linux查看进程实例详解

说明：本文所有案例均在linux 2.6.32-642.el6.x86_64验证成功

查看进程

ps （重要）

Process State 是非常强大的进程查看命令，用于报告当前系统的进程状态。

常用选项：

1、BSD风格

a——和终端有关的进程

x——和终端无关的进程

u——显示进程的执行者

2、sys V风格

-e——查看所有进程

-l——long，长格式

-f——full，详细信息

-o——指定输出格式

常用命令

ps #查看隶属于自己的进程

ps -l（ps -u）#仅查看隶属于自己进程的详细信息

[root@daidai ~]# ps -l
F S   UID    PID   PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0   1703   1698  0  80   0 - 27104 wait   pts/0    00:00:00 bash
4 R     0   1779   1703  0  80   0 - 27035 -      pts/0    00:00:00 ps

F 进程标志

4 此进程的权限为root

1 此进程仅可进行复制（fork）而无法被执行（exec）

S 进程状态

R：该进程正在运行中

S：该进程目前正在睡眠状态（idle）,但可以被唤醒（signal）

#进程睡眠并不代表该进程未开启；

D: 不可被唤醒的睡眠状态，通常这个进程可能在等待I/O的情况（ex>打印）

T：停止状态，stop,可能是在工作控制（后台暂停）或除错（traced）状态

Z：“僵尸”状态，进程已经终止但却无法被删除至内存外

UID、PID、PPID

该进程是root用户（UID为0一般为root）的1730进程（UID），此进程的父进程为1698（PPID）；

C

CPU利用率，单位为百分比；

PRI/NI

此进程被CPU执行的优先级（后续会详解）；

ADDR、SZ、WCHAN

都与内存有关；ADDR表示该进程在内存的哪个部分，running的进程显示-，SZ表示此进程用掉多少内存，WCHAN表示目前进程是否在运行中，running显示-

ps aux（ps -le） #查看所有用户执行的过程的详细信息

[root@daidai ~]# ps -aux | head -n 5
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.1  19360  1528 ?        Ss   19:13   0:03 /sbin/init
root          2  0.0  0.0      0     0 ?        S    19:13   0:00 [kthreadd]
root          3  0.0  0.0      0     0 ?        S    19:13   0:00 [migration/0]
root          4  0.0  0.0      0     0 ?        S    19:13   0:00 [ksoftirqd/0]

user：进程执行者；

PID：进程的ID；

%CPU：进程CPU占用率；

%MEM：进程内存占用率；

VSZ：该进程使用掉的虚拟内存大小（kb）；

RSS：该进程占用的真实内存大小；

TTY：是否终端有关；



STAT：进程状态；



START：进程启动时间；

TIME：进程占用CPU的总时长；

COMMAND：进程名

【COMMAND】代表的是内核进程的一个线程

ps -o pid,comm,ni

指定进程按PID、COMMAND、NICE的格式输出

列出占用CPU最多的5个进程，并按从大到小进行排序

[root@daidai ~]# ps -eo comm,pcpu --sort -pcpu | head -n 5
COMMAND         %CPU
events/0         0.2
init             0.0
kthreadd         0.0
migration/0      0.0

pcpu：cpu使用率的百分比；

可直接在后面接–sort进行排序；

和kill搭配

用于随时终端、删除不必要的程序

例：寻找并杀死僵尸进程

top | head -n 2 #查看服务器是否有僵尸进程，若zombie>0则有；（见top详解）

ps -efo stat,ppid,pid,cmd | grep -e ‘^[Zz]’ #寻找僵尸进程

Z 12348 12344 /path/cmd

kill -15 12348 #给进程发送signal，杀死这个僵尸进程

ps -efo stat,ppid,pid,cmd | grep -e ‘^[Zz]’ #确认该僵尸进程已被杀死

若未被杀死，可以通过以下方法解决：

kill -15 12344 #杀死其父进程

kill -9 12348 #强制杀死

killall/pkill P_name #通过进程名杀死进程

小结：使用ps命令可确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵尸、哪些进程占用率过多的资源等等，总之大部分信息都是可以通过执行该命令得到的

top

top是一个交互式系统性能监控工具，不同于ps是静态的结果输出，top可以实时动态地查看系统的整体运行情况。

通过top命令所提供的互动式界面，用热键可以管理。

#这个交互界面，类似任务管理器



load average：系统负载对于单个处理器来说，负载在0-1.00之间是正常的，超过1.00就要引起注意了，系统已经超载了，我理解为塞车了。在多核处理器中，你的系统均值不应该高于处理器核心的总数（多个1*CPU核数），还可以通过uptime查看系统负载；

%us：用户空间占用CPU百分比，此值较高时，表示进程消耗CPU时间多，如果长期超过50%的时候，我们就要考虑优化程序算法或者进行加速；

%sy：内核空间占用CPU百分比，此值较高时，表示系统内核消耗CPU资源多，我们应该检查原因；

%wa：等待输入输出的CPU时间百分比，此值较高时，说明IO等待验证，这可能是由于磁盘大量随机访问造成，也可能造成磁盘出现瓶颈（块操作）；

%id：反映了CPU繁忙程度；

buffers和cached区别了解一下：buffer是块设备的读写缓存区，cached是文件系统本身的页面缓存，它们都是linux操作系统底层的机制，目的是加速对磁盘的访问；

PR和NI：系统优先级有2种，一种是不能被用户更改，由系统控制的priority；一种是nice值，可以被用户修改（使用renice命令），范围-20~+19，越小越优先；

小结



RT代表实时，real time，最高优先级

每隔3s刷清一次，-b改变时间；T、M、P 按键盘

pstree

linux系统中，每一个进程都是由其父进程创建的，

此命令以树状图的方式展现进程间的派生关系。

常用命令

pstree -p 显示当前所有进程的进程号和进程id

[root@daidai ~]# pstree -p
init(1)─┬─NetworkManager(1407)
├─auditd(1336)───{auditd}(1337
4000
)
├─crond(1668)
├─cupsd(1441)
├─dbus-daemon(1393)───{dbus-daemon}(1396)
├─dmeventd(1097)─┬─{dmeventd}(1098)
│                └─{dmeventd}(1099)
├─master(1654)─┬─pickup(1780)
│              └─qmgr(1664)
├─mingetty(1681)
├─mingetty(1683)

由上可知，所有的进程都是依附在init这个进程下面，且id（init）=1，是由init内核主动调用的第一个进程；

systmd是Rehat7以上版本新的service，作用是加载服务，也是红帽启动的第一个进程

pgrep

通过进程名与其他属性来查找进程，并显示查找到的进程id

常用选项

-l ——显示进程名

参数

进程名称：指定要查找的进程名称，同时也支持类似grep指令中的匹配模式

[root@daidai ~]# pgrep -l sshd
1569 sshd
1824 sshd

pstree -a

显示进程的所有详细信息，遇到相同的进程名可以压缩展示

[root@daidai ~]# pstree -a
init
├─NetworkManager --pid-file=/var/run/NetworkManager/NetworkManager.pid
├─auditd
│   └─{auditd}
├─crond
├─cupsd -C /etc/cups/cupsd.conf
├─dbus-daemon --system
│   └─{dbus-daemon}
├─dmeventd
│   ├─{dmeventd}
│   └─{dmeventd}
├─master
│   ├─pickup -l -t fifo -u
│   └─qmgr -l -t fifo -u
├─mingetty /dev/tty1
├─mingetty /dev/tty2

如果子进程挂掉或者老是杀不掉子进程，则可用pstree来找到父进程杀掉；

写在最后的话

本人只是一个在linux学习大军中搬砖的小小的一员，技术水平有限，文中难免出现不妥或者错讹，欢迎大家在评论区多多指正，共同进步，不尽感激！

原创不易，转载请务必保留出处http://blog.csdn.net/wsxxdwwzjdy/article/details/78507698