
     昨天发生一件事儿,腾讯云主机登录后,有一些命令执行失败,提示硬盘容量不足。df -h 一看,硬盘容量用了100%。还好df/du能使用。用du 查了一下大文件,发现时tomcat的日志文件有两个异常,两个都是十几个G,把残留的三十多个G的容量都占了。每个留了1000行之后,先删掉这两个文件,成功恢复系统到能正常使用状态。Tomcat出现异常的原因还没分析完,这里先不说,先把硬盘容量监视做...
阿里云默认操作系统被安装软件
ak47mig的网志(自家用,谢绝无聊斗鸡)
11-22 2095
操作系统是阿里云提供的centos71.aliyun-service是阿里云KVM 平台ECS虚拟机配置进程,是qemu的一个开源模块,主要负责KVM上面的虚拟机的初始化功能;2.Aegis包括 AliYunDun 和AliYunDunUpdate 两个进程,主要负责安全防御和安骑士升级更新。3未发现的gshelld是ECS上XEN自有的一个开源程序,主要负责XEN上面虚拟机的初始化、管控等功能
linux中怎么优化cpu,Linux性能优化--CPU到100%了该怎么办(上)
weixin_28958535的博客
05-12 262
如果CPU导了100%,第一步肯定用top命令来查看top - 15:12:21 up 245 days, 20:55, 2 users, load average: 0.98, 0.74, 0.38Tasks: 131 total, 2 running, 129 sleeping, 0 stopped, 0 zombie%Cpu(s): 25.1 us, 0.2 sy, 0....
Linux进程管理基础教程
"Linux进程管理教程,适合初学者,PDF格式,主要讲解PID和进程管理相关参数,由红联提供,包含创建、启动、调度、挂起、恢复、管理和杀死进程的方法,以及Webmin的进程管理。" 在Linux操作系统中,进程管理是核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值