Linux 进程
参考:《Shell编程从入门到精通》1. 进程是什么 定义: 进程是一个具有独立功能的程序关于某个数据集合的一次可以并发执行的运行活动,是处于活动状态的计算机程序。 进程作为构成系统的基本细胞,不仅是系统内部独立运行的实体,而且是独立竞争资源的基本实体。 进程既然是运行中的程序,则必定有它的开始和结束。对于Linux系统来说,新进程由
·
0.基本知识:
程序是适合计算机处理的一系列的指令。默认为静态程序。
微观上串行,而宏观上并行的程序被称为并发程序。是逻辑上的并行,具有动态性、制约性、并发性三个特点。
并发程序的存在是进程产生的直接原因,一般情况下进程存在于多道程序环境中,是操作系统直接处理的
实体。
1. 进程是什么
进程(process)的概念最早是由美国麻省理工学院的 J.H.Sallexer 于1966年提出的,是现代操作系统最基本、最重要的概念。进程的引入很好的描述了程序的执行过程和并发行为。
定义:
进程是并发程序的一次执行过程,进程是具有一定独立功能的程序关于某个数据集合的一次运行过程。
进程的本质:
1.进程的存在必然需要程序的存在。进程和程序不是一一对应的。
2.进程是系统中独立存在的实体。 它对应特殊的描述结构并有申请、使用、释放资源的资格。
3.进程的并发特性通过对资源的竞争来体现,进程的动态特性通过状态来描述。进程的逻辑形态和物理形态不同,逻辑上进程只不过是一系列信息的说明,物理上却占用着系统的各种资源。
4.进程和数据相关,但它不是数据,在它的存在过程中要对数据进行处理。
进程作为构成系统的基本细胞,不仅是
系统内部独立运行的实体,而且是
独立竞争资源的基本实体。
进程既然是运行中的
程序,则必定
有0它的
开始和
结束。对于Linux系统来说,新进程由fork()与execve()等系统调用开始,然后执行,直到它们下达exit()系统调用为止。在这里,fork()、execve()、exit()都是linux提供给C语言的控制进程的接口。
Linux是一个多用户多任务的操作系统。多用户是指
多个用户可以在同一时间使用同一个linux系统;多任务是指在Linux下可以
同时执行多个任务,更详细的说,linux采用了分时管理的方法,所有的任务都放在一个队列中,操作系统根据每个任务的优先级为每个任务分配合适的时间片,每个时间片很短,用户根本感觉不到是多个任务在运行,从而使所有的任务共同分享系统资源,因此linux可以在一个任务还未执行完时,暂时挂起此任务,又去执行另一个任务,过一段时间以后再回来处理这个任务,直到这个任务完成,才从任务队列中去除。
进程之间的切换:CPU在一个时间点只能处理一个进程,多个进程时,CPU的做法是先用极短的时间处理一个进程,然后将这个进程搁置,将CPU的资源让给其他进程执行。这个极短的时间称为时间片。时间片很短(通常只有几微秒),并且切换很迅速。
关于时间片的调度,在操作系统内核中,有个模块称之为
调度器(scheduler),它负责
管理进程的执行和切换。调度算法会根据进程的优先级决定哪个进程去执行。Linux的进程都有优先级,nice和renice命令可以调整进程的优先级。
2.进程的分类
按照
进程的功能和运行的程序分类,进程可划分为
两大类:
(1)
系统进程:完成操作系统功能的进程成为系统进程。可以执行内存资源分配和进程切换等管理工作;而且,此类进程的运行不受用户的干预,即使是root用户也不能干预系统进程的运行。
(2)
用户进程:完成用户功能的进程成为用户进程。 通过
执行用户程序、应用程序或内核之外的系统程序而产生的进程,此类进程可以在用户的控制下运行或关闭。
针对用户进程,又可以分为交互进程、批处理进程和守护进程三类。
-
交互进程:由一个shell终端启动的进程,在执行过程中,需要与用户进行交互操作,可以运行于前台,也可以运行在后台。
linux操作系统中,有一种特殊的进程称为终端进程,这是系统为每一个终端机所建立的进程,当用户通过终或者端机访问主机时,
系统就是在这个终端进程的控制下运行的。 用户通过命令或者其他形式要求计算机完成一定的工作时,终端进程就将这些命令生成一些新的子进程让其独立并发的运行,运行完毕后又被终端进程撤销。
-
批处理进程:该进程是一个
进程集合,
负责按顺序启动其他的进程。此类进程不必与用户交互, 因此经常在后台运行. 因为这样的进程不必很快响应, 因此常受到调度程序的怠慢。
- 守护进程:守护进程是一直运行的一种进程,经常在linux系统启动时启动,在系统关闭时终止。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。例如httpd进程,一直处于运行状态,等待用户的访问。还有经常用的crond进程,这个进程类似与windows的计划任务,可以周期性的执行用户设定的某些任务。
3. 创建进程
fork()函数是Linux下产生新进程的系统调用,fork意即“分叉”,用来描述: 一个进程在运行中,如果使用了fork()函数,就产生了另一个进程,于是进程就“分叉”了。
本系统调用产生一个新的进程,叫子进程,调用进程叫父进程。
4. 查看进程
在Linux系统中,除了第一个进程(0号进程),其他进程都会有一个或多个子进程,所以进程是树形结构(pstree查看)。
进程编号 0 通常被称为kernel、sched或swapper,而进程编号 1 称为init。 init 是所有进程的父进程或祖先进程。
在系统中,对于过早消亡(die)的进程,它的父进程会被重新指定为init。
在关机时,进程的退出是根据ID由大到小的顺序依次执行,init进程结束后,系统便终止。
PS(process status) 命令用于查看系统正在运行的进程。(某一个时间点上)
ps aux (FreeBSD风格) ps -elf(System V)风格
ps 命令说明:
USER 进程的拥有者
PID 进程的ID值。进程的ID值自0开始,每遇到一个新进程就加一。
PPID 父进程的ID。
%CPU 进程占用CPU百分比。
%MEM 占用内存的百分比。
VSZ 进程占用的虚拟内存大小(bytes字节(包含code+data+stack) )
WCHAN 正在等待的进程资源
NI 进程的nice值,优先级。(优先级的范围是从 -20(最大优先级) 到 19 (最小优先级)。)
RSS 驻留内存集
TTY 终端ID
STAT 进程状态
START 进程启动的时间
TIME 进程消耗CPU的时间
COMMAND 进程名称和参数
stat显示的进程状态信息:
D 不可中断的睡眠状态(通常是I/O进程),收到信号不会被唤醒。
R 正在运行的 或 运行队列中等待的(可运行)
S 可中断睡眠状态(休眠中,受阻。在等待中断的到来或某个信号都可以将其唤醒转换到就绪状态)
T 暂停状态,当进程收到SIGSTOP、SIGTSTP、SIGTTIN或SIGTTOU时,就会进入暂停状态。
W 进入内存交换(从内核2.6开始无效)
X 死掉的进程
Z 僵尸进程 ,进程已终止, 但进程描述符存在, 直到父进程调用wait()系统调用后释放
< 优先级高的进程
N 优先级低的进程
L 有些页被锁进内存(实时和定制的IO)
s 进程的领导者(在它之下有子进程)
l 多线程进程(使用CLONE_THREAD函数创造)
+ 位于后台的进程
- top 系统实时进程信息
top详解连接:
5. 进程的属性
一个进程是一个程序的一次执行过程(有开始有结束),程序是静态的,它是保存在磁盘上的可执行代码和数据集合,进程是一个动态的概念。
程序是一个进程指令的集合,它可以启用一个或多个进程,同时,程序只占用磁盘空间,而不占用系统运行资源,而进程仅仅占用系统内存空间,是动态的、可变的,关闭进程,占用的内存资源随之释放。
一个进程由如下元素构成:
- 程序的读取上下文,它表示程序读取执行的状态。
- 程序
当前的执行目录
- 程序服务的文件和目录
- 程序的访问权限
- 内存和其它分配给进程的
系统资源
Linux一个进程在内存中由3部分数据:
数据段、堆栈段、代码段。
- 代码段: 存放了程序代码的数据。(多个进程运行同一个程序时使用同一个代码段)
- 数据段: 存放程序的
全局变量、常数及动态分配的数据空间。
- 堆栈段: 存放子程序的
返回地址、
子程序的参数及程序的局部变量。堆栈段包括在
进程控制块(Process Control Block)中。
PCB处于进程核心堆栈的底部,无需额外分配空间。
6.Linux 系统的进程状态:
用户状态 进程在用户状态下运行的状态(进程在执行用户自己的代码)
内核状态 进程在内核状态下运行的状态(进程在内核代码中运行)
内存中
就绪 进程没有执行,但处于就绪状态,只要内核调度它,就可以执行
内存中
睡眠 进程正在睡眠,并且进程存储在内存中,还没有被交换到swap
就绪且换入 进程处于就绪状态,但是必须把它换入内存,内核才能再次
调度它运行
睡眠且换出 进程正在睡眠,且被换出内存
被抢先
进程从内核状态返回用户状态时,内核抢先它做了上下文切换,调度了另一个进程,原先那个进程就处于被抢先状态。(在内核状态下的进程不能被其他进程抢占)
创建状态 进程刚被创建。该进程存在,但既不是就绪状态,也不是睡眠状态。这个状态是除了进程0以外的所有进程的最初状态。
僵死状态(zombie) 进程调用exit结束,
进程不再存在,但是进程表项中仍有记录(进程描述符存在),该记录可由父进程收集。
一个进程在其生存周期内,处于一组不同的状态下,称为进程状态。进程状态保存在进程任务结构的state字段中。
解释:
- 运行状态(TASK_RUNNING)
指进程正在被CPU执行,或者已经准备就绪(在运行队列中等待,没有被CPU执行,也称为就绪运行状态),随时可由调度程序执行,则称该进程处于运行状态(running)。该状态下有三种情况:用户运行态、内核运行态、就绪态。
- 就绪态:当系统资源已经可用时,进程就被唤醒而进入准备运行状态。
- 可中断睡眠状态(TASK_INTERRUPTIBIE)
进程正在等待系统资源的一种状态,称其处于睡眠等待状态。可中断睡眠状态是指可以被中断的睡眠等待状态。当系统产生一个中断或者释放了进程正在等待的资源时,或者进程收到一个信号,
都可以唤醒进程转换到就绪状态(可运行状态)。
- 不可中断睡眠状态(TASK_UNINTERRUPTIBIE)
指不可以被中断的睡眠等待状态,不可以被收到的信号唤醒,只有被wake_up()函数唤醒时,才可以转换到可运行的就绪状态。处在该状态下的进程通常需要不受干扰的等待,或者所等待的事件很快发生。
- 暂停状态(TASK_STOPPED)
当进程收到信号
SIGSTOP、SIGTSTP、SIGTTIN或SIGTTOU时,就会进入暂停状态。可以向其发送SIGCONT信号,让进程转换
到可运行状态。
- 僵死状态(TASK_ZOMBIE)
进程已经停止,但其父进程还没有调用wait()询问其状态的进程处于僵死状态。(僵死进程的
任务数据结构信息(PCB信息)还需要保留着,一旦父进程调用wait(),取得其信息,这些数据结构信息就会被释放。)
7.进程的切换:
当一个进程的时间片用完时,系统就会使用
调度程序强制切换到其他的进程去执行。
当进程在
内核态执行时,
需要等待系统的某个资源时,此进程就会调用 sleep_on() 或 interruptible_sleep_on()就进入睡眠状态(
TASK_INTERRUPTIBIE 或
TASK_UN
INTERRUPTIBIE
),自愿放弃CPU的使用权,而让调度程序去执行其他进程。
只有当进程从 “内核运行态” 转移到 “睡眠状 态” 时,内核才会进行
进程切换操作。
在内核态下运行的进程不能被其它进程抢占,而且一个进程不能改变另一个进程的状态。为了避免进程切换时造成的内核数据错误,内核在执行临界区代码时会禁止一切中断。
8.linux 进程与任务调度
Linux提供了许多系统调用函数,用于对进程进行控制,如fork()函数,创建一个新进程; wait()函数,进程等待;exit()函数,进程的自我终止;kill()函数,进程删除;getpid()函数,获取进程的ID;getppid()函数,获取进程之父进程ID等。 这些原语都可以在Linux提供给用户的界面shell上运行。 另外,在Linux中,还有前台进程和后台进程的概念。
在Linux系统中,每个进程都有一个进程号(PID),用于系统识别和
调度进程。
启动一个进程有两个主要途径:
手工启动 和 调度启动。
- 调度启动是事先设置,根据用户要求自行启动。
- 手工启动进程是由用户输入命令,直接启动一个进程。
手工启动的进程分两种:前台进程 和 后台进程。
(1)前台进程:指运行时在标准输出设备上能看见其运行结果的进程,一般运行单挑命令时,多采用前台方式。
shell执行前台进程的格式: command
对于前台启动的进程,shell会等待进程执行完毕。
(2)后台进程:指运行时看不见运行结果的进程。
shell执行前台进程的格式: command &
对于前台启动的进程,shell并不等待进程执行完毕。
前后台进程调度:
终止进程:
-前台:Ctrl+c
-后台:kill(向内核发送一个系统操作信号和进程的PID,然后内核就可以停止该进程)
前台进程转后台:
Ctrl+z 暂停进程,然后 bg 命令,将
当前进程转入后台
后台转前台:
fg (将
当前进程转入前台)
多个后台进程的调度方法:
shell 中有两个以上的后台进程同时运行,需要用到 jobs 命令,将一个特定的后台进程带到前台。
jobs 命令是用来判断所有被挂起(停止)的进程、后台作业进程号,以及哪一个是当前进程。
[root@web1 ~]# jobs # 列出当前被挂起的进程&后台进程
[1] Stopped sleep 101
[2] Stopped sleep 102
[3]- Stopped sleep 103
[4]+ Stopped sleep 104
[root@web1 ~]# bg # bg 将当前进程(+标识)带入后台 [4]+ sleep 104 & [4] Done sleep 104
[root@web1 ~]# jobs -l # 第二列为PID
[1] 21224 停止 sleep 101
[2] 21225 停止 sleep 102
[3]- 21226 停止 sleep 103
[4]+ 21235 停止 sleep 104
[root@web1 ~]# bg %2 # 将作业号为2的进程带入后台
[2] sleep 102 &
[root@web1 ~]# jobs
[1] Stopped sleep 101
[2] Done sleep 102
[3]- Stopped sleep 103
[4]+ Stopped sleep 104
[root@web1 ~]# bg %1 %2 %3 [1] sleep 100 & [2] sleep 101 & [3]- sleep 102 & [root@web1 ~]# jobs [1] Running sleep 100 & [2] Running sleep 101 & [3]- Running sleep 102 & [4]+ Stopped sleep 103
jobs 显示当前会话的作业状态
输出四列: <任务编号> <当前进程> <进程状态> <进程内容>
+ 标志当前进程
- 标志前一个进程
bg 默认将当前进程带入后台
eg.
bg %n1 %n2 %n2 将指定作业号的进程带入后台
kill %n 终止指定作业号的进程
作业号可以与 wait fg kill bg 等命令一起使用,只要在作业号前加上%前缀。
Linux 的任务调度方式:
crontab 和 at
crontab是调度重复性的系统任务;at是在特定时间调用单个系统任务。
9. 利用 pstree 监控系统进程
pstree 命令以树形结构显示程序和进程之间的关系,使用格式如下:
pstree [-a|-c|-n|-p|-u|-l] [-h|-H 进程号]
[进程号 | 用户]
Child threads of a process are found under the parent process and are shown with the process name in curly braces(花括号).
e.g.
icecast2---13*[{icecast2}]
显示进程树。
-a 显示命令行参数,即显示启动每个进程对应的完整指令,包含启动进程的路径、参数等等。
-c 不压缩雷同的子树,即显示父进程和子进程(如果存在的话)
-h 高亮显示当前进程及其祖先
-H 进程号 高亮显示 "进程号" 指定的进程当及其祖先
-l 不截断长行
-n 输出按进程号排序
-p 显示进程号;隐含 -c
-u 显示进程对应的用户名
进程号 从指定的 "进程号" 开始显示进程树,缺省是1(init)
用户 仅显示从该 "用户" 的进程开始的进程树
pstree清楚的显示了程序和进程之间的关系,如果不指定进程的PID号,或者不指定用户名称,则将以init进程为根进程,显示系统的所有程序和进程信息,若指定用户或PID,则将以用户或PID为根进程,显示用户或PID对应的所有程序和进程。
[root@web1 ~]# pstree -h
init─┬─ManagementAgent───2*[{ManagementAgen}]
├─VGAuthService
├─atd
├─crond
├─dnsmasq
├─httpd───5*[httpd]
├─ksmtuned───sleep
├─libvirtd───10*[{libvirtd}]
├─6*[mingetty]
├─mysqld_safe───mysqld───9*[{mysqld}]
├─named───4*[{named}]
├─pure-ftpd
├─rpc.idmapd
├─rpc.mountd
├─rpc.rquotad
├─rpcbind
├─rsyslogd───3*[{rsyslogd}]
├─smbd───smbd
├─sshd───sshd───bash───pstree
├─udevd───2*[udevd]
├─vmtoolsd───{vmtoolsd}
├─vmware-vmblock-───3*[{vmware-vmblock}]
└─vsftpd
例如:
(1)如果想知道
某个用户都启动了那些进程的话,pstree 用户名 就可以实现:
[root@web1 ~]# pstree mysql // 显示mysql用户启动了那些进程
mysqld───9*[{mysqld}] // 输出显示 mysqld 进程拥有9个子进程
详细的包含子进程的信息如下:
[root@web1 ~]# pstree -c -p mysql // 包含进程号,31265 下面工 9 个 子进程
mysqld(31265)─┬─{mysqld}(31267)
├─{mysqld}(31268)
├─{mysqld}(31269)
├─{mysqld}(31270)
├─{mysqld}(31274)
├─{mysqld}(31275)
├─{mysqld}(31276)
├─{mysqld}(31277)
└─{mysqld}(31278)
(2) 也可以通过指定的PID查看对应的进程信息。
[root@web1 ~]# pstree 31747 -c -p
httpd(31747)─┬─httpd(31748)
├─httpd(31749)
├─httpd(31750)
├─httpd(31751)
└─httpd(31752)
(3) 显示启动时的参数等信息
[root@web1 ~]# pstree 31747 -a -c -p
httpd,31747 -k start
├─httpd,31748 -k start
├─httpd,31749 -k start
├─httpd,31750 -k start
├─httpd,31751 -k start
└─httpd,31752 -k start
10. 通过 lsof 监控系统进程
lsof - list open files
lsof全名list opene files,也就是列举系统中已经被打开的文件,
通过lsof,我们就可以根据文件找到对应的进程信息,也可以根据进程信息找到进程打开的文件。
lsof指令功能强大,这里介绍“-c,-g,-p,-i”这四个最常用参数的使用。更详细的介绍请参看man lsof。
(1)
lsof filename 显示使用filename文件的进程
如果想知道某个特定文件有那个进程使用,可以用 lsof filename 方式得到,例如:
[root@web1 ~]# lsof /var/log/messages
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
rsyslogd 1461 root 1w REG 8,3 321741 948875 /var/log/messages
可以得知,/var/log/messages文件是由 进程rsyslogd在使用
(2)
lsof -c 进程名 显示进程现在打开的文件
例如:
[root@web1 ~]# lsof -c mysqld |head -10
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
mysqld_sa 31149 root cwd DIR 8,3 4096 815718 /usr/local/mysql
mysqld_sa 31149 root rtd DIR 8,3 4096 2 /
mysqld_sa 31149 root txt REG 8,3 904872 130567 /bin/bash
mysqld_sa 31149 root mem REG 8,3 99154480 786050 /usr/lib/locale/locale-archive
mysqld_sa 31149 root mem REG 8,3 1921176 652830 /lib64/libc-2.12.so
mysqld_sa 31149 root mem REG 8,3 19536 652836 /lib64/libdl-2.12.so
mysqld_sa 31149 root mem REG 8,3 135896 652872 /lib64/libtinfo.so.5.7
mysqld_sa 31149 root mem REG 8,3 154528 652823 /lib64/ld-2.12.so
mysqld_sa 31149 root mem REG 8,3 26060 786308 /usr/lib64/gconv/gconv-modules.cache
上例显示了mysqld进程打开的文件信息,
FD列表显示
文件描述符,
TYPE列显示
文件的类型,
SIZE列显示
文件的大小,
NODE列显示
本地文件的node码,
NAME列显示
文件的全路径或挂载点。
(3)
lsof -g 进程号 显示指定的进程组打开的文件情况
例如:
[root@web1 ~]# lsof -g 31747 |head -10
COMMAND PID PGID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 31747 31747 root cwd DIR 8,3 4096 2 /
httpd 31747 31747 root rtd DIR 8,3 4096 2 /
httpd 31747 31747 root txt REG 8,3 2130662 949131 /usr/local/apache2/bin/httpd
httpd 31747 31747 root mem REG 8,3 1857772 923397 /usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/mongo.so
httpd 31747 31747 root mem REG 8,3 1463666 948869 /usr/local/php/lib/php/extensions/no-debug-non-zts-20131226/redis.so
httpd 31747 31747 root mem REG 8,3 99154480 786050 /usr/lib/locale/locale-archive
httpd 31747 31747 root mem REG 8,3 65928 652846 /lib64/libnss_files-2.12.so
httpd 31747 31747 root mem REG 8,3 122040 652904 /lib64/libselinux.so.1
httpd 31747 31747 root mem REG 8,3 110960 652856 /lib64/libresolv-2.12.so
....
....
httpd 31752 31747 daemon mem REG 8,3 183080 652944 /lib64/libpcre.so.0.0.1 httpd 31752 31747 daemon mem REG 8,3 596272 652838 /lib64/libm-2.12.so httpd 31752 31747 daemon mem REG 8,3 154528 652823 /lib64/ld-2.12.so httpd 31752 31747 daemon DEL REG 0,4 261274 /dev/zero httpd 31752 31747 daemon 0r CHR 1,3 0t0 4549 /dev/null httpd 31752 31747 daemon 1w CHR 1,3 0t0 4549 /dev/null httpd 31752 31747 daemon 2w REG 8,3 7375 951180 /usr/local/apache2/logs/error_log httpd 31752 31747 daemon 3u sock 0,6 0t0 261254 can't identify protocol httpd 31752 31747 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN) httpd 31752 31747 daemon 5r FIFO 0,8 0t0 261270 pipe httpd 31752 31747 daemon 6w FIFO 0,8 0t0 261270 pipe httpd 31752 31747 daemon 7w REG 8,3 4877 951374 /usr/local/apache2/logs/dummy-hos t.example.com-error_log httpd 31752 31747 daemon 8w REG 8,3 1997 951181 /usr/local/apache2/logs/access_lo g httpd 31752 31747 daemon 9w REG 8,3 3482 951777 /usr/local/apache2/logs/dummy-hos t.example.com-access_log httpd 31752 31747 daemon 10u REG 0,9 0 4547 [eventpoll]
其中,PGID列表示
进程组的ID编号。
上面输出,显示了httpd
程序当前打开的所有文件、设备、套接字等
(4)
lsof -p pid号 通过进程号显示程序打开的所有文件及相关进程,例如,想知道init进程打开了哪些文件的话,可以执行“lsof -p 1”命令,输出结果如下:
[root@web1 ~]# lsof -p 1
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
init 1 root cwd DIR 8,3 4096 2 /
init 1 root rtd DIR 8,3 4096 2 /
init 1 root txt REG 8,3 150352 261165 /sbin/init
init 1 root mem REG 8,3 65928 652846 /lib64/libnss_files-2.12.so
init 1 root mem REG 8,3 1921176 652830 /lib64/libc-2.12.so
init 1 root mem REG 8,3 90880 652945 /lib64/libgcc_s-4.4.7-20120601.so.1
init 1 root mem REG 8,3 43880 652858 /lib64/librt-2.12.so
init 1 root mem REG 8,3 142640 652854 /lib64/libpthread-2.12.so
init 1 root mem REG 8,3 265728 652881 /lib64/libdbus-1.so.3.4.0
init 1 root mem REG 8,3 39896 652964 /lib64/libnih-dbus.so.1.0.0
init 1 root mem REG 8,3 101920 652966 /lib64/libnih.so.1.0.0
init 1 root mem REG 8,3 154528 652823 /lib64/ld-2.12.so
init 1 root 0u CHR 1,3 0t0 4549 /dev/null
init 1 root 1u CHR 1,3 0t0 4549 /dev/null
init 1 root 2u CHR 1,3 0t0 4549 /dev/null
init 1 root 3r FIFO 0,8 0t0 7796 pipe
init 1 root 4w FIFO 0,8 0t0 7796 pipe
init 1 root 5r DIR 0,10 0 1 inotify
init 1 root 6r DIR 0,10 0 1 inotify
init 1 root 7u unix 0xffff880037695440 0t0 7797 @/com/ubuntu/upstart
(5)
lsof -i
通过监听指定的协议、端口、主机等信息,显示符合条件的进程信息
lsof -i address: [46][proto][@host|addr][:{service_list | port_list}] // 紧挨着
46:4代表IPv4,6代表IPv6。
protocol:传输协议,可以是TCP或UDP。
hostname:主机名称或者IP地址。
service:进程的服务名,例如nfs、ssh、ftp等。
port:系统中服务对应的端口号。例如http服务默认对应80,ssh服务默认对应22等等。
例如:
查看系统中 tcp 协议对应的80端口的
进程信息
[root@web1 ~]# lsof -i tcp:80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 31747 root 4u IPv6 261255 0t0 TCP *:http (LISTEN)
httpd 31748 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN)
httpd 31749 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN)
httpd 31750 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN)
httpd 31751 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN)
httpd 31752 daemon 4u IPv6 261255 0t0 TCP *:http (LISTEN)
udp协议 53端口的信息
[root@web1 ~]# lsof -i udp@127.0.0.1:53
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
named 1553 named 512u IPv4 11398 0t0 UDP localhost:domain
小结:通过lsof命令能够清楚的了解
进程和文件的对应关系。
11. Linux中进程控制
为了让 Linux 来管理系统中的进程,
每个进程的 PCB 用一个 task_struct 数据结构来表示。数组 task 包含指向系统中所有 task_struct 结构的指针。 系统中的最大进程数目受 task 数组大小的限制,默认值一般为512. 创建进程时,Linux 将从内存中分配一个 task_struct 结构并将其加入 task 数组。 当前运行进程的结构用 current 指针来指示。 另外,系统中所有的进程都用一个双向链表连接起来,而它们的根是 init 进程的 task_struct 数据结构。 这个链表被Linux核心用来寻找系统中所有的进程,它对所有进程控制命令提供了支持。
所有进程
部分时间运行于用户模式,
部分时间运行于系统模式。 如何支持这些模式,底层硬件的实现各不相同。用户模式的权限比系统模式的权限小得多。 进程通过
系统调用切换到系统模式继续执行,此时核心为进程而执行。
系统启动时总是处于核心模式,此时只有一个进程: 初始化进程。像所有进程一样,初始化进程也有一个由堆栈、寄存器等表示的机器状态。 当系统中有其他进程被创建运行时,这样信息将被存储在初始化进程的 task_struct 结构中。
在系统初始化的最后,初始化进程启动一个核心进程(init),然后保留在 idle 状态。 如果没有任何事要做,调度管理器将运行 idle 进程。 idle 进程是唯一不是动态分配 task_struct 的进程,它对 task_struct 在核心构造时静态定义为 init_task。
由于 init 是系统第一个真正的进程,所以 init 核心进程的标识符为1。 它
负责完成系统的一些初始化设置任务,以及执行系统初始化程序,这些初始化程序程序依赖于具体的系统。 系统中所有进程都是从 init 核心进程中派生出来。
当用户登录到系统时,进程 1 为用户创建一个 shell 进程,
用户在 shell 下创建的进程一般都是 shell 的子进程,因此 shell 是 该用户所有进程的父进程。 当用户注销时,该进程也被撤销。
进程的终止:
每个进程退出时都调用了 exit(0),这是进程的正常终止。 在正常终止时,exit()函数返回进程
结束状态。在子进程调用 exit()后,
子进程的结束状态会返回给系统内核,由内核根据状态字生成终止状态,供父进程在wait()中读取数据。若子进程结束后,
父进程并没有读取子进程的终止状态,则
系统将子进程的终止状态置为“僵死”,并保留子进程的进程控制块等信息,等父进程读取信息后,系统才彻底释放子进程的进程控制块。
更多推荐
已为社区贡献2条内容
所有评论(0)