本文详细介绍了Linux系统中的重要进程,包括Systemd、kthreadd、systemd-journald等,并探讨了进程间通信(IPC)的不同方式。此外,还讲解了如何通过检查进程路径、资源消耗和网络连接来识别潜在的恶意进程,以及利用procfs获取进程信息的方法。
Linux系统进程介绍
01—Systemd
| 类型 | 说明 |
|---|---|
| 路径 | /usr/lib/systemd/systemd |
| 父进程 | 无 |
| 进程 ID | 1 |
| 用户帐户 | root |
| 启动时间 | 跟随系统启动时运行 |
| 描述 | Centos6及以前版本:内核初始化设备,挂载根文件系统,然后运行/sbin/init,被指定为系统运行的第一个进程(PID = 1)。init 是 Initialization 的缩写。init 是一个守护进程,在计算机启动后启动并持续运行,直到它关闭。事实上,init 是计算机启动后启动的第一个进程,使其直接或间接地成为其他所有正在运行进程的父进程,因此通常被分配”pid=1″。 Centos7:systemd 是系统守护进程,以 UNIX 约定命名,在守护进程的末尾添加d,与 init 类似。 |
02—[kthreadd]
| 类型 | 说明 |
|---|---|
| 路径 | 无 |
| 父进程 | 无 |
| 进程 ID | 2 |
| 用户帐户 | root |
| 启动时间 | 跟随系统启动时运行 |
| 描述 | 内核线程[kthreadd] 有许多子进程,例如: [migration/0]是内核的一部分,主要作用是用来执行进程迁移操作。 [crypto] 提供对内核加密 API 的访问,该 API 旨在对加密和未加密数据之间的转换。 [kworker/0:0]是内核工作线程的占位进程,它执行内核的大部分实际处理,特别是在有中断、定时器、I/O 等的情况下。 内核线程不是 init 或 systemd 的子线程,因为它们可以在所有用户空间进程之前启动。它们通常用于管理硬件,这就是为什么它们由内核直接处理并具有高优先级的原因。 |
03—systemd-journald
| 类型 | 说明 |
|---|---|
| 路径 | /usr/lib/systemd/systemd-journald |
| 父进程 | Systemd |
| 进程ID | 随机 |
| 父进程ID | 1 |
| 用户帐户 | root |
| 启动时间 | 跟随系统启动 |
| 描述 | systemd-journald 是一个收集和存储日志数据的系统服务。 |
04—lvmetad
| 类型 | 说明 |
|---|---|
| 路径 | /usr/sbin/lvmetad |
| 父进程 | Systemd |
| 进程 ID | 随机 |
| 父进程 ID | 1 |
| 用户帐户 | root |
| 启动时间 | 系统启动后 |
| 描述 | lvmetad是LVM的元数据缓存守护程序。守护程序从udev规则(必须安装lvmetad才能使LVM正常工作)接收通知。通过这些通知,lvmetad具有系统中可用卷组的最新且一致的映像。默认情况下,LVM不使用lvmetad(即使正在运行)。 |
05—systemd-udevd
| 类型 | 说明 |
|---|---|
| 路径 | /usr/lib/systemd/systemd-udevd |
| 父进程 | Systemd |
| 进程 ID | 随机 |
| 父进程 ID | 1 |
| 用户帐户 | root |
| 启动时间 | 系统启动后 |
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
