Linux 常用命令

Linux 常用命令 <基本指令集>

Linux系统是每个程序猿工作息息相关的操作系统,黑色背景的命令行背景中,命令使人眼花缭乱,好记忆不如烂笔头,大致总结了下,方便后续查看。不会的同学请接住。

常用操作命令

Linux 系统信息

# 查看机器的处理器架构 
arch  
uname -m
# 查看正在使用的内核版本
uname -r
# 查看CPU info的信息
cat /proc/cpuinfo
# 校验内存使用
cat /proc/meminfo
# 查看哪些swap被使用
cat /proc/swaps
# 查看内核的版本
cat /proc/version
# 查看系统与版本
lsb_release -a 
# 查看已加载的文件系统
cat /proc/mounts
# 查看系统日期
date
# 显示2023年的日历表
cal 2023 
# 查看当前用户环境变量
env
# 查看有几个逻辑cpu, 包括cpu型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
# 查看有几颗cpu,每颗分别是几核
cat /proc/cpuinfo | grep physical | uniq -c
# 查看当前CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不支持64bit
getconf LONG_BIT
# 结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l

系统的关机、重启以及登出

# 关机
shutdown -h now
# 关机 按预定时间关闭系统
shutdown -h hours:minutes &
# 取消按预定时间关闭系统
shutdown -c
# 重启
shutdown -r now
reboot
# 注销
logout
# 最近登录的5个账号
last -n 5
文件和目录

# 进入 /home 目录
cd /home
# 返回上一级目录
cd ..
#  进入当前的主目录
cd ~
# 返回上次所在的目录
cd -
# 显示当前位置路径
pwd
# 查看目录中的文件
ls
ls -l # 显示文件和目录的详细资料
ls -a # 显示隐藏文件
ls -F # 查看目录中的文件

# 创建一个叫做 'xxx' 的目录
mkdir xxx
# 同时创建两个目录
mkdir xx1 xx2
# 级联创建目录
mkdir -p /xxx/yyy/zzz
# 批量创建文件夹, 会在test,main下都创建java, resources文件夹
mkdir -p src/{test,main}/{java,resources}

# 删除一个叫做 'file1' 的文件'
rm -f file1
# 删除一个叫做 'dir1' 的目录'
rmdir dir1
# 删除一个叫做 'dir1' 的目录并同时删除其内容
rm -rf dir1
# 重命名/移动 一个目录dir1 改为 new_dir
mv dir1 new_dir
# 复制
cp xxx.log
# 复制并强制覆盖同名文件
cp -f xxx.log
# 复制文件夹
cp -r xxx(源文件夹) yyy(目标文件夹)
# 远程复制
scp -P ssh端口 username@10.10.10.101:/home/username/xxx /home/xxx

# 复制一个目录
cp -a dir1 dir2 

# 建立软连接
ln -s /usr/local/jdk1.8/ jdk

命令重命名

# 在各个用户的.bash_profile中添加重命名配置
alias ll='ls -alF'

后台运行命令

# 后台运行,并且有nohup.out输出
nohup xxx &
# 后台运行, 不输出任何日志
nohup xxx >/dev/null &
# 后台运行, 并将错误信息做标准输出到out.log日志中
nohup xxx >out.log 2>&1 &

文件搜索
# 从'/'开始进入根文件系统搜索文件和目录
find / -name file1
# 在目录下找后缀是.mysql的文件
find /home -name '*.mysql' -print
# 搜索属于用户'user1'的文件和目录
find / -user user1
# 会从 /usr 目录开始往下找,找最近3天之内存取过的文件。
find /usr -atime 3 –print
# 会从 /usr 目录开始往下找,找最近5天之内修改过的文件。
find /usr -ctime 5 –print
# 会从 /doc 目录开始往下找,找jacky 的、文件名开头是 j的文件。  
find /doc -user jacky -name 'j*' –print
# 会从 /doc 目录开始往下找,找寻文件名是 ja 开头或者 ma开头的文件。
find /doc \( -name 'ja*' -o- -name 'ma*' \) –print
#  会从 /doc 目录开始往下找,找到凡是文件名结尾为 bak的文件,把它删除掉。-exec 选项是执行的意思,rm 是删除命令,{ } 表示文件名,“\;”是规定的命令结尾。 
find /doc -name '*bak' -exec rm {} \;

# 查看java的位置信息
whereis java
# 查看命令路径
which java

磁盘空间

# 查看磁盘挂载情况
mount
# 查看磁盘分区信息
df  
# 查看当前目录下各个文件, 文件夹占了多少空间, 不会递归
du -sh *
# 查看目录及子目录大小
du -H -h
#递归一级目录各文件目录的大小
du -h --max-depth=1
配置dns
# 配置dns
vim /etc/resolv.conf
查看进程启动路径
# cwd对应的是启动路径
cd /proc/xxx(进程号)
ls -all
用户和群组

# 新增用户
useradd 用户名
passwd 用户名
# 修改一个用户的口令 (只允许root执行)
passwd user1 
# 删除用户
## 删除一个用户 ( '-r' 排除主目录)
userdel -r user1
# 增加sudo权限
vim /etc/sudoers
## 修改文件里面的
 root    ALL=(ALL)       ALL
 用户名   ALL=(ALL)       ALL

# 创建一个新用户组
groupadd group_name
# 删除一个用户组
groupdel group_name
# 重命名一个用户组
groupmod -n new_group_name old_group_name

#变更文件所属用户[user1], 用户组[users]
chown user1.users xxx.log
文件权限

#使用 "+" 设置权限,使用 "-" 用于取消
# 设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
chmod ugo+rwx directory1
# 删除群组(g)与其他人(o)对目录的读写执行权限
chmod go-rwx directory1
# 改变文件的群组
chgrp group1 file1
# 改变一个文件的所有人和群组属性
chown user1:group1 file1 

打包和压缩文件
# 解压一个叫做 'file1.gz'的文件
gunzip file1.gz
# 压缩一个叫做 'file1'的文件
gzip file1
# 最大程度压缩
gzip -9 file1

# 创建一个叫做 'file1.rar' 的包
rar a file1.rar test_file
# 同时压缩 'file1', 'file2' 以及目录 'dir1'到 'file1'
rar a file1.rar file1 file2 dir1 
# 解压rar包
unrar x file1.rar

# 将压缩包[archive.tar]释放到 /tmp目录下
tar -xvf archive.tar -C /tmp
# 创建一个gzip格式的压缩包
tar -cvfz archive.tar.gz dir1
# 解压一个gzip格式的压缩包
tar -zxvf archive.tar.gz
# 创建一个zip格式的压缩包
zip file1.zip file1
# 将几个文件和目录同时压缩成一个zip格式的压缩包
zip -r file1.zip file1 file2 dir1
# 解压一个zip格式压缩包
unzip file1.zip
RPM 包
# 安装一个rpm包
rpm -ivh package.rpm
# 安装一个rpm包而忽略依赖关系警告
rpm -ivh --nodeeps package.rpm
# 更新一个rpm包但不改变其配置文件
rpm -U package.rpm
# 更新一个确定已经安装的rpm包
rpm -F package.rpm
# 删除一个rpm包
rpm -e package_name.rpm
# 显示系统中所有已经安装的rpm包
rpm -qa package_name.rpm
# 显示一个已经安装的rpm包提供的文件列表
rpm -ql package_name
# 显示一个已经安装的rpm包提供的配置文件列表
rpm -qc package_name
# 显示与一个rpm包存在依赖关系的列表
rpm -q package_name --whatrequires
# 显示在安装/删除期间所执行的脚本l
rpm -q package_name --scripts
Yum软件包
# 下载并安装一个rpm包
yum install package_name
# 更新一个rpm包
yum update package_name
# 删除一个rpm包
yum remove package_name
# 列出当前系统中安装的所有包
yum list
# 清理rpm缓存删除下载的包
yum clean packages
# 删除所有缓存的包和头文件
yum clean all
查看文件内容
# 从第一个字节开始正向查看文件的内容
cat file1
# 从最后一行开始反向查看一个文件的内容
tac file1
# 查看一个长文件的内容
more file1
# 允许在文件中和正向操作一样的反向操作
less file1
# 查看一个文件的前两行
head -2 file1
# 查看一个文件的最后两行
tail -2 file1
# 实时查看被添加到一个文件中的内容
tail -f /var/log/messages
wc命令

# 查看文件里有多少行
wc -l filename
# 看文件里有多少个word
wc -w filename
# 文件里最长的那一行是多少个字
wc -L filename
# 统计字节数
wc -c

进程

# 也可以去 cd /proc 目录下, 查看进程内存中加载的东西
ps eww -p  XXXXX(进程号)
# 查看进程树找到服务器进程
ps auwxf
# 强制关闭进程名包含xxx的所有进程
ps aux|grep xxx | grep -v grep | awk '{print $2}' | xargs kill -9

字符

# 查看特殊字符
cat -v xxx.sh
# 去除特殊字符
sed -i 's/^M//g’ env.sh  去除文件的特殊字符, 比如^M:  需要这样输入: ctrl+v+enter

网络

# 获取本机ip地址
/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"
# 查看本机ip地址
ifconfig
# 查看iptables状态
service iptables status

# 要封停一个ip
iptables -I INPUT -s ***.***.***.*** -j DROP
# 要解封一个IP,使用下面这条命令:
iptables -D INPUT -s ***.***.***.*** -j DROP

# 备注: 参数-I是表示Insert(添加),-D表示Delete(删除)。后面跟的是规则,INPUT表示入站,***.***.***.***表示要封停的IP,DROP表示放弃连接。

#开启9090端口的访问
/sbin/iptables -I INPUT -p tcp --dport 9999 -j ACCEPT

# 防火墙开启、关闭、重启
/etc/init.d/iptables status
/etc/init.d/iptables start
/etc/init.d/iptables stop
/etc/init.d/iptables restart

# nc命令, tcp调试利器
#给某一个endpoint发送TCP请求,就将data的内容发送到对端
nc 192.168.0.11 8000 < data.txt
#nc可以当做服务器,监听某个端口号,把某一次请求的内容存储到received_data里
nc -l 8000 > received_data
#上边只监听一次,如果多次可以加上-k参数
nc -lk 8000

# tcpdump
# dump出本机12301端口的tcp包
tcpdump -i em1 tcp port 12301 -s 1500 -w abc.pcap

跟踪网络路由路径

# traceroute默认使用udp方式, 如果是-I则改成icmp方式
traceroute -I www.baidu.com
# 从ttl第3跳跟踪
traceroute -M 3 www.baidu.com
# 加上端口跟踪
traceroute -p 8080 192.168.0.111

# 显示本地打开的所有端口
ss -l 
# 显示每个进程具体打开的socket
ss -pl 
# 显示所有tcp socket
ss -t -a 
# 显示所有的UDP Socekt
ss -u -a 
# 显示所有已建立的SMTP连接
ss -o state established '( dport = :smtp or sport = :smtp )'  
# 显示所有已建立的HTTP连接 
ss -o state established '( dport = :http or sport = :http )'  
#找出所有连接X服务器的进程
ss -x src /tmp/.X11-unix/*  
#列出当前socket统计信息
ss -s 
# 解释:netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多


netstat
# 输出每个ip的连接数,以及总的各个状态的连接数
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'

# 统计所有连接状态, 
# CLOSED:无连接是活动的或正在进行
# LISTEN:服务器在等待进入呼叫
# SYN_RECV:一个连接请求已经到达,等待确认
# SYN_SENT:应用已经开始,打开一个连接
# ESTABLISHED:正常数据传输状态
# FIN_WAIT1:应用说它已经完成
# FIN_WAIT2:另一边已同意释放
# ITMED_WAIT:等待所有分组死掉
# CLOSING:两边同时尝试关闭
# TIME_WAIT:主动关闭连接一端还没有等到另一端反馈期间的状态
# LAST_ACK:等待所有分组死掉
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

# 查找较多time_wait连接
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

监控linux性能命令

top
按大写的 F 或 O 键,然后按 a-z 可以将进程按照相应的列进行排序, 然后回车。而大写的 R 键可以将当前的排序倒转

PID 进程id
PPID 父进程id
RUSER Real user name
UID 进程所有者的用户id
USER 进程所有者的用户名
GROUP 进程所有者的组名
TTY 启动进程的终端名。不是从终端启动的进程则显示为 ?
PR 优先级
NI nice值。负值表示高优先级,正值表示低优先级
P 最后使用的CPU,仅在多CPU环境下有意义
%CPU 上次更新到现在的CPU时间占用百分比
TIME 进程使用的CPU时间总计,单位秒
TIME+ 进程使用的CPU时间总计,单位1/100秒
%MEM 进程使用的物理内存百分比
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
SWAP 进程使用的虚拟内存中,被换出的大小,单位kb。
RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
CODE 可执行代码占用的物理内存大小,单位kb
DATA 可执行代码以外的部分(数据段+栈)占用的物理内存大小,单位kb
SHR 共享内存大小,单位kb
nFLT 页面错误次数
nDRT 最后一次写入到现在,被修改过的页面数。
S 进程状态。D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程
COMMAND 命令名/命令行
WCHAN 若该进程在睡眠,则显示睡眠中的系统函数名
Flags 任务标志,参考 sched.h

查看系统日志
dmesg
磁盘IO情况监控

iostat -xz 1

# r/s, w/s, rkB/s, wkB/s:分别表示每秒读写次数和每秒读写数据量(千字节)。读写量过大,可能会引起性能问题。
# await:IO操作的平均等待时间,单位是毫秒。这是应用程序在和磁盘交互时,需要消耗的时间,包括IO等待和实际操作的耗时。如果这个数值过大,可能是硬件设备遇到了瓶颈或者出现故障。
# avgqu-sz:向设备发出的请求平均数量。如果这个数值大于1,可能是硬件设备已经饱和(部分前端硬件设备支持并行写入)。
# %util:设备利用率。这个数值表示设备的繁忙程度,经验值是如果超过60,可能会影响IO性能(可以参照IO操作平均等待时间)。如果到达100%,说明硬件设备已经饱和。
# 如果显示的是逻辑设备的数据,那么设备利用率不代表后端实际的硬件设备已经饱和。值得注意的是,即使IO性能不理想,也不一定意味这应用程序性能会不好,可以利用诸如预读取、写缓存等策略提升应用性能。

内存使用情况

free -m

# total 内存总数
# used 已经使用的内存数 
# free 空闲的内存数
# shared 当前已经废弃不用,总是0
# buffers Buffer 缓存内存数
# cached Page 缓存内存数
## 关系:total = used + free

查看网络吞吐状态
# sar命令在这里可以查看网络设备的吞吐率。在排查性能问题时,可以通过网络设备的吞吐量,判断网络设备是否已经饱和。
sar -n DEV 1
# sar命令在这里用于查看TCP连接状态,其中包括:
# active/s:每秒本地发起的TCP连接数,既通过connect调用创建的TCP连接;
# passive/s:每秒远程发起的TCP连接数,即通过accept调用创建的TCP连接;
# retrans/s:每秒TCP重传数量;
# TCP连接数可以用来判断性能问题是否由于建立了过多的连接,进一步可以判断是主动发起的连接,还是被动接受的连接。TCP重传可能是因为网络环境恶劣,或者服务器压力过大导致丢包
sar -n TCP,ETCP 1
vmstat 给定时间监控CPU使用率, 内存使用, 虚拟内存交互, IO读写
# 2表示每2秒采集一次状态信息, 1表示只采集一次(忽略既是一直采集)
vmstat 2 1
eg:
r b swpd free    buff   cache   si so bi bo in cs  us sy id  wa
1 0 0    3499840 315836 3819660 0  0  0  1  2  0   0  0  100 0
0 0 0    3499584 315836 3819660 0  0  0  0  88 158 0  0  100 0
0 0 0    3499708 315836 3819660 0  0  0  2  86 162 0  0  100 0
0 0 0    3499708 315836 3819660 0  0  0  10 81 151 0  0  100 0
1 0 0    3499732 315836 3819660 0  0  0  2  83 154 0  0  100 0

r:
表示运行队列(就是说多少个进程真的分配到CPU),我测试的服务器目前CPU比较空闲,没什么程序在跑,当这个值超过了CPU数目,就会出现CPU瓶颈了。这个也和top的负载有关系,一般负载超过了3就比较高,超过了5就高,超过了10就不正常了,服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大,表示你的CPU很繁忙,一般会造成CPU使用率很高。
b:
表示阻塞的进程,进程阻塞。
swpd:
虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么你该升级内存了或者把耗内存的任务迁移到其他机器。
free 空闲的物理内存的大小,我的机器内存总共8G,剩余3415M。
buff: 
Linux/Unix系统是用来存储,目录里面有什么内容,权限等的缓存,我本机大概占用300多M
cache cache直接用来记忆我们打开的文件,给文件做缓冲,我本机大概占用300多M(这里是Linux/Unix的聪明之处,把空闲的物理内存的一部分拿来做文件和目录的缓存,是为了提高 程序执行的性能,当程序使用内存时,buffer/cached会很快地被使用。)
si:
每秒从磁盘读入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存进程解决掉。我的机器内存充裕,一切正常。
so:
每秒虚拟内存写入磁盘的大小,如果这个值大于0,同上。
bi:
块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,默认块大小是1024byte,我本机上没什么IO操作,所以一直是0,但是我曾在处理拷贝大量数据(2-3T)的机器上看过可以达到140000/s,磁盘写入速度差不多140M每秒
bo:
块设备每秒发送的块数量,例如我们读取文件,bo就要大于0。bi和bo一般都要接近0,不然就是IO过于频繁,需要调整。
in:
每秒CPU的中断次数,包括时间中断
cs:
每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,我们一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用,是不可取的。
us:
用户CPU时间,我曾经在一个做加密解密很频繁的服务器上,可以看到us接近100,r运行队列达到80(机器在做压力测试,性能表现不佳)。
sy:
系统CPU时间,如果太高,表示系统调用时间长,例如是IO操作频繁。
id:
空闲 CPU时间,一般来说,id + us + sy = 100,一般我认为id是空闲CPU使用率,us是用户CPU使用率,sy是系统CPU使用率。
wt:
等待IO CPU时间。

  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刀鋒偏冷

支持一发成植,一步修复发际

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值