一、ps命令

        Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。
要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
ps为我们提供了进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。kill 命令用于杀死进程。 

linux上进程有5种状态:

  1. 运行(正在运行或在运行队列中等待)
  2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
  3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
  4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
  5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

ps工具标识进程的5种状态码:

  • D 不可中断 uninterruptible sleep (usually IO)
  • R 运行 runnable (on run queue)
  • S 中断 sleeping
  • T 停止 traced or stopped
  • Z 僵死 a defunct (”zombie”) process

1.命令格式

ps[参数]

2.命令功能

用来显示当前进程的状态

3.命令参数

  • a 显示所有进程
  • -a 显示同一终端下的所有程序
  • -A 显示所有进程
  • c 显示进程的真实名称
  • -N 反向选择
  • -e 等于“-A”
  • e 显示环境变量
  • f 显示程序间的关系
  • -H 显示树状结构
  • r 显示当前终端的进程
  • T 显示当前终端的所有程序
  • u 指定用户的所有进程
  • -au 显示较详细的资讯
  • -aux 显示所有包含其他使用者的行程
  • -C<命令> 列出指定命令的状况
  • --lines<行数> 每页显示的行数
  • --width<字符数> 每页显示的字符数
  • --help 显示帮助信息
  • --version 显示版本显示

4.使用实例

实例1:显示所有进程信息

命令:

ps -A

输出:

[tianyuanmengniu@localhost ~]$ ps -A
   PID TTY          TIME CMD
     1 ?        00:00:03 systemd
     2 ?        00:00:00 kthreadd
     3 ?        00:00:00 ksoftirqd/0
     4 ?        00:00:00 kworker/0:0
     5 ?        00:00:00 kworker/0:0H
     6 ?        00:00:00 kworker/u256:0
     7 ?        00:00:00 migration/0
     8 ?        00:00:00 rcu_bh
     9 ?        00:00:01 rcu_sched
    10 ?        00:00:00 watchdog/0
    12 ?        00:00:00 khelper
    13 ?        00:00:00 kdevtmpfs
    14 ?        00:00:00 netns
    15 ?        00:00:00 khungtaskd
    16 ?        00:00:00 writeback
    17 ?        00:00:00 kintegrityd
    18 ?        00:00:00 bioset
    19 ?        00:00:00 kblockd
    20 ?        00:00:00 md
    21 ?        00:00:00 kworker/0:1
    26 ?        00:00:00 kswapd0
    27 ?        00:00:00 ksmd
    28 ?        00:00:00 khugepaged
    29 ?        00:00:00 fsnotify_mark
    30 ?        00:00:00 crypto
    38 ?        00:00:00 kthrotld
    39 ?        00:00:00 kworker/u256:1
    40 ?        00:00:00 kmpath_rdacd
    41 ?        00:00:00 kpsmoused
    42 ?        00:00:00 kworker/0:2
    43 ?        00:00:00 ipv6_addrconf
    62 ?        00:00:00 deferwq
    94 ?        00:00:00 kauditd
   264 ?        00:00:02 kworker/0:3
   270 ?        00:00:00 ata_sff
   271 ?        00:00:00 mpt_poll_0
   272 ?        00:00:00 mpt/0
   273 ?        00:00:00 scsi_eh_0
   274 ?        00:00:00 scsi_tmf_0
   277 ?        00:00:00 kworker/u256:2
   278 ?        00:00:00 scsi_eh_1
   279 ?        00:00:00 scsi_tmf_1
   280 ?        00:00:00 scsi_eh_2
   282 ?        00:00:00 scsi_tmf_2
   283 ?        00:00:00 kworker/u256:3
   286 ?        00:00:00 ttm_swap
   366 ?        00:00:00 kdmflush
   367 ?        00:00:00 bioset
   378 ?        00:00:00 kdmflush
   379 ?        00:00:00 bioset
   392 ?        00:00:00 xfsalloc
   393 ?        00:00:00 xfs_mru_cache
   394 ?        00:00:00 xfs-buf/dm-0
   395 ?        00:00:00 xfs-data/dm-0
   396 ?        00:00:00 xfs-conv/dm-0
   397 ?        00:00:00 xfs-cil/dm-0
   398 ?        00:00:00 xfs-reclaim/dm-
   399 ?        00:00:00 xfs-log/dm-0
   400 ?        00:00:00 xfs-eofblocks/d
   401 ?        00:00:00 xfsaild/dm-0
   470 ?        00:00:00 systemd-journal
   481 ?        00:00:00 kworker/0:1H
   491 ?        00:00:00 lvmetad
   495 ?        00:00:01 systemd-udevd
   517 ?        00:00:00 nfit
   521 ?        00:00:00 kworker/u257:0
   522 ?        00:00:00 hci0
   523 ?        00:00:00 hci0
   524 ?        00:00:00 kworker/u257:1
   525 ?        00:00:00 kworker/u257:2
   584 ?        00:00:00 xfs-buf/sda1
   585 ?        00:00:00 xfs-data/sda1
   586 ?        00:00:00 xfs-conv/sda1
   587 ?        00:00:00 xfs-cil/sda1
   588 ?        00:00:00 xfs-reclaim/sda
   589 ?        00:00:00 xfs-log/sda1
   590 ?        00:00:00 xfs-eofblocks/s
   591 ?        00:00:00 xfsaild/sda1
   595 ?        00:00:00 kdmflush
   596 ?        00:00:00 bioset
   602 ?        00:00:00 xfs-buf/dm-2
   603 ?        00:00:00 xfs-data/dm-2
   604 ?        00:00:00 xfs-conv/dm-2
   605 ?        00:00:00 xfs-cil/dm-2
   606 ?        00:00:00 xfs-reclaim/dm-
   607 ?        00:00:00 xfs-log/dm-2
   608 ?        00:00:00 xfs-eofblocks/d
   609 ?        00:00:00 xfsaild/dm-2
   622 ?        00:00:00 auditd
   642 ?        00:00:00 dbus-daemon
   644 ?        00:00:00 chronyd
   650 ?        00:00:00 polkitd
   655 ?        00:00:00 systemd-logind
   661 ?        00:00:01 vmtoolsd
   662 ?        00:00:00 NetworkManager
   666 ?        00:00:00 crond
   718 ?        00:00:00 dhclient
   922 ?        00:00:00 tuned
   923 ?        00:00:00 rsyslogd
  1049 ?        00:00:00 sshd
  1534 ?        00:00:00 master
  1569 ?        00:00:00 pickup
  1573 ?        00:00:00 qmgr
  2136 ?        00:00:00 kworker/0:2H
  2165 ?        00:00:00 sshd
  2167 ?        00:00:00 sshd
  2168 pts/0    00:00:00 bash
  2188 tty1     00:00:00 agetty
  2200 ?        00:00:00 anacron
  2203 pts/0    00:00:00 ps
[tianyuanmengniu@localhost ~]$

实例2:显示指定用户信息

命令:

ps -u root
ps -u yiibai

输出:

[tianyuanmengniu@localhost ~]$ ps -u root
   PID TTY          TIME CMD
     1 ?        00:00:03 systemd
     2 ?        00:00:00 kthreadd
     3 ?        00:00:00 ksoftirqd/0
     5 ?        00:00:00 kworker/0:0H
     6 ?        00:00:00 kworker/u256:0
     7 ?        00:00:00 migration/0
     8 ?        00:00:00 rcu_bh
     9 ?        00:00:01 rcu_sched
    10 ?        00:00:00 watchdog/0
    12 ?        00:00:00 khelper
    13 ?        00:00:00 kdevtmpfs
    14 ?        00:00:00 netns
    15 ?        00:00:00 khungtaskd
    16 ?        00:00:00 writeback
    17 ?        00:00:00 kintegrityd
    18 ?        00:00:00 bioset
    19 ?        00:00:00 kblockd
    20 ?        00:00:00 md
    26 ?        00:00:00 kswapd0
    27 ?        00:00:00 ksmd
    28 ?        00:00:00 khugepaged
    29 ?        00:00:00 fsnotify_mark
    30 ?        00:00:00 crypto
    38 ?        00:00:00 kthrotld
    40 ?        00:00:00 kmpath_rdacd
    41 ?        00:00:00 kpsmoused
    42 ?        00:00:00 kworker/0:2
    43 ?        00:00:00 ipv6_addrconf
    62 ?        00:00:00 deferwq
    94 ?        00:00:00 kauditd
   264 ?        00:00:02 kworker/0:3
   270 ?        00:00:00 ata_sff
   271 ?        00:00:00 mpt_poll_0
   272 ?        00:00:00 mpt/0
   273 ?        00:00:00 scsi_eh_0
   274 ?        00:00:00 scsi_tmf_0
   277 ?        00:00:00 kworker/u256:2
   278 ?        00:00:00 scsi_eh_1
   279 ?        00:00:00 scsi_tmf_1
   280 ?        00:00:00 scsi_eh_2
   282 ?        00:00:00 scsi_tmf_2
   286 ?        00:00:00 ttm_swap
   366 ?        00:00:00 kdmflush
   367 ?        00:00:00 bioset
   378 ?        00:00:00 kdmflush
   379 ?        00:00:00 bioset
   392 ?        00:00:00 xfsalloc
   393 ?        00:00:00 xfs_mru_cache
   394 ?        00:00:00 xfs-buf/dm-0
   395 ?        00:00:00 xfs-data/dm-0
   396 ?        00:00:00 xfs-conv/dm-0
   397 ?        00:00:00 xfs-cil/dm-0
   398 ?        00:00:00 xfs-reclaim/dm-
   399 ?        00:00:00 xfs-log/dm-0
   400 ?        00:00:00 xfs-eofblocks/d
   401 ?        00:00:00 xfsaild/dm-0
   470 ?        00:00:00 systemd-journal
   481 ?        00:00:00 kworker/0:1H
   491 ?        00:00:00 lvmetad
   495 ?        00:00:01 systemd-udevd
   517 ?        00:00:00 nfit
   521 ?        00:00:00 kworker/u257:0
   522 ?        00:00:00 hci0
   523 ?        00:00:00 hci0
   524 ?        00:00:00 kworker/u257:1
   525 ?        00:00:00 kworker/u257:2
   584 ?        00:00:00 xfs-buf/sda1
   585 ?        00:00:00 xfs-data/sda1
   586 ?        00:00:00 xfs-conv/sda1
   587 ?        00:00:00 xfs-cil/sda1
   588 ?        00:00:00 xfs-reclaim/sda
   589 ?        00:00:00 xfs-log/sda1
   590 ?        00:00:00 xfs-eofblocks/s
   591 ?        00:00:00 xfsaild/sda1
   595 ?        00:00:00 kdmflush
   596 ?        00:00:00 bioset
   602 ?        00:00:00 xfs-buf/dm-2
   603 ?        00:00:00 xfs-data/dm-2
   604 ?        00:00:00 xfs-conv/dm-2
   605 ?        00:00:00 xfs-cil/dm-2
   606 ?        00:00:00 xfs-reclaim/dm-
   607 ?        00:00:00 xfs-log/dm-2
   608 ?        00:00:00 xfs-eofblocks/d
   609 ?        00:00:00 xfsaild/dm-2
   622 ?        00:00:00 auditd
   655 ?        00:00:00 systemd-logind
   661 ?        00:00:01 vmtoolsd
   662 ?        00:00:00 NetworkManager
   666 ?        00:00:00 crond
   718 ?        00:00:00 dhclient
   922 ?        00:00:00 tuned
   923 ?        00:00:00 rsyslogd
  1049 ?        00:00:00 sshd
  1534 ?        00:00:00 master
  2136 ?        00:00:00 kworker/0:2H
  2165 ?        00:00:00 sshd
  2188 tty1     00:00:00 agetty
  2200 ?        00:00:00 anacron
  2316 ?        00:00:00 kworker/0:0
[tianyuanmengniu@localhost ~]$ ps -u yiibai
   PID TTY          TIME CMD
  2167 ?        00:00:00 sshd
  2168 pts/0    00:00:00 bash
  2318 pts/0    00:00:00 ps
[tianyuanmengniu@localhost ~]$

实例3:显示所有进程信息,连同命令行

命令:

ps -ef

输出:

[tianyuanmengniu@localhost ~]$ ps -ef
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  1 19:58 ?        00:00:03 /usr/lib/systemd/systemd --swi
root          2      0  0 19:58 ?        00:00:00 [kthreadd]
root          3      2  0 19:58 ?        00:00:00 [ksoftirqd/0]
root          5      2  0 19:58 ?        00:00:00 [kworker/0:0H]
root          6      2  0 19:58 ?        00:00:00 [kworker/u256:0]
root          7      2  0 19:58 ?        00:00:00 [migration/0]
root          8      2  0 19:58 ?        00:00:00 [rcu_bh]
root          9      2  0 19:58 ?        00:00:01 [rcu_sched]
root         10      2  0 19:58 ?        00:00:00 [watchdog/0]
root         12      2  0 19:58 ?        00:00:00 [khelper]
root         13      2  0 19:58 ?        00:00:00 [kdevtmpfs]
root         14      2  0 19:58 ?        00:00:00 [netns]
root         15      2  0 19:58 ?        00:00:00 [khungtaskd]
root         16      2  0 19:58 ?        00:00:00 [writeback]
root         17      2  0 19:58 ?        00:00:00 [kintegrityd]
root         18      2  0 19:58 ?        00:00:00 [bioset]
root         19      2  0 19:58 ?        00:00:00 [kblockd]
root         20      2  0 19:58 ?        00:00:00 [md]
root         26      2  0 19:58 ?        00:00:00 [kswapd0]
root         27      2  0 19:58 ?        00:00:00 [ksmd]
root         28      2  0 19:58 ?        00:00:00 [khugepaged]
root         29      2  0 19:58 ?        00:00:00 [fsnotify_mark]
root         30      2  0 19:58 ?        00:00:00 [crypto]
root         38      2  0 19:58 ?        00:00:00 [kthrotld]
root         40      2  0 19:58 ?        00:00:00 [kmpath_rdacd]
root         41      2  0 19:58 ?        00:00:00 [kpsmoused]
root         42      2  0 19:58 ?        00:00:00 [kworker/0:2]

......
chrony      644      1  0 19:59 ?        00:00:00 /usr/sbin/chronyd
polkitd     650      1  0 19:59 ?        00:00:00 /usr/lib/polkit-1/polkitd --no
root        655      1  0 19:59 ?        00:00:00 /usr/lib/systemd/systemd-login
root        661      1  0 19:59 ?        00:00:02 /usr/bin/vmtoolsd
root        662      1  0 19:59 ?        00:00:00 /usr/sbin/NetworkManager --no-
root        666      1  0 19:59 ?        00:00:00 /usr/sbin/crond -n
root        718    662  0 19:59 ?        00:00:00 /sbin/dhclient -d -q -sf /usr/
root        922      1  0 19:59 ?        00:00:00 /usr/bin/python -Es /usr/sbin/
root        923      1  0 19:59 ?        00:00:00 /usr/sbin/rsyslogd -n
root       1049      1  0 19:59 ?        00:00:00 /usr/sbin/sshd
root       1534      1  0 19:59 ?        00:00:00 /usr/libexec/postfix/master -w
postfix    1569   1534  0 19:59 ?        00:00:00 pickup -l -t unix -u
postfix    1573   1534  0 19:59 ?        00:00:00 qmgr -l -t unix -u
root       2136      2  0 19:59 ?        00:00:00 [kworker/0:2H]
root       2165   1049  0 20:00 ?        00:00:00 sshd: yiibai [priv]
yiibai     2167   2165  0 20:00 ?        00:00:00 sshd: yiibai@pts/0
yiibai     2168   2167  0 20:00 pts/0    00:00:00 -bash
root       2188      1  0 20:00 tty1     00:00:00 /sbin/agetty --noclear tty1 li
root       2200      1  0 20:01 ?        00:00:00 /usr/sbin/anacron -s
root       2316      2  0 20:03 ?        00:00:00 [kworker/0:0]
yiibai     2426   2168  0 20:04 pts/0    00:00:00 ps -ef
[tianyuanmengniu@localhost ~]$

实例4: ps 与grep 常用组合用法,查找特定进程

命令:

ps -ef|grep ssh

输出:

[tianyuanmengniu@localhost ~]$ ps -ef|grep ssh
root       1049      1  0 19:59 ?        00:00:00 /usr/sbin/sshd
root       2165   1049  0 20:00 ?        00:00:00 sshd: yiibai [priv]
yiibai     2167   2165  0 20:00 ?        00:00:00 sshd: yiibai@pts/0
yiibai     2535   2168  0 20:05 pts/0    00:00:00 grep --color=auto ssh

实例5:将目前属于您自己这次登入的 PID 与相关信息列示出来

命令:

ps -l

输出:

[tianyuanmengniu@localhost ~]$ ps -l
F S   UID    PID   PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
0 S  1000   2168   2167  0  80   0 - 28869 wait   pts/0    00:00:00 bash
0 R  1000   2547   2168  0  80   0 - 37233 -      pts/0    00:00:00 ps
[tianyuanmengniu@localhost ~]$

说明各相关信息的含义:
F 代表这个程序的旗标 (flag), 4 代表使用者为 super user
S 代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍
UID 程序被该 UID 所拥有
PID 就是这个程序的 ID
PPID 则是其上级父程序的ID
C CPU 使用的资源百分比
PRI 这个是 Priority (优先执行序) 的缩写,详细后面介绍
NI 这个是 Nice 值,在下一小节我们会持续介绍
ADDR 这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 “-“
SZ 使用掉的内存大小
WCHAN 目前这个程序是否正在运作当中,若为 - 表示正在运作
TTY 登入者的终端机位置
TIME 使用掉的 CPU 时间。
CMD 所下达的指令为何
在预设的情况下, ps 仅会列出与目前所在的 bash shell 有关的 PID 而已,所以, 当我使用 ps -l 的时候,只有三个 PID。 
 

实例6:列出目前所有的正在内存当中的程序

命令:

ps aux

输出:

[tianyuanmengniu@localhost ~]$ ps aux
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.1  0.3 125084  3612 ?        Ss   19:58   0:03 /usr/lib/syste
root          2  0.0  0.0      0     0 ?        S    19:58   0:00 [kthreadd]
root          3  0.0  0.0      0     0 ?        S    19:58   0:00 [ksoftirqd/0]
root          6  0.0  0.0      0     0 ?        S    19:58   0:00 [kworker/u256:
root          7  0.0  0.0      0     0 ?        S    19:58   0:00 [migration/0]
root          8  0.0  0.0      0     0 ?        S    19:58   0:00 [rcu_bh]
root          9  0.0  0.0      0     0 ?        R    19:58   0:01 [rcu_sched]
root         10  0.0  0.0      0     0 ?        S    19:58   0:00 [watchdog/0]
......

说明:
USER:该 process 属于那个使用者账号的
PID :该 process 的号码
%CPU:该 process 使用掉的 CPU 资源百分比
%MEM:该 process 所占用的物理内存百分比
VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
RSS :该 process 占用的固定的内存量 (Kbytes)
TTY :该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
STAT:该程序目前的状态,主要的状态有
R :该程序目前正在运作,或者是可被运作
S :该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。
T :该程序目前正在侦测或者是停止了
Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
START:该 process 被触发启动的时间
TIME :该 process 实际使用 CPU 运作的时间
COMMAND:该程序的实际指令 

实例7:列出类似程序树的程序显示

命令:

ps -axjf

输出:

[tianyuanmengniu@localhost ~]$ ps -axjf
  PPID    PID   PGID    SID TTY       TPGID STAT   UID   TIME COMMAND
     0      2      0      0 ?            -1 S        0   0:00 [kthreadd]
     2      3      0      0 ?            -1 S        0   0:00  \_ [ksoftirqd/0]
     2      6      0      0 ?            -1 S        0   0:00  \_ [kworker/u256:
     2      7      0      0 ?            -1 S        0   0:00  \_ [migration/0]
     2      8      0      0 ?            -1 S        0   0:00  \_ [rcu_bh]
     2      9      0      0 ?            -1 S        0   0:01  \_ [rcu_sched]
     2     10      0      0 ?            -1 S        0   0:00  \_ [watchdog/0]
     2     12      0      0 ?            -1 S<       0   0:00  \_ [khelper]
     2     13      0      0 ?            -1 S        0   0:00  \_ [kdevtmpfs]
     2     14      0      0 ?            -1 S<       0   0:00  \_ [netns]
     2     15      0      0 ?            -1 S        0   0:00  \_ [khungtaskd]
     2     16      0      0 ?            -1 S<       0   0:00  \_ [writeback]
     2     17      0      0 ?            -1 S<       0   0:00  \_ [kintegrityd]
     2     18      0      0 ?            -1 S<       0   0:00  \_ [bioset]
     2     19      0      0 ?            -1 S<       0   0:00  \_ [kblockd]
     2     20      0      0 ?            -1 S<       0   0:00  \_ [md]
     2     26      0      0 ?            -1 S        0   0:00  \_ [kswapd0]
     2     27      0      0 ?            -1 SN       0   0:00  \_ [ksmd]
     2     28      0      0 ?            -1 SN       0   0:00  \_ [khugepaged]
     2     29      0      0 ?            -1 S        0   0:00  \_ [fsnotify_mark
     2     30      0      0 ?            -1 S<       0   0:00  \_ [crypto]
     2     38      0      0 ?            -1 S<       0   0:00  \_ [kthrotld]
......

实例8:找出与 cron 与 syslog 这两个服务有关的 PID 号码

命令执行及输出:

[tianyuanmengniu@localhost ~]$ ps aux | egrep '(cron|syslog)'
root        666  0.0  0.1 126224  1584 ?        Ss   19:59   0:00 /usr/sbin/cro d -n
root        923  0.0  0.4 283372  4064 ?        Ssl  19:59   0:00 /usr/sbin/rsyslogd -n
yiibai     5963  0.0  0.0 112648   980 pts/0    R+   20:33   0:00 grep -E --color=auto (cron|syslog)
[tianyuanmengniu@localhost ~]$

实例9(其它):

1. 可以用 | 管道和 more 连接起来分页查看
命令:

ps -aux |more

2. 把所有进程显示出来,并输出到ps001.txt文件
命令:

ps -aux > ps001.txt

3. 输出指定的字段

命令:

ps -o pid,ppid,pgrp,session,tpgid,comm

输出:

[tianyuanmengniu@localhost ~]$ ps -o pid,ppid,pgrp,session,tpgid,comm
   PID   PPID   PGRP   SESS  TPGID COMMAND
  2168   2167   2168   2168   5970 bash
  5970   2168   5970   2168   5970 ps
[tianyuanmengniu@localhost ~]$