进程信息
- pstack
- pidof
- ps
- pmap
- ltrace
- perf
- proc文件系统
- /proc/PID/stat 进程的状态信息:进程状态”RSDZTW” ctime utime 栈指针 PC指针 rss
- /proc/PID/statm 进程内存使用信息,以页计算
- /proc/PID/status 将stat和status转换为可读的信息显示出来
- /proc/meminfo 系统内存使用统计
- /proc/… 各种丰富的信息
- fuser
lsof
选项 说明 /filepath/file 查看谁在使用某个文件 -c program 列出某个程序所打开的文件信息 -c program1 -c program2 列出多个程序打开的文件信息 -p pid 通过进程号显示该进程打开的文件 -p pid1,pid2,pid3 列出多个进程打开的文件信息 -i 列出所有的网络连接 -i tcp 列出所有TCP链接信息 -i udp 列出所有UDP连接信息 -i :port 列出谁在使用某个端口 -i tcp:port 列出谁在使用某个特定的TCP端口 -i udp:port 列出谁在使用某个特定的UDP端口 -N 列出所有网络文件系统 -u 列出某个用户打开的文件信息 strace
选项 说明 -c 统计每一系统调用所执行的时间,次数和出错的次数 -p pid attach到一个进程上 -e trace=set 只跟踪指定的系统调用 -e trace=network 只跟踪网络相关的系统调用 -e trace=signal 只跟踪信号相关的系统调用
文件系统
- fsck
- df
- -h
- du
- -h 按用户易读的格式输出大小,K,M,G
- -s 显示每个输出参数的统计
- fdisk
- hier 描述文件系统层级
- mount
- unmount
系统运行时信息
- nohup
- free
- uptime
- chroot
- slabinfo
- lsmod
- lspci
- proc文件系统
- ipcs
- sysctl
网络
- tcpdump
- -n number,不将IP地址转换为主机名字
- -nn 不将协议、端口号等转换为名字
- -X 除了打印包头外还打印包内容
- 用于tcpdump的表达式规则可用man手册查看pcap-filter,即 man pcap-filter
- tcpd
- netstat
- ifconfig
- route
- arp
- 协议手册(man手册第七部分), 以下命令中,对于部分协议,可省略关键字前指明查找部分的“7”
- man 7 ip
- man 7 tcp
- man 7 udp
- man 7 unix
- man 7 icmp
- man 7 arp
可执行文件
- readlink
- nm
- ldd
- strip
系统启动
- linux专属的systemd, man systemd.service
- systemctl 命令控制服务开机启动
- systemctl enable xxx.service 开启开机启动
- systemctl disable xxx.service 禁止开机启动
- systemctl is-enabled xxx.service 查询开机启动是否开启
- 以上命令中的xxx.service是位于/etc/systemd/system/目录及其子目录中的文本文件,并且按照systemd系统的规则来书写
- system V与BSD风格的init程序
- chkconfig命令
文字处理
- grep
- egrep
- sed
- awk
环境变量
- 局部环境变量和全局环境变量
- 显示 env, printenv, set
- 删除 unset
- 交互式shell和非交互式shell
- 环境变量持久化
- 数组变量
- 启动bash的三种方式
core配置
echo “/corefiles/core-%e-%p-%t” > /proc/sys/kernel/core_pattern
echo 1 > /proc/sys/kernel/core_uses_pid
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
