总结一些工作经常用到的shell命令,参数,例子
1.netstat(摘自http://blog.csdn.net/iloveyin/article/details/38512793)
-a 显示所有选项,默认不显示listen相关
-t 仅显示tcp相关选项
-u 仅显示udp相关选项
-n 拒绝显示别名,能显示数字均显示数字
-l 仅列出有在 Listen (监听) 的服務状态
-p 显示建立相关链接的程序名
-r 显示路由信息表
-e 显示扩展信息
-s 按各个协议进行统计
-c 每隔一个固定时间,执行该netstat命令
常用命令
netstat -anp | grep xxx
netstat -a #列出所有端口
netstat -at #列出所有tcp端口
netstat -au #列出所有udp端口
netstat -l #列出监听端口
netsat -lt #列出监听tcp端口
netsat -lu #列出监听udp端口
netsat -lx #列出监听unix端口
netstat -s 显示每个协议统计信息
netstat -i 显示网络接口列表
2.ps
To see every process on the system using stardard syntax:
ps -e
ps -ef
ps -eF
ps -ely
To see every process on the system using BSD syntax:
ps ax
ps axu
To print a process tree:
ps -ejH
ps axjf
To get info about threads:
ps -eLf
ps axms
To get security info:
ps -eo euser,ruser,suser,fuser,f,comm,label
ps axZ
ps -eM
To see every process running as root (real & effective ID) in user format:
ps -U root -u root u
To see every process with a user-defined format:
ps -eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,wchan:14,comm
ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm
ps -eopid,tt,user,fname,tmout,f,wchan
Print only the process IDs of syslogd:根据进程名显示pid
ps -C syslogd -o pid=
Print only the name of PID 42:根据pid显示进程名
ps -p 42 -o comm=
3.kill
-l 信号,若不加信号编号,则显示全部信号
-a 处理当前进程,不限制命令名和进程号的对应关系
-p 指定kill命令只打印相关进程的进程号,而发送任何信号
-s 指定发送信号
-u 指定用户
常用命令
- kill -l
常用信号:
HUP 1 终端断线
INT 2 中断(同 Ctrl + C)
QUIT 3 退出(同 Ctrl + \)
TERM 15 终止
KILL 9 强制终止
CONT 18 继续(与STOP相反, fg/bg命令)
STOP 19 暂停(同 Ctrl + Z)
- kill -l KILL 常用信号数值
- 杀死指定用户所有进程
kill -9 $(ps -ef | grep peidalinux)
kill -u peidalinux
- kill -9 1234 强制杀死进程
4.tcpdump
5.vmstat
查看整个机器的cpu,内存,io的使用情况
vmstat -2 -1 #2表示每个两秒采集一次服务器状态,1表示只采集一次。
r b swpd free buff cache si so bi bo in cs us sy id wa st
0 0 0 6860 105348 25124 0 0 2 4 1 0 0 0 99 0 0
0 0 0 6852 105348 25124 0 0 0 5 109 41 0 0 99 0 0
0 0 0 6852 105348 25124 0 0 0 0 108 43 0 0 100 0 0
结果分析:
1.procss
r 表示运行和等待CPU时间片的进程数,这个值如果长期大于系统CPU个数,就说明CPU资源不足,可以考虑增加CPU;
b 表示在等待资源的进程数,比如正在等待I/O或者内存交换等
2.内存
swpd 表示示切换到内存交换区的内存数量(以KB为单位)
free 空闲的物理内存的大小
buff 用作缓冲的内存大小,一般对块设备的读写才需要缓冲
cache 用作缓存的内存大小
3.swap
si 表示由磁盘调入内存,也就是内存进入内存交换区的数量
so 表示由内存调入磁盘,也就是内存交换区进入内存的数量
一般情况下,si、so的值都为0,如果si、so的值长期不为0,则表示系统内存不足,需要考虑是否增加系统内存
4.io
bi 表示从块设备读入的数据总量(即读磁盘,单位KB/秒)
bo 表示写入到块设备的数据总量(即写磁盘,单位KB/秒)
5.system
in 表示在某一时间间隔中观察到的每秒设备中断数
cs 表示每秒产生的上下文切换次数
上面这两个值越大,会看到内核消耗的CPU时间就越多
6.cpu
us 显示了用户进程消耗CPU的时间百分比
sy 显示了内核进程消耗CPU的时间百分比
id 显示了CPU处在空闲状态的时间百分比
wa 表示IO等待所占的CPU时间百分比。wa值越高,说明IO等待越严重。如果wa值超过20%,说明IO等待严重
st 一般不关注,虚拟机占用的时间百分比。
6.top
用于显示系统当前的进程和其他状况,能够实时显示系统中各个进程的资源占用状况
d 指定每两次屏幕信息刷新之间的时间间隔。当然用户可以使用s交互命令来改变之。 p 通过指定监控进程ID来仅仅监控某个进程的状态。 q 该选项将使top没有任何延迟的进行刷新。如果调用程序有超级用户权限,那么top将以尽可能高的优先级运行。 S 指定累计模式 s 使top命令在安全模式中运行。这将去除交互命令所带来的潜在危险。 i 使top不显示任何闲置或者僵死进程。 c 显示整个命令行而不只是显示命令名常用命令
top //每隔5秒显式所有进程的资源占用情况 top -d 2 //每隔2秒显式所有进程的资源占用情况 top -c //每隔5秒显式进程的资源占用情况,并显示进程的命令行参数(默认只有进程名) top -p 12345 -p 6789//每隔5秒显示pid是12345和pid是6789的两个进程的资源占用情况 top -d 2 -c -p 123456 //每隔2秒显示pid是12345的进程的资源使用情况,并显式该进程启动的命令行参数交互命令
Ctrl+L 擦除并且重写屏幕。 h或者? 显示帮助画面,给出一些简短的命令总结说明。 k 终止一个进程。系统将提示用户输入需要终止的进程PID,以及需要发送给该进程什么样的信号。一般的终止进程可以使用15信号;如果不能正常结束那就使用信号9强制结束该进程。默认值是信号15。在安全模式中此命令被屏蔽。 i 忽略闲置和僵死进程。这是一个开关式命令。 q 退出程序。 r 重新安排一个进程的优先级别。系统提示用户输入需要改变的进程PID以及需要设置的进程优先级值。输入一个正值将使优先级降低,反之则可以使该进程拥有更高的优先权。默认值是10。 S 切换到累计模式。 s 改变两次刷新之间的延迟时间。系统将提示用户输入新的时间,单位为s。如果有小数,就换算成m s。输入0值则系统将不断刷新,默认值是5 s。需要注意的是如果设置太小的时间,很可能会引起不断刷新,从而根本来不及看清显示的情况,而且系统负载也会大大增加。 f或者F 从当前显示中添加或者删除项目。 o或者O 改变显示项目的顺序。 l 切换显示平均负载和启动时间信息。 m 切换显示内存信息。 t 切换显示进程和CPU状态信息。 c 切换显示命令名称和完整命令行。 M 根据驻留内存大小进行排序。 P 根据CPU使用百分比大小进行排序。 T 根据时间/累计时间进行排序。 W 将当前设置写入~/.toprc文件中。这是写top配置文件的推荐方法。
7.uptime
用来查询系统负载的,系统平均负载被定义为在特定时间间隔内运行队列中的平均进程树
结果分析
16:07:37 up 361 days, 5:04, 4 users, load average: 0.54, 0.40, 0.20
1.当前时间 04:03:58
2.系统已运行的时间 10 days, 13:19
3.但前在线用户 1 user
4.平均负载:0.54, 0.40, 0.20
8.grep
查找字符串
9.find
查找文件
find path -option [-print] [-exec -ok command] {} \;
-exec和-ok作用相同,只是每次会询问用户用户是否执行命令
参数详解
-name filename #查找名为filename的文件
-perm #按执行权限来查找
-user username #按文件属主来查找
-group groupname #按组来查找
-mtime -n +n #按文件更改时间来查找文件,-n指n天以内,+n指n天以前
-atime -n +n #按文件访问时间来查GIN: 0px">
-ctime -n +n #按文件创建时间来查找文件,-n指n天以内,+n指n天以前
-nogroup #查无有效属组的文件,即文件的属组在/etc/groups中不存在-nouser #查无有效属主的文件,即文件的属主在/etc/passwd中不存
-newer f1 !f2 #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查更改时间比f1新但比f2旧的文件
-type b/d/c/p/l/f #查是块设备、目录、字符设备、管道、符号链接、普通文件
-size n[c] #查长度为n块[或n字节]的文件
-depth #使查找在进入子目录前先行查找完本目录
-fstype #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio %; #查位于某一类型文件系统中的文件,这些文件系统类型通常可 在/etc/fstab中找到
-mount #查文件时不跨越文件系统mount点
-follow #如果遇到符号链接文件,就跟踪链接所指的文件
-cpio #对匹配的文件使用cpio命令,将他们备份到磁带设备中
-prune #忽略某个目录
常用例子
find / -name "*.txt" -print
find / -name "'[A-Z]*" -print
find / -perm 755 -exec ls {} \;
10.crontab
使用crontab命令可以修改crontab配置文件,然后该配置由cron公用程序在适当的时间执行,该命令使用权限是所有用户。
-e:执行文字编辑器来设定时程表,内空的文字编辑器是vi
-r:删除目前的时程表
-l列出目前的时程表
基本格式 :
* * * * * command
分 时 日 月 周 命令
常用例子
0 23 * * 6 /usr/local/etc/rc.d/lighttpd restart 上面的例子表示每星期六的11 : 00 pm重启apache
* */1 * * * /usr/local/etc/rc.d/lighttpd restart 每一小时重启apache
* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart 晚上11点到早上7点之间,每隔一小时重启apache
0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart 每月的4号与每周一到周三的11点重启apache
0 4 1 jan * /usr/local/etc/rc.d/lighttpd restart 一月一号的4点重启apache
11.sort
sort 命令对 File 参数指定的文件中的行排序,并将结果写到标准输出。
选项与参数: -f :忽略大小写的差异,例如 A 与 a 视为编码相同; -b :忽略最前面的空格符部分; -M :以月份的名字来排序,例如 JAN, DEC 等等的排序方法; -n :使用『纯数字』进行排序(默认是以文字型态来排序的); -r :反向排序; -u :就是 uniq ,相同的数据中,仅出现一行代表; -t :分隔符,默认是用 [tab] 键来分隔; -k :以那个区间 (field) 来进行排序的意思常用例子
cat /etc/passwd | sort
cat /ect/passwd | sort -t ":" -k 3
cat /ect/passwd | sort -t ":" -k 3n #默认用字符串排序吗,n数字
cat /ect/passwd | sort -t ":" -k 3nr #倒序
cat /ect/passwd | sort -t ":" -k 6.2,6.4 -k 1r
cat /ect/passwd | sort -t ":" -k 1 -u #去重
12.cut
cut命令可以从一个文本文件或者文本流中提取文本列。
-d :后面接分隔字符。与 -f 一起使用; -f :依据 -d 的分隔字符将一段信息分割成为数段,用 -f 取出第几段的意思; -c :以字符 (characters) 的单位取出固定字符区间;常用命令
echo $PATH | cut -d ',' -f 5 # 取出第5个路径
echo $PATH | cut -d ',' -f 3, 5 # 取出第3和5路径
echo $PATH | cut -d ',' -f 3- # 取出第3到最后路径
echo $PATH | cut -d ',' -f 3-5,8 # 取出第3到5,8路径
13.uniq
uniq命令可以去除排序过的文件中的重复行,因此uniq经常和sort合用。也就是说,为了使uniq起作用,所有的重复行必须是相邻的。
选项与参数: -i :忽略大小写字符的不同; -c :进行计数 -u :只显示唯一的行常用例子
cat /ect/passwd|sort | uniq #排序文件,默认是去重
cat /ect/passwd|sort | uniq -c #排序之后删除了重复行,同时在行首位置输出该行重复的次数
cat /ect/passwd|sort | uniq -dc #仅显示重复行,并在首行显示重复次数
cat /ect/passwd|sort | uniq -u #仅显示不重复的行
14.wc
统计单词,行数,字符
选项与参数: -l :仅列出行; -w :仅列出多少字(英文单字); -m :多少字符;常用命令
wc /etc/passwd #结果行数,单词数,字节数
cat /ect/passwd/ | wc -l #统计行数
cat /ect/passwd/ | wc -w #统计单词数
cat /ect/passwd/ | wc -m #统计字节数
15.tar
打包
16.gzip ,unzip
压缩
17.awk
文本字符串处理
18.ssh
远程登陆
ssh root@10.0.23.4
19.sed
流编辑器
20.date
时间格式化:
date +'%Y-%m-%d' 2015-06-08
date +'%Y-%m-%d %H:%M:%S'