Linux top命令
介紹:top命令是Linux下常用的性能分析工具,能夠實時顯示系統中各個進程的資源占用狀況,Linux top命令用於實時顯示 process 的動態,即可以通過用戶按鍵來不斷刷新當前狀態。
使用環境:linux
使用權限:所有使用者
一、信息介紹
前五行為系統整體的統計信息:
系統整體的統計信息
第一行
08:48:44 當前時間
up 28min 系統已經運行時間
2 user 登陸用戶數
load average: 0.52, 13.40, 10.1 系統負載,即任務隊列的平均長度。
三個數值分別為 1分鍾、5分鍾、15分鍾前到現在的平均值。
第二行
反應進程信息,有多個CPU時,這些內容可能會超過兩行。內容如下:
Tasks: 388 total 進程總數
1 running 正在運行的進程數
387 sleeping 睡眠的進程數
0 stopped 停止的進程數
0 zombie 僵屍進程數
第三行
cpu信息:
Cpu(s): 0.0% us 用戶空間占用CPU百分比
0.7% sy 內核空間占用CPU百分比
0.0% ni 用戶進程空間內改變過優先級的進程占用CPU百分比
99.3% id 空閑CPU百分比
0.0% wa 等待輸入輸出的CPU時間百分比
0.0% hi 硬件CPU中斷占用百分比
0.0% si 軟中斷占用百分比
0.0%st:虛擬機占用百分比
最后兩行
最后兩行為內存信息。內容如下:
Mem: 1035240 total 物理內存總量
731112k used 使用的物理內存總量
304128k free 空閑內存總量
123040k buffers 用作內核緩存的內存量
Swap: 0k total 交換區總量
0k used 使用的交換區總量
0k free 空閑交換區總量
140580k cached 緩沖的交換區總量。
內存中的內容被換出到交換區,而后又被換入到內存,但使用過的交換區尚未被覆蓋,該數值即為這些內容已存在於內存中的交換區的大小。 相應的內存再次被換出時可不必再對交換區寫入
進程信息區:
進程信息區統計信息區域的下方顯示了各個進程的詳細信息。首先來認識一下各列的含義
序號 列名 含義
a PID 進程id
b PPID 父進程id
c RUSER Real user name
d UID 進程所有者的用戶id
e USER 進程所有者的用戶名
f GROUP 進程所有者的組名
g TTY 啟動進程的終端名。不是從終端啟動的進程則顯示為 ?
h PR 優先級
i NI nice值。負值表示高優先級,正值表示低優先級
j P 最后使用的CPU,僅在多CPU環境下有意義
k %CPU 上次更新到現在的CPU時間占用百分比
l TIME 進程使用的CPU時間總計,單位秒
m TIME+ 進程使用的CPU時間總計,單位1/100秒
n %MEM 進程使用的物理內存百分比
o VIRT 進程使用的虛擬內存總量,單位kb。VIRT=SWAP+RES
p SWAP 進程使用的虛擬內存中,被換出的大小,單位kb。
q RES 進程使用的、未被換出的物理內存大小,單位kb。RES=CODE+DATA
r CODE 可執行代碼占用的物理內存大小,單位kb
s DATA 可執行代碼以外的部分(數據段+棧)占用的物理內存大小,單位kb
t SHR 共享內存大小,單位kb
u nFLT 頁面錯誤次數
v nDRT 最后一次寫入到現在,被修改過的頁面數。
w S 進程狀態(D=不可中斷的睡眠狀態,R=運行,S=睡眠,T=跟蹤/停止,Z=僵屍進程)
x COMMAND 命令名/命令行
y WCHAN 若該進程在睡眠,則顯示睡眠中的系統函數名
z Flags 任務標志,參考 sched.h
二、命令使用
top使用格式
top [-] [d] [p] [q] [c] [C] [S] [s] [n]
參數說明
d 指定每兩次屏幕信息刷新之間的時間間隔。當然用戶可以使用s交互命令來改變之。
p 通過指定監控進程ID來僅僅監控某個進程的狀態。
q 該選項將使top沒有任何延遲的進行刷新。如果調用程序有超級用戶權限,那么top將以盡可能高的優先級運行。
S 指定累計模式
s 使top命令在安全模式中運行。這將去除交互命令所帶來的潛在危險。
i 使top不顯示任何閑置或者僵死進程。
c 顯示整個命令行而不只是顯示命令名
其他實用命令
下面介紹在top命令執行過程中可以使用的一些交互命令。從使用角度來看,熟練的掌握這些命令比掌握選項還重要一些。這些命令都是單字母的,如果在命令行選項中使用了s選項,則可能其中一些命令會被屏蔽掉
Ctrl+L 擦除並且重寫屏幕。
h或者? 顯示幫助畫面,給出一些簡短的命令總結說明。
k 終止一個進程。系統將提示用戶輸入需要終止的進程PID,以及需要發送給該進程什么樣的信號。一般的終止進程可以使用15信號;如果不能正常結束那就使用信號9強制結束該進程。默認值是信號15。在安全模式中此命令被屏蔽。
i 忽略閑置和僵死進程。這是一個開關式命令。
q 退出程序。
r 重新安排一個進程的優先級別。系統提示用戶輸入需要改變的進程PID以及需要設置的進程優先級值。輸入一個正值將使優先級降低,反之則可以使該進程擁有更高的優先權。默認值是10。
S 切換到累計模式。
s 改變兩次刷新之間的延遲時間。系統將提示用戶輸入新的時間,單位為s。如果有小數,就換算成m s。輸入0值則系統將不斷刷新,默認值是5 s。需要注意的是如果設置太小的時間,很可能會引起不斷刷新,從而根本來不及看清顯示的情況,而且系統負載也會大大增加。
f或者F 從當前顯示中添加或者刪除項目。
o或者O 改變顯示項目的順序。
l 切換顯示平均負載和啟動時間信息。
m 切換顯示內存信息。
t 切換顯示進程和CPU狀態信息。
c 切換顯示命令名稱和完整命令行。
M 根據駐留內存大小進行排序。
P 根據CPU使用百分比大小進行排序。
T 根據時間/累計時間進行排序。
W 將當前設置寫入~/.toprc文件中。這是寫top配置文件的推薦方法。
在linux系統查看tcp連接
一、查看哪些IP連接本機
netstat -an
二、查看TCP連接數
統計80端口連接數
netstat -nat|grep -i "80"|wc -l
統計httpd協議連接數
ps -ef|grep httpd|wc -l
統計已連接上的,狀態為“established
netstat -na|grep ESTABLISHED|wc -l
查出哪個IP地址連接最多,將其封了.
netstat -na|grep ESTABLISHED|awk {print 5}|awk -F: {print5}|awk -F: {print1}|sort|uniq -c|sort -r +0n
netstat -na|grep SYN|awk {print 5}|awk -F: {print5}|awk -F: {print1}|sort|uniq -c|sort -r +0n
三、TCP連接狀態詳解
S為服務端,C為客戶端
LISTENS 服務器端口處於偵聽狀態,等待連接請求
SYN-SENT C 發起連接請求,等待對端響應
SYN-RECV S 已收到連接請求
ESTABLISHED C/S三次握手成功,TCP連接已經建立
FIN-WAIT-1 C/S等待對端響應中斷請求確認,或對端終端請求
FIN-WAIT-2 C/S等待對端發送中斷請求
CLOSE-WAIT C/S 等待本地 進程/用戶 關閉連接
CLOSING C/S 等待對端響應連接中斷確認
LAST-ACK C/S等待對端響應之前的連接中斷確認
TIME-WAIT C/S 等待足夠時間長度確保對端收到連接中斷確認(最大4分鍾)
CLOSED C/S 無任何連接狀態