top/ps显示进程的[ xxx ]问题

最新推荐文章于 2023-08-25 17:39:23 发布
最新推荐文章于 2023-08-25 17:39:23 发布
阅读量1.7k 收藏 6
点赞数 2
分类专栏: 笔记
原文链接:https://blog.csdn.net/weixin_30778805/article/details/101788320?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.no
版权

结论

节省大家时间,抛出结论:

  • [ ]括起来的进程属于内核进程,无cmdline
  • 无[ ] 为用户进程,有cmdline

缘起

在我们用ps/top查看进程的时候在COMMAND一列,会发现有些进程被[ ]括起来或者kwork/0:,而有些没有。
具体如下:
在这里插入图片描述在这里插入图片描述

直接原因

man top查看下说明
在这里插入图片描述
man ps 查看一下
在这里插入图片描述意思就是:因为没有command line所以才会用[ ]括起来
以进程1和2为例
在这里插入图片描述直接看就是cmdline这个文件没有内容

root@tty-Ubuntu:/proc# cat 1/cmdline 
/sbin/initsplashroot@tty-Ubuntu:/proc# cat 2/c
cgroup           clear_refs       cmdline          comm             coredump_filter  cpuset           cwd/             
root@tty-Ubuntu:/proc# cat 2/cmdline 
root@tty-Ubuntu:/proc#

打印深入追究

利用busybox的源码进行分析
在这里插入图片描述在这里插入图片描述

  1. 遍历了所有进程,并构建描述结构体
  2. 在display_process_list中遍历描述结构体,并依序打印
  3. 通过read_cmdline,获取并打印进程名
void FAST_FUNC read_cmdline(char *buf, int col, unsigned pid, const char *comm)
{
	int sz;
	char filename[sizeof("/proc/%u/cmdline") + sizeof(int)*3];

	sprintf(filename, "/proc/%u/cmdline", pid);
	sz = open_read_close(filename, buf, col - 1);
	if (sz > 0) {
		const char *base;
		int comm_len;

		buf[sz] = '\0';
		while (--sz >= 0 && buf[sz] == '\0')
			continue;
		/* Prevent basename("process foo/bar") = "bar" */
		strchrnul(buf, ' ')[0] = '\0';
		base = bb_basename(buf); /* before we replace argv0's NUL with space */
		while (sz >= 0) {
			if ((unsigned char)(buf[sz]) < ' ')
				buf[sz] = ' ';
			sz--;
		}
		if (base[0] == '-') /* "-sh" (login shell)? */
			base++;

		/* If comm differs from argv0, prepend "{comm} ".
		 * It allows to see thread names set by prctl(PR_SET_NAME).
		 */
		if (!comm)
			return;
		comm_len = strlen(comm);
		/* Why compare up to comm_len, not COMM_LEN-1?
		 * Well, some processes rewrite argv, and use _spaces_ there
		 * while rewriting. (KDE is observed to do it).
		 * I prefer to still treat argv0 "process foo bar"
		 * as 'equal' to comm "process".
		 */
		if (strncmp(base, comm, comm_len) != 0) {
			comm_len += 3;
			if (col > comm_len)
				memmove(buf + comm_len, buf, col - comm_len);
			snprintf(buf, col, "{%s}", comm);
			if (col <= comm_len)
				return;
			buf[comm_len - 1] = ' ';
			buf[col - 1] = '\0';
		}
	} else {
		snprintf(buf, col, "[%s]", comm ? comm : "?");
	}
}
  1. 通过/proc/%u/cmdline获取进程名
  2. 如果/proc/%u/cmdline为空,则使用comm加 [ ]
  3. 如果cmdline的base和comm不同,则打印comm加{ }

进程跟cmdline的关系

在linux中,进程分为用户空间进程内核空间进程

用户空间创建进程使用fork、exec

  • fork时只是创建新的task_struct,父子进程共用一份mm_struct
  • exec的时候,才会独立出mm_struct
  1. 在execve执行新程序时,会初始化mm_struct
  2. 把execve中传递的argv和envp保存到arg_start和env_start指定的地址中
  3. 在cat /proc//cmdline时则从arg_start的虚拟地址获取数据
    因此,只要是用户空间创建的进程经过execve的系统调用,都会有/proc//cmdline,

内核空间创建进程使用kthread_run

  1. 唤醒进程kthread_task来创建新进程
  2. 设置进程的属性,其中属性包括comm,但不包括cmdline

因此:

  • 用户进程有cmdline参数,会被打印出了,无[ ]
  • 内核进程无cmdline,会打印comm,有[ ]

转载自:https://blog.csdn.net/weixin_30778805/article/details/101788320?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase

懒惰的激情
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PS 进程
heibaikong6的博客
05-10 1063
文章目录什么是进程进程状态重点练习后台和前台进程 什么是进程? 所谓进程,它是已启动的可执行程序的运行中实例。进程有以下组成部分 已分配内存的地址空间 安全属性,包括所有权凭据和特权 程序代码的一个或多个执行线程 进程状态 进程的环境包括: 本地和全局变量 当前调度上下文 分配的系统资源,如文件描述符和网络端口 进程状态 在多任务处理操作系统中,每个CPU(或CPU核心)在一个时间点上处...
从应用到内核,分析top命令显示进程名包含中括号"[]"的含义
weixin_30778805的博客
07-30 1568
背景 在执行top/ps命令的时候,在COMMAND一列,我们会发现,有些进程名被[]括起来了,例如 PID PPID USER STAT VSZ %VSZ %CPU COMMAND 1542 928 root R 1064 2% 5% top 1 0 root S 1348 2% 0% /sbin/...
10个不得不知道的”系统进程
运维管理系统
08-29 633
在日常的运维工作中,当我们习惯性的执行ps命令后会看到很多“奇奇怪怪”的进程,而这些进程大部门都是系统的内核进程。很多同学对之了解的甚少,因此今天就为大家整理一篇入门级的系统进程介绍帖,希望能够帮助大家对操作系统进程的理解。 前言 在日常运维工作中,经常会看到一些奇怪的系统进程占用资源比较高。而且总是会听到业务线同学询问“xxx这个是啥进程啊?咋开启了这么多?” 而这些系
ps进程管理
qq_45016402的博客
03-05 850
ps 文章目录psps 的一些常用命令例 ps(process state)命令用于列出当前的进程。可以显示详细的进程信息,包括: •用户识别符(UID),它确定进程的特权 •唯一进程识别符(PID) •CPU和已经花费的实时时间 •进程在各种位置上分配的内存数量 •进程的位置STDOUT,称为控制终端 •当前的进程状态 ps支持三种选项格式: •UNIX(POSIX)选项,可以分组但必须以连字符开头 •BSD 选项,可以分组但不可与连字符同用 •GNU 长选项,以双连字符开头 ps(process s
linux带方括号进程,Linux特殊符号大全(转摘)
weixin_42327217的博客
04-28 1106
# 井号 (comments)这几乎是个满场都有的符号,除了先前已经提过的"第一行"#!/bin/bash井号也常出现在一行的开头,或者位于完整指令之后,这类情况表示符号后面的是注解文字,不会被执行。# This line is comments.echo "a = $a" # a = 0由于这个特性,当临时不想执行某行指令时,只需在该行开头加上 # 就行了。这常用在撰写过程中。#echo "a ...
Linux —— 管理Linux系统中的进程
dsd的博客
02-03 370
目录 1. 进程的概述 1.1 进程的状态 2 进程查看 2.1 ps命令 2.2 ps命令显示信息 2.3 pgrep 2.4 pidof 2.5 top 3. 进程优先级 3.1 按照资源占用划分进程类型 3.2 优先级范围 3.3 NICE值 4. 进程前后台调用 4.1 进程前后台调用相关命令 5. 信号 5.1 可控信号类型 5.2 信号指令 6....
xxx
03-09
4. **进程管理**:熟悉`ps`查看当前进程,`top`或`htop`实时监控系统资源和进程,`kill`和`pkill`发送信号结束进程。了解`nohup`和`screen`命令使进程在后台持续运行。 5. **软件安装与管理**:在Linux中,通常使用...
xxx-linux.rar
10-10
- `ps`:查看进程状态。 - `top`/`htop`:实时监控系统资源使用情况。 - `kill`/`pkill`:结束进程。 - `shutdown`/`reboot`:关机或重启系统。 - `df`/`du`:查看磁盘空间使用情况。 5. 网络命令: - `ping`...
定位死循环或者高CPU使用率问题
06-07
ps H -e -o pid,tid,pcpu,cmd --sort=pcpu |grep xxx 这条命令将显示当前系统中所有进程的 CPU 使用率,并按照 CPU 使用率从高到低的顺序排序。 3. 使用 gdb 排查线程问题 使用 gdb 可以attach 到占用 CPU 资源的...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
◆ 系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab; ◆ 网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup; ◆ 系统...
Ubuntu 命令大全 Ubuntu技巧.doc
03-07
22. **进程管理**:`ps -A`列出所有进程,`kill 进程号`或`killall 进程名`终止进程,`kill -9 进程号`或`killall -9 进程名`强制终止,`xkill`图形化结束程序。 23. **实时进程监控**:`top`提供实时的进程状态...
Linux下进程名字前面带[ ]的是什么进程
u013176681的专栏
05-30 6230
这种情况是ps命令无法获取进程的命令参数。以下摘自ps的man page: Sometimes the process args will be unavailable;when this happens,ps will instead print the excutable name in brackets. 有时无法获取进程的命令参数,当遇到这种情况,ps将把命令名称放入中括号中。
linux之进程详解(ps/top/kill/killall)
Mwyldnje2003的博客
04-11 326
s 默认三秒数显一次,按 s 修改刷新时间(按s后显示红线位置,输入你要修改的时间间隔,回车既可以)0.0 st 虚拟机占用物理机的时间,例如物理机运行了kvm,则表示kvm占用物理机的CPU时间。kill原理:想linux内核发送一个系统操作信号,和某个程序的进程标识号,然后系统内核就可以对进程标识号指定的进程进行操作。进程:是程序运行的过程,动态的产生和消亡,有生命周期及运行状态。
linux ps进程管理命令,Linux 进程管理命令之ps
weixin_39960019的博客
04-28 125
这个命令会显示某一时刻系统的进程状态。ps是通过/proc接口,让管理员查看内核进程状态信息。为了响应一切皆文件,进程参数模拟成文件系统类型(文件),参数路径模拟成目录/proc/# 每个进程都有一个进程ID号这个目录里存放的各种进程的状态信息启动进程的方式1、系统启动过程中自动启动,与终端无关的进程2、用户通过终端启动,与终端相关的进程。一旦终端断开,相关的进程就停止了。选项a 显示与终端相关的...
c++程序题,ps后面为什么有中括号,数组吗?
qq_42389782的博客
06-05 686
警察局有多名警察,每个警察抓获一名贼,警察局的声望就增加1点,该警察的奖金就增加100元。初始时,警察局声望为100;各警察的奖金为0。设计及实现要求:警察局组合多名警察,每个警察知道其所属的警察局。请给出PoliceStation和Police的类定义和实现,使得下面的main函数有相应的预期输出(不得改动main函数)。#include&lt;iostream&gt;using namespa...
IT记事本
chinesesexyman的博客
04-17 1524
记事本
系统进程及服务的控制
weixin_44317316的博客
01-17 338
一.什么是进程 进程即正在进行的程序,就是系统未完成并且正在进行的工作。 二.查看进程 1.图形方式查看 gnome-system-monitor 效果如下 该界面类似于Windows操作系统的任务管理器 2.进程查看命令 命令 参数 注释 ps -A 显示所有进程 ps -a 在当前环境中运行的进程,不包含环境信息 ps -u 显示进程用户信息 ps a 在当前环...
Linux系统学习---进程管理(六)
GuanFuXinCSDN的博客
01-18 2503
目录进程管理进程概念ps命令 查看进程动态进程查看topkill命令killall 命令查看进程pstree 进程管理 Linux是支持多进程运行的分时操作系统 分时操作系统 :将时间划分为很小的区间,分给各个进程使用 实时操作系统:根据任务的优先级来决定程序的运行 进程概念 进程:正在运行的程序及其占用的资源,就是已经跑起来的程序 a进程创建了b进程,则a进程称为b的父进程,b为a的子进程,若一个进程的父进程已经被杀死,他将被init进程“领养”。每一个进程都必须有父进程 进程的运行方式,有前台运行和
linux - ps (process status)进程名称显示不全的问题 ,解决方法:用 ps x 或者ps w (unlimited output width)
最新发布
海月汐辰
08-25 1339
一、如下图,直接用ps命令,不会显示后台的进程,有的进程名称显示不全。用ps x 会把后台运行的进程显示出来。 二、ps --help all 查看解释
utljoin -infile "/xxxx/xxx/xxx/xxx/xx" b -outfile "/xxx/xxx/xxx/xx/xxx" -r
07-27
utljoin是另一个命令行工具,用于将两个文件进行连接操作。在你提供的命令中,有以下参数和选项: - -infile "/xxxx/xxx/xxx/xxx/xx":指定第一个输入文件的路径和文件名。在这个例子中,第一个输入文件的路径是"/xxxx/xxx/xxx/xxx",文件名是"xx"。 - b:表示指定连接操作的方式为按行连接。这个选项告诉工具将第二个输入文件的每一行与第一个输入文件的每一行进行连接。 - -outfile "/xxx/xxx/xxx/xx/xxx":指定输出文件的路径和文件名。在这个例子中,输出文件将被存储在"/xxx/xxx/xxx/xx"目录中,文件名为"xxx"。 - -r:表示执行递归操作,即处理输入文件夹下的所有文件。 综上所述,该命令将会将第一个输入文件"/xxxx/xxx/xxx/xxx/xx"与第二个输入文件进行按行连接操作,并将连接结果保存在"/xxx/xxx/xxx/xx"目录中的"xxx"文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值