Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。
要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等等。总之大部分信息都是可以通过执行该命令得到的。
ps为我们提供了进程的一次性的查看,它所提供的查看结果并不动态连续的;如果想对进程时间监控,应该用 top 工具。
kill 命令用于杀死进程。
linux上进程有5种状态:
ps工具标识进程的5种状态码:
D
不可中断 uninterruptible sleep (usually IO) R
运行 runnable (on run queue) S
中断 sleeping T
停止 traced or stopped Z
僵死 a defunct (”zombie”) process ps[参数]
用来显示当前进程的状态
a
显示所有进程-a
显示同一终端下的所有程序-A
显示所有进程c
显示进程的真实名称-N
反向选择-e
等于“-A”e
显示环境变量f
显示程序间的关系-H
显示树状结构r
显示当前终端的进程T
显示当前终端的所有程序u
指定用户的所有进程-au
显示较详细的资讯-aux
显示所有包含其他使用者的行程 -C
<命令> 列出指定命令的状况--lines
<行数> 每页显示的行数--width
<字符数> 每页显示的字符数--help
显示帮助信息--version
显示版本显示命令:
ps -A
输出:
[zyiz@localhost ~]$ ps -A PID TTY TIME CMD ? 00:00:03 systemd ? 00:00:00 kthreadd ? 00:00:00 ksoftirqd/0 ? 00:00:00 kworker/0:0 ? 00:00:00 kworker/0:0H ? 00:00:00 kworker/u256:0 ? 00:00:00 migration/0 ? 00:00:00 rcu_bh ? 00:00:01 rcu_sched ? 00:00:00 watchdog/0 ? 00:00:00 khelper ? 00:00:00 kdevtmpfs ? 00:00:00 netns ? 00:00:00 khungtaskd ? 00:00:00 writeback ? 00:00:00 kintegrityd ? 00:00:00 bioset ? 00:00:00 kblockd ? 00:00:00 md ? 00:00:00 kworker/0:1 ? 00:00:00 kswapd0 ? 00:00:00 ksmd ? 00:00:00 khugepaged ? 00:00:00 fsnotify_mark ? 00:00:00 crypto ? 00:00:00 kthrotld ? 00:00:00 kworker/u256:1 ? 00:00:00 kmpath_rdacd ? 00:00:00 kpsmoused ? 00:00:00 kworker/0:2 ? 00:00:00 ipv6_addrconf ? 00:00:00 deferwq ? 00:00:00 kauditd ? 00:00:02 kworker/0:3 ? 00:00:00 ata_sff ? 00:00:00 mpt_poll_0 ? 00:00:00 mpt/0 ? 00:00:00 scsi_eh_0 ? 00:00:00 scsi_tmf_0 ? 00:00:00 kworker/u256:2 ? 00:00:00 scsi_eh_1 ? 00:00:00 scsi_tmf_1 ? 00:00:00 scsi_eh_2 ? 00:00:00 scsi_tmf_2 ? 00:00:00 kworker/u256:3 ? 00:00:00 ttm_swap ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 xfsalloc ? 00:00:00 xfs_mru_cache ? 00:00:00 xfs-buf/dm-0 ? 00:00:00 xfs-data/dm-0 ? 00:00:00 xfs-conv/dm-0 ? 00:00:00 xfs-cil/dm-0 ? 00:00:00 xfs-reclaim/dm- ? 00:00:00 xfs-log/dm-0 ? 00:00:00 xfs-eofblocks/d ? 00:00:00 xfsaild/dm-0 ? 00:00:00 systemd-journal ? 00:00:00 kworker/0:1H ? 00:00:00 lvmetad ? 00:00:01 systemd-udevd ? 00:00:00 nfit ? 00:00:00 kworker/u257:0 ? 00:00:00 hci0 ? 00:00:00 hci0 ? 00:00:00 kworker/u257:1 ? 00:00:00 kworker/u257:2 ? 00:00:00 xfs-buf/sda1 ? 00:00:00 xfs-data/sda1 ? 00:00:00 xfs-conv/sda1 ? 00:00:00 xfs-cil/sda1 ? 00:00:00 xfs-reclaim/sda ? 00:00:00 xfs-log/sda1 ? 00:00:00 xfs-eofblocks/s ? 00:00:00 xfsaild/sda1 ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 xfs-buf/dm-2 ? 00:00:00 xfs-data/dm-2 ? 00:00:00 xfs-conv/dm-2 ? 00:00:00 xfs-cil/dm-2 ? 00:00:00 xfs-reclaim/dm- ? 00:00:00 xfs-log/dm-2 ? 00:00:00 xfs-eofblocks/d ? 00:00:00 xfsaild/dm-2 ? 00:00:00 auditd ? 00:00:00 dbus-daemon ? 00:00:00 chronyd ? 00:00:00 polkitd ? 00:00:00 systemd-logind ? 00:00:01 vmtoolsd ? 00:00:00 NetworkManager ? 00:00:00 crond ? 00:00:00 dhclient ? 00:00:00 tuned ? 00:00:00 rsyslogd ? 00:00:00 sshd ? 00:00:00 master ? 00:00:00 pickup ? 00:00:00 qmgr ? 00:00:00 kworker/0:2H ? 00:00:00 sshd ? 00:00:00 sshd pts/0 00:00:00 bash tty1 00:00:00 agetty ? 00:00:00 anacron pts/0 00:00:00 ps [zyiz@localhost ~]$
命令:
ps -u root ps -u zyiz
输出:
[zyiz@localhost ~]$ ps -u root PID TTY TIME CMD ? 00:00:03 systemd ? 00:00:00 kthreadd ? 00:00:00 ksoftirqd/0 ? 00:00:00 kworker/0:0H ? 00:00:00 kworker/u256:0 ? 00:00:00 migration/0 ? 00:00:00 rcu_bh ? 00:00:01 rcu_sched ? 00:00:00 watchdog/0 ? 00:00:00 khelper ? 00:00:00 kdevtmpfs ? 00:00:00 netns ? 00:00:00 khungtaskd ? 00:00:00 writeback ? 00:00:00 kintegrityd ? 00:00:00 bioset ? 00:00:00 kblockd ? 00:00:00 md ? 00:00:00 kswapd0 ? 00:00:00 ksmd ? 00:00:00 khugepaged ? 00:00:00 fsnotify_mark ? 00:00:00 crypto ? 00:00:00 kthrotld ? 00:00:00 kmpath_rdacd ? 00:00:00 kpsmoused ? 00:00:00 kworker/0:2 ? 00:00:00 ipv6_addrconf ? 00:00:00 deferwq ? 00:00:00 kauditd ? 00:00:02 kworker/0:3 ? 00:00:00 ata_sff ? 00:00:00 mpt_poll_0 ? 00:00:00 mpt/0 ? 00:00:00 scsi_eh_0 ? 00:00:00 scsi_tmf_0 ? 00:00:00 kworker/u256:2 ? 00:00:00 scsi_eh_1 ? 00:00:00 scsi_tmf_1 ? 00:00:00 scsi_eh_2 ? 00:00:00 scsi_tmf_2 ? 00:00:00 ttm_swap ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 xfsalloc ? 00:00:00 xfs_mru_cache ? 00:00:00 xfs-buf/dm-0 ? 00:00:00 xfs-data/dm-0 ? 00:00:00 xfs-conv/dm-0 ? 00:00:00 xfs-cil/dm-0 ? 00:00:00 xfs-reclaim/dm- ? 00:00:00 xfs-log/dm-0 ? 00:00:00 xfs-eofblocks/d ? 00:00:00 xfsaild/dm-0 ? 00:00:00 systemd-journal ? 00:00:00 kworker/0:1H ? 00:00:00 lvmetad ? 00:00:01 systemd-udevd ? 00:00:00 nfit ? 00:00:00 kworker/u257:0 ? 00:00:00 hci0 ? 00:00:00 hci0 ? 00:00:00 kworker/u257:1 ? 00:00:00 kworker/u257:2 ? 00:00:00 xfs-buf/sda1 ? 00:00:00 xfs-data/sda1 ? 00:00:00 xfs-conv/sda1 ? 00:00:00 xfs-cil/sda1 ? 00:00:00 xfs-reclaim/sda ? 00:00:00 xfs-log/sda1 ? 00:00:00 xfs-eofblocks/s ? 00:00:00 xfsaild/sda1 ? 00:00:00 kdmflush ? 00:00:00 bioset ? 00:00:00 xfs-buf/dm-2 ? 00:00:00 xfs-data/dm-2 ? 00:00:00 xfs-conv/dm-2 ? 00:00:00 xfs-cil/dm-2 ? 00:00:00 xfs-reclaim/dm- ? 00:00:00 xfs-log/dm-2 ? 00:00:00 xfs-eofblocks/d ? 00:00:00 xfsaild/dm-2 ? 00:00:00 auditd ? 00:00:00 systemd-logind ? 00:00:01 vmtoolsd ? 00:00:00 NetworkManager ? 00:00:00 crond ? 00:00:00 dhclient ? 00:00:00 tuned ? 00:00:00 rsyslogd ? 00:00:00 sshd ? 00:00:00 master ? 00:00:00 kworker/0:2H ? 00:00:00 sshd tty1 00:00:00 agetty ? 00:00:00 anacron ? 00:00:00 kworker/0:0 [zyiz@localhost ~]$ ps -u zyiz PID TTY TIME CMD ? 00:00:00 sshd pts/0 00:00:00 bash pts/0 00:00:00 ps [zyiz@localhost ~]$
命令:
ps -ef
输出:
[zyiz@localhost ~]$ ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 1 19:58 ? 00:00:03 /usr/lib/systemd/systemd --swi root 2 0 0 19:58 ? 00:00:00 [kthreadd] root 3 2 0 19:58 ? 00:00:00 [ksoftirqd/0] root 5 2 0 19:58 ? 00:00:00 [kworker/0:0H] root 6 2 0 19:58 ? 00:00:00 [kworker/u256:0] root 7 2 0 19:58 ? 00:00:00 [migration/0] root 8 2 0 19:58 ? 00:00:00 [rcu_bh] root 9 2 0 19:58 ? 00:00:01 [rcu_sched] root 10 2 0 19:58 ? 00:00:00 [watchdog/0] root 12 2 0 19:58 ? 00:00:00 [khelper] root 13 2 0 19:58 ? 00:00:00 [kdevtmpfs] root 14 2 0 19:58 ? 00:00:00 [netns] root 15 2 0 19:58 ? 00:00:00 [khungtaskd] root 16 2 0 19:58 ? 00:00:00 [writeback] root 17 2 0 19:58 ? 00:00:00 [kintegrityd] root 18 2 0 19:58 ? 00:00:00 [bioset] root 19 2 0 19:58 ? 00:00:00 [kblockd] root 20 2 0 19:58 ? 00:00:00 [md] root 26 2 0 19:58 ? 00:00:00 [kswapd0] root 27 2 0 19:58 ? 00:00:00 [ksmd] root 28 2 0 19:58 ? 00:00:00 [khugepaged] root 29 2 0 19:58 ? 00:00:00 [fsnotify_mark] root 30 2 0 19:58 ? 00:00:00 [crypto] root 38 2 0 19:58 ? 00:00:00 [kthrotld] root 40 2 0 19:58 ? 00:00:00 [kmpath_rdacd] root 41 2 0 19:58 ? 00:00:00 [kpsmoused] root 42 2 0 19:58 ? 00:00:00 [kworker/0:2] ...... chrony 644 1 0 19:59 ? 00:00:00 /usr/sbin/chronyd polkitd 650 1 0 19:59 ? 00:00:00 /usr/lib/polkit-1/polkitd --no root 655 1 0 19:59 ? 00:00:00 /usr/lib/systemd/systemd-login root 661 1 0 19:59 ? 00:00:02 /usr/bin/vmtoolsd root 662 1 0 19:59 ? 00:00:00 /usr/sbin/NetworkManager --no- root 666 1 0 19:59 ? 00:00:00 /usr/sbin/crond -n root 718 662 0 19:59 ? 00:00:00 /sbin/dhclient -d -q -sf /usr/ root 922 1 0 19:59 ? 00:00:00 /usr/bin/python -Es /usr/sbin/ root 923 1 0 19:59 ? 00:00:00 /usr/sbin/rsyslogd -n root 1049 1 0 19:59 ? 00:00:00 /usr/sbin/sshd root 1534 1 0 19:59 ? 00:00:00 /usr/libexec/postfix/master -w postfix 1569 1534 0 19:59 ? 00:00:00 pickup -l -t unix -u postfix 1573 1534 0 19:59 ? 00:00:00 qmgr -l -t unix -u root 2136 2 0 19:59 ? 00:00:00 [kworker/0:2H] root 2165 1049 0 20:00 ? 00:00:00 sshd: zyiz [priv] zyiz 2167 2165 0 20:00 ? 00:00:00 sshd: zyiz@pts/0 zyiz 2168 2167 0 20:00 pts/0 00:00:00 -bash root 2188 1 0 20:00 tty1 00:00:00 /sbin/agetty --noclear tty1 li root 2200 1 0 20:01 ? 00:00:00 /usr/sbin/anacron -s root 2316 2 0 20:03 ? 00:00:00 [kworker/0:0] zyiz 2426 2168 0 20:04 pts/0 00:00:00 ps -ef [zyiz@localhost ~]$
命令:
ps -ef|grep ssh
输出:
[zyiz@localhost ~]$ ps -ef|grep ssh root 1049 1 0 19:59 ? 00:00:00 /usr/sbin/sshd root 2165 1049 0 20:00 ? 00:00:00 sshd: zyiz [priv] zyiz 2167 2165 0 20:00 ? 00:00:00 sshd: zyiz@pts/0 zyiz 2535 2168 0 20:05 pts/0 00:00:00 grep --color=auto ssh
命令:
ps -l
输出:
[zyiz@localhost ~]$ ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD S 1000 2168 2167 0 80 0 - 28869 wait pts/0 00:00:00 bash R 1000 2547 2168 0 80 0 - 37233 - pts/0 00:00:00 ps [zyiz@localhost ~]$
说明各相关信息的含义:F
代表这个程序的旗标 (flag), 4 代表使用者为 super userS
代表这个程序的状态 (STAT),关于各 STAT 的意义将在内文介绍UID
程序被该 UID 所拥有PID
就是这个程序的 IDPPID
则是其上级父程序的IDC
CPU 使用的资源百分比PRI
这个是 Priority (优先执行序) 的缩写,详细后面介绍NI
这个是 Nice 值,在下一小节我们会持续介绍ADDR
这个是 kernel function,指出该程序在内存的那个部分。如果是个 running的程序,一般就是 “-“SZ
使用掉的内存大小WCHAN
目前这个程序是否正在运作当中,若为 - 表示正在运作TTY
登入者的终端机位置TIME
使用掉的 CPU 时间。CMD
所下达的指令为何
在预设的情况下, ps
仅会列出与目前所在的 bash shell 有关的 PID 而已,所以, 当我使用 ps -l
的时候,只有三个 PID。
命令:
ps aux
输出:
[zyiz@localhost ~]$ ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.1 0.3 125084 3612 ? Ss 19:58 0:03 /usr/lib/syste root 2 0.0 0.0 0 0 ? S 19:58 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S 19:58 0:00 [ksoftirqd/0] root 6 0.0 0.0 0 0 ? S 19:58 0:00 [kworker/u256: root 7 0.0 0.0 0 0 ? S 19:58 0:00 [migration/0] root 8 0.0 0.0 0 0 ? S 19:58 0:00 [rcu_bh] root 9 0.0 0.0 0 0 ? R 19:58 0:01 [rcu_sched] root 10 0.0 0.0 0 0 ? S 19:58 0:00 [watchdog/0] ......
说明:USER
:该 process 属于那个使用者账号的PID
:该 process 的号码%CPU
:该 process 使用掉的 CPU 资源百分比%MEM
:该 process 所占用的物理内存百分比VSZ
:该 process 使用掉的虚拟内存量 (Kbytes)RSS
:该 process 占用的固定的内存量 (Kbytes)TTY
:该 process 是在那个终端机上面运作,若与终端机无关,则显示 ?,另外, tty1-tty6
是本机上面的登入者程序,若为 pts/0 等等的,则表示为由网络连接进主机的程序。STAT
:该程序目前的状态,主要的状态有R
:该程序目前正在运作,或者是可被运作S
:该程序目前正在睡眠当中 (可说是 idle 状态),但可被某些讯号 (signal) 唤醒。T
:该程序目前正在侦测或者是停止了Z
:该程序应该已经终止,但是其父程序却无法正常的终止他,造成 zombie (疆尸) 程序的状态START
:该 process 被触发启动的时间TIME
:该 process 实际使用 CPU 运作的时间COMMAND
:该程序的实际指令
命令:
ps -axjf
输出:
[zyiz@localhost ~]$ ps -axjf PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND 0 0 ? -1 S 0 0:00 [kthreadd] 0 0 ? -1 S 0 0:00 \_ [ksoftirqd/0] 0 0 ? -1 S 0 0:00 \_ [kworker/u256: 0 0 ? -1 S 0 0:00 \_ [migration/0] 0 0 ? -1 S 0 0:00 \_ [rcu_bh] 0 0 ? -1 S 0 0:01 \_ [rcu_sched] 0 0 ? -1 S 0 0:00 \_ [watchdog/0] 0 0 ? -1 S< 0 0:00 \_ [khelper] 0 0 ? -1 S 0 0:00 \_ [kdevtmpfs] 0 0 ? -1 S< 0 0:00 \_ [netns] 0 0 ? -1 S 0 0:00 \_ [khungtaskd] 0 0 ? -1 S< 0 0:00 \_ [writeback] 0 0 ? -1 S< 0 0:00 \_ [kintegrityd] 0 0 ? -1 S< 0 0:00 \_ [bioset] 0 0 ? -1 S< 0 0:00 \_ [kblockd] 0 0 ? -1 S< 0 0:00 \_ [md] 0 0 ? -1 S 0 0:00 \_ [kswapd0] 0 0 ? -1 SN 0 0:00 \_ [ksmd] 0 0 ? -1 SN 0 0:00 \_ [khugepaged] 0 0 ? -1 S 0 0:00 \_ [fsnotify_mark 0 0 ? -1 S< 0 0:00 \_ [crypto] 0 0 ? -1 S< 0 0:00 \_ [kthrotld] ......
命令执行及输出:
[zyiz@localhost ~]$ ps aux | egrep '(cron|syslog)' root 666 0.0 0.1 126224 1584 ? Ss 19:59 0:00 /usr/sbin/cro d -n root 923 0.0 0.4 283372 4064 ? Ssl 19:59 0:00 /usr/sbin/rsyslogd -n zyiz 5963 0.0 0.0 112648 980 pts/0 R+ 20:33 0:00 grep -E --color=auto (cron|syslog) [zyiz@localhost ~]$
1. 可以用 | 管道和 more 连接起来分页查看
命令:
ps -aux |more
2. 把所有进程显示出来,并输出到ps001.txt文件
命令:
ps -aux > ps001.txt
3. 输出指定的字段
命令:
ps -o pid,ppid,pgrp,session,tpgid,comm
输出:
[zyiz@localhost ~]$ ps -o pid,ppid,pgrp,session,tpgid,comm PID PPID PGRP SESS TPGID COMMAND 2168 2168 5970 bash 5970 2168 5970 ps [zyiz@localhost ~]$