Linux进程管理

  1. 云栖社区>
  2. 博客>
  3. 正文

Linux进程管理

java3y 2018-06-12 16:11:00 浏览1378
展开阅读全文

前言

只有光头才能变强

回顾前面:

这篇主要讲解在Linux下进程的管理

那么接下来就开始吧,如果文章有错误的地方请大家多多包涵,不吝在评论区指正哦~

声明:基于Centos6.9

一、Linux下的进程

每个用户均可同时运行多个程序。为了区分每一个运行的程序,Linux给每个进程都做了标识,称为进程号(process ID),每个进程的进程号是唯一的。

Linux 给每个进程都打上了运行者的标志,用户可以控制自己的进程:给自己的进程分配不同的优先级,也可以随时终止自己的进程。

  • 进程从执行它的用户处继承UID、GID,从而决定对文件系统的存取和访问

Linux 不可能在一个 CPU 上同时处理多个任务(作业)请求,而是采用 “分时” 技术来处理这些任务请求。

使用PID区分不同的进程

  • 系统启动后的第一个进程是init,它的PID是1。init是唯一一个由系统内核直接运行的进程。
  • 除了init之外,每个进程都有父进程(PPID标识)
  • 每个进程还有四个与用户和组相关的识别号
    • 实际用户识别号 (real user ID,RUID)
    • 实际组识别号 (real group ID,RGID)
    • 有效用户识别号 (effect user ID,EUID)
    • 有效组识别号 (effect group ID,EGID)
  1. RUID和RGID的作用:识别正在运行此进程的用户和组
  2. EUID和EGID的作用:确定一个进程对其访问的文件的权限

进程类型

  • 交互进程
    • 由一个Shell启动的进程。
    • 交互进程既可以在前台运行,也可以在后台运行。
  • 批处理进程
    • 不与特定的终端相关联,提交到等待队列种顺序执行的进程。
  • 守护进程(Daemon)
    • 在Linux在启动时初始化,需要时运行于后台的进程。

进程的启动方式

  • 手工方式:使用操作系统提供的用户接口
    • 前台
    • 后台 (&)
  • 调度方式:按照预先指定的时间执行
    • at
    • batch
    • cron

前台进程:

  • 指一个程序控制着标准输入/输出,在程序运行时,shell 被暂时挂起,直到该程序运行结束后,才退回到 shell。在这个过程中,用户不能再执行其它程序

后台进程:

  • 用户不必等待程序运行结束就可以执行其它程序。运行后台进程的方法是在命令行最后加上 “&”

进程和作业的区别:

  • 进程:操作系统的概念,由操作系统负责管理
  • 作业:shell程序的概念,由shell程序负责管理
    • 一个操作系统可以启动多个shell程序,shell本身也是一个进程
    • 一个作业里至少包含一个进程,也可以包含多个进程
    • 作业分前台和后台运行之分

有了上面的知识点,我们就可以画出这么一张流程图:

img_19047243294d64d00f6b4253512a994e.png

1.1管理进程常用命令

使用ps命令查看进程状态信息

  • ps -ef
  • ps aux

ps命令参数说明:

img_7afea87067586ff3a413f41a306476a5.png

ps命令输出说明:

img_af3c82488fef4f28285bb5358394db38.png

还有其他几个常用命令:

  • 注销后继续运行进程nohup 命令 [选项] [参数] [输出文件] &
    • 用过SpringBoot打jar包部署到Linux下的同学对上面这个命令一定不会陌生啦~
  • 杀死进程kill pid -9
  • free:查看内存使用状况
  • top :查看实时刷新的系统进程信息
  • 进程调度的优先权nice命令:
  • 进程运行后调整优先级:renice命令。

img_c01422ad6667dcb14b802596c1cd2527.png

作业控制是指控制当前正在运行的进程的行为,也被称为进程控制。

  • 暂时停止某个运行程序 使用Ctrl+z
  • 列举作业号码和名称:jobs
  • 在后台恢复运行:bg [%作业号码]
  • 在前台恢复运行:fg [%作业号码]
  • 发送信号:kill -[信号] pid

1.2进程练习题

以root账户登录,运行ps命令,选项分别用-a和-af;观察对比结果,并截图;运行ps命令,选项为-ef,观察结果;运行ps,选项为au,观察结果,并截图。

img_647e0c1add3270e3d4cefdebc7a60e31.png

img_4adb8e0a7fbda76255fab8605b157f40.png

img_4e77e37002d604e1e1ee4d8a9e25fd3d.png

img_055beab46cad1b7e7fc6a7211b50b2b2.png

切换到jkXX账户,用长格式列出/usr/bin/passwd命令,观察命令的权限属性;用后台方式运行passwd命令;运行ps命令,选项为-ao,参数为user,pid,ruid,euid,tty,cmd,观察结果并截图

img_69447900f9a59090469570e3567fe4a5.png

img_e5a6d5d177b0d43360f7e900b20ba703.png

切换到peter账户,用后台执行命令ls -l /usr/bin | more &,观察结果;上述命令再次执行两遍,观察结果;执行ps命令,选项为au,观察有哪些进程在运行;执行命令jobs,查看有哪些作业在运行;通过fg命令把后台命令转移到前台,使之结束,观察剩余作业;直到作业全部结束。

img_bdf79ff25a91b57f325ac2d48f5612c9.png

img_ac328ee650135c473102e365249539fa.png

img_c6801dee92f9b0c65b4e3af83d919017.png

img_71af982699804ecde7190a6a5f4d85e5.png

img_358c7053cd21a9b2597e787905a3f1cd.png

img_74bf13e8bcc84d62384916bcadce7fce.png

切换到jason账户,用nice命令启动在后台启动vi编辑软件,优先级增加10,用ps命令,选项为-l观察vi进程的优先级;用nice命令启动在后台启动vi编辑软件,优先级减少10,观察结果,为什么不成功;切换到root账户,用nice命令启动在后台启动vi编辑软件,优先级减少10;

img_f2ffb991233e1d10fd967157689ca695.png

img_1d3a9664a54aa4a1a519a9a8631723c9.png

img_b168376d5d52ef4705fc6099ba1941b2.png

img_76057679c83773eb5c500e4e7ae98920.png

ps命令中显示TTY代表什么?

答:tty代表字符终端。

ps命令的输出结果,哪个进程的状态为运行状态?哪个进程为休眠状态?

答:ps au命令的进程是运行状态,用R表示;其余的都是休眠状态。

passwd命令的euid为多少,它在执行中应获得谁的权限?

答:euid为0,它在执行中应获得文件所有者root的权限。

如果用chmod命令把passwd命令的suid属性去掉,在普通账户下运行passwd命令,可以修改密码吗?为什么?

答:不可以,因为passwd命令要修改shadow文件,shadow文件是root用户的,普通账户运行passwd命令,没有获得root用户权限,无法修改shadow文件。

nice命令减少优先级的值,需要什么样的权限?

答:需要root用户权限

二、守护进程

始终在后台运行并响应合法请求的程序称为守护(Daemon)进程。守护进程不是由用户启动运行的,也不与终端关联

  • 一个实际运行中的系统一般会有多个守护进程在运行,且各个系统中运行的守护进程都不尽相同。
  • 除非程序异常中止或者人为终止,否则它们将一直运行下去直至系统关闭。
  • UNIX/Linux的守护进程在Windows系统中被称作“服务”。

守护进程的分类:

  • 系统守护进程
    • 计划性任务 daemon:如 atd、crond
    • 系统日志 daemon:如 rsyslogd
    • 打印假脱机 daemon:如 cupsd、lpd
    • 网络参数设置 daemon:如 network
  • 网络守护进程:
    • 各种网络协议侦听 daemon
    • 如:sshd、httpd、postfix、vsftpd
  • 网络超级服务器(Supper Server)
    • 如:xinetd 或 inetd

超级服务器的引入xinetd

  • 对于系统所要提供的每一种网络服务,都必须运行一个监听某个端口连接发生的守护程序,这通常意味着系统资源的浪费。
  • 为了避免系统资源浪费引入了“超级服务器”。超级服务器启动后同时监听它所管理的服务的所有端口
  • 当有客户提出服务请求时
    • 超级服务器会判断这是对哪一个服务的请求,然后再开启与此服务相应的守护进程
    • 由超级服务器产生的某服务的进程处理客户的请求,当处理结束便终止此服务进程
    • 超级服务器本身继续监听其他服务请求

img_cd857466e2b344108a95b81986f44ed8.png

守护进程的启动方式

  • 独立启动
    • 独立运行的守护进程由init脚本负责管理,脚本存放在/etc/rc.d/init.d/目录下
    • 所有的系统服务都是独立运行的。如:crond、syslogd等
    • 一些常用的网络守护进程是独立运行的。如:httpd等
  • 瞬态启动
    • 由网络超级服务器(xinetd)运行的守护进程,由xinetd管理的守护进程的配置文件存在/etc/xinetd.d/目录下
    • 默认的xinetd的主配置文件是/etc/xinetd.conf
    • 一些不常用的网络守护进程是由xinetd启动的,如:telnet、 tftp等
    • xinetd本身是独立运行的守护进程

2.1管理守护进程常用命令

chkconfig命令的功能

  • 添加指定的新服务
  • 清除指定的服务
  • 显示由chkconfig管理的服务
  • 改变服务的运行级别
  • 检查服务的启动状态

chkconfig --list会显示出对应的运行级别:

  • 0: 关机
  • 1: 单用户
  • 2: 无网络的多用户
  • 3: 命令行模式
  • 4: 未用
  • 5: GUI(图形桌面 模式)
  • 6 : 重启

ntsysv管理守护进程

img_61fc6b4b81218cca86789f45e5845d41.png

使用service管理守护进程

  • service --status-all
  • service server-name status
  • service server-name start|stop|restart

2.2守护进程练习题

安装守护进程工具ntsysv,并运行它;通过ntsysv界面,取消crond的自动启动,通过命令chkconfig来检查crond自动运行是否被取消;通过chkconfig命令设置crond启动启动,通过ntsysv检查结果;观察结果,并截图

img_3d16f2f29c9180543dec6c0404eb06cf.png

img_141511b5f8eaecc8a4bdc6f7bc0e7520.png

img_dba24317da78991c93c95868daac82ea.png

img_0c97a162f05e2f1309e96d5c2f8f23a9.png

img_a66ee86793e8bfdbc7ee0076fdbeb6a6.png

编辑xinetd的主配置文件,修改链接instances = 2,重新启动xinetd;用putty以telnet方式连接到linux,用pstree命令观察xinetd启动的telnet进程数量;继续开启telnet链接,直到连接超过限制

img_79ed62ac9d6140ade4abec042d61fcba.png

img_260851d18245700343b9cf1c71339bd0.png

img_2020b53600897f240247b15a06d1dbd6.png

编辑系统服务文件services,修改telnet服务的端口为27,重启xinetd;用putty以telnet方式连接到linux,显示当前的网络链接;恢复telnet默认的服务端口,并检查;观察结果,并截图。

img_b89213ec516e4a13910bece867e57e19.png

img_20ccd418514d39c36061bbeda745c20b.png

img_fcd8db31ab209a00c4669ea3deeecc93.png

telnet服务端口可以改变吗?如果可以改变,连接telnet服务应注意什么问题?

答:telnet服务端口可以改变。连接telnet服务的时候,应该注意端口号修改为正在提供telnet服务的端口号。

修改telnet配置文件,需要xinetd服务重启吗?为什么?

答:需要重新启动xinetd服务,因为xinetd作为超级服务器,它负责管理telnet服务的启动,也要同时查看telnet的服务配置文件。当telnet服务配置文件修改的时候,xinetd服务需要知道配置文件的变化,重新启动会重新读取配置文件的内容,使之生效。

Telnet为什么可以看到脚本程序的执行结果?

答:telnet是一个远程的字符界面的网络工具,它实现了远程字符界面的标准输入和输出功能;脚本执行的结果是输出到标准输出设备,也就是字符界面的屏幕,telnet将标准输出通过网络传递到telnet客户端的屏幕上显示,因此它可以看到脚本程序执行的结果。

通过ntsysv命令和chkconfig命令打开守护进程启动运行的结果是否完全一样?有什么不同?

答:ntntsysv命令关闭守护进程,只是改变了当前用户运行级别的守护进程开关,具体来说,改变了3号运行级别命令行模式的守护进程开关。chkconfig命令默认改变3、4、5级别的全部开关,chkconfig还可以指定某个运行级别的守护进程开关。

三、安排自动化任务

调度任务的守护进程:

  • atd
  • crond

安排调度任务的几个命令:

  • at 安排作业在某一时刻执行一次
  • batch 安排作业在系统负载不重时执行一次
  • cron 安排周期性运行的作业

3.1atd守护进程

atd守护进程负责监控一次性任务的执行,atd守护进程的执行参数/etc/sysconfig/atd

控制普通用户的使用

  • /etc/at.allow存在,仅列在其中的用户允许使用
  • /etc/at.allow 不存在,检查/etc/at.deny,没有列于其中的所有用户允许使用
  • 若两个文件均不存在,仅允许root用户使用
  • 空的/etc/at.deny文件,表示允许所有用户使用(默认值)

如何使用:

  • 安装命令yum install at
  • atd的启动service atd start
  • atd服务的查看chkconfig --list | grep atd或者ps -aef | grep atd
  • at 命令格式及参数 at [-q 队列] [-f 文件名] 时间

3.2cron

  • crond守护进程负责监控周期性任务的执行
  • crond守护进程的执行参数配置文件/etc/sysconfig/crond

控制普通用户的使用

  • /etc/cron.allow存在,仅列在其中的用户允许使用
  • /etc/cron.allow 不存在,检查/etc/cron.deny,没有列于其中的所有用户允许使用
  • 若两个文件均不存在,仅允许root用户使用
  • 空的/etc/cron.deny文件,表示允许所有用户使用(默认值)

crond启动以后,每分钟唤醒一次,检测如下文件的变化并将其加载到内存

  • /etc/crontab:是crontab格式(man 5 crontab)的文件
  • /etc/cron.d/*:是crontab格式(man 5 crontab)的文件
  • /var/spool/cron/*:是crontab格式(man 5 crontab)的文件
  • /etc/anacrontab:是anacrontab格式(man 5 anacrontab)的文件

img_a2330fed0e7c64e80db6691827b950e8.png

3.3安排自动化任务练习

安装at计划任务服务,并且启动它;在下午茶的时间,检查网卡信息;在两分钟之后,开启防火墙;2019年6月1日凌晨两点,服务器重启;明天晚上9点,关闭eth1;用命令检查正在等待的计划任务;用at -c检查正在等待任务的具体内容;删除其中一条任务,观察结果。观察结果,并截图

img_6bcc0abd5e75955b8f14156c2391f17c.png

img_423d4630c1400b913cd5bc9a7e3fd209.png

img_338d3b82950d62e0c8aecfde9e395235.png

img_1ad210cbd75693ae4c6b855d7a1594f4.png

img_ac48519dfd0d6fca04c36050b30fa54f.png

img_463c2c95bcaf8dd3b9644893d5809cd4.png

img_9cffa9d7a25d17a2bf23203afae25e4e.png

编辑一个文件myatXX(XX为学生的学号末两位),要求按顺序执行如下命令:返回用户主目录;查看用户账户名;查看当前系统运行的所有进程,并将记录保存到文件ps.log中;添加一个计划任务,要求下午5点执行文件中的命令;观察结果,并截图

img_5bccb50446f43566f2c46023192abd5b.png

img_08f3e153a0eed92d8f8d7d457115e1b5.png

img_45303b50ec5c831f8ceeb0272e56bb73.png

img_84846894c1a81b339b694dd8eb5598e0.png

用普通账户jsjXX登录,添加一个计划任务,明天中午关闭eth0;更改at命令的相关配置文件,禁止jsjXX执行at命令,试验证之

img_e7b28ef17ac0b98ed4bbe9ec3681c28b.png

img_222e776714038a8f4df290942cf31cb0.png

修改crontab文件,添加一个新的周期任务,要求如下:每间隔6个小时,把服务器正在监听的端口信息,保存到/root/net.txt文件中;每周五或者10,20,30日上午9:00到下午15:00,每个小时第10分钟,清除目录/tmp下的所有文件

img_ccd9cf592b61b86b23e6270e16046fd0.png

img_a4c579e359120f10b486e9d648fb64a9.png

添加一个脚本,要求:每月执行该任务,查找/home目录下30天没有修改的文件,并删除它;脚本名称为clean-home

img_4629af5c1636b789841997c3f5a74ebf.png

img_2210b683747ee27f7d23abef670c54ce.png

img_9a9e92425bf26c02305161c24e3365a3.png

img_85b810e3ee92438922769c7e3460f1dc.png

登录jsj08 账务,用crontab -e命令编写一个周期任务,要求每个2分钟按顺序执行:显示当前系统时间;显示账户名;显示当前账户的进程信息;以上命令的结果,全部以追加式方式保存到用户主目录下文件,文件名为myplanXX(XX为学生的学号末两位)。用crontab -l检查编写的任务

img_838561bde40aac3c410d490ac4c63e20.png

img_8ac91acad0df84d33ec1e764000381bc.png

img_7541e03391ff76f5b72a9d4f924c83ae.png

img_a946dc03e5b2a57f60016e094d2428d0.png

img_22aa957eb688e03bcc2ce4b0017821c1.png

myatXX文件是否要修改权限,才能执行?

答:不需要。atd服务只是从myatXX文件中读取内容,真正执行的命令会存放在另外一个文件,我们用at -c命令可以看到这个真正执行文件内容。

脚本放在哪个目录下?脚本需要添加可执行属性吗?

答:脚本根据不同的周期放到不同的目录下,本题以月为周期执行,因此放入/etc/cron.monthly目录下。脚本需要添加可执行属性,因为这是真正可执行的脚本。

普通用户可以修改at服务的配置文件吗?

答:修改at配置文件需要root权限,普通用户不可以修改at的配置文件。

四、总结

本文主要是总结了Linux下操作进程和自动化任务知识~~~这两个知识点在Linux下也是很重要的,是学习Linux的基础~

继续完善上一次的思维导图

img_a84863b5794cc1e69070e368ec5f9f02.png

如果文章有错的地方欢迎指正,大家互相交流。习惯在微信看技术文章,想要获取更多的Java资源的同学,可以关注微信公众号:Java3y。为了大家方便,刚新建了一下qq群:742919422,大家也可以去交流交流。谢谢支持了!希望能多介绍给其他有需要的朋友

文章的目录导航

更多的文章可往:文章的目录导航

网友评论

登录后评论
0/500
评论
java3y
+ 关注