Linux下排查问题常用指令(一) - 进程相关
最近真是惭愧,很久没有写博客。一是进了新公司,工作太忙了;二是工作上已经压力也大了不少,业余时间就不想给自己太大压力,放纵自己懒一点。但是最近发现,业余时间学习,还是要系统的学,并且必须要有产出。所以接下来又会写一些博客,或者说学习笔记吧。
最近的学习方向是:线上环境出了问题能有清晰的排查问题的思路和套路。总结下来,除了经验略去不谈,最基础的是这几方面的知识:
- JVM 机制、原理、常用指令和分析方法
- WEB容器
- 操作系统
- Linux相关
- TCP/IP协议
说来真是相当惭愧,想想自己已经在linux下工作已经快三年时间,还没系统的学过Linux,很多指令到用时都得百度一下,太业余了。为了显得专业一点,最近打算系统的学习操作系统和linux,当然,一些早就理解的知识就不再记笔记了。这系列文章来说说最简单的部分…Linux下排查问题常用指令,它们是怎么用的,信息怎么看。
预备知识 进程属性
在学习查看进程的指令之前,先了解进程有什么属性。进程的概念不再赘述了。先看看linux的进程的几个共同属性:
- PID 进程ID。
- PPID 父进程ID。
- UID 进程创建者的用户ID
- GID 创建者的groupID,GID一般不会用到,只是如果进程需要创建文件时,这个文件的group会继承这个groupID。
关于UID的例子:
用me用户创建一个vi进程,它的uid就是me的uid:
e@iZ94rxjfu2hZ:/home/you$ id
uid=1000(me) gid=1001(me) groups=1001(me),1000(admin)
me@iZ94rxjfu2hZ:/home/you$ vi test &
[2] 22644
me@iZ94rxjfu2hZ:/home/you$ ps -l | grep 22644
0 T 1000 22644 22608 0 80 0 - 10266 signal pts/2 00:00:00 vi
换个用户创建,就是该用户的uid:
me@iZ94rxjfu2hZ:/home/you$ su you
Password:
you@iZ94rxjfu2hZ:~$ id
uid=1001(you) gid=1002(you) groups=1002(you)
you@iZ94rxjfu2hZ:~$ vi test &
[1] 22671
you@iZ94rxjfu2hZ:~$ ps -l | grep 22671
0 T 1001 22671 22653 0 80 0 - 10266 signal pts/2 00:00:00 vi
注意:用sudo创建一个进程,UID会变成root的UID:
you@iZ94rxjfu2hZ:~$ sudo vi test &
[2] 22680
you@iZ94rxjfu2hZ:~$ ps -aux | grep 22680
root 22680 0.0 0.0 65160 2020 pts/2 T 00:40 0:00 sudo vi test
查看进程属性的指令
有了以上的基础知识,来看看查看进程属性的指令。
ps
ps是最基础的查看进程的命令。它可以列出正在运行的进程,看看它的参数:
- -A 列出所有的进程。
- -a 列出不与terminal相关的进程。
- -u 有效使用者相关的进程。
- x 列出较齐全的信息。
- l 列出更多信息。
普通的ps指令只提供很少的信息,一般会用这两个命令:
ps -l:列出当前shell上下文的进程,并且用详细格式打印。ps aux:观察系统所有进程。ps -ef:观察系统的所有进程。列出PPID,C这些字段。
ps -l的示例:
me@iZ94rxjfu2hZ:~$ ps -l | head -n2
F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD
0 S 1000 29946 29945 1 80 0 - 5691 wait pts/2 00:00:00 bash
看看它的列:
- F:代表這個程序旗標 (process flags),說明這個程序的總結權限,常見號碼有:
- 若為 4 表示此程序的權限為 root;
- 若為 1 則表示此子程序僅進行複製(fork)而沒有實際執行(exec)。
- S:代表這個程序的狀態 (STAT),主要的狀態有:
- R (Running):該程式正在運作中;
- S (Sleep):該程式目前正在睡眠狀態(idle),但可以被喚醒(signal)。
- D :不可被喚醒的睡眠狀態,通常這支程式可能在等待 I/O 的情況(ex>列印)
- T :停止狀態(stop),可能是在工作控制(背景暫停)或除錯 (traced) 狀態;
- Z (Zombie):僵屍狀態,程序已經終止但卻無法被移除至記憶體外。
- UID/PID/PPID:代表『此程序被該 UID 所擁有/程序的 PID 號碼/此程序的父程序 PID 號碼』
- C:代表 CPU 使用率,單位為百分比;
- PRI/NI:Priority/Nice 的縮寫,代表此程序被 CPU 所執行的優先順序,數值越小代表該程序越快被 CPU 執行。
- ADDR:ADDR 是 kernel function,指出該程序在記憶體的哪個部分,如果是個 running 的程序,一般就會顯示『 - 』。
- SZ:进程用了多少内存。
- WCHAN:表示目前程序是否運作中,同樣的, 若為 - 表示正在運作中。
- TTY:登入者的終端機位置,若為遠端登入則使用動態終端介面 (pts/n);
- TIME:使用掉的 CPU 時間,注意,是此程序實際花費 CPU 運作的時間,而不是系統時間;
- CMD:就是 command 的縮寫,造成此程序的觸發程式之指令為何。
ps aux的示例:
me@iZ94rxjfu2hZ:~$ ps aux | head -n2
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.1 33372 2620 ? Ss Feb14 0:01 /sbin/init
只说明几个不明显的列:
- VSZ:该进程占用的虚拟内存数(Kb)。
- RSS:该进程占用的实际内存数(Kb)。
- STAT:同
ps -l的S列。 - TTY:該 process 是在那個終端機上面運作,若與終端機無關則顯示 ?,另外, tty1-tty6 是本機上面的登入者程序,若為 pts/0 等等的,則表示為由網路連接進主機的程序。
pidof
pidof :找出某支正在執行的程式的 PID,简单使用可以用来找正在执行的进程PID号:
me@iZ94rxjfu2hZ:~$ pidof java
1458 1390 939
top
top相当于动态的、交互式的ps。它的可用选项比较少,在top界面里能用的指令较多:
- -p:选择某个PID。
- -d:选择间隔(秒)。
先看看它的界面:
me@iZ94rxjfu2hZ:~$ top
top - 23:42:35 up 111 days, 14:01, 1 user, load average: 0.01, 0.02, 0.05
Tasks: 114 total, 2 running, 112 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.7 us, 0.3 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem: 2048464 total, 1723624 used, 324840 free, 142288 buffers
KiB Swap: 0 total, 0 used, 0 free. 576324 cached Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1390 me 20 0 2432992 143960 11520 S 0.7 7.0 104:29.14 java
939 root 20 0 1952944 72508 8072 S 0.3 3.5 896:23.63 java
1 root 20 0 33372 2620 1368 S 0.0 0.1 0:01.20 init
看前六行:
- 第一行(top…):這一行顯示的資訊分別為:
- 目前的時間,亦即是 00:53:59 那個項目;
- 開機到目前為止所經過的時間,亦即是 up 6:07, 那個項目;
- 已經登入系統的使用者人數,亦即是 3 users, 項目;
- 系統在 1, 5, 15 分鐘的平均工作負載。我們在第十五章談到的 batch 工作方式為負載小於 0.8 就是這個負載囉!代表的是 1, 5, 15 分鐘,系統平均要負責運作幾個程序(工作)的意思。 越小代表系統越閒置,若高於 1 得要注意你的系統程序是否太過繁複了!
-
第二行(Tasks…):顯示的是目前程序的總量與個別程序在什麼狀態(running, sleeping, stopped, zombie)。 比較需要注意的是最後的 zombie 那個數值,如果不是 0 !好好看看到底是那個 process 變成僵屍了吧?
-
第三行(%Cpus…):顯示的是 CPU 的整體負載,每個項目可使用 ? 查閱。需要特別注意的是 wa 項目,那個項目代表的是 I/O wait, 通常你的系統會變慢都是 I/O 產生的問題比較大!因此這裡得要注意這個項目耗用 CPU 的資源喔! 另外,如果是多核心的設備,可以按下數字鍵『1』來切換成不同 CPU 的負載率。
-
第四行與第五行:表示目前的實體記憶體與虛擬記憶體 (Mem/Swap) 的使用情況。 再次重申,要注意的是 swap 的使用量要盡量的少!如果 swap 被用的很大量,表示系統的實體記憶體實在不足!
- 第六行:這個是當在 top 程式當中輸入指令時,顯示狀態的地方。
在top里可以输入指令进行交互:
- ? :顯示在 top 當中可以輸入的按鍵指令;
- P :以 CPU 的使用資源排序顯示;
- M :以 Memory 的使用資源排序顯示;
- N :以 PID 來排序喔!
- T :由該 Process 使用的 CPU 時間累積 (TIME+) 排序。
- k :給予某個 PID 一個訊號 (signal)
- r :給予某個 PID 重新制訂一個 nice 值。
- q :離開 top 軟體的按鍵。
pstree
pstree可以将系统的进程用树状形式展示,几个选项:
- -A :各程序樹之間的連接以 ASCII 字元來連接;
- -U :各程序樹之間的連接以萬國碼的字元來連接。在某些終端介面下可能會有錯誤;
- -p :並同時列出每個 process 的 PID;
- -u :並同時列出每個 process 的所屬帳號名稱。
示例:
me@iZ94rxjfu2hZ:~$ pstree -U
init─┬─AliYunDun───12*[{AliYunDun}]
├─AliYunDunUpdate───3*[{AliYunDunUpdate}]
├─atop
├─cron
├─dbus-daemon
├─6*[getty]
├─gshelld───3*[{gshelld}]
├─java─┬─java───29*[{java}]
│ └─10*[{java}]
├─multipathd───5*[{multipathd}]
├─nginx───2*[nginx]
├─2*[npm─┬─sh───node───9*[{node}]]
│ └─9*[{npm}]]
├─nscd───7*[{nscd}]
├─ntpd
├─rsyslogd───3*[{rsyslogd}]
├─sshd───sshd───sshd───bash───pstree
其中,3*[{gshelld}]表示有3个gshelld的子进程。├─sshd───sshd───sshd───bash───pstree表示pstree是在bash下执行命令fork出来的!
参考
- http://linux.vbird.org/linux_basic/0440processcontrol.php
- 《Linux从入门到精通》