内容参考于: 易锦网校会员专享课
上一个内容:10.WEB渗透测试-Linux基础知识-Linux用户权限管理(下)-CSDN博客
进程:正在执行的一个程序或命令
父进程 子进程
每一个程序都会有一个对应的pid号
Linux进程管理:无论是 Linux 系统管理员还是普通用户,监视系统进程的运行情况并适时终止一些失控的进程,是每天的例行事务。和 Linux 系统相比,进程管理在 Windows 中更加直观,它主要是使用"任务管理器"来进行进程管理的。
任务管理器:主要用来1.利用"应用程序"和"进程"标签来査看系统中到底运行了哪些程序和进程;2.利用"性能"和"用户"标签来判断服务器的健康状态;3.在"应用程序"和"进程"标签中强制中止任务和进程;
ps:报告当前系统的进程状态
ps -l: 将目前属于你这次登入的PID与相关信息展示出来
ps -le 查看进程详细信息
F 进程标志
1 进程可以被复制,但是不能被执行
4 进程使用超级用户权限
S 进程状态
UID 运行这个进程的用户id
PID 进程的id
PPID 父进程id
C 这个进程cpu的使用率
PRI 进程优先级
NI 进程优先级
ADDR 进程在内存中在什么位置
SZ 占用多大内存
WCHAN 是否在运行
TTY 这个进程由哪个终端产生
TIME 占用cpu的运算时间
CMD 产生此进程的命令名
ps aux :列举所有正在内存当中的程序
USER:该 process 属于那个使用者账号的
PID :该 process 的号码 %CPU:该 process 使用掉的
CPU 资源百分比
%MEM:该 process 所占用的物理内存百分比
VSZ :该 process 使用掉的虚拟内存量 (Kbytes)
RSS :该 process 占用的固定的内存量 (Kbytes)
TTY :该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6 是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。
STAT:该程序目前的状态,主要的状态有
R :该程序目前正在运作,或者是可被运作
S :该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。
T :该程序目前正在侦测或者是停止了
Z :该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态
START:该 process 被触发启动的时间
TIME :该 process 实际使用 CPU 运作的时间
COMMAND:该程序的实际指令
STAT:进程状态。常见的状态有以下几种:
- -D:不可被唤醒的睡眠状态,通常用于 I/O 情况。
- -R:该进程正在运行。
- -S:该进程处于睡眠状态,可被唤醒。
- -T:停止状态,可能是在后台暂停或进程处于除错状态。
- -W:内存交互状态(从 2.6 内核开始无效)。
- -X:死掉的进程(应该不会出现)。
- -Z:僵尸进程。进程已经中止,但是部分程序还在内存当中。
- -<:高优先级(以下状态在 BSD 格式中出现)。
- -N:低优先级。
- -L:被锁入内存。
- -s:包含子进程。
- -l:多线程(小写 L)。
- -+:位于后台。
查找指定进程 ps -ef | grep 进程关键字 ps -ef | grep ssh
ps -u 用户名 ps -u acherguang
kill :用于删除执行中的程序或工作
kill -9 PID号
kill -9 $(ps -ef | grep 用户名) kill -u 用户名
