管理进程状态
当程序运行为进程后,如果希望停止进程,怎么办呢? 那么此时我们可以使用linux的kill命令对进程发送关闭信号。当然除了kill、还有killall,pkill。
1.使用kill -l列出当前系统所支持的信号
root@Hyman[15:48:44]~# kill -l
1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP
6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR
31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3
38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8
43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7
58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2
63) SIGRTMAX-1 64) SIGRTMAX
虽然linux支持信号很多,但是我们仅列出我们最为常用的3个信号
数字编号 | 信号含义 | 信号翻译 |
---|---|---|
1 | SIGHUP | 通常用来重新加载配置文件 |
9 | SIGKILL | 强制杀死进程 |
15 | SIGTERM | 终止进程,默认kill使用该信号 |
2.我们使用kill命令杀死指定PID的进程。
- 给 vsftpd 进程发送信号 1,15(没有这个服务需要提前安装)
root@Hyman[15:50:52]~# yum install vsftpd -y
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.huaweicloud.com
* extras: mirrors.tuna.tsinghua.edu.cn
* updates: mirrors.cqu.edu.cn
Package vsftpd-3.0.2-25.el7.x86_64 already installed and latest version
Nothing to do
root@Hyman[15:50:55]~# systemctl start vsftpd
root@Hyman[16:10:12]~# ps aux | grep vsftpd
root 8065 0.0 0.0 53176 580 ? Ss 16:10 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 8067 0.0 0.0 112708 976 pts/0 R+ 16:10 0:00 grep --color=auto vsftpd
- 发送重载信号,例如 vsftpd 的配置文件发生改变,希望重新加载
root@Hyman[16:10:12]~# ps aux | grep vsftpd
root 8065 0.0 0.0 53176 580 ? Ss 16:10 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 8067 0.0 0.0 112708 976 pts/0 R+ 16:10 0:00 grep --color=auto vsftpd
root@Hyman[16:10:26]~# kill -1 8065
root@Hyman[16:11:39]~# ps aux | grep vsftpd
root 8065 0.0 0.0 53176 760 ? Ss 16:10 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 8070 0.0 0.0 112708 976 pts/0 R+ 16:11 0:00 grep --color=auto vsftpd
- 发送停止信号,当然vsftpd 服务有停止的脚本 systemctl stop vsftpd
root@Hyman[16:12:21]~# ps aux | grep vsftpd
root 8065 0.0 0.0 53176 760 ? Ss 16:10 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 8078 0.0 0.0 112708 972 pts/0 R+ 16:12 0:00 grep --color=auto vsftpd
root@Hyman[16:12:25]~# kill 8065
root@Hyman[16:12:35]~# ps aux | grep vsftpd
root 8080 0.0 0.0 112708 976 pts/0 R+ 16:12 0:00 grep --color=auto vsftpd
- 发送强制停止信号,当无法停止服务时,可强制终止信号
root@Hyman[16:12:35]~# ps aux | grep vsftpd
root 8080 0.0 0.0 112708 976 pts/0 R+ 16:12 0:00 grep --color=auto vsftpd
root@Hyman[16:12:37]~# systemctl start vsftpd
root@Hyman[16:13:44]~# ps aux | grep vsftpd
root 8088 0.0 0.0 53176 576 ? Ss 16:13 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 8090 0.0 0.0 112708 976 pts/0 R+ 16:13 0:00 grep --color=auto vsftpd
root@Hyman[16:13:46]~# kill -9 8088
root@Hyman[16:13:58]~# ps aux | grep vsftpd
root 8092 0.0 0.0 112708 976 pts/0 R+ 16:13 0:00 grep --color=auto vsftpd
Linux系统中的killall、pkill命令用于杀死指定名字的进程。我们可以使用kill命令杀死指定进程PID的进程,如果要找到我们需要杀死的进程,我们还需要在之前使用ps等命令再配合grep来查找进程,而killall、pkill把这两个过程合二为一,是一个很好用的命令。
- 例1:通过服务名称杀掉进程
root@Hyman[16:14:00]~# systemctl start vsftpd
root@Hyman[16:15:57]~# pkill vsftpd
root@Hyman[16:16:05]~# ps aux | grep vsftpd
root 8104 0.0 0.0 112708 976 pts/0 R+ 16:16 0:00 grep --color=auto vsftpd
root@Hyman[16:16:47]~# pkill vsftpd
root@Hyman[16:17:08]~# ps aux | grep vsftpd
root 8104 0.0 0.0 112708 976 pts/0 R+ 16:16 0:00 grep --color=auto vsftpd
- 例2:使用pkill踢出从远程登录到本机的用户,终止pts/0上所有进程, 并且bash也结束(用户被强制退出)
root@Hyman[16:17:19]~# w
16:18:44 up 5:51, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 10:28 4.00s 0.17s 0.02s w
root pts/1 10.0.0.1 16:16 1:46 0.01s 0.01s -bash
root@Hyman[16:18:44]~# pkill -9 -t pts/1
root@Hyman[16:18:59]~# w
16:19:01 up 5:51, 1 user, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.0.0.1 10:28 5.00s 0.16s 0.00s w
管理后台进程
1.什么是后台进程
通常进程都会在终端前台运行,一旦关闭终端,进程也会随着结束,那么此时我们就希望进程能在后台运行,就是将在前台运行的进程放入后台运行,这样及时我们关闭了终端也不影响进程的正常运行。
2.我们为什么要将进程放入后台运行
比如:我们此前在国内服务器往国外服务器传输大文件时,由于网络的问题需要传输很久,如果在传输的过程中出现网络抖动或者不小心关闭了终端则会导致传输失败,如果能将传输的进程放入后台,是不是就能解决此类问题了。
3.使用什么工具将进程放入后台
早期的时候大家都选择使用&符号将进程放入后台,然后在使用jobs、bg、fg等方式查看进程状态,但太麻烦了。也不直观,所以我们推荐使用screen。
jobs、bg、fg的使用(强烈不推荐,了解即可)
[root@xuliangwei ~]# sleep 3000 & //运行程序(时),让其在后台执行
[root@xuliangwei ~]# sleep 4000 //^Z,将前台的程序挂起(暂停)到后台
[2]+ Stopped sleep 4000
[root@xuliangwei ~]# ps aux |grep sleep
[root@xuliangwei ~]# jobs //查看后台作业
[1]- Running sleep 3000 &
[2]+ Stopped sleep 4000
[root@xuliangwei ~]# bg %2 //让作业 2 在后台运行
[root@xuliangwei ~]# fg %1 //将作业 1 调回到前台
[root@xuliangwei ~]# kill %1 //kill 1,终止 PID 为 1 的进程
[root@xuliangwei ~]# (while :; do date; sleep 2; done) & //进程在后台运行,但输出依然在当前终端
[root@xuliangwei ~]# (while :; do date; sleep 2; done) &>/dev/null &
screen的使用(强烈推荐,生产必用)
- 安装
root@Hyman[16:19:01]~# yum install screen -y
- 开启一个screen窗口,指定名称
root@Hyman[16:25:57]~# screen -S hyman1
- 在screen窗口中执行任务即可(让它后台下载CentOS 7的镜像。)
root@Hyman[16:28:43]~# wget https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
--2019-08-22 16:44:44-- https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso
Resolving mirrors.aliyun.com (mirrors.aliyun.com)... 111.6.180.116, 111.6.180.118, 111.62.69.177, ...
Connecting to mirrors.aliyun.com (mirrors.aliyun.com)|111.6.180.116|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4588568576 (4.3G) [application/octet-stream]
Saving to: ‘CentOS-7-x86_64-DVD-1810.iso’
4% [=> ] 229,203,364 2.05MB/s eta 11m 56s
- 平滑的退出screen:ctrl+a+d 但不会终止screen中的任务。注意: 如果使用exit才算真的关闭screen窗口(或使用Ctrl+C).
ctrl+a+d
- 查看当前正在运行的screen有哪些
root@Hyman[16:49:06]~# screen -list
There is a screen on:
8186.hyman1 (Detached)
1 Socket in /var/run/screen/S-root.
- 进入正在运行的screen
root@Hyman[16:49:08]~# screen -r hyman1
root@Hyman[16:49:08]~# screen -r 8186
进程的优先级[进阶]
1.什么优先级
优先级指的是优先享受资源,比如排队买票时,军人优先、老人优先。等等
2.为什么要有系统优先级
举个例子: 海底捞火锅正常情况下响应就特别快,那么当节假日来临时人员突增则会导致处理请求特别慢,那么假设我是海底捞VIP客户(最高优先级),无论门店多么繁忙,我都不用排队,海底捞人员会直接服务于我,满足我的需求。至于没有VIP的人员(较低优先级)则进入排队等待状态。(PS: 至于等多久,那.....)
3.系统中如何给进程配置优先级?
在启动进程时,为不同的进程使用不同的调度策略。nice 值越高: 表示优先级越低,例如+19,该进程容易将CPU 使用量让给其他进程。nice 值越低: 表示优先级越高,例如-20,该进程更不倾向于让出CPU。
1) 使用top或ps命令查看进程的优先级
- 使用top可以查看nice优先级。 NI: 实际nice级别,默认是0。 PR: 显示nice值,-20映射到0,+19映射到39
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
7497 root 20 0 158760 2028 680 S 0.3 0.2 0:00.85 sshd
1 root 20 0 128188 2464 732 S 0.0 0.2 0:02.10 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 0:00.70 ksoftirqd/0
5 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0H
7 root rt 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
- 使用ps查看进程优先级
root@Hyman[16:59:26]~# ps axo command,nice | grep sshd | grep -v grep
/usr/sbin/sshd -D 0
sshd: root@pts/0 0
nice指定程序的优先级。语法格式 nice -n 优先级数字进程名称
- 开启vim并且指定程序优先级为-5
root@Hyman[16:59:26]~# nice -n -5 vim &
[1] 98417
- 查看该进程的优先级情况
root@Hyman[16:59:26]~# ps axo pid,command,nice |grep 98417
98417 vim -5
renice命令修改一个正在运行的进程优先级。语法格式 renice -n 优先级数字 进程pid
- 1.查看sshd进程当前的优先级状态
root@Hyman[16:59:26]~# ps axo pid,command,nice |grep
70840 sshd: root@pts/2 0
98002 /usr/sbin/sshd -D 0
- 2.调整sshd主进程的优先级
root@Hyman[16:59:26]~# renice -n -20 98002
98002 (process ID) old priority 0, new priority -20
- 3.调整之后记得退出终端
root@Hyman[16:59:26]~# ps axo pid,command,nice |grep
70840 sshd: root@pts/2 0
98002 /usr/sbin/sshd -D -20
root@Hyman[16:59:26]~# exit
- 4.当再次登陆sshd服务,会由主进程fork子进程(那么子进程会继承主进程的优先级)
root@Hyman[16:59:26]~# ps axo pid,command,nice |grep
98002 /usr/sbin/sshd -D -20
98122 sshd: root@pts/0 -20
生产案例、Linux出现假死,怎么回事?
1.什么是假死
所谓假死,就是能ping通,但是ssh不上去;任何其他操作也都没反应,包括上面部署的nginx也打不开页面。
2.假死其实很难出现一次
作为一个多任务操作系统,要把系统忙死,忙到ssh都连不上去,也不是那么容易的。尤其是现在还有fd保护、进程数保护、最大内存保护之类的机制。你可以fork很多进程,系统会变得很慢,但是ssh还是能连上去;你可以分配很多内存,但是内存多到一定程度oom killer就会把你的进程杀掉,于是ssh又能工作了。
3.假死是如何实现的
有一个确定可以把系统搞成假死的办法是:主进程分配固定内存,然后不停的fork,并且在子进程里面sleep(100)。也就是说,当主进程不停fork的时候,很快会把系统的物理内存用完,当物理内存不足时候,系统会开始使用swap;那么当swap不足时会触发oom killer进程;当oom killer杀掉了子进程,主进程会立刻fork新的子进程,并再次导致内存用完,再次触发oom killer进程,于是进入死循环。而且oom killer是系统底层优先级很高的内核线程,也在参与死循环。
4.系统假死为何能ping同无法连接
此时机器可以ping通,但是无法ssh上去。这是由于ping是在系统底层处理的,没有参与进程调度;sshd要参与进程调度,但是优先级没oom killer高,总得不到调度。
5.出现假死怎么办?
为什么要费那么大的力气把机器搞死?我们知道假死是怎么产生的即可,这样可以针对假死的原因进行预防。 (其实假死的情况很少发生,只有当代码写的bug很多的情况下会出现。)其实建议使用nice将sshd的进程优先级调高。这样当系统内存吃紧,还能勉强登陆sshd,进入调试。然后分析故障。
系统平均负载[进阶]
每次发现系统变慢时,我们通常做的第一件事,就是执行 top 或者 uptime 命令,来了解系统的负载情况。比如像下面这样,我在命令行里输入了 uptime 命令,系统也随即给出了结果。
root@Hyman[16:59:26]~# uptime
04:49:26 up 2 days, 2:33, 2 users, load average: 0.70, 0.04, 0.05
我们已经比较熟悉前面几列,它们分别是当前时间、系统运行时间以及正在登录用户数。
而最后三个数字呢,依次则是过去 1 分钟、5 分钟、15 分钟的平均负载(Load Average)。
1.什么是平均负载
平均负载不就是单位时间内的 CPU 使用率吗?上面的 0.70,就代表 CPU 使用率是 70%。其实上并.....那到底如何理解平均负载:平均负载是指单位时间内,系统处于可运行状态和不可中断状态的平均进程数,也就是平均活跃进程数,PS: 平均负载与 CPU 使用率并没有直接关系。
2.可运行状态和不可中断状态是什么
1.可运行状态进程,是指正在使用 CPU 或者正在等待 CPU 的进程,也就是我们ps 命令看到处于 R 状态的进程。2.不可中断进程,(你做什么事情的时候是不能打断的?) 系统中最常见的是等待硬件设备的 I/O 响应,也就是我们 ps 命令中看到的 D 状态(也称为 Disk Sleep)的进程。例如: 当一个进程向磁盘读写数据时,为了保证数据的一致性,在得到磁盘回复前,它是不能被其他进程或者中断打断的,这个时候的进程就处于不可中断状态。如果此时的进程被打断了,就容易出现磁盘数据与进程数据不一致的问题。所以,不可中断状态实际上是系统对进程和硬件设备的一种保护机制。
划重点,因此你可以简单理解为,平均负载其实就是单位时间内的活跃进程数。