进程

进程:已经启动的可执行程序的运行实例

1、PID:进程的ID(每一个新进程都有一个唯一的PID)
2、PPID:父进程的ID
3、任何一个进程都可以创建一个子进程
4、在Redhat7以上,所有进程的父进程:systemd

ps 用于显示当前进程状态
-aux 列出所有进程
-ef 列出所有进程
-l 列出和当前用户有关的进程
-u 用户 查看某一用户的进程状态
ps -aux 参数解释
1、%CPU 占用的CPU使用率
2、%MEM 占用的记忆体使用率
3、VSZ 占用的虚拟记忆体大小
4、RSS 占用的记忆体大小
5、TTY 终端的次要装置号码
6、STAT 该进程的状态
7、START 进程开始时间
8、TIME 执行的时间
9、COMMAND 所执行的指令

top 可以查看实时的进程状态

状态
1、运行中
R:该进程正在运行或等待运行
2、睡眠
S:正在休眠但是可以被唤醒
D:正在休眠,而且不可以被唤醒,该进程被中断,可能会导致设备的异常状态
K:正在休眠,而且不可以被唤醒,该进程可以被中断
3、已停止
T:进程被停止,但是可以通过其他进程来进行恢复
T:正在被调试的进程
4、僵停
Z:子进程在退出时向父进程发出信号,除PID外,所有资源全部释放
X:父进程获取了子进程的结构,子进程可以完全释放,该状态进程中是看不到的

进程优先级
1、< 高优先级
2、n 低优先级
3、s 包含子进程
4、+ 位于后台的进程组

进程:Linux自身运行的独立的程序
交互进程:由一个shell 启动的进程,可以在前台运行,也可以在后台运行
批处理进程:是一个进程序列,和终端没有联系
监控进程(守护进程):Linux系统启动时,启动的进程,并且在后台运行

会话和作业

作业:一个正在执行的进程,而且作业可以包含一个或多个进程
作业控制:控制正在运行的进程的行为。如:挂起一个进程,等一会儿再执行,这样用户可以在多个作业之间切换

&:在命令后面使用该符号,可以让命令在后台执行
jobs:可以查看正在后台运行的作业
-l 除了列出作业号外,同时列出PID
-r 列出仅仅在后台运行的作业
-s 列出仅仅在后台暂停的作业
ctrl+c 中断
ctrl+z 挂起

fg:将后台的命令调到前台来继续执行,不能放回后台了
fg 作业编号

bg:将后台暂停的命令继续执行
bg 作业编号

ps -j 显示当前作业进程信息
PGID 线程组ID号
SID 会话ID号

kill

信号:传递给Linux进程的操作

kill -l 显示可以传递给Linux进程的所有信号

centos7查看用户打开的进程数 centos7查看所有进程_子进程


kill -9 PID 杀死一个进程-强制

kill -15 PID 正常的方式终止一个进程

kill -2 和ctrl+c的操作一样

控制服务和守护进程

systemd:是所有进程的父进程
systemctl:用户管理各种类型的systemd对象,这些对象称为:单元
常用的单元:.service(服务单元) .socket(套接字) .path(路径单元)
ssh:是一个协议 sshd:是一个进程

systemctl status sshd.service 关键字:
loaded:单元配置文件已处理 active(running):正在运行 active(exited):配置成功
active(waiting):运行中,但正在等待事件 inactive:不在运行 enable:开机自启动
disabled:开机不自启 static:无法启动,但可以通过某一个已经启动的单元来启动

start:在系统中启动一项服务
stop:等待程序需处理完毕后再stop
restart:直接关闭程序再开启
reload:重新加载配置文件,进程暂停,然后把配置文件加载进去后,继续执行后续操作。进程的PID不会发生改变
enable:设置开机自启
disable:关闭开机自启
status:查看某一单元的状态

分析和存储日志

日志:用于系统审核和故障排除
日志文件都是保存在/var/log目录中的
在Redhat7中,系统日志消息由两个服务负责处理,分别是systemd-journald和rsyslogd
/var/log/messages 大多数系统日志消息记录的日志
/var/log/secure 安全和身份验证的消息和错误日志
/var/log/maillog 与邮件服务器相关的日志
/var/log/cron 与定期执行任务相关的日志文件
/var/log/boot/log 记录和系统启动有关的日志
许多程序使用syslog协议将事件记录到系统,每一个日志会根据消息类型和严重性分类
0 emerg 系统不可用
1 alert 必须立即采取措施
2 crit 严重状况
3 err 非严重错误状况
4 warning 警告状况
5 notice 正常但重要的事件
6 info 信息性事件
7 debug 调试级别消息

大多数日志由四个部分组成
1、记录在日志的时间
2、发送该日志的主机
3、发送该日志消息的程序或进程
4、发送的实际消息

日志监控
tail -f /var/log/secure 显示最后10行,如果有新的内容加入,那么会继续输出

打包和压缩

打包程序:tar
c 创建文档
t 列出文档内容
x 提取存档
f 要操作的存档的文件名
v 详细信息
注意
1、选项前不用加-
2、创建之前请检查有没有重名文件(若有,会覆盖且不会提示)
3、要使tar可以打包选定的文件,执行tar命令的用户必须要能能够读取这些文件

tar支持三种不同压缩方式
gzip:压缩速度最快,历史最久,应用最广泛
bzip2:压缩成的存档文件大小,可用性不如gzip
xz:最新的方式,提供最佳的压缩率

z 用于gzip压缩
j 用于bzip2压缩
J 用于xz压缩

计划和作业

cron:是一个进程,可以让Linux周期性的执行某一命令
crontab是一个命令,可以设置Linux周期性的执行某一命令
-u 设置某一个用户的周期性工作-root权限
-e 编辑crontab的工作内容
-l 查阅crontab的工作内容
-r 移除所有的crontab的工作内容,若仅要移除一项,请用-e去编辑
格式:
minute hour day month week command
minute 分钟,可以是0到59之间的任何整数
hour 小时,可以是0到23之间的任何整数
day 日期,可以是1到31之间的任何整数
month 月份, 可以是1到12之间的任何整数
week 星期几,可以是0到7之间的任何整数,这里的0或7代表星期日
command 要执行的命令,可以是系统命令,也可以是自己编写的脚本文件
* 代表任何时刻都接受的意思
, 代表分隔字段,例如15,30,45 * * * * command 代表的是每月每日每小时的15分,30分,45分的时候执行命令
- 代表一段时间范围,例如10 7-10 * * * command 代表的是每月每日的7点到10点的10分整时执行命令
/n 那个n代表数字,也就是每隔n单位间隔的意思,例如/5 * * * * command 代表的是每月每日每时每隔5分钟执行一次

**crontab配置原理**
 1、当使用者使用crontab这个命令来创建工作排程之后,该项工作就会被记录到/var/spool/cron里面去了,而且是以账号来作为判别的
 例如:lisl用户使用crontab后,他的工作会被记录到/var/spool/cron/lisl中。另外,cron运行的每一项工作都会被记录到/var/log/cron这个日志文件中
  2、crond服务每分钟检测一次,所以cron会每分钟去读取一次/etc/crontab与/var/spool/cron里面的数据内容,因此,只要你编辑完/etc/crontab这个文件,并且将它储存后,那么cron的配置就会自动来运行了
  3、如果你修改完的crontab或者添加的crontab没有马上的执行起来,那么你可以用systemctl restart crond.service重启

输入输出重定向

file 标准输出重定向到文件 覆盖

file 标准输出重定向到文件 追加
2> 标准错误重定向到文件 覆盖
2>> 标准错误重定向到文件 追加
2> /dev/null 标准错误重定向到回收站
&> file 标准输出和标准错误重定向到文件 覆盖

file 2>&1 标准输出和标准错误重定向到文件 追加

管道符 |

作用:
1、承上启下:把上一个指令的输出作为下一个指令的输入来执行
2、搭配grep字符实现过滤功能

举例:ps -aux | grep cron > abc

通配符

匹配任意多个字符

? 匹配任意一个字符
[…] 匹配中括号内出现的任意一个字符
[!..] 不匹配中括号内出现的任意一个字符