LinuxDay14——進程管理

程相關概念

內核的功用：進程管理、文件系統、網絡功能、內存管理、驅動程序、安全功能等

Process: 運行中的程序的一個副本，是被載入內存的一個指令集合

　　進程ID（Process ID，PID）號碼被用來標記各個進程

　　UID、GID、和SELinux語境決定對文件系統的存取和訪問權限，

　　一般從執行進程的用戶來繼承

　　存在生命週期

task struct：Linux內核存儲進程信息的數據結構格式

task list：多個任務的的task struct組成的鏈表

進程建立：

　　init：第一個進程

　　父子關係

　　進程：都由其父進程建立，CoW

　　fork(), clone()

進程內存：

　　Page Frame: 頁框，用存儲頁面數據，存儲Page 4k

　　LRU：Least Recently Used 近期最少使用算法,釋放內存

　　物理地址空間和線性地址空間

　　MMU：Memory Management Unit負責轉換線性和物理地址

　　TLB:Translation Lookaside Buffer 翻譯後備緩衝器,用於保存虛擬地址和物理地址映射關係的緩存

IPC: Inter Process Communication

　同一主機: signal:信號

　　shm: shared memory

　　semaphore:信號量，一種計數器

　不一樣主機：socket: IP和端口號

　　RPC: remote procedure call

　　MQ：消息隊列，Kafka，ActiveMQ

進程的基本狀態

 

建立狀態：進程在建立時須要申請一個空白PCB(process control block進程控制塊)，向其中填寫控制和管理進程的信息，完成資源分配。若是建立工做沒法完成，好比資源沒法知足，就沒法被調度運行，把此時進程所處狀態稱爲建立狀態

就緒狀態：進程已準備好，已分配到所需資源，只要分配到CPU就可以當即運行

執行狀態：進程處於就緒狀態被調度後，進程進入執行狀態

阻塞狀態：正在執行的進程因爲某些事件（I/O請求，申請緩存區失敗）而暫時沒法運行，進程受到阻塞。在知足請求時進入就緒狀態等待系統調用

終止狀態：進程結束，或出現錯誤，或被系統終止，進入終止狀態。沒法再執行

狀態之間轉換六種狀況

運行——>就緒：1，主要是進程佔用CPU的時間過長，而系統分配給該進程佔用CPU的時間是有限的；2，在採用搶先式優先級調度算法的系統中,當有更高優先級的進程要運行時，該進程就被迫讓出CPU，該進程便由執行狀態轉變爲就緒狀態。

就緒——>運行：運行的進程的時間片用完，調度就轉到就緒隊列中選擇合適的進程分配CPU

運行——>阻塞：正在執行的進程因發生某等待事件而沒法執行，則進程由執行狀態變爲阻塞狀態，如發生了I/O請求

阻塞——>就緒:進程所等待的事件已經發生，就進入就緒隊列

如下兩種狀態是不可能發生的：

阻塞——>運行：即便給阻塞進程分配CPU，也沒法執行，操做系統在進行調度時不會從阻塞隊列進行挑選，而是從就緒隊列中選取

就緒——>阻塞：就緒態根本就沒有執行，談不上進入阻塞態

進程優先級

　系統優先級：數字越小，優先級越高

　　0-139（CentOS4,5）

　　　　各有140個運行隊列和過時隊列

　　0-98，99（CentOS6）

　實時優先級: 99-0 值最大優先級最高

　nice值：-20到19，對應系統優先級100-139或99

Big O：時間複雜度，用時和規模的關係

　O(1), O(logn), O(n)線性, O(n^2)拋物線, O(2^n)

LRU算法

 

進程狀態

Linux內核：搶佔式多任務

進程類型：

　　守護進程: daemon,在系統引導過程當中啓動的進程，和終端無關進程

　　前臺進程：跟終端相關，經過終端啓動的進程

　　注意：二者可相互轉化

進程狀態：

　　運行態：running

　　就緒態：ready

　　睡眠態：

　　　可中斷：interruptable

　　　不可中斷：uninterruptable

　　中止態：stopped,暫停於內存，但不會被調度，除非手動啓動

　　僵死態：zombie，結束進程，父進程結束前，子進程不關閉

系統管理工具

PS命令：選項：默認顯示當前終端中的進程

支持三種選項：

　GNU選項 如--help

　BSD選項 如a

　　a 選項包括全部終端中的進程

　　x 選項包括不連接終端的進程

　　u 選項顯示進程全部者的信息

　　f 選項顯示進程樹,至關於 --forest

　　k|--sort 屬性 對屬性排序,屬性前加- 表示倒序

　　o 屬性… 選項顯示定製的（須要配合使用） 默認當前終端進程

　　L 顯示支持的屬性列表

　UNIX選項 如-A -e

　　-C cmdlist 指定命令，多個命令用，分隔

　　-L 顯示線程

　　-e: 顯示全部進程，至關於-A

　　-f: 顯示完整格式程序信息

　　-F: 顯示更完整格式的進程信息

　　-H: 以進程層級格式顯示進程相關信息

　　-u userlist 指定有效的用戶ID或名稱 euser

　　-U userlist 指定真正的用戶ID或名稱 ruser

　　-g gid或groupname 指定有效的gid或組名稱

　　-G gid或groupname 指定真正的gid或組名稱

　　-p pid 顯示指pid的進程

　　--ppid pid 顯示屬於pid的子進程

　　-M 顯示SELinux信息，至關於Z

ps輸出屬性

VSZ: Virtual memory SiZe，虛擬內存集，線性內存

RSS: ReSident Size, 常駐內存集

STAT：進程狀態

　　R：running

　　S: interruptable sleeping

　　D: uninterruptable sleeping

　　T: stopped

　　Z: zombie

　　+: 前臺進程

　　l: 多線程進程

　　L：內存分頁並帶鎖

　　N：低優先級進程

　　<: 高優先級進程

　　s: session leader，會話（子進程）發起者

 

　　ni: nice值

　　pri: priority 優先級

　　psr: processor CPU編號

　　rtprio: 實時優先級

經常使用組合：

　　aux

　　-ef

　　-eFH

　　-eo pid,tid,class,rtprio,ni,pri,psr,pcpu,stat,comm

　　axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm

進程優先級

進程優先級調整：

　　靜態優先級：100-139

　　進程默認啓動時的nice值爲0，優先級爲120

　　只有根用戶才能下降nice值（提升優先性）

nice命令：

　　nice [OPTION] [COMMAND [ARG]...]

renice命令：

　　renice [-n] priority pid...

查看：

　　ps axo pid,comm,ni

搜索進程

最靈活：ps 選項 | 其它命令

按預約義的模式：pgrep

　　pgrep [options] pattern

　　-u uid: effective user，生效者

　　-U uid: real user，真正發起運行命令者

　　-t terminal: 與指定終端相關的進程

　　-l: 顯示進程名

　　-a: 顯示完整格式的進程名

　　-P pid: 顯示指定進程的子進程

按確切的程序名稱：/sbin/pidof

查看進程編號

pidof bash

系統工具

uptime

顯示當前時間，系統已啓動的時間、當前上線人數，系統平均負載（一、五、10分鐘的平均負載，通常不會超過1）

系統平均負載:

指在特定時間間隔內運行隊列中的平均進程數

一般每一個CPU內核的當前活動進程數不大於3，那麼系統的性能良好。若是每一個CPU內核的任務數大於5，那麼此主機的性能有嚴重問題

若是linux主機是1個雙核CPU，當Load Average 爲6的時候說明機器已經被充分使用

 

top：

排序：

　　P：以佔據的CPU百分比,%CPU

　　M：佔據內存百分比,%MEM

　　T：累積佔據CPU時長,TIME+

首部信息顯示：

　　uptime信息：l命令

　　tasks及cpu信息：t命令

　　cpu分別顯示：1 (數字)

　　memory信息：m命令

退出命令：q

修改刷新時間間隔：s

終止指定進程：k

保存文件：W

欄位信息簡介

　　us：用戶空間

　　sy：內核空間

　　ni：調整nice時間

　　id：空閒

　　wa：等待IO時間

　　hi：硬中斷

　　si：軟中斷（模式切換）

　　st：虛擬機偷走的時間

選項：

　　-d #: 指定刷新時間間隔，默認爲3秒

　　-b: 所有顯示全部進程

　　-n #: 刷新多少次後退出

htop命令：EPEL源

選項：

　　-d #: 指定延遲時間；

　　-u UserName: 僅顯示指定用戶的進程

　　-s COLUME: 以指定字段進行排序

子命令：

　　s: 跟蹤選定進程的系統調用

　　l: 顯示選定進程打開的文件列表

　　a：將選定的進程綁定至某指定CPU核心

　　t: 顯示進程樹

內存空間

內存空間使用狀態：

free [OPTION]

　　-b 以字節爲單位

　　-m 以MB爲單位

　　-g 以GB爲單位

　　-h 易讀格式

　　-o 不顯示-/+buffers/cache行

　　-t 顯示RAM + swap的總和

　　-s n 刷新間隔爲n秒

　　-c n 刷新n次後即退出

 

 

vmstat命令：虛擬內存信息

vmstat [options] [delay [count]]

vmstat 2 5

procs:

r：可運行（正運行或等待運行）進程的個數，和核心數有關

b：處於不可中斷睡眠態的進程個數(被阻塞的隊列的長度)

memory：

swpd: 交換內存的使用總量

free：空閒物理內存總量

buffer：用於buffer的內存總量

cache：用於cache的內存總量

swap:

　　si：從磁盤交換進內存的數據速率(kb/s)

　　so：從內存交換至磁盤的數據速率(kb/s)

io：

　　bi：從塊設備讀入數據到系統的速率(kb/s)

　　bo: 保存數據至塊設備的速率

system：

in: interrupts 中斷速率，包括時鐘

cs: context switch 進程切換速率

cpu：

　　us:Time spent running non-kernel code

　　sy: Time spent running kernel code

　　id: Time spent idle. Linux 2.5.41前,包括IO-wait time.

　　wa: Time spent waiting for IO. 2.5.41前，包括in idle.

　　st: Time stolen from a virtual machine. 2.6.11前, unknown.

　選項：

　　-s: 顯示內存的統計數據

iostat:統計CPU和設備IO信息

pmap命令：進程對應的內存映射

　　pmap [options] pid [...]

　　-x: 顯示詳細格式的信息

　　另一種實現：

　　cat /proc/PID/maps

glances命令：EPEL源

　　glances [-bdehmnrsvyz1] [-B bind] [-c server] [-C conffile] [-p port] [-P password] [--password] [-t refresh] [-f file] [-o output]

　內建命令：

　　a Sort processes automatically l Show/hide logs

　　c Sort processes by CPU% b Bytes or bits for network I/O

　　m Sort processes by MEM% w Delete warning logs

　　p Sort processes by name x Delete warning and critical logs

　　i Sort processes by I/O rate 1 Global CPU or per-CPU stats

　　d Show/hide disk I/O stats h Show/hide this help screen

　　f Show/hide file system stats t View network I/O as combination

　　n Show/hide network stats u View cumulative network I/O

　　s Show/hide sensors stats q Quit (Esc and Ctrl-C also work)

　　y Show/hide hddtemp stats

　經常使用選項：

　　-b: 以Byte爲單位顯示網卡數據速率

　　-d: 關閉磁盤I/O模塊

　　-f /path/to/somefile: 設定輸入文件位置

　　-o {HTML|CSV}：輸出格式

　　-m: 禁用mount模塊

　　-n: 禁用網絡模塊

　　-t #: 延遲時間間隔

　　-1：每一個CPU的相關數據單獨顯示

C/S模式下運行glances命令

服務器模式：

glances -s -B IPADDR

IPADDR: 指明監聽的本機哪一個地址

客戶端模式：

glances -c IPADDR

IPADDR：要連入的服務器端地址

dstat命令：系統資源統計,代替vmstat,iostat

dstat [-afv] [options..] [delay [count]]

　　-c: 顯示cpu相關信息

　　-C #,#,...,total

　　-d: 顯示disk相關信息

　　-D total,sda,sdb,...

　　-g：顯示page相關統計數據

　　-m: 顯示memory相關統計數據

　　-n: 顯示network相關統計數據

　　-p: 顯示process相關統計數據

　　-r: 顯示io請求相關的統計數據

　　-s: 顯示swapped相關的統計數據

　　--tcp

　　--udp

　　--unix

　　--raw

　　--socket

　　--ipc

　　--top-cpu：顯示最佔用CPU的進程

　　--top-io: 顯示最佔用io的進程

　　--top-mem: 顯示最佔用內存的進程

　　--top-latency: 顯示延遲最大的進程

iotop

iotop命令是一個用來監視磁盤I/O使用情況的top類工具iotop具備與top類似的UI，其中包括PID、用戶、I/O、進程等相關信息，可查看每一個進程是如何使用IO

iotop輸出

第一行：Read和Write速率總計

第二行：實際的Read和Write速率

第三行：參數以下：

　線程ID（按p切換爲進程ID）

　優先級

　用戶

　磁盤讀速率

　磁盤寫速率

　swap交換百分比

　IO等待所佔的百分比

　線程/進程命令

iotop經常使用參數

　　-o, --only只顯示正在產生I/O的進程或線程，除了傳參，能夠在運行過程當中按o生效

　　-b, --batch非交互模式，通常用來記錄日誌

　　-n NUM, --iter=NUM設置監測的次數，默認無限。在非交互模式下頗有用

　　-d SEC, --delay=SEC設置每次監測的間隔，默認1秒，接受非整形數據例如1.1

　　-p PID, --pid=PID指定監測的進程/線程

　　-u USER, --user=USER指定監測某個用戶產生的I/O

　　-P, --processes僅顯示進程，默認iotop顯示全部線程

　　-a, --accumulated顯示累積的I/O，而不是帶寬

　　-k, --kilobytes使用kB單位，而不是對人友好的單位。在非交互模式下，腳本編程有用

iotop經常使用參數和快捷鍵

　　-t, --time 加上時間戳，非交互非模式

　　-q, --quiet 禁止頭幾行，非交互模式，有三種指定方式

　　　-q 只在第一次監測時顯示列名

　　　-qq 永遠不顯示列名

　　　-qqq 永遠不顯示I/O彙總

交互按鍵

　　left和right方向鍵：改變排序

　　r：反向排序

　　o：切換至選項--only

　　p：切換至--processes選項

　　a：切換至--accumulated選項

　　q：退出

　　i：改變線程的優先級

進程管理工具

kill命令：

向進程發送控制信號，以實現對進程管理,每一個信號對應一個數字，信號名稱以SIG開頭（可省略），不區分大小寫

顯示當前系統可用信號： kill –l,trap -l

經常使用信號：man 7 signal

　　1) SIGHUP: 無須關閉進程而讓其重讀配置文件

　　2) SIGINT: 停止正在運行的進程；至關於Ctrl+c

　　3) SIGQUIT:至關於ctrl+\

　　9) SIGKILL: 強制殺死正在運行的進程

　　15) SIGTERM：終止正在運行的進程

　　18) SIGCONT：繼續運行

　　19) SIGSTOP：後臺休眠

指定信號的方法：

(1) 信號的數字標識：1, 2, 9

(2) 信號完整名稱：SIGHUP (3) 信號的簡寫名稱：HUP

　　按PID：kill [-SIGNAL] pid …

　　kill –n SIGNAL pid;kill –s SIGNAL pid

　　按名稱：killall [-SIGNAL] comm…

　　按模式：pkill [options] pattern

　　-SIGNAL

　　-u uid: effective user，生效者

　　-U uid: real user，真正發起運行命令者

　　-t terminal: 與指定終端相關的進程

　　-l: 顯示進程名（pgrep可用）

　　-a: 顯示完整格式的進程名（pgrep可用）

　　-P pid: 顯示指定進程的子進程

　　pidof搜索指令進程號

做業管理

Linux的做業控制

前臺做業：經過終端啓動，且啓動後一直佔據終端；

後臺做業：可經過終端啓動，但啓動後即轉入後臺運行（釋放終端）

讓做業運行於後臺

(1) 運行中的做業： Ctrl+z

(2) 還沒有啓動的做業： COMMAND &

後臺做業雖然被送日後臺運行，但其依然與終端相關；退出終端，將關閉後臺做業。若是但願送日後臺後，剝離與終端的關係

nohup COMMAND &>/dev/null &

screen;COMMAND

查看當前終端全部做業：jobs

做業控制：

fg [[%]JOB_NUM]：把指定的後臺做業調回前臺

bg [[%]JOB_NUM]：讓送日後臺的做業在後臺繼續運行

kill [%JOB_NUM]： 終止指定的做業

把標準輸出寫入到nohub.out文件中

nohup ping 172.1 &

任務計劃

Linux任務計劃、週期性任務執行

將來的某時間點執行一次任務

 

at

包：at

at命令：at [option] TIME

經常使用選項：

-V 顯示版本信息:

-l: 列出指定隊列中等待運行的做業；至關於atq

-d: 刪除指定的做業；至關於atrm

-c: 查看具體做業任務

-f /path/from/somefile：從指定的文件中讀取任務

-m:當任務被完成以後，將給用戶發送郵件，即便沒有標準輸出

注意：做業執行命令的結果中的標準輸出和錯誤以郵件通知給相關用戶

TIME:定義出何時進行 at 這項任務的時間

HH:MM [YYYY-mm-dd]

noon, midnight, teatime（4pm）

tomorrow

now+#{minutes,hours,days, OR weeks}

執行方式：

　1）交互式 2）輸入重定向 3）at –f 文件

依賴與atd服務,須要啓動才能實現at任務

at隊列存放在/var/spool/at目錄中

/etc/at.{allow,deny}控制用戶是否能執行at任務

白名單：/etc/at.allow 默認不存在，只有該文件中的用戶才能執行at命令

黑名單：/etc/at.deny 默認存在，拒絕該文件中用戶執行at命令，而沒有在at.deny 文件中的使用者則可執行

　　若是兩個文件都不存在，只有 root 能夠執行 at 命令

週期性任務計劃cron

相關的程序包：

cronie: 主程序包，提供crond守護進程及相關輔助工具

cronie-anacron：cronie的補充程序，用於監控cronie任務執行情況，如cronie中的任務在過去該運行的時間點未能正常運行，則anacron會隨後啓動一次此任務

crontabs：包含CentOS提供系統維護任務

計劃任務

系統cron任務:/etc/crontab

註釋行以 # 開頭

詳情參見 man 5 crontab

# Example of job definition:

# .---------------- minute (0 - 59)

# | .------------- hour (0 - 23)

# | | .---------- day of month (1 - 31)

# | | | .------- month (1 - 12) OR jan,feb,mar,apr ...

# | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

# | | | | |

# * * * * * user-name command to be executed

例如：晚上9點10分運行echo命令

10 21 * * * centos /bin/echo "Howdy!"

時間表示法：

(1) 特定值

　　給定時間點有效取值範圍內的值

(2) *

　　給定時間點上有效取值範圍內的全部值

表示「每...」

(3) 離散取值

　　#,#,#

(4) 連續取值

　　#-#

(5) 在指定時間範圍上，定義步長

　　/#: #即爲步長

@reboot Run once after reboot

@yearly 0 0 1 1 *

@annually 0 0 1 1 *

@monthly 0 0 1 * *

@weekly 0 0 * * 0

@daily 0 0 * * *

@hourly 0 * * * *

anacron系統

運行計算機關機時cron不運行的任務，CentOS6之後版本取消anacron服務，由crond服務管理

對筆記本電腦、臺式機、工做站、偶爾要關機的服務器及其它不一直開機的系統很重要對頗有用

配置文件：/etc/anacrontab，負責執行/etc/ cron.daily /etc/cron.weekly /etc/cron.monthly中系統任務。

　　　　•字段1：若是在這些日子裏沒有運行這些任務……

　　　　•字段2：在從新引導後等待這麼多分鐘後運行它

　　　　•字段3：任務識別器，在日誌文件中標識

　　　　•字段4：要執行的任務

　　由/etc/cron.hourly/0anacron執行

　　當執行任務時，更新/var/spool/anacron/cron.daily 文件的時間戳

命令：

systemd-tmpfiles –clean|remove|create configfile

crontab命令定義

每一個用戶都有專用的cron任務文件： /var/spool/cron/USERNAME

crontab命令：

crontab [-u user] [-l | -r | -e] [-i]

-l: 列出全部任務

-e: 編輯任務

-r: 移除全部任務

-i：同-r一同使用，以交互式模式移除指定任務

-u user: 僅root可運行，指定用戶管理cron任務

控制用戶執行計劃任務：

/etc/cron.{allow,deny}