Linux学习博客6

简述osi七层模型和TCP/IP五层模型

OSI(Open System Interconnect),时国际标准化组织ISO指定的网络互联模型规范,它是最标准和最科学的网络互联模型。
TCP/IP五层模型是互联网发展初始已经存在并自然发展多年的一套通用网络互联模型,它是目前使用和支持最广泛的模型,相对于OSI标准,它的支持和应用更普遍。

OSI七层模型

OSI标准定义了起个层次的网络架构,从低到高分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 数据从高级到低级层,是一个将数据加上各种协议打包并组织成特定大小的流式数据包的过程,当传输完成,又是一个从低到高层的拆包还原成源数据的过程。

  1. 物理层
    实现数字信号最终实际传输的层,对应了很多实际的物理介质和设备,如网线、同轴电缆、光纤、集线器等。
  2. 数据链路层
    数字比特信号以在此层帧的形式,使用链路地址(如以太网的MAC地址)来访问介质,并进行差错校验。工作在这一层的常见设备有:网桥、交换机等。
  3. 网络层
    这一层用到的基本协议就是IP,IP是整个网络层的基础。本层通过IP寻址来实现两个节点的连接,源端传输层送来的数据包通过本层的IP协议,选择合适的路由和交换节点,正确无误的送给目的端的传输层。工作在这一层的常见设备有:路由器、三层交换机。
  4. 传输层
    TCP、UDP协议就工作在这一层。它为上层提供了端到端(如A主机的某端口到B主机的某端口)的可靠和透明的数据传输服务,包括处理差错控制和一些设定操作控制等。它对于高层而言向下屏蔽了低层的通信细节,使得高层用户看到的是两个传输实体之间的一条可控制并且可靠的数据通路。
  5. 会话层
    是用户应用程序与网络之间的接口,为2个表示层实体提供建立和使用连接的方法。它将不同实体的表示层连接成会话,组织和协调两个会话之前的通信,对这一层次的数据交换进行管理。
  6. 表示层
    对来自应用层的数据进行解释,为其赋予相应的含义与特定的格式后传给会话层。例如对数据进行编码、格式转换 、压缩解压缩、加密解密等。
  7. 应用层
    是最接近用户的一层,直接面对用户提供服务,组织和实现用户希望在网络上完成的工作任务。应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等。


    OSI_Detail.png

TCP/IP五层模型

TCP/IP五层模型相对于OSI七层模型进行了简化表示,主要是OSI高级的应用层、表示层、会话层在TCP/IP模型中统一为应用层。
它们的对应关系如下图所示:


OSI_TCP.png

每一层对应的常见设备:


OSI_TCP_Device.png

每一层对应的常用协议:


OSI_TCP_Protocal.png

简述iproute家族命令

在CentOS系统中,iproute的版本号与内核是一致的,因为很多iproute的设置是直接放置到内核当中的。

  1. ip命令
    命令格式 ip [OPTION] OBJECT {COMMAND | help}
    常用OBJECT有: link, addr, route, netns
    注意: OBJECT可简写,各OBJECT的子命令也可简写,接上OBJECT之后可以在后面再接上具体的OBJECT 支持的选项
    help的使用: 例如# ip link help可以显示简要的帮助信息
  • ip link
    功能:网络接口的配置
    • ip link show:显示网络接口的信息
      可以使用dev IFACE来指定接口
例如仅显示指定网卡的信息
~]$ ip link show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
仅显示UP状态的网卡信息
~]$ ip link show up
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

    • ip link set dev IFACE COMMAND : 对网络接口进行设置,dev可以省略
例如禁用某个网卡
~]# ip link set lo down
~]# ip link show lo
1: lo: <LOOPBACK> mtu 65536 qdisc noqueue state DOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

重新启用
~]# ip link show lo
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

multicast on或multicast off:启用或禁用多播功能
~]# ip link set ens33 multicast off
~]# ip link show ens33
2: ens33: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

name NAME:为网络接口重命名
~]# ip link set ens33 name ens34

mtu NUMBER:设置MTU的大小,默认为1500
~]# ip link set ens33 mtu 1000
~]# ip link show ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1000 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

    • ip netns : 管理网络用户空间
实例:
ip  netns add  NAME:创建指定的netns
~]# ip netns add abc

ip  netns list:列出所有的netns
~]# ip netns list
abc

ip  netns  exec  NAME  COMMAND:在指定的netns中运行命令
~]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
~]# ip link set ens33 netns abc  #将ens36移至abc网络空间
~]# ip link show      #此时会发现无法显示出ens36的信息了
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
~]# ip netns exec abc ip link show   #在abc网络空间里运行ip link show命令
1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
3: ens36: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

ip  netns del  NAME:删除指定的netns
~]# ip netns del abc
~]# ip link show   #删除网络空间abc后,其内的ens36又回来了
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

    • ip address COMMAND : 管理ip网络接口地址,address可简写addr
ip addr add : 添加新的地址
~]# ip addr add 192.168.1.128/24 dev ens36

ip addr show : 显示接口的地址
~]# ip addr show dev ens36
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.244.128/24 brd 192.168.244.255 scope global dynamic ens36
       valid_lft 1189sec preferred_lft 1189sec
    inet 192.168.1.128/24 scope global ens36
       valid_lft forever preferred_lft forever
    inet6 fe80::7116:d660:c900:460f/64 scope link 
       valid_lft forever preferred_lft forever

ip addr delete : 删除指定接口的指定ip地址
~]# ip addr del 192.168.1.128/24 dev ens36
~]# ip addr show dev ens36
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
    inet 192.168.244.128/24 brd 192.168.244.255 scope global dynamic ens36
       valid_lft 1057sec preferred_lft 1057sec
    inet6 fe80::7116:d660:c900:460f/64 scope link 
       valid_lft forever preferred_lft forever

ip addr flush : 清空指定接口所有的ip地址
~]# ip addr flush dev ens36
~]# ip addr show dev ens36
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff

    • ip route COMMAND : 实现路由表管理
实例:
ip route show : 显示路由,可以指定via、src等
~]# ip route show
default via 192.168.31.1 dev ens33 proto static metric 100 
default via 192.168.244.2 dev ens36 proto static metric 101 
192.168.1.0/24 dev ens36 proto kernel scope link src 192.168.1.128 
192.168.31.0/24 dev ens33 proto kernel scope link src 192.168.31.113 metric 100 
192.168.244.0/24 dev ens36 proto kernel scope link src 192.168.244.128 metric 100

ip  route  add  TYPE PREFIX  via GW [dev  IFACE]  [src SOURCE_IP] : 添加一个路由,src是你网卡的ip,只有你网卡的ip被设置多个时才有必要指定src。
~]# ip route add 172.16.0.0/16 via 192.168.1.1 dev ens36 src 192.168.1.128
~]# ip route show dev ens36
default via 192.168.244.2 proto static metric 101 
172.16.0.0/16 via 192.168.1.1 src 192.168.1.128 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 metric 100 
192.168.1.128 proto kernel scope link src 192.168.1.128 metric 100 
192.168.244.0/24 proto kernel scope link src 192.168.244.128 metric 100
添加默认路由
~]# ip route add default via 192.168.1.1 dev ens36 src 192.168.1.128
~]# ip route show dev ens36
default via 192.168.1.1 src 192.168.1.128 
default via 192.168.244.2 proto static metric 101 
172.16.0.0/16 via 192.168.1.1 src 192.168.1.128 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 metric 100 
192.168.1.128 proto kernel scope link src 192.168.1.128 metric 100 
192.168.244.0/24 proto kernel scope link src 192.168.244.128 metric 100

ip  route del  TYPE PRIFIX : 删除路由
~]# ip route del 172.16.0.0/16 dev ens36
~]# ip route del default via 192.168.1.1
~]# ip route show dev ens36
default via 192.168.244.2 proto static metric 100 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 
192.168.1.0/24 proto kernel scope link src 192.168.1.128 metric 100 
192.168.244.0/24 proto kernel scope link src 192.168.244.128 metric 100

ip  route get  TYPE PRIFIX : 查看单条路由
~]# ip route get 192.168.1.0/24
broadcast 192.168.1.0 dev ens36 src 192.168.1.128

ip route flush : 清空某类路由
~]# ip route flush dev ens36
~]# ip route show dev ens36
~]# 

  1. ss命令
    用来显示socket的工具
    ss [options] [ FILTER ]
选项:
-t:TCP协议的相关连接
-u:UDP相关的连接
-w:raw socket相关的连接
-l:监听状态的连接
-a:所有状态的连接
-n:数字格式
-p:相关的程序及其PID
-e:扩展格式信息
-m:内存用量
-o:计时器信息

显示所有TCP相关连接的状态,端口以数字形式显示
~]# ss -tan
State       Recv-Q Send-Q                                                Local Address:Port                                                               Peer Address:Port              
LISTEN      0      128                                                               *:22                                                                            *:*                  
ESTAB       0      244                                                  192.168.31.113:22                                                               192.168.31.106:1945               
LISTEN      0      128                                                              :::22                                                                           :::*    

显示UDP相关连接及相关进程的PID、内存情况,端口以数字形式显示
~]# ss -unpm
Recv-Q Send-Q                                                     Local Address:Port                                                                    Peer Address:Port              
0      0                                                         192.168.31.113:48591                                                                163.172.177.158:123                 users:(("chronyd",pid=834,fd=6))
     skmem:(r0,rb212992,t0,tb212992,f0,w0,o0,bl0)
0      0                                                         192.168.31.113:41933                                                                   51.15.41.135:123                 users:(("chronyd",pid=834,fd=7))
     skmem:(r0,rb212992,t0,tb212992,f0,w0,o0,bl0)
0      0                                                         192.168.31.113:59668                                                                221.229.173.182:123                 users:(("chronyd",pid=834,fd=4))
     skmem:(r0,rb212992,t0,tb212992,f0,w0,o0,bl0)

  1. nmcli
    一种新兴的网络管理命令
    格式nmcli [ OPTIONS ] OBJECT { COMMAND | help }
device COMMAND = {status | show | connect | disconnect | delete | wifi | wimax }
查看和管理网络接口
~]# nmcli dev show
GENERAL.DEVICE:                         ens36
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         xx:xx:xx:xx:xx:xx
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     Wired connection 1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         192.168.244.128/24
IP4.ADDRESS[2]:                         192.168.1.128/24
IP4.GATEWAY:                            192.168.244.2
IP4.DNS[1]:                             192.168.244.2
IP4.DOMAIN[1]:                          localdomain
IP6.ADDRESS[1]:                         fe80::7116:d660:c900:460f/64
IP6.GATEWAY:                            --
~]# nmcli dev status
DEVICE  TYPE      STATE      CONNECTION         
ens33   ethernet  connected  ens33              
ens36   ethernet  connected  Wired connection 1 
lo      loopback  unmanaged  --     
~]# nmcli dev disconnect ens36
Device 'ens36' successfully disconnected.
~]# nmcli dev status
DEVICE  TYPE      STATE         CONNECTION 
ens33   ethernet  connected     ens33      
ens36   ethernet  disconnected  --         
lo      loopback  unmanaged     --

connection COMMAND = { show| up | down | add | edit | modify | delete | reload | load }
开启、禁止、管理网络连接
~]# nmcli conn show
NAME                UUID                                  TYPE            DEVICE 
Wired connection 1  4f39ffe0-01f0-3a93-970c-d935f7e91f37  802-3-ethernet  ens36  
ens33               dd6bd51b-3c2b-4a39-a7ff-324b5f7f007b  802-3-ethernet  ens33
~]# nmcli conn down ens36
~]# nmcli conn up ens36
使用modify添加ip地址,添加地址后,使用up刷新一次才能生效
~]# nmcli modify ens36 +ipv4.addr 192.168.2.102/24
~]# nmcli conn up ens36

  1. nmtui
    图形界面设置和管理网络
使用命令启动界面
~]# nmtui

nmtui.png

详细说明进行管理工具htop、vmstat等相关命令,并举例

htop

  1. 简介
    相当于监控软件TOP的增强版,htop有如下优势:
  • 相对于top更简单的操作
  • 支持图形界面和横向纵向的滚动操作以及鼠标操作
  • 杀进程时可以不用输入进程号
  1. 使用介绍
    在命令行输入htop回车即可进入htop界面


    htop1.png

下面分区域截图说明界面使用方法


htop2.png

左侧分别有cpu、内存、交换分区的使用情况,右边分别有Tasks进程总数、thr线程总数、当前运行的进程数、Load average(系统1分钟,5分钟,10分钟的平均负载情况)、Uptime系统运行的时间

htop3.png
  • PID:进程号
  • USER:运行此进程的用户
  • PRI:进程的优先级
  • NI:进程的NICE值,默认的为0,范围从-20到+19,正值表示低优先级,负值表示高优先级,可以进行调整
  • VIRT:进程占用的虚拟内存值
  • RES:进程占用的物理内存值
  • SHR:进程占用的共享内存值
  • S:进程的运行状况,R表示正在运行、S表示休眠,等待唤醒、Z表示僵死状态
  • %CPU:该进程占用的CPU使用率
  • %MEM:该进程占用的物理内存相对于总内存的百分比
  • TIME+:该进程启动后占用的总的CPU时间
  • COMMAND:进程启动的启动命令名称
htop4.png
快捷键 功能说明
h, ? , F1 查看htop使用说明
S, F2 htop 设定
/, F3 搜索进程
, F4 增量进程过滤器
t, F5 显示树形结构
<, >, F6 选择排序方式
[, F7 可减少nice值以提高对应进程的优先级
], F8 可增加nice值以降低对应进程的优先级
k, F9 可对进程传递信号
q, F10 结束htop
u 只显示一个给定的用户的过程
U 取消标记所有的进程
H 显示或隐藏用户线程
K 显示或隐藏内核线程
F 跟踪进程
P 按CPU 使用排序
M 按内存使用排序
T 按Time+ 使用排序
l 显示进程打开的文件
I 倒转排序顺序
s 选择某进程,按s:用strace追踪进程的系统调用

F1显示帮助信息:


htop5.png

鼠标点击Setup或者按下F2之后进入htop的设定页面
关于F2设定页面的说明:

  • Meters
    设定顶端的 显示信息,分为左右两侧,Left column 表示左侧的显示的信息,Right column表示右侧显示的信息,如果要新加选项,可以选择Available meters添加,F5新增到上方左侧,F6新增到上方右侧。Left column和Right column下面的选项,可以选定信息的显示方式,有LED、Bar(进度条)、Text(文本模式),可以根据个人喜好进行设置


    htop6.png
  • Display options


    htop7.png
选择要显示的内容,按空格 x表示显示,选择完后,按F10保存
  • Colors


    htop8.png
设定界面以什么颜色来显示
  • Colums


    htop9.png
作用是增加或取消要显示的各项内容,选择后F7(向上移动)、F8(向下移动)、F9(取消显示)、F10(保存更改)例如增加PPID(父进程号)、PGRP(进程组号),根据各人需求,显示信息

在界面下按F3或直接输入"/"就可以直接进入搜索模式,按照进程名进行搜索


htop10.png

搜索到的进程会用设定的颜色标记出来,方便查看

F4:过滤器
相当于模糊查找,不区分大小写,下方输入要搜索的内容后,则界面只显示搜索到的内容,更加方便查看


htop11.png

F5:以树形方式显示进程


htop12.png

F6:排序方式
按下F6后会跳转至上图界面,让您选择以什么方式进行排序,在Sort by下选择您要以什么来排序


htop13.png

F7,F8:调整进程nice值
F7表示减小nice值(增大优先级),F8增大nice值(减小优先级),选择某一进程,按F7或F8来增大或减小nice值,nice值范围为-20到19


htop14.png

F9:杀死进程
选择某一进程按F9即可杀死此进程

F10:退出htop

vmstat命令

最常见的Linux监控工具之一,可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率,内存使用,虚拟内存交换情况,IO读写情况。相比top,可以看到整个机器的CPU,内存,IO的使用情况,而不是单单看到各个进程的CPU使用率和内存使用率
一般vmstat工具的使用是通过两个数字参数来完成的,第一个参数是采样的时间间隔数,单位是秒,第二个参数是采样的次数

例如
~]$ vmstat 2 1
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 1  0      0 15813676   2124 195180    0    0   574    26  421  289  1  5 86  7  0
上述应用实例中2表示每个两秒采集一次主机的状态,1表示只采集一次

~]$ vmstat 2
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 1  0      0 15808692   2124 195388    0    0    17     1   41   31  0  0 100  0  0
 0  0      0 15808552   2124 195388    0    0     0     3  152   87  0  0 100  0  0
 0  0      0 15808552   2124 195388    0    0     0     0  148  107  0  0 100  0  0
 1  0      0 15808552   2124 195388    0    0     0     0  100   94  0  0 100  0  0
 0  0      0 15808552   2124 195388    0    0     0     0   89   82  0  0 100  0  0
^C
每2秒采集一次状态,采集次数没有指定,采集会一直持续下去,直到主动去停止它

vmstat命令的显示结果中,各项参数的说明如下:

  • r 表示运行中的队列(就是说多少个进程真的分配到CPU),当这个值超过了CPU数目,就会出现CPU瓶颈了。这个也和top的负载有关系,一般负载超过了3就比较高,超过了5就高,超过了10就不正常了,此时主机的状态就需要警惕了。top的负载类似每秒的运行队列。如果运行队列过大,表示CPU很繁忙,一般会造成CPU使用率很高。
  • b 表示阻塞的进程。
  • swpd 虚拟内存已使用的大小,如果大于0,表示你的机器物理内存不足了,如果不是程序内存泄露的原因,那么很可能该升级内存或者进行优化了。
  • free 空闲的物理内存的大小。
  • buff 缓冲页面间的大小,Linux系统为了提高内存和硬盘(或其他I/O设备)之间的数据交换的速度而设计的。buffers是用来元数据,例如inode、权限等等。
  • cache cache直接用来记忆我们打开的文件,给文件做缓冲,buffers与cache共同作用构成了系统的缓存机制,提高了程序执行的性能,当程序使用内存时,buffer/cached会很快地被使用。
  • si 每秒从磁盘进入虚拟内存的大小,如果这个值大于0,表示物理内存不够用或者内存泄露了,要查找耗内存的进程解决掉。
  • so 每秒虚拟内存进入磁盘的大小,如果这个值大于0,同样表示经常有虚拟内存数据交换。
  • bi 块设备每秒接收的块数量,这里的块设备是指系统上所有的磁盘和其他块设备,当有磁盘I/O操作时会有数字表示。
  • bo 块设备每秒发送的块数量。
  • in 每秒CPU的中断次数,包括时间中断
  • cs 每秒上下文切换次数,例如我们调用系统函数,就要进行上下文切换,线程的切换,也要进程上下文切换,这个值要越小越好,太大了,要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中,一般做性能测试时会进行几千并发甚至几万并发的测试,选择web服务器的进程可以由进程或者线程的峰值一直下调,压测,直到cs到一个比较小的值,这个进程和线程数就是比较合适的值了。系统调用也是,每次调用系统函数,我们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换,导致CPU干正经事的时间少了,CPU没有充分利用。
  • us 用户CPU时间,一般此时间比例适当大一些表示主机在较多的执行用户进程,是比较理想的状态。
  • sy 系统CPU时间,如果太高,表示系统调用时间长。
  • id 空闲CPU时间,一般来说,id + us + sy = 100,一般可以认为id是空闲CPU使用率,us是用户CPU使用率,sy是系统CPU使用率。
  • wt 等待I/O的CPU时间。这个指标通常意味着CPU在等待磁盘读写操作的时间,用百分比表示。wait越大则机器io性能就越差。说明IO等待比较严重,这可能由于磁盘大量作随机访问造成,也有可能磁盘出现瓶颈。

ps命令

使用该命令可以确定有哪些进程正在运行和运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多 的资源等等。 ps为我们提供了进程的瞬时状态,它所提供的查看结果并不动态连续的;如果想对进程实时监控,应该用 top 工具。

使用格式:ps [options] [--help]

惯常用法:

  • ps a 显示现行终端机下的所有程序,包括其他用户的程序。
  • ps -A 显示所有进程。
  • ps c 列出程序时,显示每个程序真正的指令名称,而不包含路径,参数或常驻服务的标示。
  • ps -e 此参数的效果和指定"A"参数相同。
  • ps e 列出程序时,显示每个程序所使用的环境变量。
  • ps f 用ASCII字符显示树状结构,表达程序间的相互关系。
  • ps -H 显示树状结构,表示程序间的相互关系。
  • ps -N 显示所有的程序,除了执行ps指令终端机下的程序之外。
  • ps s 采用程序信号的格式显示程序状况。
  • ps S 列出程序时,包括已中断的子程序资料。
  • ps -t<终端机编号>  指定终端机编号,并列出属于该终端机的程序的状况。
  • ps u 以用户为主的格式来显示程序状况。
  • ps x 显示所有程序,不以终端机来区分。
最常用的方法是ps -aux,然后再利用一个
管道符号导向到grep去查找特定的进程,
然后再对特定的进程进行操作。
~]$ ps -aux
USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root          1  0.0  0.0 193700  6820 ?        Ss   14:34   0:02 /usr/lib/systemd/systemd --switched-root --system --deserialize 21
root          2  0.0  0.0      0     0 ?        S    14:34   0:00 [kthreadd]
root          3  0.0  0.0      0     0 ?        S    14:34   0:00 [ksoftirqd/0]
root          5  0.0  0.0      0     0 ?        S<   14:34   0:00 [kworker/0:0H]
root          7  0.0  0.0      0     0 ?        S    14:34   0:00 [migration/0]
root          8  0.0  0.0      0     0 ?        S    14:34   0:00 [rcu_bh]
~]$ ps -aux | grep "bash"
sky        1575  0.0  0.0 115524  2136 pts/0    Ss   14:35   0:00 -bash
sky        1704  0.0  0.0 112660   968 pts/0    S+   15:26   0:00 grep --color=auto bash

ps命令显示结果中各项HEAD的含义:

  • USER 用户名
  • UID 用户ID(User ID)
  • PID 进程ID(Process ID)
  • PPID 父进程的进程ID(Parent Process id)
  • SID 会话ID(Session id)
  • %CPU 进程的cpu占用率
  • %MEM 进程的内存占用率
  • VSZ 进程所使用的虚存的大小(Virtual Size)
  • RSS 进程使用的驻留集大小或者是实际内存的大小,Kbytes字节。
  • TTY 与进程关联的终端(tty)
  • STAT 进程的状态:进程状态使用字符表示的(STAT的状态码)
  • R 运行 Runnable (on run queue) 正在运行或在运行队列中等待。
  • S 睡眠 Sleeping 可中断睡眠, 在等待某个条件的形成或接收信号。
  • I 空闲 Idle
  • Z 僵死 Zombie(a defunct process) 进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放。
  • D 不可中断睡眠 Uninterruptible sleep (ususally IO) 不能被信号唤醒, 进程必须等待直到有某种特定条件满足(例如I/O完成)。
  • T 终止 Terminate 进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行。
  • P 等待交换页
  • W 无驻留页 has no resident pages 没有足够的记忆体分页可分配。
  • X 死掉的进程
  • < 高优先序的进程
  • N 低优先序的进程
  • L Lock, 有记忆体分页分配并锁在记忆体内
  • s session leader,会话领导者(在它之下有子进程);比如shell下运行好多进程,这个shell就是领导者,若这个shell被关闭,其下的所有进程全部会关闭
  • l 多进程的进程(使用 CLONE_THREAD, 类似 NPTL pthreads)
    • 位于前台的进程
  • START 进程启动时间和日期
  • TIME 进程累计占用的cpu时间
  • COMMAND 由哪个命令启动的此进程,带中括号的是内核线程
  • NI Nice值
  • PRI 进程优先级编号(Priority)。0-139:实时优先级,优先级与静态相反。 100-139:静态优先级,数字越小,优先级越高,必要时可让出优先级
  • WCHAN 进程正在睡眠的内核函数名称;该函数的名称是从/root/system.map文件中获得的。
  • FLAGS 与进程相关的数字标识

kill命令

发送指定的信号到相应进程。不指定型号将发送SIGTERM(15)终止指定进程。如果任无法终止该程序可用“-KILL” 参数,其发送的信号为SIGKILL(9) ,将强制结束进程,使用ps命令或者jobs 命令可以查看进程号。root用户可以影响其他用户的进程,非root用户只能影响自己的进程。
使用格式kill [ -s signal | -p ] [ -a ] pid

  1. 命令参数:
  • -l 后加信号编号可以列出相应信号信息,若果不加信号的编号参数,则使用“-l”参数会列出全部的信号名称
  • -a 当处理当前进程时,不限制命令名和进程号的对应关系
  • -p 指定kill 命令只打印相关进程的进程号,而不发送任何信号
  • -s 指定发送信号
  • -u 指定用户
  1. 实例
~]$ kill -l
 1) SIGHUP   2) SIGINT   3) SIGQUIT  4) SIGILL   5) SIGTRAP
 6) SIGABRT  7) SIGBUS   8) SIGFPE   9) SIGKILL 10) SIGUSR1
11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM
16) SIGSTKFLT   17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP
21) SIGTTIN 22) SIGTTOU 23) SIGURG  24) SIGXCPU 25) SIGXFSZ
26) SIGVTALRM   27) SIGPROF 28) SIGWINCH    29) SIGIO   30) SIGPWR
31) SIGSYS  34) SIGRTMIN    35) SIGRTMIN+1  36) SIGRTMIN+2  37) SIGRTMIN+3
38) SIGRTMIN+4  39) SIGRTMIN+5  40) SIGRTMIN+6  41) SIGRTMIN+7  42) SIGRTMIN+8
43) SIGRTMIN+9  44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13
48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12
53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9  56) SIGRTMAX-8  57) SIGRTMAX-7
58) SIGRTMAX-6  59) SIGRTMAX-5  60) SIGRTMAX-4  61) SIGRTMAX-3  62) SIGRTMAX-2
63) SIGRTMAX-1  64) SIGRTMAX    
只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略。 下面是常用的信号:
HUP    1    终端断线
INT    2    中断(同 Ctrl + C)
QUIT   3    退出(同 Ctrl + \)
TERM   15   终止
KILL   9    强制终止
CONT   18   继续(与STOP相反, fg/bg命令)
STOP   19   暂停(同 Ctrl + Z)

~]$ kill -l 1
HUP
~]$ kill -l KILL
9

先用ps查找进程,然后用kill杀掉
~]$ ps aux | grep "vim"
sky        1871  0.1  0.0 151600  5340 pts/0    T    16:12   0:00 vim issue1
sky        1874  0.0  0.0 112660   972 pts/0    S+   16:13   0:00 grep --color=auto vim
~]$ kill -9 1871
~]$ ps aux | grep "vim"
sky        1880  0.0  0.0 112660   972 pts/0    S+   16:15   0:00 grep --color=auto vim
[1]+  Killed                  vim issue1

杀死指定用户所有进程
~]# killall -u centos
使用killall命令

使用until和while分别实现192.168.0.0/24网段内,地址是否能够ping通,ping通则输出"success!",若ping不通则输出"fail!"

while循环实现
#!/bin/bash
#
i=1
while [ $i -le 254 ];do
    ping -c 1 -w 1 192.168.0.$i &> /dev/null
    if [ $? -eq 0 ];then
        echo "192.168.0.$i is success!"
    else
        echo "192.168.0.$i is fail!"
    fi  
    let "i+=1"
done

until循环实现
#!/bin/bash
#
i=1
until [ $i -ge 255 ];do
    ping -c 1 -w 1 192.168.0.$i &> /dev/null
    if [ $? -eq 0 ];then
        echo "192.168.0.$i is success!"
    else
        echo "192.168.0.$i is fail!"
    fi  
    let "i+=1"
done
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,014评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,796评论 3 386
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 158,484评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,830评论 1 285
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,946评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,114评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,182评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,927评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,369评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,678评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,832评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,533评论 4 335
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,166评论 3 317
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,885评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,128评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,659评论 2 362
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,738评论 2 351

推荐阅读更多精彩内容