【轉】ps命令詳解

標籤：

 

原文地址：http://apps.hi.baidu.com/share/detail/32573968

有 時候系統管理員可能只關心現在系統中運行著哪些程式，而不想知道有哪些進程在運行。由於一個應用程式可能需要啟動多個進程。所以在同等情況下，進程的數 量要比程式多的多。為此從閱讀方面考慮，管理員需要知道系統中啟動並執行具體程式。要實現這個需求的話，就需要利用命令ps來幫忙。
要對進程進行監測和控制，首先必須要瞭解當前進程的情況，也就是需要查看當前進程，而 ps 命令就是最基本同時也是非常強大的進程查看命令。使用該命令可以確定有哪些進程正在運行和啟動並執行狀態、進程是否結束、進程有沒有僵死、哪些進程佔用了過多 的資源等等。總之大部分資訊都是可以通過執行該命令得到的。

 

名稱：ps
使用許可權：所有使用者
使用方式：ps [options] [--help]
說明：顯示瞬間行程 (process) 的動態
參數：ps的參數非常多, 在此僅列出幾個常用的參數並大略介紹含義
-A    列出所有的進程
-w    顯示加寬可以顯示較多的資訊
-au    顯示較詳細的資訊
-aux    顯示所有包含其他使用者的行程

############################################################

常用參數：

-A 顯示所有進程（等價於-e）(utility)
-a 顯示一個終端的所有進程，除了會話引線
-N 忽略選擇。
-d 顯示所有進程，但省略所有的會話引線(utility)
-x 顯示沒有控制終端的進程，同時顯示各個命令的具體路徑。dx不可合用。（utility）
-p pid 進程使用cpu的時間
-u uid or username 選擇有效使用者id或者是使用者名稱
-g gid or groupname 顯示組的所有進程。
U username 顯示該使用者下的所有進程，且顯示各個命令的詳細路徑。如:ps U zhang;(utility)
-f 全部列出，通常和其他選項聯用。如：ps -fa or ps -fx and so on.
-l 長格式（有F,wchan,C 等欄位）
-j 作業格式
-o 使用者自訂格式。
v 以虛擬儲存空間格式顯示
s 以訊號格式顯示
-m 顯示所有的線程
-H 顯示進程的層次(和其它的命令合用，如：ps -Ha)（utility）
e 命令之後顯示環境（如：ps -d e; ps -a e）(utility)
h 不顯示第一行

############################################################

ps命令常用用法（方便查看系統進程）

1）ps a 顯示現行終端機下的所有程式，包括其他使用者的程式。
2）ps -A 顯示所有進程。
3）ps c 列出程式時，顯示每個程式真正的指令名稱，而不包含路徑，參數或常駐服務的標示。
4）ps -e 此參數的效果和指定"A"參數相同。
5）ps e 列出程式時，顯示每個程式所使用的環境變數。
6）ps f 用ASCII字元顯示樹狀結構，表達程式間的相互關係。
7）ps -H 顯示樹狀結構，表示程式間的相互關係。
8）ps -N 顯示所有的程式，除了執行ps指令終端機下的程式之外。
9）ps s 採用程式訊號的格式顯示程式狀況。
10）ps S 列出程式時，包括已中止的子程式資料。
11）ps -t<終端機編號> 　指定終端機編號，並列出屬於該終端機的程式的狀況。
12）ps u 　以使用者為主的格式來顯示程式狀況。
13）ps x 　顯示所有程式，不以終端機來區分。
最常用的方法是ps -aux,然後再利用一個管道符號導向到grep去尋找特定的進程,然後再對特定的進程進行操作。

############################################################

運行 ps aux 的到如下資訊：

root:# ps aux
USER      PID       %CPU    %MEM    VSZ    RSS    TTY    STAT    START    TIME    COMMAND
smmsp    3521    0.0    0.7    6556    1616    ?    Ss    20:40    0:00    sendmail: Queue [email protected]:00:00 f
root    3532    0.0    0.2    2428    452    ?    Ss    20:40    0:00    gpm -m /dev/input/mice -t imps2
htt    3563    0.0    0.0    2956    196    ?    Ss    20:41    0:00    /usr/sbin/htt -retryonerror 0
htt    3564    0.0    1.7    29460    3704    ?    Sl    20:41    0:00    htt_server -nodaemon
root    3574    0.0    0.4    5236    992    ?    Ss    20:41    0:00    crond
xfs    3617    0.0    1.3    13572    2804    ?    Ss    20:41    0:00    xfs -droppriv -daemon
root    3627    0.0    0.2    3448    552    ?    SNs    20:41    0:00    anacron -s
root    3636    0.0    0.1    2304    420    ?    Ss    20:41    0:00    /usr/sbin/atd
dbus    3655    0.0    0.5    13840    1084    ?    Ssl    20:41    0:00    dbus-daemon-1 --system


Head標題：

USER    使用者名稱
UID    使用者ID（User ID）
PID    進程ID（Process ID）
PPID    父進程的進程ID（Parent Process id）
SID    會話ID（Session id）
%CPU    進程的cpu佔用率
%MEM    進程的記憶體佔用率
VSZ    進程所使用的虛存的大小（Virtual Size）
RSS    進程使用的駐留集大小或者是實際記憶體的大小，Kbytes位元組。
TTY    與進程關聯的終端（tty）
STAT    進程的狀態：進程狀態使用字元表示的（STAT的狀態代碼）
R 運行    Runnable (on run queue)            正在運行或在運行隊列中等待。
S 睡眠    Sleeping                休眠中, 受阻, 在等待某個條件的形成或接受到訊號。
I 空閑    Idle
Z 僵死    Zombie（a defunct process)        進程已終止, 但進程描述符存在, 直到父進程調用wait4()系統調用後釋放。
D 不可中斷    Uninterruptible sleep (ususally IO)    收到訊號不喚醒和不可運行, 進程必須等待直到有中斷髮生。
T 終止    Terminate                進程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU訊號後停止運行運行。
P 等待交換頁
W 無駐留頁    has no resident pages        沒有足夠的記憶體分頁可分配。
X 死掉的進程
< 高優先順序進程                    高優先序的進程
N 低優先    級進程                    低優先序的進程
L 記憶體鎖頁    Lock                有記憶體分頁分配並縮在記憶體內
s 進程的領導者（在它之下有子進程）；
l 多進程的（使用 CLONE_THREAD, 類似 NPTL pthreads）
+ 位於背景進程組 
START    進程啟動時間和日期
TIME    進程使用的總cpu時間
COMMAND    正在執行的命令列命令
NI    優先順序(Nice)
PRI    進程優先順序編號(Priority)
WCHAN    進程正在睡眠的核心功能名稱；該函數的名稱是從/root/system.map檔案中獲得的。
FLAGS    與進程相關的數位識別碼

############################################################

例子:
查看當前系統進程的uid,pid,stat,pri, 以uid號排序.
ps -eo pid,stat,pri,uid –sort uid

查看當前系統進程的user,pid,stat,rss,args, 以rss排序.
ps -eo user,pid,stat,rss,args –sort rss

############################################################

ps 為我們提供了進程的一次性的查看，它所提供的查看結果並不動態連續的；如果想對進程時間監控，應該用 top 工具。


1、ps 的參數說明：

ps 提供了很多的選項參數，常用的有以下幾個：

l 長格式輸出；
u 按使用者名稱和啟動時間的順序來顯示進程；
j 用任務格式來顯示進程；
f 用樹形格式來顯示進程；

a 顯示所有使用者的所有進程（包括其它使用者）；
x 顯示不控制終端的進程；
r 顯示運行中的進程；
ww 避免詳細參數被截斷；

我們常用的選項是組合是 aux 或 lax，還有參數 f 的應用。


2、ps aux 或 lax 輸出的解釋：

USER 進程的屬主；
PID 進程的ID；
PPID 父進程；
%CPU 進程佔用的CPU百分比；
%MEM 佔用記憶體的百分比；
NI 進程的NICE值，數值大，表示較少佔用CPU時間；
VSZ 進程虛擬大小；
RSS 駐留中頁的數量；
TTY 終端ID
STAT 進程狀態（有以下幾種）
D 無法中斷的休眠狀態（通常 IO 的進程）；
R 正在運行可中在隊列中可過行的；
S 處於休眠狀態；
T 停止或被追蹤；
W 進入記憶體交換（從核心2.6開始無效）；
X 死掉的進程（從來沒見過）；
Z 殭屍進程；

< 優先順序高的進程
N 優先順序較低的進程
L 有些頁被鎖進記憶體；
s 進程的領導者（在它之下有子進程）；
l 多進程的（使用 CLONE_THREAD, 類似 NPTL pthreads）；
+ 位於背景進程組；
WCHAN 正在等待的進程資源；
START 啟動進程的時間；
TIME 進程消耗CPU的時間；
COMMAND 命令的名稱和參數；


3、應用舉例：

[[email protected] ~]# ps -aux |more
可以用 | 管道和 more 串連起來分頁查看。
[[email protected] ~]# ps -aux > ps001.txt
把結果輸出到ps001.txt文本中並儲存。
[[email protected] ~]# more ps001.txt
這裡是把所有進程顯示出來，並輸出到ps001.txt檔案，然後再通過more 來分頁查看。


4、kill 終止（殺死）進程，有十幾種控制進程的方法，下面是一些常用的方法:
[[email protected] ~]#kill -STOP [pid]
發送SIGSTOP (17,19,23)停止一個進程，而並不消滅這個進程。
[[email protected] ~]#kill -CONT [pid]
發送SIGCONT (19,18,25)重新開始一個停止的進程。
[[email protected] ~]#kill -KILL [pid]
發送SIGKILL (9)強迫進程立即停止，並且不實施清理操作。
[[email protected] ~]#kill -9 -1
終止你擁有的全部進程。
SIGKILL 和 SIGSTOP 訊號不能被捕捉、封鎖或者忽略，但是，其它的訊號可以。所以這是你的終極武器。

############################################################

利用ps命令向管理員報告執行中的程式：

有時候系統管理員可能只關心現在系統中運行著哪些程式，而不想知道有哪些進程在運行。由於一個應用程式可能需要啟動多個進程。所在在同等情況下，進程的數 量要比程式多的多。為此從閱讀方面考慮，管理員需要知道系統中啟動並執行具體程式。要實現這個需求的話，就需要利用命令ps來幫忙。

一、ps命令顯示結果的含義。

當需要查看系統中執行的程式時，雖然ps 命令不是唯一的命令，但絕對是使用的最頻繁的命令。如所示，就是執行ps命令後顯示的結果。

在命令列中輸入命令ps，就可以顯示系統中當前啟動並執行所有應用程式。如所示，如果輸入ps命令，其顯示結果主要有四部分內容。首先是PID，這是程式 的ID號。才作系統就是利用這個ID號來唯一的標識應用程式，而不是利用命令來辨認。當需要強制關閉應用程式時，就需要用到這個PID號碼。其次是 TTY，這個欄位表示使用者使用的終端代碼。Pts表示使用者是採用遠程登入的。第三個參數TIME表示這個程式所消耗的CPU時間，注意這個時間不是程式開 始啟動並執行時間。最後一個參數CMD就表示程式的名字。

二、讓系統報告詳細的資訊。

在使用ps命令時，如果不採用任何的可選項，則其顯示的資訊是非常有限的，而且往往只顯示目前使用者所啟動並執行程式。當系統管理員需要知道應用程式更加詳細的 運行資訊時，如想要知道這個應用程式記憶體、CPU的佔用率情況時，那麼就需要加入一些可選項。如系統管理員需要一併查看其它使用者所執行的應用程式時，就需 要在這個命令後面採用可選項-al。如此的話，系統會列出系統中所有使用者啟動並執行所有程式。如想要知道某個程式CPU與記憶體的使用方式，而不是只簡單的現實 其CPU的使用時間，那麼就需要在這個命令後面加入參數-l ，即使用ps –l命令可以讓系統顯示出應用程式的詳細運行資訊。關於上面各個欄位所代表的含義，大家若有興趣的話可以查看相關的協助。一般來說，系統管理員關心的只是 程式的PID號碼、記憶體與CPU的使用率、命令的名字、使用者採用的終端等等。其它的資訊對於系統管理員來說價值不是很大。

三、查看後台啟動並執行程式。

預設情況下，ps命令只顯示前台啟動並執行程式，而不會顯示後台啟動並執行程式。但是並非所有的程式都是在前台運行。正常情況下，隱藏在後台啟動並執行程式數量要比前 台啟動並執行程式多的多。如隨著作業系統啟動而啟動的不少系統內建程式，其啟動並執行方式都是後台運行。而且有時候，系統出現問題往往是由於背景程式所造成的。如 常見的木馬等程式都是在後台所啟動並執行。為此系統管理員相對來說，更加想要知道在後台運行著哪些程式。

如果要查看後台啟動並執行程式，那就比較複雜一點。因為在不同版本的Linux作業系統中，要顯示後台進程其所採用的可選項是不同的。如在紅帽子 Linux作業系統中，其實採用參數的形式而不是可選項。即採用ps aux命令可以顯示出所有的應用程式(包括前台與背景)。參數與可選項的差異主要在前面又沒有這個-符號。如果帶有這個符號的就表示這是一個可選項。而 如果不帶的，就表示這事一個參數。這個符號一般情況下可不能夠省。在該寫的地方沒寫，或者不需要些的地方偏偏加上了，則系統都會提示錯誤資訊，說找不到這 個命令。而在其它的Linux系統版本中，可能不能夠識別這個aux參數。如在一些Linux作業系統版本中，需要採用-a可選項來完成這個任務。由於系 統版本之間的差異，給系統管理員帶來了不少的麻煩。不過值得慶幸的是，各個作業系統版本中都有線上的協助。如果系統管理員在使用一個新版本的作業系統時， 不知道要顯示全部進程該使用哪個可選項時，可以利用ps --heip等命令來查看系統協助。不過美中不足的是，系統線上協助都是英文的，對系統管理員的英文水平是一個不小的考驗。不過如果要作Linux系統管 理員，這點英文底子還是要有的。因為最新的Linux技術基本上都是先出來英文文檔的。其實要掌握最先進的作業系統書籍，大部分的電腦書籍都是英文的。

四、對程式列表進行排序。

當啟動並執行應用程式比較多時，系統管理員需要對應用程式進行排序。Ps命令的排序功能是比較強的。主要是因為這個命令有一個--sort參數(注意在這個參 數前面採用的是兩個小橫杆符號，各位讀者不要以為是筆者寫錯了)。在這個參數後面加上系統管理員想要的排序欄位，就可以進行排序了。如這個命令ps –A --sort cmd，就表示顯示系統所有的應用程式，並根據程式命令來進行排序。在Linux作業系統參數中，還有一個比較麻煩的事情，就是參數大小寫不同往往代表著 不同的含義。如上面這個命令，將大寫字母A換成是小寫字元a，則結果就完全兩樣了。大寫字元A表示所有的應用程式，而小寫字元a則表示“all w/ tty except session leaders”。兩者有本質的區別。通過這個差異可以用來過濾不同終端登陸帳戶所啟動並執行應用程式。

在ps命令中，不少參數都有這種情況。運行ps --help查看這個命令的所有參數，就可以看到類似的大小寫不同代表不同含義的情況還有很多。如大寫字元O與小寫字元o、大寫字元U與小寫字元u等等。 這些差異無形之中增加了系統管理員維護作業系統的難度。系統管理員要掌握這麼多的參數以及參數大小寫之間的差異，往往是不可能的。系統管理員除了平時要多 使用使用常用的參數來增加值觀的印象，這個系統命令的線上協助確實也是少不了的。這個系統協助可以給管理員使用系統命令提供線上的指導。

五、報告特定程式的運行情況。

當系統中啟動並執行程式比較多時，通過對程式名字排序可以協助管理員找到自己所關心的程式。但是這仍然不是最簡便的方式。如現在系統管理員在其它作業系統中發 現有一個叫做threadx的木馬程式在系統後台運行。為此管理員需要在其它電腦上查看是否也有這個木馬程式在運行。此時該如何處理呢?利用排序功能，對 程式的名字進行排序(注意不是對程式的PID進行排序，因為即使程式相同，啟動的時間不同或者作業系統中已經啟動程式的數量不同，這個PID號碼也就不 同。也就是說這個PID號碼是自動產生的)。這在一定程度上可以協助管理員加快程式尋找的速度。不過筆者認為，如果系統管理員能夠使用管道符與 grep等查詢命令可能會更快的找到自己所需要的應用程式資訊。

如現在系統管理員若使用這個命令ps aux |grep “threadx”，會出現什麼情況呢?首先系統會列出當前系統中所有啟動並執行應用程式(包括前台運行與後台啟動並執行)。然後將輸出的結果通過管道符號|傳遞 給命令grep。然後命令grep就會在ps命令輸出的結果中尋找是否有threadx這個程式啟動並執行資訊。如果有的話，則會在視窗中顯示這個程式的信 息，而過濾掉其它應用程式的運行資訊。可見採用管道符跟其它查詢命令結合，可以協助系統管理員在最短的時間內找到自己想瞭解的應用程式的資訊。

跟一些特殊符號結合還可以實現一些更加負責的功能。如跟cat命令結合使用可以統計出合格程式數量。如在命令後面加入>符號，可以將輸出的結 果定位到一個檔案中。如跟萬用字元結合使用，可以查詢出滿足特定條件的一類程式。如還可以查詢出某個程式父程式或者其子程式的運行資訊等等。

【轉】ps命令詳解