linux进程管理（上）

程序和进程的区别：

1.程序是一种静态资源 程序启动产生进程

2.程序与进程无一一对应原则  进程是动态的一个过程

父进程和子进程在前面提过

前台进程：执行命令时只能等待的进程为前台进程也叫异步进程

后台进程：通过在末尾加上 &  符号，使得shell创建出子进程来执行它，需要重定向到一个文件，返回一个新建的子进程的进程号。

后台进程只能针对非交互进程使用，比如find等

进程状态  等待cpu--就绪    执行   等待交互

w 用户名查看登录用户信息  who所有登录的用户信息

load average 0.17  0.29  0.18  分别是过去1  5   15分钟系统的负载程度

三个值的算术平均值用来定义系统的负载  <0.8为安全状态  被fork炸弹攻击后就会使得负载增加

众所周知，bash是一款极其强大的shell，提供了强大的交互与编程功能。这样的一款shell中自然不会缺少“函数”这个元素来帮助程序进行模块化的高效开发与管理。于是产生了由于其特殊的特性，bash拥有了fork炸弹。Jaromil在2002年设计了最为精简的一个fork炸弹的实现。

所谓fork炸弹是一种恶意程序，它的内部是一个不断在fork进程的无限循环，fork炸弹并不需要有特别的权限即可对系统造成破坏。fork炸弹实质是一个简单的递归程序。由于程序是递归的，如果没有任何限制，这会导致这个简单的程序迅速耗尽系统里面的所有资源。现在来看看Jaromil设计的最简单的fork炸弹:

:() { :|:& };:

或者

.() { .|.& };.

一行看似无法理解的只有13个字符的命令，即可占用掉所有系统的资源。其实，这行命令如果这样写成bash script就不难理解了：

:()
{
:|: &
}
;
:

* 第 1 行说明下面要定义一个函数，函数名为小数点，没有可选参数。
* 第 2 行表示函数体开始。
* 第 3 行是函数体真正要做的事情，首先它递归调用本函数，然后利用管道调用一个新进程（它要做的事情也是递归调用本函数），并将其放到后台执行。
* 第 4 行表示函数体结束。
* 第 5 行并不会执行什么操作，在命令行中用来分隔两个命令用。从总体来看，它表明这段程序包含两个部分，首先定义了一个函数，然后调用这个函数。
* 第 6 行表示调用本函数。
冒号”:”其实是函数名，这个bash脚本就是在不断的执行该函数，然后不断fork出新的进程。

对于函数名，大家可能会有所疑惑，小数点也能做函数名使用吗？毕竟小数点是 shell 的一个内嵌命令，用来在当前 shell 环境中读取指定 文件，并运行其中的命令。实际上的确可以，这取决于bash对命令的解释顺序。

默认情况下，bash处于非POSIX模式，此时对命令的解释顺序如下：

* 关键字，例如 if、for 等。
* 别名。别名不能与关键字相同，但是可以为关键字定义别名，例如 end=fi。
* 特 殊内嵌命令，例如 break、continue 等。POSIX 定义的特殊内嵌命令包括：.（小数点）、:（冒号）、break、continue、 eval、exec、exit、export、readonly、 return、set、shift、times、trap 和 unset。 bash 又增加了一个特殊的内嵌命令 source。
* 函数。如果处于非 POSIX 模式，bash 会优先匹配函数，然后再匹配内嵌命令。
* 非特殊内嵌命令，例如 cd、test 等。
* 脚本和可执行程序。在 PATH 环境变量指定的目录中进行搜索，返回第一个匹配项。
由 于默认情况下，bash 处于非 POSIX 模式，因此fork炸弹中的小数点会优先当成一个函数进行匹配。(注：使用小数点代替其中的冒号，也能起到完全相同的效果。)

要使用POSIX模式来运行bash脚本，可以使用以下三种方法：

* 使用 –posix 选项启动 bash。
* 在运行bash之后，执行 set -o posix 命令。
* 使用 /bin/sh 。

那么，有没有办法扼制这种情况的发生呢？答案是肯定的，只需设置进程的limit数即可。

[root@localhost ~]# ulimit -u 128
[root@localhost ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) unlimited
max locked memory       (kbytes, -l) unlimited
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) unlimited
max rt priority                 (-r) unlimited
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 128
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@localhost ~]# .() { .|.& } ; .
[1] 6152
[root@localhost ~]# bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: Resource temporarily unavailable
…

在上面的例子中，我们将用户可以创建的最大进程数限制为 128，执行fork炸弹会迅速fork出大量进程，此后会由于资源不足而无法继续执行。使用工具ulimit即可设置各种限制数，具体的请参考该工具的man或help。

fork 炸弹让我们认识到了递归函数的强大功能，同时也意识到一旦使用不当，递归函数所造成的破坏将是巨大的。实际上，fork 炸弹只是一个非常简单的递归函数，它并不涉及参数传递、返回值等问题，而这些问题在使用bash编程时是否有完善的支持呢？在bash中编写递归函数时应该注意相关问题。

FROM  IDLE用户闲置时间

ps：进程查看命令

a：显示所有用户进程

u：显示用户名和启动时间

x：设有终端的进程

e：所有进程

l：详情宽屏

tty：启动终端

stat：当前状态

s：休眠态  d：不可终端的休眠态  R：执行态

z：僵死状态   t：停止态  NI：进程占总cpu书剑  Time  启动占总CPU时间  cmd：命令名   user：用户名  %cpu  占cpu时间 /总时间   %men ：占内存与系统总量百分比

ps –aux –sort  pid 接执行时的PID  UID 排序

pstree  |  more  进程树

kill 关闭进程

-9 强制关闭 –1  进程号     xkill 关闭图形化程序   kill all 结束所有进程

pkill  进程名

可关闭父进程  来结束一堆子进程  kill -l看信号

ls  /proc  虚拟文件系统，数据存储于内存中，动态调整

cat  /proc/cpuinfo  cpu信息

pgrep:进程名  返回所有进程pid

pkill   ：服务名 关闭该服务所有进程

nice  指定程序优先级 

nice  -n  commond

nice –5 myprogram

renice n pid

renice –5 777

优先级取值范围（-20    19）

nohup  program &  退出后依旧执行

nohup  find  /  -name   init*  >  /root/find.init.20160714

ctrl+z挂起    ctrl+c终止   fg恢复到前台   bg 恢复到后台

jobs 查看被暂停的或者后台的命令

linux特有命令

top

d刷新时间      u用户   k终止   c命令   r 重设优先级