Linux下的程式分析–PS

安全劍客發表於2020-05-16
當我們在 下要對程式進行監測和控制時,首先必須要了解當前程式的情況,也就是需要檢視當前程式,ps 就是最基本程式檢視 。今天小編就來帶領大家一起學習 下分析程式的命令--PS。
1. ps是什麼?

要對程式進行監測和控制,首先必須要了解當前程式的情況,也就是需要檢視當前程式,ps命令就是最基本程式檢視命令。使用該命令可以確定有哪些程式正在執行和執行的狀態、程式是否結束、程式有沒有殭屍、哪些程式佔用了過多的資源等等.總之大部分資訊都是可以透過執行該命令得到。

ps是顯示瞬間程式的狀態,並不動態連續;如果想對程式進行實時監控應該用top命令。

基本引數:

-A :所有的程式均顯示出來,與 -e 具有同樣的效用;

-a :顯示現行終端機下的所有程式,包括其他使用者的程式;

-u :以使用者為主的程式狀態 ;

x :通常與 a 這個引數一起使用,可列出較完整資訊。

輸出格式規劃:

l :較長、較詳細的將該PID 的的資訊列出;

j :工作的格式 (jobs format)

-f :做一個更為完整的輸出。

下面我們就來一個命令進行實踐,看看不同的引數都有些什麼效果。

2. 不加引數執行ps命令會輸出什麼?

這是一個基本的 ps 使用,我們來看看控制檯中執行這個命令並檢視結果。
Linux下的程式分析–PSLinux下的程式分析–PS

結果預設會顯示4列資訊:

  1. PID: 執行著的命令(CMD)的程式編號
  1. TTY: 命令所執行的位置(終端)
  1. TIME: 執行著的該命令所佔用的CPU處理時間
  1. CMD: 該程式所執行的命令

這些資訊在顯示時未排序。

3. 如何顯示所有當前程式?

使用 -a 引數,-a 代表 all。同時加上x引數會顯示沒有控制終端的程式。

$ ps -ax  
# 這個命令的結果或許會很長。為了便於檢視,可以結合less命令和管道來使用。  
$ ps -ax | less

Linux下的程式分析–PSLinux下的程式分析–PS

4. 如何根據程式的使用者進行資訊過濾呢?

在需要檢視特定使用者程式的情況下,我們可以使用 -u 引數。比如我們要檢視使用者'pungki'的程式,可以透過下面的命令:

$ ps -u pungki

Linux下的程式分析–PSLinux下的程式分析–PS

5. 如何透過cpu和記憶體使用來過濾程式?

也許你希望把結果按照 CPU 或者記憶體用量來篩選,這樣你就找到哪個程式佔用了你的資源。要做到這一點,我們可以使用 aux 引數,來顯示全面的資訊:

$ ps -aux | less

Linux下的程式分析–PSLinux下的程式分析–PS

當結果很長時,我們可以使用管道和less命令來篩選。

預設的結果集是未排好序的。可以透過 --sort命令來排序。

5.1 根據CPU使用率來升序排序
$ ps -aux --sort -pcpu | less

Linux下的程式分析–PSLinux下的程式分析–PS

5.2 根據記憶體使用率來升序排序
$ ps -aux --sort -pmem | less

Linux下的程式分析–PSLinux下的程式分析–PS

5.3 我們也可以將它們合併到一個命令,並透過管道顯示前10個結果:
$ ps -aux --sort -pcpu,+pmem | head -n 10
6. 如何透過程式名和PID進行過濾呢?

使用 -C 引數,後面跟你要找的程式的名字。比如想顯示一個名為getty的程式的資訊,就可以使用下面的命令:

$ ps -C getty

Linux下的程式分析–PSLinux下的程式分析–PS

如果想要看到更多的細節,我們可以使用-f引數來檢視格式化的資訊列表:

$ ps -f -C getty

Linux下的程式分析–PSLinux下的程式分析–PS

7. 如何根據執行緒來過濾程式呢?

如果我們想知道特定程式的執行緒,可以使用 -L 引數,後面加上特定的PID。

$ ps -L 1213

Linux下的程式分析–PSLinux下的程式分析–PS

8. 如何樹形的顯示程式?

有時候我們希望以樹形結構顯示程式,可以使用 -axjf 引數。

$ ps -axjf

Linux下的程式分析–PSLinux下的程式分析–PS

或者可以使用另一個命令。

$ pstree

Linux下的程式分析–PSLinux下的程式分析–PS

9. 如何顯示安全資訊?

如果想要檢視現在有誰登入了你的伺服器。可以使用ps命令加上相關引數:

$ ps -eo pid,user,args

Linux下的程式分析–PSLinux下的程式分析–PS

引數 -e 顯示所有程式資訊,-o 引數控制輸出。Pid,User 和 Args引數顯示PID,執行應用的使用者和該應用。

能夠與 -e 引數 一起使用的關鍵字是args, cmd, comm, command, fname, ucmd, ucomm, lstart, bsdstart 和 start。

10. 如何格式化輸出root使用者(真實的或有效的UID)建立的程式?

系統管理員想要檢視由root使用者執行的程式和這個程式的其他相關資訊時,可以透過下面的命令:

$ ps -U root -u root u

-U 引數按真實使用者ID(RUID)篩選程式,它會從使用者列表中選擇真實使用者名稱或 ID。真實使用者即實際建立該程式的使用者。

-u 引數用來篩選有效使用者ID(EUID)。

最後的 u 引數用來決定以針對使用者的格式輸出,由User, PID, %CPU, %MEM, VSZ, RSS, TTY, STAT, START, TIME 和 COMMAND這幾列組成。

這裡有上面的命令的輸出結果:
Linux下的程式分析–PSLinux下的程式分析–PS

11. 如何使用PS實時監控程式狀態?

ps 命令會顯示你係統當前的程式狀態,但是這個結果是靜態的。

當有一種情況,我們需要像上面第四點中提到的透過CPU和記憶體的使用率來篩選程式,並且我們希望結果能夠每秒重新整理一次。為此,我們可以將ps命令和watch命令結合起來。

$ watch -n 1 ‘ps -aux --sort -pmem, -pcpu’

Linux下的程式分析–PSLinux下的程式分析–PS

如果輸出太長,我們也可以限制它,比如前20條,我們可以使用 head 命令來做到。

$ watch -n 1 ‘ps -aux --sort -pmem, -pcpu | head 20’

Linux下的程式分析–PSLinux下的程式分析–PS

這裡的動態檢視並不像top或者htop命令一樣。但是使用ps的好處是你能夠定義顯示的欄位,你能夠選擇你想檢視的欄位。

舉個例子,如果你只需要看名為'pungki'使用者的資訊,你可以使用下面的命令:

$ watch -n 1 ‘ps -aux -U pungki u --sort -pmem, -pcpu | head 20’

Linux下的程式分析–PSLinux下的程式分析–PS

12. 最後

你也許每天都會使用ps命令來監控你的Linux系統。但是事實上,你可以透過ps命令的引數來生成各種你需要的報表。

ps命令的另一個優勢是ps是各種 Linux系統都預設安裝的,因此你只要用就行了。不要忘了透過 man ps來檢視更多的引數。

原文來自:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2692553/,如需轉載,請註明出處,否則將追究法律責任。

相關文章