一、ps命令
Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。
要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
ps为我们提供了进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。kill 命令用于杀死进程。
linux上进程有5种状态:
- 运行(正在运行或在运行队列中等待)
- 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
- 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
- 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
- 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)
ps工具标识进程的5种状态码:
-
D
不可中断 uninterruptible sleep (usually IO) -
R
运行 runnable (on run queue) -
S
中断 sleeping -
T
停止 traced or stopped -
Z
僵死 a defunct (”zombie”) process
1.命令格式
ps[参数]
2.命令功能
用来显示当前进程的状态
3.命令参数
-
a
显示所有进程 -
-a
显示同一终端下的所有程序 -
-A
显示所有进程 -
c
显示进程的真实名称 -
-N
反向选择 -
-e
等于“-A” -
e
显示环境变量 -
f
显示程序间的关系 -
-H
显示树状结构 -
r
显示当前终端的进程 -
T
显示当前终端的所有程序 -
u
指定用户的所有进程 -
-au
显示较详细的资讯 -
-aux
显示所有包含其他使用者的行程 -
-C
<命令> 列出指定命令的状况 -
--lines
<行数> 每页显示的行数 -
--width
<字符数> 每页显示的字符数 -
--help
显示帮助信息 -
--version
显示版本显示
4.使用实例
实例1:显示所有进程信息
命令:
ps -A
输出:
[tianyuanmengniu@localhost ~]$ ps -A
PID TTY TIME CMD
1 ? 00:00:03 systemd
2 ? 00:00:00 kthreadd
3 ? 00:00:00 ksoftirqd/0
4 ? 00:00:00 kworker/0:0
5 ? 00:00:00 kworker/0:0H
6 ? 00:00:00 kworker/u256:0
7 ? 00:00:00 migration/0
8 ? 00:00:00 rcu_bh
9 ? 00:00:01 rcu_sched
10 ? 00:00:00 watchdog/0
12 ? 00:00:00 khelper
13 ? 00:00:00 kdevtmpfs
14 ? 00:00:00 netns
15 ? 00:00:00 khungtaskd
16 ? 00:00:00 writeback
17 ? 00:00:00 kintegrityd
18 ? 00:00:00 bioset
19 ? 00:00:00 kblockd
20 ? 00:00:00 md
21 ? 00:00:00 kworker/0:1
26 ? 00:00:00 kswapd0
27 ? 00:00:00 ksmd
28 ? 00:00:00 khugepaged
29 ? 00:00:00 fsnotify_mark
30 ? 00:00:00 crypto
38 ? 00:00:00 kthrotld
39 ? 00:00:00 kworker/u256:1
40 ? 00:00:00 kmpath_rdacd
41 ? 00:00:00 kpsmoused
42 ? 00:00:00 kworker/0:2
43 ? 00:00:00 ipv6_addrconf
62 ? 00:00:00 deferwq
94 ? 00:00:00 kauditd
264 ? 00:00:02 kworker/0:3
270 ? 00:00:00 ata_sff
271 ? 00:00:00 mpt_poll_0
272 ? 00:00:00 mpt/0
273 ? 00:00:00 scsi_eh_0
274 ? 00:00:00 scsi_tmf_0
277 ? 00:00:00 kworker/u256:2
278 ? 00:00:00 scsi_eh_1
279 ? 00:00:00 scsi_tmf_1
280 ? 00:00:00 scsi_eh_2
282 ? 00:00:00 scsi_tmf_2
283 ? 00:00:00 kworker/u256:3
286 ? 00:00:00 ttm_swap
366 ? 00:00:00 kdmflush
367 ? 00:00:00 bioset
378 ? 00:00:00 kdmflush
379 ? 00:00:00 bioset
392 ? 00:00:00 xfsalloc
393 ? 00:00:00 xfs_mru_cache
394 ? 00:00:00 xfs-buf/dm-0
395 ? 00:00:00 xfs-data/dm-0
396 ? 00:00:00 xfs-conv/dm-0
397 ? 00:00:00 xfs-cil/dm-0
398 ? 00:00:00 xfs-reclaim/dm-
399 ? 00:00:00 xfs-log/dm-0
400 ? 00:00:00 xfs-eofblocks/d
401 ? 00:00:00 xfsaild/dm-0
470 ? 00:00:00 systemd-journal
481 ? 00:00:00 kworker/0:1H
491 ? 00:00:00 lvmetad
495 ? 00:00:01 systemd-udevd
517 ? 00:00:00 nfit
521 ? 00:00:00 kworker/u257:0
522 ? 00:00:00 hci0
523 ? 00:00:00 hci0
524 ? 00:00:00 kworker/u257:1
525 ? 00:00:00 kworker/u257:2
584 ? 00:00:00 xfs-buf/sda1
585 ? 00:00:00 xfs-data/sda1
586 ? 00:00:00 xfs-conv/sda1
587 ? 00:00:00 xfs-cil/sda1
588 ? 00:00:00 xfs-reclaim/sda
589 ? 00:00:00 xfs-log/sda1
590 ? 00:00:00 xfs-eofblocks/s
591 ? 00:00:00 xfsaild/sda1
595 ? 00:00:00 kdmflush
596 ? 00:00:00 bioset
602 ? 00:00:00 xfs-buf/dm-2
603 ? 00:00:00 xfs-data/dm-2
604 ? 00:00:00 xfs-conv/dm-2
605 ? 00:00:00 xfs-cil/dm-2
606 ? 00:00:00 xfs-reclaim/dm-
607 ? 00:00:00 xfs-log/dm-2
608 ? 00:00:00 xfs-eofblocks/d
609 ? 00:00:00 xfsaild/dm-2
622 ? 00:00:00 auditd
642 ? 00:00:00 dbus-daemon
644 ? 00:00:00 chronyd
650 ? 00:00:00 polkitd
655 ? 00:00:00 systemd-logind
661 ? 00:00:01 vmtoolsd
662 ? 00:00:00 NetworkManager
666 ? 00:00:00 crond
718 ? 00:00:00 dhclient
922 ? 00:00:00 tuned
923 ? 00:00:00 rsyslogd
1049 ? 00:00:00 sshd
1534 ? 00:00:00 master
1569 ? 00:00:00 pickup
1573 ? 00:00:00 qmgr
2136 ? 00:00:00 kworker/0:2H
2165 ? 00:00:00 sshd
2167 ? 00:00:00 sshd
2168 pts/0 00:00:00 bash
2188 tty1 00:00:00 agetty
2200 ? 00:00:00 anacron
2203 pts/0 00:00:00 ps
[tianyuanmengniu@localhost ~]$
实例2:显示指定用户信息
命令:
ps -u root
ps -u yiibai
输出:
[tianyuanmengniu@localhost ~]$ ps -u root
PID TTY TIME CMD
1 ? 00:00:03 systemd
2 ? 00:00:00 kthreadd
3 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 kworker/0:0H
6 ? 00:00:00 kworker/u256:0
7 ? 00:00:00 migration/0
8 ? 00:00:00 rcu_bh
9 ? 00:00:01 rcu_sched
10 ? 00:00:00 watchdog/0
12 ? 00:00:00 khelper
13 ? 00:00:00 kdevtmpfs
14 ? 00:00:00 netns
15 ? 00:00:00 khungtaskd
16 ? 00:00:00 writeback
17 ? 00:00:00 kintegrityd
18 ? 00:00:00 bioset
19 ? 00:00:00 kblockd
20 ? 00:00:00 md
26 ? 00:00:00 kswapd0
27 ? 00:00:00 ksmd
28 ? 00:00:00 khugepaged
29 ? 00:00:00 fsnotify_mark
30 ? 00:00:00 crypto
38 ? 00:00:00 kthrotld
40 ? 00:00:00 kmpath_rdacd
41 ? 00:00:00 kpsmoused
42 ? 00:00:00 kworker/0:2
43 ? 00:00:00 ipv6_addrconf
62 ? 00:00:00 deferwq
94 ? 00:00:00 kauditd
264 ? 00:00:02 kworker/0:3
270 ? 00:00:00 ata_sff
271 ? 00:00:00 mpt_poll_0
272 ? 00:00:00 mpt/0
273 ? 00:00:00 scsi_eh_0
274 ? 00:00:00 scsi_tmf_0
277 ? 00:00:00 kworker/u256:2
278 ? 00:00:00 scsi_eh_1
279 ? 00:00:00 scsi_tmf_1
280 ? 00:00:00 scsi_eh_2
282 ? 00:00:00 scsi_tmf_2
286 ? 00:00:00 ttm_swap
366 ? 00:00:00 kdmflush
367 ? 00:00:00 bioset
378 ? 00:00:00 kdmflush
379 ? 00:00:00 bioset
392 ? 00:00:00 xfsalloc
393 ? 00:00:00 xfs_mru_cache
394 ? 00:00:00 xfs-buf/dm-0
395 ? 00:00:00 xfs-data/dm-0
396 ? 00:00:00 xfs-conv/dm-0
397 ? 00:00:00 xfs-cil/dm-0
398 ? 00:00:00 xfs-reclaim/dm-
399 ? 00:00:00 xfs-log/dm-0
400 ? 00:00:00 xfs-eofblocks/d
401 ? 00:00:00 xfsaild/dm-0
470 ? 00:00:00 systemd-journal
481 ? 00:00:00 kworker/0:1H
491 ? 00:00:00 lvmetad
495 ? 00:00:01 systemd-udevd
517 ? 00:00:00 nfit
521 ? 00:00:00 kworker/u257:0
522 ? 00:00:00 hci0
523 ? 00:00:00 hci0
524 ? 00:00:00 kworker/u257:1
525 ? 00:00:00 kworker/u257:2
584 ? 00:00:00 xfs-buf/sda1
585 ? 00:00:00 xfs-data/sda1
586 ? 00:00:00 xfs-conv/sda1
587 ? 00:00:00 xfs-cil/sda1
588 ? 00:00:00 xfs-reclaim/sda
589 ? 00:00:00 xfs-log/sda1
590 ? 00:00:00 xfs-eofblocks/s
591 ? 00:00:00 xfsaild/sda1
595 ? 00:00:00 kdmflush
596 ? 00:00:00 bioset
602 ? 00:00:00 xfs-buf/dm-2
603 ? 00:00:00 xfs-data/dm-2
604 ? 00:00:00 xfs-conv/dm-2
605 ? 00:00:00 xfs-cil/dm-2
606 ? 00:00:00 xfs-reclaim/dm-
607 ? 00:00:00 xfs-log/dm-2
608 ? 00:00:00 xfs-eofblocks/d
609 ? 00:00:00 xfsaild/dm-2
622 ? 00:00:00 auditd
655 ? 00:00:00 systemd-logind
661 ? 00:00:01 vmtoolsd
662 ? 00:00:00 NetworkManager
666 ? 00:00:00 crond
718 ? 00:00:00 dhclient
922 ? 00:00:00 tuned
923 ? 00:00:00 rsyslogd
1049 ? 00:00:00 sshd
1534 ? 00:00:00 master
2136 ? 00:00:00 kworker/0:2H
2165 ? 00:00:00 sshd
2188 tty1 00:00:00 agetty
2200 ? 00:00:00 anacron
2316 ? 00:00:00 kworker/0:0
[tianyuanmengniu@localhost ~]$ ps -u yiibai
PID TTY TIME CMD
2167 ? 00:00:00 sshd
2168 pts/0 00:00:00 bash
2318 pts/0 00:00:00 ps
[tianyuanmengniu@localhost ~]$
实例3:显示所有进程信息,连同命令行
命令:
ps -ef
输出:
[tianyuanmengniu@localhost ~]$ ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 1 19:58 ? 00:00:03 /usr/lib/systemd/systemd --swi
root 2 0 0 19:58 ? 00:00:00 [kthreadd]
root 3 2 0 19:58 ? 00:00:00 [ksoftirqd/0]
root 5 2 0 19:58 ? 00:00:00 [kworker/0:0H]
root 6 2 0 19:58 ? 00:00:00 [kworker/u256:0]
root 7 2 0 19:58 ? 00:00:00 [migration/0]
root 8 2 0 19:58 ? 00:00:00 [rcu_bh]
root 9 2 0 19:58 ? 00:00:01 [rcu_sched]
root 10 2 0 19:58 ? 00:00:00 [watchdog/0]
root 12 2 0 19:58 ? 00:00:00 [khelper]
root 13 2 0 19:58 ? 00:00:00 [kdevtmpfs]
root 14 2 0 19:58 ? 00:00:00 [netns]
root 15 2 0 19:58 ? 00:00:00 [khungtaskd]
root 16 2 0 19:58 ? 00:00:00 [writeback]
root 17 2 0 19:58 ? 00:00:00 [kintegrityd]
root 18 2 0 19:58 ? 00:00:00 [bioset]
root 19 2 0 19:58 ? 00:00:00 [kblockd]
root 20 2 0 19:58 ? 00:00:00 [md]
root 26 2 0 19:58 ? 00:00:00 [kswapd0]
root 27 2 0 19:58 ? 00:00:00 [ksmd]
root 28 2 0 19:58 ? 00:00:00 [khugepaged]
root 29 2 0 19:58 ? 00:00:00 [fsnotify_mark]
root 30 2 0 19:58 ? 00:00:00 [crypto]
root 38 2 0 19:58 ? 00:00:00 [kthrotld]
root 40 2 0 19:58 ? 00:00:00 [kmpath_rdacd]
root 41 2 0 19:58 ? 00:00:00 [kpsmoused]
root 42 2 0 19:58 ? 00:00:00 [kworker/0:2]
......
chrony 644 1 0 19:59 ? 00:00:00 /usr/sbin/chronyd
polkitd 650 1 0 19:59 ? 00:00:00 /usr/lib/polkit-1/polkitd --no
root 655 1 0 19:59 ? 00:00:00 /usr/lib/systemd/systemd-login
root 661 1 0 19:59 ? 00:00:02 /usr/bin/vmtoolsd
root 662 1 0 19:59 ? 00:00:00 /usr/sbin/NetworkManager --no-
root 666 1 0 19:59 ? 00:00:00 /usr/sbin/crond -n
root 718 662 0 19:59 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/
root 922 1 0 19:59 ? 00:00:00 /usr/bin/python -Es /usr/sbin/
root 923 1 0 19:59 ? 00:00:00 /usr/sbin/rsyslogd -n
root 1049 1 0 19:59 ? 00:00:00 /usr/sbin/sshd
root 1534 1 0 19:59 ? 00:00:00 /usr/libexec/postfix/master -w
postfix 1569 1534 0 19:59 ? 00:00:00 pickup -l -t unix -u
postfix 1573 1534 0 19:59 ? 00:00:00 qmgr -l -t unix -u
root 2136 2 0 19:59 ? 00:00:00 [kworker/0:2H]
root 2165 1049 0 20:00 ? 00:00:00 sshd: yiibai [priv]
yiibai 2167 2165 0 20:00 ? 00:00:00 sshd: yiibai@pts/0
yiibai 2168 2167 0 20:00 pts/0 00:00:00 -bash
root 2188 1 0 20:00 tty1 00:00:00 /sbin/agetty --noclear tty1 li
root 2200 1 0 20:01 ? 00:00:00 /usr/sbin/anacron -s
root 2316 2 0 20:03 ? 00:00:00 [kworker/0:0]
yiibai 2426 2168 0 20:04 pts/0 00:00:00 ps -ef
[tianyuanmengniu@localhost ~]$
实例4: ps 与grep 常用组合用法,查找特定进程
命令:
ps -ef|grep ssh
输出:
[tianyuanmengniu@localhost ~]$ ps -ef|grep ssh
root 1049 1 0 19:59 ? 00:00:00 /usr/sbin/sshd
root 2165 1049 0 20:00 ? 00:00:00 sshd: yiibai [priv]
yiibai 2167 2165 0 20:00 ? 00:00:00 sshd: yiibai@pts/0
yiibai 2535 2168 0 20:05 pts/0 00:00:00 grep --color=auto ssh
实例5:将目前属于您自己这次登入的 PID 与相关信息列示出来
命令:
ps -l
输出:
[tianyuanmengniu@localhost ~]$ ps -l
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 1000 2168 2167 0 80 0 - 28869 wait pts/0 00:00:00 bash
0 R 1000 2547 2168 0 80 0 - 37233 - pts/0 00:00:00 ps
[tianyuanmengniu@localhost ~]$
说明各相关信息的含义:
F
代表这个程序的旗标 (flag), 4 代表使用者为 super userS
代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍UID
程序被该 UID 所拥有PID
就是这个程序的 IDPPID
则是其上级父程序的IDC
CPU 使用的资源百分比PRI
这个是 Priority (优先执行序) 的缩写,详细后面介绍NI
这个是 Nice 值,在下一小节我们会持续介绍ADDR
这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 “-“SZ
使用掉的内存大小WCHAN
目前这个程序是否正在运作当中,若为 - 表示正在运作TTY
登入者的终端机位置TIME
使用掉的 CPU 时间。CMD
所下达的指令为何
在预设的情况下,ps
仅会列出与目前所在的 bash shell 有关的 PID 而已,所以, 当我使用ps -l
的时候,只有三个 PID。
实例6:列出目前所有的正在内存当中的程序
命令:
ps aux
输出:
[tianyuanmengniu@localhost ~]$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.1 0.3 125084 3612 ? Ss 19:58 0:03 /usr/lib/syste
root 2 0.0 0.0 0 0 ? S 19:58 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S 19:58 0:00 [ksoftirqd/0]
root 6 0.0 0.0 0 0 ? S 19:58 0:00 [kworker/u256:
root 7 0.0 0.0 0 0 ? S 19:58 0:00 [migration/0]
root 8 0.0 0.0 0 0 ? S 19:58 0:00 [rcu_bh]
root 9 0.0 0.0 0 0 ? R 19:58 0:01 [rcu_sched]
root 10 0.0 0.0 0 0 ? S 19:58 0:00 [watchdog/0]
......
说明:
USER
:该 process 属于那个使用者账号的PID
:该 process 的号码%CPU
:该 process 使用掉的 CPU 资源百分比%MEM
:该 process 所占用的物理内存百分比VSZ
:该 process 使用掉的虚拟内存量 (Kbytes)RSS
:该 process 占用的固定的内存量 (Kbytes)TTY
:该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6
是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。STAT
:该程序目前的状态,主要的状态有R
:该程序目前正在运作,或者是可被运作S
:该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。T
:该程序目前正在侦测或者是停止了Z
:该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态START
:该 process 被触发启动的时间TIME
:该 process 实际使用 CPU 运作的时间COMMAND
:该程序的实际指令
实例7:列出类似程序树的程序显示
命令:
ps -axjf
输出:
[tianyuanmengniu@localhost ~]$ ps -axjf
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
0 2 0 0 ? -1 S 0 0:00 [kthreadd]
2 3 0 0 ? -1 S 0 0:00 \_ [ksoftirqd/0]
2 6 0 0 ? -1 S 0 0:00 \_ [kworker/u256:
2 7 0 0 ? -1 S 0 0:00 \_ [migration/0]
2 8 0 0 ? -1 S 0 0:00 \_ [rcu_bh]
2 9 0 0 ? -1 S 0 0:01 \_ [rcu_sched]
2 10 0 0 ? -1 S 0 0:00 \_ [watchdog/0]
2 12 0 0 ? -1 S< 0 0:00 \_ [khelper]
2 13 0 0 ? -1 S 0 0:00 \_ [kdevtmpfs]
2 14 0 0 ? -1 S< 0 0:00 \_ [netns]
2 15 0 0 ? -1 S 0 0:00 \_ [khungtaskd]
2 16 0 0 ? -1 S< 0 0:00 \_ [writeback]
2 17 0 0 ? -1 S< 0 0:00 \_ [kintegrityd]
2 18 0 0 ? -1 S< 0 0:00 \_ [bioset]
2 19 0 0 ? -1 S< 0 0:00 \_ [kblockd]
2 20 0 0 ? -1 S< 0 0:00 \_ [md]
2 26 0 0 ? -1 S 0 0:00 \_ [kswapd0]
2 27 0 0 ? -1 SN 0 0:00 \_ [ksmd]
2 28 0 0 ? -1 SN 0 0:00 \_ [khugepaged]
2 29 0 0 ? -1 S 0 0:00 \_ [fsnotify_mark
2 30 0 0 ? -1 S< 0 0:00 \_ [crypto]
2 38 0 0 ? -1 S< 0 0:00 \_ [kthrotld]
......
实例8:找出与 cron 与 syslog 这两个服务有关的 PID 号码
命令执行及输出:
[tianyuanmengniu@localhost ~]$ ps aux | egrep '(cron|syslog)'
root 666 0.0 0.1 126224 1584 ? Ss 19:59 0:00 /usr/sbin/cro d -n
root 923 0.0 0.4 283372 4064 ? Ssl 19:59 0:00 /usr/sbin/rsyslogd -n
yiibai 5963 0.0 0.0 112648 980 pts/0 R+ 20:33 0:00 grep -E --color=auto (cron|syslog)
[tianyuanmengniu@localhost ~]$
实例9(其它):
1. 可以用 | 管道和 more 连接起来分页查看
命令:
ps -aux |more
2. 把所有进程显示出来,并输出到ps001.txt文件
命令:
ps -aux > ps001.txt
3. 输出指定的字段
命令:
ps -o pid,ppid,pgrp,session,tpgid,comm
输出:
[tianyuanmengniu@localhost ~]$ ps -o pid,ppid,pgrp,session,tpgid,comm
PID PPID PGRP SESS TPGID COMMAND
2168 2167 2168 2168 5970 bash
5970 2168 5970 2168 5970 ps
[tianyuanmengniu@localhost ~]$