进程是一个正在运行和使用资源的程序。
Linux 内核是操作系统的内核,几乎控制着一切,在创建进程时,它会按顺序为每个进程分配一个唯一的进程 ID (PID)。
查看进程
ps – 用于在命令行查看哪些进程处于活动状态。单独使用 ps 命令并不能真正为您提供太多信息。 运行不带任何选项的 ps 命令会列出当前登录用户启动(称为调用)的进程以及该终端上正在运行的进程。
在 Linux 中使用进程时,您通常需要指定它们的PIDs,因此记下进程的 PID 比记下进程名称更为重要。
ps aux – 运行带选项 aux 的 ps 命令将显示所有用户在系统上运行的所有进程。以下是此输出中最重要的列:这些进程会按PID的顺序进行显示
USER– 调用该进程的用户PID– 进程id%CPU– 该进程使用的 CPU 百分比%MEM– 该进程使用的内存百分比COMMAND– 启动该进程的命令的名称
按进程名称过滤
使用命令:ps aux | grep <进程名称>
使用 top 查找最贪婪的进程
在许多情况下,我们想知道哪些进程正在使用最多的资源。 这就是 top 命令派上用场的地方,因为它显示按使用的资源排序的进程,从最大的资源开始。与 ps 命令提供进程的一次性快照不同,top 动态刷新列表 - 默认情况下,每 3 秒刷新一次。
当您处于top运行状态时,按 H 或 ? 键将弹出交互式命令列表,按 Q 将退出top命令。
管理进程
使用nice更改进程优先级
nice 命令用于影响进程对内核的优先级。系统上同时运行许多进程,所有进程都在争夺可用资源。 内核对进程的优先级有最终决定权,可以使用nice来建议应该提升进程的优先级。
使用术语nice背后的想法是,当您使用它时,您正在确定您对其他用户的“好”程度:如果您的进程正在使用大部分系统资源,那么您就不会非常友好。
nice 的值范围为 -20 到 +19,默认值为零。 高的 nice 值会转化为低优先级,低的 nice 值会转化为高优先级(当您对其他用户和进程不太友好时)。 当一个进程启动时,它会继承其父进程的nice值。 进程的所有者可以降低进程的优先级,但不能提高其优先级。 当然,超级用户或root用户可以任意将nice值设置为他们喜欢的任何值。
当启动进程时,可以使用nice命令设置优先级,然后在进程开始运行后使用renice命令更改优先级。
启动进程时设置优先级
出于演示目的,我们假设有一个名为 Slowprocess 的进程,位于 /bin/slowprocess。 如果我们希望它加快完成速度,我们可以使用nice命令启动该过程:nice -n -10 /bin/slowprocess
该命令会将nice值增加-10,提高其优先级并为其分配更多资源。
另一方面,如果我们想善待我们的其他用户和进程,并给慢进程一个较低的优先级,我们可以将其nice值正增加 10:nice -n 10 /bin/slowprocess
使用 renice 更改正在运行的进程的优先级
renice 命令采用 –20 到 19 之间的绝对值,并将优先级设置为该特定级别,而不是从开始时的级别增加或减少。此外,renice 需要您所定位的进程的 PID,而不是名称。如下:
renice 19 6996
与nice一样,只有root用户可以将进程renice设置为负值,以赋予其更高的优先级,但任何用户都可以nice并使用renice降低优先级。
您还可以使用 top 实用程序来更改nice 值。 当 top 实用程序运行时,只需按 R键,然后提供 PID 和正确值。
杀死进程
有时,进程会消耗太多系统资源,表现出异常行为,或者最坏的情况是冻结。表现出此类行为的进程通常称为流氓进程。 对于您来说,最有问题的症状可能是流氓进程浪费了资源,而这些资源本可以更好地分配给有用的进程。
kill 命令有 64 个不同的 Kill 信号,每个信号执行的操作略有不同。 在这里,我们重点关注一些您可能会发现的最有用的内容。 kill 命令的语法是kill -signal PID,其中信号开关是可选的。 如果您不提供信号标志,则默认为 SIGTERM。 下表列出了常见的终止信号:
如果您只想使用 HUP 信号重新启动进程,请在 kill 中输入 -1 选项,如下所示:
kill -1 <进程号>
如果您不知道进程的PID,可以使用killall命令来终止该进程。 该命令将进程的名称而不是 PID 作为参数。例如,您可以像这样终止假设的流氓进程:killall -9 <想要终止的进程>
最后,您还可以在 top 命令中终止进程。 只需按 K 键,然后输入违规进程的 PID。
在后台运行进程
有时,您可能希望进程在后台运行,而不是等待它在该终端中完成。 例如,假设我们想在文本编辑器中处理脚本,因此通过输入以下内容来调用我们的文本编辑器(leaf pad):leafpad newscript
在这种情况下,bash shell 将打开 leafpad 文本编辑器来创建新脚本。 当我们在文本编辑器中工作时,终端正忙于运行文本编辑器。 如果我们返回终端,我们应该看到它正在运行我们的文本编辑器,并且没有新的提示允许我们输入更多命令。
当然,我们可以打开另一个终端来运行更多命令,但节省资源和屏幕空间的更好选择是启动在后台运行的文本编辑器。 在后台运行进程仅仅意味着它将继续运行而不需要终端。 这样,终端就可以腾出时间来执行其他任务。
要在后台启动文本编辑器,只需在命令末尾附加一个与号 (&),如下所示:leafpad newscript &
您还可以使用 bg 命令将进程移动到后台,后跟进程的 PID。 如果你不知道PID,可以使用ps命令来查找。
将进程移至前台
fg <进程号> – 如果要将后台运行的进程移至前台,可以使用fg(foreground)命令。 fg 命令需要您提供要返回前台的进程的 PID。
调度进程
Linux 系统管理员和黑客经常需要安排进程在一天中的特定时间运行。黑客可能希望设置一个脚本来定期执行侦察,查找开放端口或漏洞。 在 Linux 中,您至少可以通过两种方式完成此操作:使用 at 和 crond。
at 命令用于设置daemon—一个后台进程 – atd,它对于安排作业在未来某个时刻运行一次非常有用。 crond 守护进程更适合安排每天、每周或每月发生的任务。
我们使用 at 守护进程来安排将来执行一个命令或一组命令。 语法很简单,就是 at 命令后跟执行进程的时间。 时间参数可以以各种格式提供。
当您在指定时间进入 at 守护进程时,at 会进入交互模式,并且会出现 at> 提示符。 您可以在此处输入要在指定时间执行的命令:
此代码片段将安排 myscanningscript 在今天上午 7:20 执行。 当您想停止输入命令时,请按 ctrl-D。
