Linux에서 프로세스를 쿼리하는 명령은 무엇입니까?

프로세스를 쿼리하는 명령: 1. 시스템에서 실행 중인 모든 프로세스에 대한 자세한 정보를 볼 수 있는 ps 명령, 구문은 "ps aux" 또는 "ps -le" 2. 실행 상태를 모니터링할 수 있는 top 명령 실시간 프로세스의 구문은 "top Option"입니다. 3. pstree 명령은 프로세스 트리를 보고 프로그램과 프로세스 간의 관계를 트리 구조로 표시할 수 있습니다.

이 튜토리얼의 운영 환경: CentOS 6 시스템, Dell G3 컴퓨터.

프로세스는 실행되는 프로그램 또는 명령입니다. 각 프로세스는 실행 중인 엔터티이며 자체 주소 공간을 가지며 특정 시스템 리소스를 차지합니다.

Linux 시스템 관리자이든 일반 사용자이든 시스템 프로세스의 실행 상태를 모니터링하고 제어할 수 없는 일부 프로세스를 적시에 종료하는 것은 일상적인 일입니다.

리눅스에서 프로세스 관리를 위해 명령어를 사용하지만, 프로세스 관리의 주요 목적은 시스템에서 실행 중인 프로그램과 프로세스를 확인하고, 서버의 상태를 확인하고, 불필요한 프로세스를 강제 종료하는 것과 같습니다.

그렇다면 Linux에서 프로세스를 조회하는 명령은 무엇인가요? 다음 문서에서는 일부 Linux 쿼리 프로세스 명령을 공유합니다.

Linux ps 명령: 실행 중인 프로세스 보기

ps 명령은 프로세스를 모니터링하는 데 가장 일반적으로 사용되는 명령입니다. 이 명령을 통해 시스템에서 실행 중인 모든 프로세스에 대한 자세한 정보를 볼 수 있습니다.

ps 명령의 기본 형식은 다음과 같습니다.

[root@localhost ~]# ps aux
#查看系统中所有的进程，使用 BS 操作系统格式
[root@localhost ~]# ps -le
#查看系统中所有的进程，使用 Linux 标准命令格式

옵션:

• a: 세션 리드를 제외한 터미널의 모든 프로세스를 표시합니다.

• u: 해당 사용자 및 메모리 사용량을 표시합니다. process;

• x: 터미널을 제어하지 않는 프로세스를 표시합니다.

• -l: 자세한 정보를 긴 형식으로 표시합니다.

• -e: 가능한 한 모든 프로세스를 표시합니다. ps 명령은 다음과 다소 유사합니다. 차이점은 "ps aux" 명령과 같은 일부 옵션에 "-"를 추가할 수 없다는 것입니다. 여기서 "aux"는 옵션이지만 "-" 앞에 올 수는 없습니다. .
  "man ps" 명령을 실행하면 ps 명령의 도움말에 다양한 UNIX 계열 시스템에 적용할 수 있는 사용 가능한 형식이 많이 포함되어 있다는 것을 알 수 있는데, 이는 기억하기 불편합니다. 그러므로 몇 가지 고정된 옵션만 기억해 두는 것이 좋습니다. 예:

"ps aux"는 시스템의 모든 프로세스를 볼 수 있습니다.

• "ps -le"은 시스템의 모든 프로세스를 볼 수 있으며 프로세스 상위 프로세스의 PID 및 프로세스 우선순위도 볼 수 있습니다. ;

• "ps -l"은 현재 Shell에서 생성된 프로세스만 볼 수 있습니다.

• 아래에서 이 세 가지 명령으로 충분합니다.

【예제 1】

[root@localhost ~]# ps aux

#查看系统中所有的进程
USER PID %CPU %MEM  VSZ  RSS   TTY STAT START TIME COMMAND
root   1  0.0  0.2 2872 1416   ?   Ss   Jun04 0:02 /sbin/init
root   2  0.0  0.0    0    0   ?    S   Jun04 0:00 [kthreadd]
root   3  0.0  0.0    0    0   ?    S   Jun04 0:00 [migration/0]
root   4  0.0  0.0    0    0   ?    S   Jun04 0:00 [ksoftirqd/0]
…省略部分输出…

표 1에는 위 출력 정보의 각 열의 구체적인 의미가 나열되어 있습니다.

표 1 ps 명령 출력 정보 의미

헤더 의미 USER어떤 사용자가 생성한 프로세스인지. PID프로세스의 ID입니다. %CPU프로세스가 차지하는 CPU 리소스의 비율입니다. 차지하는 비율이 높을수록 프로세스가 더 많은 리소스를 소비합니다. %MEM프로세스가 차지하는 실제 메모리의 비율입니다. 차지하는 비율이 높을수록 프로세스가 소비하는 리소스가 늘어납니다. VSZ이 프로세스가 차지하는 가상 메모리의 크기(KB)입니다. RSS이 프로세스가 차지하는 실제 물리적 메모리 크기(KB)입니다. TTY프로세스가 실행 중인 터미널입니다. 그 중 tty1 ~ tty7은 로컬 콘솔 터미널을 나타내고(다른 터미널은 Alt+F1 ~ F7 단축키를 통해 전환 가능), tty1 ~ tty6은 로컬 문자 인터페이스 터미널, tty7은 그래픽 터미널을 나타냅니다. pts/0 ~ 255는 가상 터미널을 나타내며 일반적으로 원격 연결 터미널은 첫 번째 원격 연결이 pts/0을 차지하고 두 번째 원격 연결이 pts/1을 차지하며 순차적으로 증가합니다. STAT프로세스 상태입니다. 일반적인 상태는 다음과 같습니다. -D: 깨울 수 없는 절전 상태로, 일반적으로 I/O 상황에 사용됩니다. -R: 프로세스가 실행 중입니다. 프로세스의 시작 시간입니다. TIME이 프로세스는 CPU 컴퓨팅 시간을 차지하며 시스템 시간이 아니라는 점에 유의하세요. COMMAND이 프로세스를 생성한 명령 이름입니다.

【例 2】"ps aux"命令可以看到系统中所有的进程，"ps -le"命令也能看到系统中所有的进程。由于 "-l" 选项的作用，所以 "ps -le" 命令能够看到更加详细的信息，比如父进程的 PID、优先级等。但是这两个命令的基本作用是一致的，掌握其中一个就足够了。

[root@localhost ~]# ps -le
F S UID PID PPID C  PRI Nl ADDR  SZ WCHAN TTY      TIME  CMD
4 S   0   1    0 0  80   0 -    718 -     ?    00:00:02  init
1 S   0   2    0 0  80   0 -      0 -     ?    00:00:00  kthreadd
1 S   0   3    2 0 -40   - -      0 -     ?    00:00:00  migration/0
1 S   0   4    2 0  80   0 -      0 -     ?    00:00:00  ksoflirqd/0
1 S   0   5    2 0 -40   - -      0 -     ?    00:00:00  migration/0
…省略部分输出…

表 2 罗列出以上输出信息中各列的含义。

	-S: 프로세스가 절전 상태이며 깨울 수 있습니다. -T: 중지 상태. 백그라운드에서 일시 중지되거나 프로세스가 디버그 상태일 수 있습니다. -W: 메모리 상호 작용 상태(2.6 커널부터 유효하지 않음). -X: 죽은 프로세스(나타나면 안 됨). -Z: 좀비 프로세스. 프로세스가 종료되었지만 프로그램의 일부가 아직 메모리에 남아 있습니다. -<: 높은 우선순위(BSD 형식에서는 다음 상태가 발생합니다). -N: 우선순위가 낮습니다. -L: 메모리에 잠겨 있습니다. -s: 하위 프로세스를 포함합니다. -l: 멀티스레딩(소문자 L). -+: 배경에 위치합니다. START

表 2 ps -le 命令输出信息

表头	含义
F	进程标志，说明进程的权限，常见的标志有两个: 1：进程可以被复制，但是不能被执行； 4：进程使用超级用户权限；
S	进程状态。具体的状态和"psaux"命令中的 STAT 状态一致；
UID	运行此进程的用户的 ID；
PID	进程的 ID；
PPID	父进程的 ID；
C	该进程的 CPU 使用率，单位是百分比；
PRI	进程的优先级，数值越小，该进程的优先级越高，越早被 CPU 执行；
NI	进程的优先级，数值越小，该进程越早被执行；
ADDR	该进程在内存的哪个位置；
SZ	该进程占用多大内存；
WCHAN	该进程是否运行。"-"代表正在运行；
TTY	该进程由哪个终端产生；
TIME	该进程占用 CPU 的运算时间，注意不是系统时间；
CMD	产生此进程的命令名；

【例 3】如果不想看到所有的进程，只想查看一下当前登录产生了哪些进程，那只需使用 "ps -l" 命令就足够了：

[root@localhost ~]# ps -l
#查看当前登录产生的进程
F S UID   PID  PPID C PRI NI ADDR SZ WCHAN TTY       TIME CMD
4 S 0   18618 18614 0  80  0 - 1681  -     pts/1 00:00:00 bash
4 R 0   18683 18618 4  80  0 - 1619  -     pts/1 00:00:00 ps

可以看到，这次从 pts/1 虚拟终端登录，只产生了两个进程：一个是登录之后生成的 Shell，也就是 bash；另一个是正在执行的 ps 命令。

Linux top命令：持续监听进程运行状态

ps 命令可以一次性给出当前系统中进程状态，但使用此方式得到的信息缺乏时效性，并且，如果管理员需要实时监控进程运行情况，就必须不停地执行 ps 命令，这显然是缺乏效率的。

为此，Linux 提供了 top 命令。top 命令可以动态地持续监听进程地运行状态，与此同时，该命令还提供了一个交互界面，用户可以根据需要，人性化地定制自己的输出，进而更清楚地了进程的运行状态。

top 命令的基本格式如下：

[root@localhost ~]#top [选项]

选项：

• -d 秒数：指定 top 命令每隔几秒更新。默认是 3 秒；

• -b：使用批处理模式输出。一般和"-n"选项合用，用于把 top 命令重定向到文件中；

• -n 次数：指定 top 命令执行的次数。一般和"-"选项合用；

• -p 进程PID：仅查看指定 ID 的进程；

• -s：使 top 命令在安全模式中运行，避免在交互模式中出现错误；

• -u 用户名：只监听某个用户的进程；

在 top 命令的显示窗口中，还可以使用如下按键，进行一下交互操作：

• ? 或 h：显示交互模式的帮助；

• P：按照 CPU 的使用率排序，默认就是此选项；

• M：按照内存的使用率排序；

• N：按照 PID 排序；

• T：按照 CPU 的累积运算时间排序，也就是按照 TIME+ 项排序；

• k：按照 PID 给予某个进程一个信号。一般用于中止某个进程，信号 9 是强制中止的信号；

• r：按照 PID 给某个进程重设优先级（Nice）值；

• q：退出 top 命令；

我们看看 top 命令的执行结果，如下：

[root@localhost ~]# top
top - 12:26:46 up 1 day, 13:32, 2 users, load average: 0.00, 0.00, 0.00
Tasks: 95 total, 1 running, 94 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.1%us, 0.1%sy, 0.0%ni, 99.7%id, 0.1%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 625344k total, 571504k used, 53840k free, 65800k buffers
Swap: 524280k total, 0k used, 524280k free, 409280k cached
PID   USER PR NI VIRT  RES  SHR S %CPU %MEM   TIME+ COMMAND
19002 root 20  0 2656 1068  856 R  0.3  0.2 0:01.87 top
1     root 20  0 2872 1416 1200 S  0.0  0.2 0:02.55 init
2     root 20  0    0    0    0 S  0.0  0.0 0:00.03 kthreadd
3     root RT  0    0    0    0 S  0.0  0.0 0:00.00 migration/0
4     root 20  0    0    0    0 S  0.0  0.0 0:00.15 ksoftirqd/0
5     root RT  0    0    0    0 S  0.0  0.0 0:00.00 migration/0
6     root RT  0    0    0    0 S  0.0  0.0 0:10.01 watchdog/0
7     root 20  0    0    0    0 S  0.0  0.0 0:05.01 events/0
8     root 20  0    0    0    0 S  0.0  0.0 0:00.00 cgroup
9     root 20  0    0    0    0 S  0.0  0.0 0:00.00 khelper
10    root 20  0    0    0    0 S  0.0  0.0 0:00.00 netns
11    root 20  0    0    0    0 S  0.0  0.0 0:00.00 async/mgr
12    root 20  0    0    0    0 S  0.0  0.0 0:00.00 pm
13    root 20  0    0    0    0 S  0.0  0.0 0:01.70 sync_supers
14    root 20  0    0    0    0 S  0.0  0.0 0:00.63 bdi-default
15    root 20  0    0    0    0 S  0.0  0.0 0:00.00 kintegrityd/0
16    root 20  0    0    0    0 S  0.0  0.0 0:02.52 kblockd/0
17    root 20  0    0    0    0 S  0.0  0.0 0:00.00 kacpid
18    root 20  0    0    0    0 S  0.0  0.0 0:00.00 kacpi_notify

我们解释一下命令的输出。top 命令的输出内容是动态的，默认每隔 3 秒刷新一次。命令的输出主要分为两部分：

• 第一部分是前五行，显示的是整个系统的资源使用状况，我们就是通过这些输出来判断服务器的资源使用状态的；

• 第二部分从第六行开始，显示的是系统中进程的信息；

Linux pstree命令：查看进程树

pstree 命令是以树形结构显示程序和进程之间的关系，此命令的基本格式如下：

[root@localhost ~]# pstree [选项] [PID或用户名]

表 1 罗列出了 pstree 命令常用选项以及各自的含义。

表 1 pstree命令常用选项及含义

选项	含义
-a	显示启动每个进程对应的完整指令，包括启动进程的路径、参数等。
-c	不使用精简法显示进程信息，即显示的进程中包含子进程和父进程。
-n	根据进程 PID 号来排序输出，默认是以程序名排序输出的。
-p	显示进程的 PID。
-u	显示进程对应的用户名称。

需要注意的是，在使用 pstree 命令时，如果不指定进程的 PID 号，也不指定用户名称，则会以 init 进程为根进程，显示系统中所有程序和进程的信息；反之，若指定 PID 号或用户名，则将以 PID 或指定命令为根进程，显示 PID 或用户对应的所有程序和进程。

init 进程是系统启动的第一个进程，进程的 PID 是 1，也是系统中所有进程的父进程。

【例 1】

[root@1ocalhost ~]# pstree
init──┬──abrc-dump-oopa
├──abrtd
├──acpid
...省略部分输出...
├──rayslogd───3*[{rsyslogrd}]
#有3个rsyslogd进程存在
├──sshd───sshd───bash───pstree
#Pstree命令进程是在远程连接中被执行的
├──udevd───2*[udevd]
└──xinecd

【例 2】如果想知道某个用户都启动了哪些进程，使用 pstree 命令可以很容易实现，以 mysql 用户为例：

[root@1ocalhost ~]# pstree mysql
mysqid---6*[{mysqid}]

此输出结果显示了 mysql 用户对应的进程为 mysqid，并且 mysqid 进程拥有 5 个子进程（外加 1 个父进程，共计 6 个进程）。

Linux lsof命令：列出进程调用或打开的文件信息

我们知道，通过 ps 命令可以查询到系统中所有的进程，那么，是否可以进一步知道这个进程到底在调用哪些文件吗？当然可以，使用 lsof 命令即可。

lsof 命令，“list opened files”的缩写，直译过来，就是列举系统中已经被打开的文件。通过 lsof 命令，我们就可以根据文件找到对应的进程信息，也可以根据进程信息找到进程打开的文件。

lsof 命令的基本格式如下：

[root@localhost ~]# lsof [选项]

此命令常用的选项及功能，如表 1 所示。

表 1 lsof 命令常用选项及功能

选项	功能
-c 字符串	只列出以字符串开头的进程打开的文件。
+d 目录名	列出某个目录中所有被进程调用的文件。
-u 用户名	只列出某个用户的进程打开的文件。
-p pid	列出某个 PID 进程打开的文件。

【例 1】

[root@localhost ~]# lsof | more
#查询系统中所有进程调用的文件
COMMAND PID  USER  FD    TYPE  DEVICE  SIZE/OFF  NODE  NAME
init               1      root    cwd  DIR    8，3       4096        2           /
init               1      root    rtd    DIR    8，3       4096        2           /
init               1      root    txt     REG   8，3       145180    130874 /sbin/init
init               1      root    mem REG   8，3       142472    665291 /lib/ld-2.12.so
init               1      root    mem REG   8，3       58704      655087 /lib/libnss_files-2.12.so
…省略部分输出…

这个命令的输出非常多。它会按照 PID，从 1 号进程开始列出系统中所有的进程正在调用的文件名。

【例 2】

[root@localhost ~]# lsof /sbin/init
#查询某个文件被哪个进程调用
COMMAND PID USER  FD  TYPE  DEVICE  SIZE/OFF  NODE    NAME
init               1     root    txt  REG   8，3      145180     130874   /sbin/init

lsof 命令也可以反过来查询某个文件被哪个进程调用。这个例子就查询到 /sbin/init 文件是被 init 进程调用的。

相关推荐：《Linux视频教程》

위 내용은 Linux에서 프로세스를 쿼리하는 명령은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!