2.1- 监控程序 进程查看

当一个程序在系统中运行，称之为一个进程。
要检查这些进程，需要熟悉ps命令。
ps命令的用法如下：

1、用法一：单独ps
默认情况下，ps命令只显示属于当前用户并正在当前终端中执行的进程。
ps命令的基本输出显示了程序的进程ID(PID)，运行的终端（TTY），进程使用的CPU时间，进程命令 CMD

由于显示的当前用户的所属进程，所以没有UID

[root@hadoop tmp]# ps
   PID TTY          TIME CMD
 32187 pts/1    00:00:00 bash
 38071 pts/1    00:00:00 ps

2、用法二：ps -ef，长列表显示所有用户进程
-e参数：显示所有进程，由于显示系统上运行的所有进程，UID显示进程的所属用户
-f 参数：显示完整的格式列表，扩展输出显示

下面截取了部分ps -ef 的进程列表：

[root@hadoop tmp]# ps -ef 
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 07:18 ?        00:00:13 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root          2      0  0 07:18 ?        00:00:00 [kthreadd]
。。。
polkitd    8723      1  0 07:18 ?        00:00:00 /usr/lib/polkit-1/polkitd --no-debug
root       8725      1  0 07:18 ?        00:00:00 /usr/bin/VGAuthService -s
dbus       8726      1  0 07:18 ?        00:00:00 /usr/bin/dbus-daemon --system --address=systemd: --nofork --nopidfile --syste
mysql      9614      1  0 07:18 ?        00:00:00 /bin/sh /usr/bin/mysqld_safe --basedir=/usr
。。。
mysql     10037   9614  0 07:18 ?        00:00:21 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/li
root      10173      1  0 07:19 ?        00:00:00 /usr/libexec/postfix/master -w
postfix   10185  10173  0 07:19 ?        00:00:00 qmgr -l -t unix -u
postfix   37582  10173  0 16:16 ?        00:00:00 pickup -l -t unix -u
root      38501  32187  0 16:35 pts/1    00:00:00 ps -ef

• UID：负责启动进程的用户
• PID：进程的ID
• PPID：父进程的PID（如果某个进程是由另一个进程启动）
• C：进程存续期的处理器利用率
• STIME：进程启动时的系统时间，例如最后一条 ps -ef为当前时间
• TTY：进程从中启动的终端设备
• TIME：运行进程所需的累计CPU时间
• CMD：启动程序的名称

3、用法三：ps -l，长列表显示输出

[root@hadoop tmp]# ps -l
F S   UID    PID   PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  32187  32182  0  80   0 - 28893 do_wai pts/1    00:00:00 bash
0 R     0  38593  32187  0  80   0 - 38309 -      pts/1    00:00:00 ps

• F：内核分配给进程的系统标记
• S：进程的状态，（O=在处理器上运行；S=睡眠；R：可运行，等待运行；Z=死进程，进程已终止，但父进程不可用；T=进程已停止）
• PRI：进程的优先级（数字越大表示优先级越低）
• NI：nice value，由于判断优先级
• ADDR：进程的内存地址
• SZ：换出进程大致需要的交换空间
• WCHAN：进程睡眠时所在的内核函数的地址

4、用法四：ps -H，-产生将进程组织为分层格式，可以显示那些进程是随其他进程一起启动的

[root@hadoop tmp]# ps -efH 
UID         PID   PPID  C STIME TTY          TIME CMD
root       4352      1  0 07:18 ?        00:00:00   /usr/lib/systemd/systemd-journald
root       8740      1  0 07:18 ?        00:00:01   /usr/sbin/NetworkManager --no-daemon
root       8797      1  0 07:18 ?        00:00:00   /usr/sbin/crond -n
root       8850      1  0 07:18 ?        00:00:00   login -- root
root      10421   8850  0 07:19 tty1     00:00:00     -bash
root       9526      1  0 07:18 ?        00:00:06   /usr/bin/python2 -Es /usr/sbin/tuned -l -P
root       9528      1  0 07:18 ?        00:00:00   /usr/sbin/sshd -D
root      27269   9528  0 12:56 ?        00:00:01     sshd: root@pts/0
root      27275  27269  0 12:56 pts/0    00:00:00       -bash
root      32182   9528  0 14:26 ?        00:00:00     sshd: root@pts/1
root      32187  32182  0 14:26 pts/1    00:00:00       -bash
root      38838  32187  0 16:42 pts/1    00:00:00         ps -efH

注意CMD输出的编号，它显示了正在运行的进程的层次结构。

---

实时进程监控：
ps命令对于收集在系统中运行的进程的信息很实用，但是ps命令只能显示特定时间点的信息。如果需要查看内存中换进换出的进程的趋势，就不能使用ps命令。此时应该使用top命令，top命令用于显示与ps命令相似的进程信息，不过top命令是实时模式。

5、用法五：top命令，查看实时进程

输出的第一部分显示一般系统信息
第一行显示了当前时间，系统已正常运行的时间，已登录的用户数量以及系统的平均负载。平均负载包括3个值，分别是1分钟平均负载值、5分钟平均负载值和15分钟平均负载值。值越高则系统负载越大。短期活动促使1分钟负载值冲高是很常见的。如果15分钟负载值处于高位，则系统遇到麻烦。

第二行显示一般进程信息(在top中称为任务)：有多少进程正在运行、睡眠、已停止和僵死（已经运行完毕，但父进程未响应）

下一行显示CPU一般信息，top命令会根据进程所有者（用户或系统进程）和进程的状态（运行、空闲 或等待）将CPU利用率划分为若干个类别

接下来的两行详细给出了系统内存的状态。第一行显示系统物理内存的状态，内存容量、当前使用的内存量和空闲内存量。第二行显示系统交换内存区域的状态，包括与前面相同的信息。

最后一部分显示当前正在运行的进程的详细列表，其中一些信息列与ps命令输出相似。

• PID：进程的ID
• USER：进程所有者的用户名
• PR：进程的优先级
• NI：进程的nice value
• VIRT：进程所使用的虚拟内存容量
• RES：进程当前正使用的物理内存量
• SHR：进程与其他进程共享的内存量
• S：进程状态（D=可中断睡眠，R=运行中，S=睡眠，T=已跟踪或已停止，Z=僵死）
• %CPU：进程正使用的CPU时间份额
• %MEM：进程正使用的可用物理内存份额
• TIME+：进程启动后已使用的总CPU时间
• COMMAND：进程的命令行名称（已启动程序）

默认情况下，当启动top命令时，它根据%CPU的值对进程进行排序。可以在运行top时使用交互式命令来更改排序顺序。