top命令

top命令

第一行：

10:01:23 — 當前系統時間
126 days, 14:29 — 系統已經運行了126天14小時29分鐘（在這期間沒有重啓過）
2 users — 當前有2個用戶登陸系統
load average: 1.15, 1.42, 1.44 — load average後面的三個數分別是1分鐘、5分鐘、15分鐘的負載狀況。
load average數據是每隔5秒鐘檢查一次活躍的進程數，而後按特定算法計算出的數值。若是這個數除以邏輯CPU的數量，結果高於5的時候就代表系統在超負荷運轉了。

第二行：

Tasks — 任務（進程），系統如今共有183個進程，其中處於運行中的有1個，182個在休眠（sleep），stoped狀態的有0個，zombie狀態（殭屍）的有0個。

 

第三行：cpu狀態

6.7% us — 用戶空間佔用CPU的百分比。
0.4% sy — 內核空間佔用CPU的百分比。
0.0% ni — 改變過優先級的進程佔用CPU的百分比
92.9% id — 空閒CPU百分比
0.0% wa — IO等待佔用CPU的百分比
0.0% hi — 硬中斷（Hardware IRQ）佔用CPU的百分比
0.0% si — 軟中斷（Software Interrupts）佔用CPU的百分比

第四行：內存狀態
8306544k total — 物理內存總量（8GB）
7775876k used — 使用中的內存總量（7.7GB）
530668k free — 空閒內存總量（530M）
79236k buffers — 緩存的內存量 （79M）

第五行：swap交換分區

2031608k total — 交換區總量（2GB）
2556k used — 使用的交換區總量（2.5M）
2029052k free — 空閒交換區總量（2GB）
4231276k cached — 緩衝的交換區總量（4GB）

 

第七行如下：各進程（任務）的狀態監控
PID — 進程id
USER — 進程全部者
PR — 進程優先級
NI — nice值。負值表示高優先級，正值表示低優先級
VIRT — 進程使用的虛擬內存總量，單位kb。VIRT=SWAP+RES
RES — 進程使用的、未被換出的物理內存大小，單位kb。RES=CODE+DATA
SHR — 共享內存大小，單位kb
S — 進程狀態。D=不可中斷的睡眠狀態 R=運行 S=睡眠 T=跟蹤/中止 Z=殭屍進程
%CPU — 上次更新到如今的CPU時間佔用百分比
%MEM — 進程使用的物理內存百分比
TIME+ — 進程使用的CPU時間總計，單位1/100秒
COMMAND — 進程名稱（命令名/命令行）

top查看各進程的內存佔用

top -c 後輸入大寫的 M

進程會按照佔用的內存大小排序。

free命令查看內存

free -h 

帶上-m查出來的內存單位爲m,-h查詢出爲human可讀的

查找木馬

運行top命令，發現有奇怪的進程

find / -name COMMAND一下

殺了進程kill -9 PID

繼續find / -name COMMAND一下,嘿!沒了!

若是就這麼結束了，顯然就沒必要要這麼記一下了。

------------------------------------------------這是一條殺不死的分割線------------------------------------------------

top一下，很顯然多了另外一個進程，木馬果真沒那麼容易殺死。不管是kill掉進程仍是刪除木馬文件仍是刪除啓動文件，其餘的都會被刪除，而後生成一個文件名徹底不一樣的進程和對應的木馬文件及啓動文件。

find / -name COMMAND一下，和第一次同樣會有兩個文件

 cat一下，這個是開機啓動文件，開機時會執行/usr/bin/clmsgagkvc這個文件。

 

第二個文件cat一下，屏幕一片花花綠綠，是個很大的文件，就是木馬文件了。

find /usr/bin -size +600  #查看/usr/bin目錄下大於600k的文件，會發現好多奇怪的文件

。。。

通過一系列鬥爭，我選擇重裝系統。。。