top/ps显示进程的[ xxx ]问题

最新推荐文章于 2024-05-26 06:10:42 发布
最新推荐文章于 2024-05-26 06:10:42 发布
阅读量2.4k 收藏 7
点赞数 3
分类专栏: 笔记
原文链接:https://blog.csdn.net/weixin_30778805/article/details/101788320?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.no
版权
本文解析了Linux中用户进程与内核进程的区别,重点介绍了cmdline文件的作用及其实现原理。用户进程经execve系统调用后,会有/proc//cmdline记录;内核进程由kthread_run创建,无cmdline,显示为[]括起来的进程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

结论

节省大家时间,抛出结论:

  • [ ]括起来的进程属于内核进程,无cmdline
  • 无[ ] 为用户进程,有cmdline

缘起

在我们用ps/top查看进程的时候在COMMAND一列,会发现有些进程被[ ]括起来或者kwork/0:,而有些没有。
具体如下:
在这里插入图片描述在这里插入图片描述

直接原因

man top查看下说明
在这里插入图片描述
man ps 查看一下
在这里插入图片描述意思就是:因为没有command line所以才会用[ ]括起来
以进程1和2为例
在这里插入图片描述直接看就是cmdline这个文件没有内容

root@tty-Ubuntu:/proc# cat 1/cmdline 
/sbin/initsplashroot@tty-Ubuntu:/proc# cat 2/c
cgroup           clear_refs       cmdline          comm             coredump_filter  cpuset           cwd/             
root@tty-Ubuntu:/proc# cat 2/cmdline 
root@tty-Ubuntu:/proc#

打印深入追究

利用busybox的源码进行分析
在这里插入图片描述在这里插入图片描述

  1. 遍历了所有进程,并构建描述结构体
  2. 在display_process_list中遍历描述结构体,并依序打印
  3. 通过read_cmdline,获取并打印进程名
void FAST_FUNC read_cmdline(char *buf, int col, unsigned pid, const char *comm)
{
	int sz;
	char filename[sizeof("/proc/%u/cmdline") + sizeof(int)*3];

	sprintf(filename, "/proc/%u/cmdline", pid);
	sz = open_read_close(filename, buf, col - 1);
	if (sz > 0) {
		const char *base;
		int comm_len;

		buf[sz] = '\0';
		while (--sz >= 0 && buf[sz] == '\0')
			continue;
		/* Prevent basename("process foo/bar") = "bar" */
		strchrnul(buf, ' ')[0] = '\0';
		base = bb_basename(buf); /* before we replace argv0's NUL with space */
		while (sz >= 0) {
			if ((unsigned char)(buf[sz]) < ' ')
				buf[sz] = ' ';
			sz--;
		}
		if (base[0] == '-') /* "-sh" (login shell)? */
			base++;

		/* If comm differs from argv0, prepend "{comm} ".
		 * It allows to see thread names set by prctl(PR_SET_NAME).
		 */
		if (!comm)
			return;
		comm_len = strlen(comm);
		/* Why compare up to comm_len, not COMM_LEN-1?
		 * Well, some processes rewrite argv, and use _spaces_ there
		 * while rewriting. (KDE is observed to do it).
		 * I prefer to still treat argv0 "process foo bar"
		 * as 'equal' to comm "process".
		 */
		if (strncmp(base, comm, comm_len) != 0) {
			comm_len += 3;
			if (col > comm_len)
				memmove(buf + comm_len, buf, col - comm_len);
			snprintf(buf, col, "{%s}", comm);
			if (col <= comm_len)
				return;
			buf[comm_len - 1] = ' ';
			buf[col - 1] = '\0';
		}
	} else {
		snprintf(buf, col, "[%s]", comm ? comm : "?");
	}
}
  1. 通过/proc/%u/cmdline获取进程名
  2. 如果/proc/%u/cmdline为空,则使用comm加 [ ]
  3. 如果cmdline的base和comm不同,则打印comm加{ }

进程跟cmdline的关系

在linux中,进程分为用户空间进程内核空间进程

用户空间创建进程使用fork、exec

  • fork时只是创建新的task_struct,父子进程共用一份mm_struct
  • exec的时候,才会独立出mm_struct
  1. 在execve执行新程序时,会初始化mm_struct
  2. 把execve中传递的argv和envp保存到arg_start和env_start指定的地址中
  3. 在cat /proc//cmdline时则从arg_start的虚拟地址获取数据
    因此,只要是用户空间创建的进程经过execve的系统调用,都会有/proc//cmdline,

内核空间创建进程使用kthread_run

  1. 唤醒进程kthread_task来创建新进程
  2. 设置进程的属性,其中属性包括comm,但不包括cmdline

因此:

  • 用户进程有cmdline参数,会被打印出了,无[ ]
  • 内核进程无cmdline,会打印comm,有[ ]

转载自:https://blog.csdn.net/weixin_30778805/article/details/101788320?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

从应用到内核,分析top命令显示进程包含中括号"[]"的含义
weixin_30778805的博客
07-30 1672
背景 在执行top/ps命令的时候,在COMMAND一列,我们会发现,有些进程被[]括起来了,例如 PID PPID USER STAT VSZ %VSZ %CPU COMMAND 1542 928 root R 1064 2% 5% top 1 0 root S 1348 2% 0% /sbin/...
PS 进程
heibaikong6的博客
05-10 1130
文章目录什么是进程进程状态重点练习后台和前台进程 什么是进程? 所谓进程,它是已启动的可执行程序的运行中实例。进程有以下组成部分 已分配内存的地址空间 安全属性,包括所有权凭据和特权 程序代码的一个或多个执行线程 进程状态 进程的环境包括: 本地和全局变量 当前调度上下文 分配的系统资源,如文件描述符和网络端口 进程状态 在多任务处理操作系统中,每个CPU(或CPU核心)在一个时间点上处...
ps进程管理
qq_45016402的博客
03-05 994
ps 文章目录psps 的一些常用命令例 ps(process state)命令用于列出当前的进程。可以显示详细的进程信息,包括: •用户识别符(UID),它确定进程的特权 •唯一进程识别符(PID) •CPU和已经花费的实时时间 •进程在各种位置上分配的内存数量 •进程的位置STDOUT,称为控制终端 •当前的进程状态 ps支持三种选项格式: •UNIX(POSIX)选项,可以分组但必须以连字符开头 •BSD 选项,可以分组但不可与连字符同用 •GNU 长选项,以双连字符开头 ps(process s
linux方括号进程,Linux特殊符号大全(转摘)
weixin_42327217的博客
04-28 1193
# 井号 (comments)这几乎是个满场都有的符号,除了先前已经提过的"第一行"#!/bin/bash井号也常出现在一行的开头,或者位于完整指令之后,这类情况表示符号后面的是注解文字,不会被执行。# This line is comments.echo "a = $a" # a = 0由于这个特性,当临时不想执行某行指令时,只需在该行开头加上 # 就行了。这常用在撰写过程中。#echo "a ...
Linux —— 管理Linux系统中的进程
dsd的博客
02-03 433
目录 1. 进程的概述 1.1 进程的状态 2 进程查看 2.1 ps命令 2.2 ps命令显示信息 2.3 pgrep 2.4 pidof 2.5 top 3. 进程优先级 3.1 按照资源占用划分进程类型 3.2 优先级范围 3.3 NICE值 4. 进程前后台调用 4.1 进程前后台调用相关命令 5. 信号 5.1 可控信号类型 5.2 信号指令 6....
Linux下进程字前面[ ]的是什么进程
u013176681的专栏
05-30 6342
这种情况是ps命令无法获取进程的命令参数。以下摘自ps的man page: Sometimes the process args will be unavailable;when this happens,ps will instead print the excutable name in brackets. 有时无法获取进程的命令参数,当遇到这种情况,ps将把命令称放入中括号中。
进程管理ps,优先级,top命令
李笑男的博客
01-16 1882
进程管理ps,优先级,top命令 一、什么是进程 进程就是系统未完成并且正在进行的工作 二、查看进程 1)图片查看 gnome-system-monitor 2)ps命令 ps 1. a ##在当前环境中运行的进程 -A ##所有进程 f ##显示进程的父子关系 e ##显示进程的详细信息(系统资源的调用) 2. ps常用组合 ps aux ##显示系统中所有进程显示进程用...
Linux15 进程管理 ps查看进程信息 kill进程 pstree进程树 service管理systemctl运行级别 chkconfig运行级别自启动 打开或关闭指定端口 top动态监控进
m0_54108654的博客
09-05 1783
进程和程序的关系 ps查看进程信息 kill终止进程 pstree进程树 service管理(最重点)systemctl get/set-default查看/修改当前运行级别 chkconfig服务运行级别自启动 systemctl设置服务自启动状态 打开或关闭指定端口 top动态监控进程 netstat监控网络状态
Linux查看进程的一些方法
xxdw1992的博客
03-18 7117
ps (英文全拼:process status)命令用于显示当前进程的状态,类似于 windows 的任务管理器。可以搭配kill指令随时中断、删除不必要的程序。ps命令是最基本同时也是非常强大的进程查看命令,使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等,总之大部分信息都是可以通过执行该命令得到的。-e:显示系统内的所有进程信息。-l:使用长(long)格式显示进程信息。
Linux中的进程管理(1) ---ps、pgrep、pidof和top的使用,进程优先级、前后台调用以及进程信息号
Rengar_Yang的博客
06-15 826
一、进程定义 1.进程的定义: 程序是静态的代码文件 进程是指程序运行时的形态 进程是有生命周期的(准备期,运行期,终止期) 2.进程&线程 进程是资源调用的最小单位 线程是进程的最小单位 程序执行流是从上到下贯穿运行的 当进程是多任务,cpu是多核心,多任务应该同时被每个核心处理,每个核心处理的任务叫线程 线程资源是共享的 3.进程状态 R(TAKS_RUNNING) ##可执行态(running,ready) ...
ps进程查看命令详解
beck_li的博客
05-26 1857
查看它的man手册可以看到,ps命令能够给出当前系统中进程的快照。它能捕获系统在某一事件的进程状态。如果你想不断更新查看的这个状态,可以使用top命令。
linux之进程详解(ps/top/kill/killall)
Mwyldnje2003的博客
04-11 695
s 默认三秒数显一次,按 s 修改刷新时间(按s后显示红线位置,输入你要修改的时间间隔,回车既可以)0.0 st 虚拟机占用物理机的时间,例如物理机运行了kvm,则表示kvm占用物理机的CPU时间。kill原理:想linux内核发送一个系统操作信号,和某个程序的进程标识号,然后系统内核就可以对进程标识号指定的进程进行操作。进程:是程序运行的过程,动态的产生和消亡,有生命周期及运行状态。
linux ps进程管理命令,Linux 进程管理命令之ps
weixin_39960019的博客
04-28 176
这个命令会显示某一时刻系统的进程状态。ps是通过/proc接口,让管理员查看内核进程状态信息。为了响应一切皆文件,进程参数模拟成文件系统类型(文件),参数路径模拟成目录/proc/# 每个进程都有一个进程ID号这个目录里存放的各种进程的状态信息启动进程的方式1、系统启动过程中自动启动,与终端无关的进程2、用户通过终端启动,与终端相关的进程。一旦终端断开,相关的进程就停止了。选项a 显示与终端相关的...
ps命令查看Linux下进程
weixin_45625779的博客
04-01 1307
查看Linux下进程
c++程序题,ps后面为什么有中括号,数组吗?
qq_42389782的博客
06-05 766
警察局有多警察,每个警察抓获一贼,警察局的声望就增加1点,该警察的奖金就增加100元。初始时,警察局声望为100;各警察的奖金为0。设计及实现要求:警察局组合多警察,每个警察知道其所属的警察局。请给出PoliceStation和Police的类定义和实现,使得下面的main函数有相应的预期输出(不得改动main函数)。#include&lt;iostream&gt;using namespa...
IT记事本
chinesesexyman的博客
04-17 1658
记事本
系统进程及服务的控制
weixin_44317316的博客
01-17 444
一.什么是进程 进程即正在进行的程序,就是系统未完成并且正在进行的工作。 二.查看进程 1.图形方式查看 gnome-system-monitor 效果如下 该界面类似于Windows操作系统的任务管理器 2.进程查看命令 命令 参数 注释 ps -A 显示所有进程 ps -a 在当前环境中运行的进程,不包含环境信息 ps -u 显示进程用户信息 ps a 在当前环...
Linux系统学习---进程管理(六)
GuanFuXinCSDN的博客
01-18 2704
目录进程管理进程概念ps命令 查看进程动态进程查看topkill命令killall 命令查看进程pstree 进程管理 Linux是支持多进程运行的分时操作系统 分时操作系统 :将时间划分为很小的区间,分给各个进程使用 实时操作系统:根据任务的优先级来决定程序的运行 进程概念 进程:正在运行的程序及其占用的资源,就是已经跑起来的程序 a进程创建了b进程,则a进程称为b的父进程,b为a的子进程,若一个进程的父进程已经被杀死,他将被init进程“领养”。每一个进程都必须有父进程 进程的运行方式,有前台运行和
linux - ps (process status)进程显示不全的问题 ,解决方法:用 ps x 或者ps w (unlimited output width)
海月汐辰
08-25 2178
一、如下图,直接用ps命令,不会显示后台的进程,有的进程显示不全。用ps x 会把后台运行的进程显示出来。 二、ps --help all 查看解释
ps -ef 一部分一部分显示
最新发布
04-24
<think>好的,用户想知道如何让ps -ef命令的输出分页显示或者一部分一部分显示。首先,我需要回忆一下Linux命令中处理输出的常用方法。通常,当命令的输出过长时,可以使用管道符将结果传给分页工具,比如more或者less。 ps -ef本身会一次性列出所有进程,如果进程很多,终端可能会快速滚动,用户无法逐页查看。这时候,用more命令可以分页显示,按空格键翻页,回车键下一行。例如ps -ef | more。不过more的功能相对简单,只能向前翻页,不能回看。 相比之下,less命令更灵活,允许前后翻页,还支持搜索等功能。所以用户可能更适合使用ps -ef | less,这样查看起来更方便。 另外,如果用户想限制输出的行数,可以结合head或tail命令。比如ps -ef | head -n 20显示前20行,或者ps -ef | tail -n 20显示最后20行。不过这只能显示固定行数,不是真正的分页。 还有可能需要考虑ps命令本身是否有参数可以限制输出,但根据引用内容,ps主要是用来列出进程快照,没有内置的分页参数,所以必须依赖管道和其他工具。 另外,用户提到“一部分一部分显示”,可能是指动态更新,类似top命令。但ps是静态的,这时候可能需要使用watch命令,比如watch -n 1 'ps -ef | head',每秒刷新一次,但这和分页显示有所不同。 最后,需要确保命令的正确性,并提醒用户相关的快捷键,比如在less中按q退出,/搜索等。可能还需要提到如果输出内容特别多,如何组合使用grep来过滤结果,再分页显示,例如ps -ef | grep 'nginx' | less,这样更精准。 总结下来,主要解决方案是通过管道将ps -ef的输出传递给more或less,或者使用head/tail限制行数,或者用watch动态刷新。根据用户的具体需求,推荐最合适的方法。</think>要让`ps -ef`命令的输出分页或分段显示,可通过以下方法实现: --- ### 方法一:使用管道符结合`more`或`less`命令 1. **分页显示**(支持上下翻页): ```bash ps -ef | less ``` - 按`空格键`向下翻页,按`B`键向上翻页,按`Q`键退出[^2][^4]。 - 支持搜索功能:输入`/关键词`后按回车,例如`/nginx`查找包含"nginx"的进程。 2. **逐行显示**(按需加载): ```bash ps -ef | more ``` - 按`回车键`逐行显示,按`空格键`翻页,按`Q`键退出[^2][^4]。 --- ### 方法二:结合`head`或`tail`限制显示行数 1. **显示前N行**: ```bash ps -ef | head -n 20 # 仅显示前20行 ``` 2. **显示后N行**: ```bash ps -ef | tail -n 20 # 仅显示最后20行 ``` --- ### 方法三:动态刷新显示(类似`top`) 若需持续监控进程变化,可使用`watch`命令: ```bash watch -n 1 'ps -ef | head -n 20' # 每秒刷新一次,显示前20行 ``` - 按`Ctrl+C`终止监控[^2]。 --- ### 进阶用法:过滤后分页 结合`grep`过滤特定进程再分页: ```bash ps -ef | grep "nginx" | less # 仅显示包含"nginx"的进程并分页 ``` --- ### 总结 | 场景 | 推荐命令 | |----------------------|------------------------------| | 完整分页浏览 | `ps -ef | less` | | 简单分页 | `ps -ef | more` | | 动态刷新 | `watch -n 1 'ps -ef'` | | 精准过滤后分页 | `ps -ef | grep "xxx" | less` | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值