进程的概念

1. 在linux系统中,每一段执行的程序都称为一个进程,被分配一个进程编号(id)。

2. 每个进程都对应一个父进程,一个父进程可以复制多个子进程。

3. 一个进程可能以两种方式存在:前台和后台。前台是指用户在屏幕上可以进行操作的,后台是指屏幕上看不到的实际操作。

4. 一般系统的服务都是以后台进程的方式存在,并且常驻系统中,直到关机才结束。

 

进程操作命令

1. 查看正在执行的所有进程

ps [-aux] [| more]

其中,-a表示显示当前所有进程,-u表示以用户格式显示进程,-x表示显示进程运行的参数。

上述三个参数一般都是要使用的。如果想分页显示,后面加 | more。

2. 根据命令查询特定的进程

ps -aux | grep instruction

其中,instruction为命令名称。例如,要查看正在执行的sshd进程,ps -aux | grep sshd。

3. 查看进程及其父进程

ps -ef [| more]

该命令会以全格式显示当前所有进程,比上述命令多一行PPID,即父进程的id。

例如,要查询sshd进程的父进程,ps -ef | grep sshd。

4. 终止进程

kill [-9] pid

其中,pid为要终止的进程编号;-9表示强制终止,用于某些核心进程(例如终端bash)。

5. 批量终止进程

killall pname

其中,pname为进程名称,支持通配符,这在系统因执行多个同类型进程变慢时很有用。

6. 以树状结构显示当前进程

pstree [-pu]

其中,-p表示显示进程编号,-u表示显示进程所属的用户。如下图所示:

centos 进程占用多少内存 centos7进程状态_重启

7. 动态监控进程

top [-i] [-d n] [-p pid]

交互操作:P(按占用cpu比例排序)、M(按占用内存排序)、N(按进程编号排序)、u(只监控某个用户)、k(结束进程)、q(退出)。

这个命令跟ps很相似,区别是可以定时(默认3秒)刷新,支持交互操作。其中,-i表示只显示正在运行的进程;-d用于指定刷新时间间隔(n秒);-p用于指定进程编号,只监控编号为pid的进程。

 

进程操作示例

1. 踢掉某个非法登录的用户

(1)查询正在执行的sshd进程:ps -aux | grep sshd。

centos 进程占用多少内存 centos7进程状态_80端口_02

(2)将正在登录的dubhlinn用户踢掉,即终止进程19477:kill 19477。

(3)dubhlinn用户会被强制退出,并提示:Connection to xxx closed by remote host.

2. 批量关闭已经打开的多个gedit编辑器

killall gedit

3. 强制关闭终端

(1)查询已经打开的终端:ps -ef | grep bash

centos 进程占用多少内存 centos7进程状态_父进程_03

(2)关闭用户dubhlinn的终端:kill 20642,发现没有反应,因为终端是重要进程,会绕开kill命令,必须强制关闭。

kill -9 20642,终端被关闭。

 

进程列表简介

通过ps -aux命令可以以列表形式显示当前进程的详细信息,那么这些列代表什么呢?

centos 进程占用多少内存 centos7进程状态_centos 进程占用多少内存_04

USER:进程所属的用户名;

PID:进程编号

%CPU:占用CPU的比例

%MEM:占用内存的比例

VSZ:占用虚拟内存的大小

RSS:占用物理内存的大小

TTY:终端名称

STAT:进程状态,S为睡眠,R为正在执行,Z为僵死,D为短期等待,N表示优先级低于普通进程

START:进程的启动时间

TIME:进程使用CPU的总时间

COMMAND:进程的命令名称和参数

 

服务的概念

linux系统的服务(service)本质是一种运行在后台的进程,监听某个端口,等待其他应用的请求。例如,sshd服务监听22端口,mysql服务监听3306端口,tomcat服务监听8080端口等。另一台电脑的终端可以通过22单口连接linux服务器的sshd服务,navicat可以3306端口连接服务器的mysql服务,浏览器可以通过8080端口连接服务器的tomcat服务。

centos 进程占用多少内存 centos7进程状态_父进程_05

 

服务操作命令

在CentOS7中,服务操作命令跟以往的版本有很大不同,用systemctl代替了原来的service。

1. 查看一个服务的当前状态

systemctl status name.service

其中,name为服务名称。

2. 开启/关闭/重新启动一个服务

systemctl start name.service

systemctl stop name.service

systemctl restart name.service

其中,name为服务名称。例如关闭sshd服务:systemctl stop sshd.service,这时用ssh命令登录系统会失败并提示connection refused。开启sshd服务:systemctl start sshd.service,这时又可以用ssh命令登录系统了。这些命令只是临时开启或关闭服务,系统重启后会失效,如果想设置某个服务开启总是启用/禁用,要用下面标题3中的命令。

3. 设置一个服务开机启用/禁用

systemctl enable name.service

systemctl disable name.service

其中,name为服务名称。

4. 查看服务列表

systemctl list-unit-files [| grep status/name]

其中,status表示按状态筛选可以取enabled、disabled、static,表示只筛选这种状态的服务;name表示按名称筛选,支持模糊匹配。

注意,这个命令查到的服务状态是指开机启用/禁用,而不是当前的状态,这时它与标题1中的systemctl status命令的区别。

5. 查看现在开放的防火墙端口

firewall-cmd --zone=public --list-ports

6. 开放、关闭一个端口

firewall-cmd --zone=public --add-port=port/tcp --permanent

firewall-cmd --zone=public --remove-port=port/tcp --permanent

其中,port为要开放或关闭的端口号,这两个操作要重启防火墙服务才能生效。

 

服务操作示例

以防火墙为例

1. 查看防火墙的当前状态

systemctl status firewalld.service

centos 进程占用多少内存 centos7进程状态_80端口_06

可以看出,当前防火墙的状态为开启。

2. 关闭防火墙

systemctl stop firewalld.service

这时如果再调用systemctl status firewalld.service查看防火墙的当前桩体,会发现变成关闭。

centos 进程占用多少内存 centos7进程状态_重启_07

3. 查询服务列表

systemctl list-unit-files

找到防火墙的部分:

centos 进程占用多少内存 centos7进程状态_80端口_08

发现仍然是开机启用状态,因此调用systemctl stop命令指示临时关闭防火墙,重启系统后,防火墙仍然会默认启用。

4. 设置防火墙为开机默认禁用

systemctl disable firewalld.service

再调用systemctl list-unit-files,找到防火墙的部分:

centos 进程占用多少内存 centos7进程状态_80端口_09

5. 开放8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

systemctl restart firewalld.service

先开放8080端口,再重启防火墙服务,即可生效。8080端口通常用于tomcat服务,开放后外部可以访问tomcat容器中的资源。