原文
Linux中的ps命令是Process Status的縮寫。ps命令用來列出系統中當前運行的那些進程。ps命令列出的是當前那些進程的快照,就是執行ps命令的那個時刻的那些進程,如果想要動態的顯示進程信息,就可以使用top命令。
要對進程進行監測和控制,首先必須要了解當前進程的情況,也就是需要查看當前進程,而 ps 命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行和運行的狀態、進程是否結束、進程有沒有僵死、哪些進程占用了過多的資源等等。總之大部分信息都是可以通過執行該命令得到的。
ps 為我們提供了進程的一次性的查看,它所提供的查看結果並不動態連續的;如果想對進程時間監控,應該用 top 工具。
kill 命令用於殺死進程。
linux上進程有5種狀態:
1. 運行(正在運行或在運行隊列中等待)
2. 中斷(休眠中, 受阻, 在等待某個條件的形成或接受到信號)
3. 不可中斷(收到信號不喚醒和不可運行, 進程必須等待直到有中斷發生)
4. 僵死(進程已終止, 但進程描述符存在, 直到父進程調用wait4()系統調用后釋放)
5. 停止(進程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信號后停止運行運行)
ps工具標識進程的5種狀態碼:
D 不可中斷 uninterruptible sleep (usually IO)
R 運行 runnable (on run queue)
S 中斷 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process
1.命令格式:
ps[參數]
2.命令功能:
用來顯示當前進程的狀態
3.命令參數:
a 顯示所有進程
-a 顯示同一終端下的所有程序
-A 顯示所有進程
c 顯示進程的真實名稱
-N 反向選擇
-e 等於“-A”
e 顯示環境變量
f 顯示程序間的關系
-H 顯示樹狀結構
r 顯示當前終端的進程
T 顯示當前終端的所有程序
u 指定用戶的所有進程
-au 顯示較詳細的資訊
-aux 顯示所有包含其他使用者的行程
-C<命令> 列出指定命令的狀況
--lines<行數> 每頁顯示的行數
--width<字符數> 每頁顯示的字符數
--help 顯示幫助信息
--version 顯示版本顯示
4.使用實例:
實例1:顯示所有進程信息
命令:
ps -A
輸出:
[root@localhost test6]# ps -A PID TTY TIME CMD ? 00:00:00 init ? 00:00:01 migration/0 ? 00:00:00 ksoftirqd/0 ? 00:00:01 migration/1 ? 00:00:00 ksoftirqd/1 ? 00:29:57 events/0 ? 00:00:00 events/1 ? 00:00:00 khelper ? 00:00:00 kthread ? 00:00:00 kblockd/0 ? 00:00:00 kblockd/1 ? 00:00:00 kacpid ? 00:00:00 cqueue/0 ……省略部分結果
說明:
實例2:顯示指定用戶信息
命令:
ps -u root
輸出:
[root@localhost test6]# ps -u root PID TTY TIME CMD ? 00:00:00 init ? 00:00:01 migration/0 ? 00:00:00 ksoftirqd/0 ? 00:00:01 migration/1 ? 00:00:00 ksoftirqd/1 ? 00:29:57 events/0 ? 00:00:00 events/1 ? 00:00:00 khelper ? 00:00:00 kthread ? 00:00:00 kblockd/0 ? 00:00:00 kblockd/1 ? 00:00:00 kacpid ……省略部分結果
說明:
實例3:顯示所有進程信息,連同命令行
命令:
ps -ef
輸出:
[root@localhost test6]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 Nov02 ? 00:00:00 init [3] root 2 1 0 Nov02 ? 00:00:01 [migration/0] root 3 1 0 Nov02 ? 00:00:00 [ksoftirqd/0] root 4 1 0 Nov02 ? 00:00:01 [migration/1] root 5 1 0 Nov02 ? 00:00:00 [ksoftirqd/1] root 6 1 0 Nov02 ? 00:29:57 [events/0] root 7 1 0 Nov02 ? 00:00:00 [events/1] root 8 1 0 Nov02 ? 00:00:00 [khelper] root 49 1 0 Nov02 ? 00:00:00 [kthread] root 54 49 0 Nov02 ? 00:00:00 [kblockd/0] root 55 49 0 Nov02 ? 00:00:00 [kblockd/1] root 56 49 0 Nov02 ? 00:00:00 [kacpid] ……省略部分結果
說明:
實例4: ps 與grep 常用組合用法,查找特定進程
命令:
ps -ef|grep ssh
輸出:
[root@localhost test6]# ps -ef|grep ssh root 2720 1 0 Nov02 ? 00:00:00 /usr/sbin/sshd root 17394 2720 0 14:58 ? 00:00:00 sshd: root@pts/0 root 17465 17398 0 15:57 pts/0 00:00:00 grep ssh
說明:
實例5:將目前屬於您自己這次登入的 PID 與相關信息列示出來
命令:
ps -l
輸出:
[root@localhost test6]# ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD S 0 17398 17394 0 75 0 - 16543 wait pts/0 00:00:00 bash R 0 17469 17398 0 77 0 - 15877 - pts/0 00:00:00 ps
說明:
各相關信息的意義:
F 代表這個程序的旗標 (flag), 4 代表使用者為 super user
S 代表這個程序的狀態 (STAT),關於各 STAT 的意義將在內文介紹
UID 程序被該 UID 所擁有
PID 就是這個程序的 ID !
PPID 則是其上級父程序的ID
C CPU 使用的資源百分比
PRI 這個是 Priority (優先執行序) 的縮寫,詳細后面介紹
NI 這個是 Nice 值,在下一小節我們會持續介紹
ADDR 這個是 kernel function,指出該程序在內存的那個部分。如果是個 running的程序,一般就是 "-"
SZ 使用掉的內存大小
WCHAN 目前這個程序是否正在運作當中,若為 - 表示正在運作
TTY 登入者的終端機位置
TIME 使用掉的 CPU 時間。
CMD 所下達的指令為何
在預設的情況下, ps 僅會列出與目前所在的 bash shell 有關的 PID 而已,所以, 當我使用 ps -l 的時候,只有三個 PID。
實例6:列出目前所有的正在內存當中的程序
命令:
ps aux
輸出:
[root@localhost test6]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 10368 676 ? Ss Nov02 0:00 init [3] root 2 0.0 0.0 0 0 ? S< Nov02 0:01 [migration/0] root 3 0.0 0.0 0 0 ? SN Nov02 0:00 [ksoftirqd/0] root 4 0.0 0.0 0 0 ? S< Nov02 0:01 [migration/1] root 5 0.0 0.0 0 0 ? SN Nov02 0:00 [ksoftirqd/1] root 6 0.0 0.0 0 0 ? S< Nov02 29:57 [events/0] root 7 0.0 0.0 0 0 ? S< Nov02 0:00 [events/1] root 8 0.0 0.0 0 0 ? S< Nov02 0:00 [khelper] root 49 0.0 0.0 0 0 ? S< Nov02 0:00 [kthread] root 54 0.0 0.0 0 0 ? S< Nov02 0:00 [kblockd/0] root 55 0.0 0.0 0 0 ? S< Nov02 0:00 [kblockd/1] root 56 0.0 0.0 0 0 ? S< Nov02 0:00 [kacpid] ……省略部分結果
說明:
USER:該 process 屬於那個使用者賬號的 PID :該 process 的號碼 %CPU:該 process 使用掉的 CPU 資源百分比 %MEM:該 process 所占用的物理內存百分比 VSZ :該 process 使用掉的虛擬內存量 (Kbytes) RSS :該 process 占用的固定的內存量 (Kbytes) TTY :該 process 是在那個終端機上面運作,若與終端機無關,則顯示 ?,另外, tty1-tty6 是本機上面的登入者程序,若為 pts/0 等等的,則表示為由網絡連接進主機的程序。 STAT:該程序目前的狀態,主要的狀態有 R :該程序目前正在運作,或者是可被運作 S :該程序目前正在睡眠當中 (可說是 idle 狀態),但可被某些訊號 (signal) 喚醒。 T :該程序目前正在偵測或者是停止了 Z :該程序應該已經終止,但是其父程序卻無法正常的終止他,造成 zombie (疆屍) 程序的狀態 START:該 process 被觸發啟動的時間 TIME :該 process 實際使用 CPU 運作的時間 COMMAND:該程序的實際指令
實例7:列出類似程序樹的程序顯示
命令:
ps -axjf
輸出:
[root@localhost test6]# ps -axjf Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 1 1 1 ? -1 Ss 0 0:00 init [3] 2 1 1 ? -1 S< 0 0:01 [migration/0] 3 1 1 ? -1 SN 0 0:00 [ksoftirqd/0] 4 1 1 ? -1 S< 0 0:01 [migration/1] 5 1 1 ? -1 SN 0 0:00 [ksoftirqd/1] 6 1 1 ? -1 S< 0 29:58 [events/0] 7 1 1 ? -1 S< 0 0:00 [events/1] 8 1 1 ? -1 S< 0 0:00 [khelper] 49 1 1 ? -1 S< 0 0:00 [kthread] 54 1 1 ? -1 S< 0 0:00 \_ [kblockd/0] 55 1 1 ? -1 S< 0 0:00 \_ [kblockd/1] 56 1 1 ? -1 S< 0 0:00 \_ [kacpid]
說明:
實例8:找出與 cron 與 syslog 這兩個服務有關的 PID 號碼
命令:
輸出:
[root@localhost test6]# ps aux | egrep '(cron|syslog)' root 2682 0.0 0.0 83384 2000 ? Sl Nov02 0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5 root 2735 0.0 0.0 74812 1140 ? Ss Nov02 0:00 crond root 17475 0.0 0.0 61180 832 pts/0 S+ 16:27 0:00 egrep (cron|syslog) [root@localhost test6]#
說明:
其他實例:
1. 可以用 | 管道和 more 連接起來分頁查看
命令:
ps -aux |more
2. 把所有進程顯示出來,並輸出到ps001.txt文件
命令:
ps -aux > ps001.txt
3. 輸出指定的字段
命令:
ps -o pid,ppid,pgrp,session,tpgid,comm
輸出:
[root@localhost test6]# ps -o pid,ppid,pgrp,session,tpgid,comm PID PPID PGRP SESS TPGID COMMAND 17394 17398 17398 17478 bash 17398 17478 17398 17478 ps [root@localhost test6]#
Linux作為Unix的衍生操作系統,Linux內建有查看當前進程的工具ps。這個工具能在命令行中使用。
PS 命令是什么
查看它的man手冊可以看到,ps命令能夠給出當前系統中進程的快照。它能捕獲系統在某一事件的進程狀態。如果你想不斷更新查看的這個狀態,可以使用top命令。
ps命令支持三種使用的語法格式
- UNIX 風格,選項可以組合在一起,並且選項前必須有“-”連字符
- BSD 風格,選項可以組合在一起,但是選項前不能有“-”連字符
- GNU 風格的長選項,選項前有兩個“-”連字符
我們能夠混用這幾種風格,但是可能會發生沖突。本文使用 UNIX 風格的ps命令。這里有在日常生活中使用較多的ps命令的例子。
1. 不加參數執行ps命令
這是一個基本的 ps 使用。在控制台中執行這個命令並查看結果。
不加選項執行ps命令
結果默認會顯示4列信息。
- PID: 運行着的命令(CMD)的進程編號
- TTY: 命令所運行的位置(終端)
- TIME: 運行着的該命令所占用的CPU處理時間
- CMD: 該進程所運行的命令
這些信息在顯示時未排序。
2. 顯示所有當前進程
使用 -a 參數。-a 代表 all。同時加上x參數會顯示沒有控制終端的進程。
$ ps -ax
這個命令的結果或許會很長。為了便於查看,可以結合less命令和管道來使用。
$ ps -ax | less
ps all 信息
3. 根據用戶過濾進程
在需要查看特定用戶進程的情況下,我們可以使用 -u 參數。比如我們要查看用戶'pungki'的進程,可以通過下面的命令:
$ ps -u pungki
通過用戶過濾
4. 通過cpu和內存使用來過濾進程
也許你希望把結果按照 CPU 或者內存用量來篩選,這樣你就找到哪個進程占用了你的資源。要做到這一點,我們可以使用 aux 參數,來顯示全面的信息:
$ ps -aux | less
顯示全面信息
當結果很長時,我們可以使用管道和less命令來篩選。
默認的結果集是未排好序的。可以通過 --sort命令來排序。
根據 CPU 使用來升序排序
$ ps -aux --sort -pcpu | less
根據cpu使用排序
根據 內存使用 來升序排序
$ ps -aux --sort -pmem | less
根據內存使用來排序
我們也可以將它們合並到一個命令,並通過管道顯示前10個結果:
$ ps -aux --sort -pcpu,+pmem | head -n 10
5. 通過進程名和PID過濾
使用 -C 參數,后面跟你要找的進程的名字。比如想顯示一個名為getty的進程的信息,就可以使用下面的命令:
$ ps -C getty
通過進程名和PID過濾
如果想要看到更多的細節,我們可以使用-f參數來查看格式化的信息列表:
$ ps -f -C getty
通過進程名和PID過濾
6. 根據線程來過濾進程
如果我們想知道特定進程的線程,可以使用-L 參數,后面加上特定的PID。
$ ps -L 1213
根據線程來過濾進程
7. 樹形顯示進程
有時候我們希望以樹形結構顯示進程,可以使用 -axjf 參數。
$ps -axjf
樹形顯示進程
或者可以使用另一個命令。
$ pstree
樹形顯示進程
8. 顯示安全信息
如果想要查看現在有誰登入了你的服務器。可以使用ps命令加上相關參數:
$ ps -eo pid,user,args
參數 -e 顯示所有進程信息,-o 參數控制輸出。Pid,User 和 Args參數顯示PID,運行應用的用戶和該應用。
顯示安全信息
能夠與-e 參數 一起使用的關鍵字是args, cmd, comm, command, fname, ucmd, ucomm, lstart, bsdstart 和 start。
9. 格式化輸出root用戶(真實的或有效的UID)創建的進程
系統管理員想要查看由root用戶運行的進程和這個進程的其他相關信息時,可以通過下面的命令:
$ ps -U root -u root u
-U 參數按真實用戶ID(RUID)篩選進程,它會從用戶列表中選擇真實用戶名或 ID。真實用戶即實際創建該進程的用戶。
-u 參數用來篩選有效用戶ID(EUID)。
最后的u參數用來決定以針對用戶的格式輸出,由User, PID, %CPU, %MEM, VSZ, RSS, TTY, STAT, START, TIME 和 COMMAND這幾列組成。
這里有上面的命令的輸出結果:
show real and effective User ID
10. 使用PS實時監控進程狀態
ps 命令會顯示你系統當前的進程狀態,但是這個結果是靜態的。
當有一種情況,我們需要像上面第四點中提到的通過CPU和內存的使用率來篩選進程,並且我們希望結果能夠每秒刷新一次。為此,我們可以將ps命令和watch命令結合起來。
$ watch -n 1 ‘ps -aux --sort -pmem, -pcpu’
組合 ps 和 watch
如果輸出太長,我們也可以限制它,比如前20條,我們可以使用head命令來做到。
$ watch -n 1 ‘ps -aux --sort -pmem, -pcpu | head 20’
組合 ps 和 watch
這里的動態查看並不像top或者htop命令一樣。但是使用ps的好處是你能夠定義顯示的字段,你能夠選擇你想查看的字段。
舉個例子,如果你只需要看名為'pungki'用戶的信息,你可以使用下面的命令:
$ watch -n 1 ‘ps -aux -U pungki u --sort -pmem, -pcpu | head 20’
組合 ps 和 watch
結論
你也許每天都會使用ps命令來監控你的Linux系統。但是事實上,你可以通過ps命令的參數來生成各種你需要的報表。
ps命令的另一個優勢是ps是各種 Linux系統都默認安裝的,因此你只要用就行了。
不要忘了通過 man ps來查看更多的參數。(LCTT 譯注:由於 ps 命令古老而重要,所以它在不同的 UNIX、BSD、Linux 等系統中的參數不盡相同,因此如果你用的不是 Linux 系統,請查閱你的文檔了解具體可用的參數。)
via: http://linoxide.com/how-tos/linux-ps-command-examples/
原文:https://linux.cn/article-4743-1.html?pr
說明:
其他實例:
1. 可以用 | 管道和 more 連接起來分頁查看
命令:
ps -aux |more
2. 把所有進程顯示出來,並輸出到ps001.txt文件
命令:
ps -aux > ps001.txt
3. 輸出指定的字段
命令:
ps -o pid,ppid,pgrp,se