Linux進(jìn)程管理四大命令

第第頁(yè)Linux進(jìn)程管理四大命令Linu*是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)。在這樣的系統(tǒng)中，各種計(jì)算機(jī)資源〔如文件、內(nèi)存、CPU等〕的安排和管理都以進(jìn)程為單位。為了協(xié)調(diào)多個(gè)進(jìn)程對(duì)這些共享資源的訪問(wèn)，操作系統(tǒng)要跟蹤全部進(jìn)程的活動(dòng)，以及它們對(duì)系統(tǒng)資源的運(yùn)用狀況，從而實(shí)施對(duì)進(jìn)程和資源的動(dòng)態(tài)管理。進(jìn)程在肯定條件下可以對(duì)諸如文件、數(shù)據(jù)庫(kù)等客體進(jìn)行操作。假如進(jìn)程用作其他不法用途，將給系統(tǒng)帶來(lái)重大危害。在現(xiàn)實(shí)生活當(dāng)中，很多網(wǎng)絡(luò)黑客都是通過(guò)種植木馬的方法來(lái)達(dá)到破壞計(jì)算機(jī)系統(tǒng)和入侵的目的，而這些木馬程序無(wú)一例外的是需要通過(guò)進(jìn)程這一方式在機(jī)器上運(yùn)行才能發(fā)揮作用的。另外，很多破壞程序和攻擊手段都需要通過(guò)破壞目標(biāo)計(jì)算機(jī)系統(tǒng)的合法進(jìn)程尤其是重要系統(tǒng)進(jìn)程，使得系統(tǒng)不能完成正常的工作甚至無(wú)法工作，從而達(dá)到摧毀目標(biāo)計(jì)算機(jī)系統(tǒng)的目的。作為服務(wù)器中占絕大多數(shù)市場(chǎng)份額的Linu*系統(tǒng)，要切實(shí)保證計(jì)算機(jī)系統(tǒng)的安全，我們需要對(duì)其進(jìn)程進(jìn)行監(jiān)控和愛(ài)護(hù)。

Linu*操作系統(tǒng)包括如下三種不同類型的進(jìn)程，每種進(jìn)程都有其自己的特點(diǎn)和屬性：

交互進(jìn)程：由一個(gè)shell啟動(dòng)的進(jìn)程。交互進(jìn)程既可以在前臺(tái)運(yùn)行，也可以在后臺(tái)運(yùn)行。

批處理進(jìn)程：這種進(jìn)程和終端沒(méi)有聯(lián)系，是一個(gè)進(jìn)程序列。

守護(hù)進(jìn)程：Linu*系統(tǒng)啟動(dòng)時(shí)啟動(dòng)的進(jìn)程，并在后臺(tái)運(yùn)行。

上述三種進(jìn)程各有各的作用，運(yùn)用場(chǎng)合也有所不同。

Linu*系統(tǒng)提供了who、w、ps和top等察看進(jìn)程信息的系統(tǒng)調(diào)用，通過(guò)結(jié)合運(yùn)用這些系統(tǒng)調(diào)用，我們可以清楚地了解進(jìn)程的運(yùn)行狀態(tài)以及存活狀況，從而采用相應(yīng)的措施，來(lái)確保Linu*系統(tǒng)的安全。

1、who指令

該指令主要用于查看當(dāng)前在線上的用戶狀況。系統(tǒng)管理員可以運(yùn)用who指令監(jiān)視每個(gè)登錄的用戶此時(shí)此刻的所作所為：

#who

rootpts/12022-02-2115:56〔：0.0〕2、w指令

該指令也用于顯示登錄到系統(tǒng)的用戶狀況，但是與who不同的是，w指令功能更加強(qiáng)大，它不但可以顯示有誰(shuí)登錄到系統(tǒng)，還可以顯示出這些用戶當(dāng)前正在進(jìn)行的工作，w指令是who指令的一個(gè)加強(qiáng)版：

#w

15:56:44up38min,1user,loadaverage:0.56,0.15,0.12

USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT

rootpts/1:0.015:560.00s0.19s0.05sw3、ps指令

最基本同時(shí)也是特別強(qiáng)大的進(jìn)程查看指令。運(yùn)用該指令可以確定有哪些進(jìn)程正在運(yùn)行和運(yùn)行的狀態(tài)、進(jìn)程是否結(jié)束、進(jìn)程有沒(méi)有僵死、哪些進(jìn)程占用了過(guò)多的資源等等。ps指令可以監(jiān)控后臺(tái)進(jìn)程的工作情

況，由于后臺(tái)進(jìn)程是不和屏幕鍵盤這些標(biāo)準(zhǔn)輸入/輸出設(shè)備進(jìn)行通信的，假如需要檢測(cè)其狀況，可以運(yùn)用ps指令。下面是一個(gè)ps指令的例子：

#ps

PIDTTYTIMECMD

2817pts/100:00:00bash

2836pts/100:00:00ps4、top指令

top指令和ps指令的基本作用是相同的，顯示系統(tǒng)當(dāng)前的進(jìn)程和其他狀況；但是top是一個(gè)動(dòng)態(tài)顯示過(guò)程，可以通過(guò)用戶按鍵來(lái)不斷刷新當(dāng)前狀態(tài)。假如在前臺(tái)執(zhí)行該指令，它將獨(dú)占前臺(tái)，直到用戶終止該程序?yàn)橹埂１容^精確地說(shuō)，top指令提供了實(shí)時(shí)的對(duì)系統(tǒng)處理器的狀態(tài)監(jiān)視。它將顯示系統(tǒng)中CPU最敏感的任務(wù)列表。該指令可以按CPU運(yùn)用。內(nèi)存運(yùn)用和執(zhí)行時(shí)間對(duì)任務(wù)進(jìn)行排序；而且該指令的許多特性都可以通過(guò)交互式指令或者在個(gè)人定制文件中進(jìn)行設(shè)定。下面是一個(gè)top指令的例子：

#top

top-15:58:07up39min,1user,loadaverage:2.09,0.68,0.30

Tasks:112total,2running,108sleeping,0stopped,2zombie

Cpu〔s〕：30.6%us,25.2%sy,0.0%ni,41.2%id,0.3%wa,2.7%hi,0.0%si,0.0%st

Mem:485736ktotal,477828kused,7908kfree,31252kbuffers

Swap:1285160ktotal,0kused,1285160kfree,291192kcached

PIDUSERPRNIVIRTRESSHRS%CPU%MEMTIME+COMMAND

2502root1503668010m5776S40.02.20:54.26*org

2814root150127m16m10mS3.03.50:03.62gnome-terminal

2616root1509735614m10mS2.63.10:02.43gnome-panel

2609root1503866010m7544S2.02.10:01.57metacity

2640root1509627613m9448S2.02.70:01.46wnck-applet

2597root1503391681446768S1.01.70:01.32gnome-settings-

2618root150133m20m14mS1.04.40:04.66nautilus

2709root1501639634882736S0.70.70:02.72gnome-screensav

2837root15021601008788R0.70.20:00.31top

2855root150106m22m14mS0.74.80:01.87gedit

2035root180331801276536S0.30.30:01.51pcscd

2076root21093361108856S0.30.20:00.35automount

2313root1801920624544S0.30.10:03.46hald-addon-stor

2665root15025281156948S0.30.20:00.26gam_server

2703root1506402024m14mS0.35.30:02.39/usr/bin/sealer

2713root1504950065283484S0.31.30:00.31scim-panel-gtk

1root1502036640548S0.00.10:02.16init

2rootRT0000S0.00.00:00.00migration/0

3root3419000

S0.00.00:00.00ksoftirqd/0

4rootRT0000S0.00.00:00.00watchdog/0

5root10-5000S0.00.00:00.06events/0

6root10-5000S0.00.00:00.01khelper

7root10-5000S0.00.00:00.01kthrea