欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux--进程管理--06

程序员文章站 2022-04-10 15:43:30
1、操作系统的基础 调用:kernel通过给应用程序提供system call的方式来提供硬件资源; 注意:应用程序也包括库文件 库文件是运行在ring0上的一段程序代码,不对客户直接提供应用 2、程序运行原理(一个进程和对个进程) 一个进程:首先我们需要把硬盘中的程序代码加载到内存中(复制),再将 ......

1、操作系统的基础

调用:kernel通过给应用程序提供system call的方式来提供硬件资源;

注意:应用程序也包括库文件

              库文件是运行在ring0上的一段程序代码,不对客户直接提供应用

2、程序运行原理(一个进程和对个进程)

一个进程:首先我们需要把硬盘中的程序代码加载到内存中(复制),再将这段代码放到cpu上运算,此时,这段程序就回去调用更多的进程;由这些进程来完成程序所指定任务

在这个过程中,我们就需要去解决数据的输入输出,还有存储问题

多个进程:在电脑中一般都是存在多个进程的,而cpu却只有一个,我们就使用time space 的方式来给进程分配固定时间来运行;某个进程只能在轮到自己运行的时候才会被放到cpu上去运行,时间一到,就会被踢下来,cpu则会执行下一个进程;

问题:

1、进程谁先谁后的问题?

  进程优先级

2、如果进程没有运行完就被踢下来怎么办

  程序数据

  输入数据输出数据(运行到一半留下的数据)

  进程元数据

  task struct 数据结构体:它定义了进程数据的存储格式;我们将进程数据及进程元数据存储于task struct中,这种结构下方便cpu快速存储和读取。

  物理地址空间 ---- 线性地址空间

  内存进程在运行后的一些数据通过线性地址对应的物理地址,存储到内存中;mmu就是用来将不连续的物理地址转换为连续的线性地址

  这些分开的页框数据又有两种组织形式:1、链表型数据 2、双向链表

3、进程*了怎么办

  linux结构下进程也是树形结构 – pstree

  内核管理不会去直接管理;一般所有进程都有上一级进程来管理

  最大的进程 --- init,有权限去管理所有进程

正常情况:

       如何生成子进程:父进程在需要完成一项工作的时候自己无法完成,则需要生成对应的子进程来完成这项工作,并把自己的内存空间中的数据复制一份交给子进程,用来存储子进程所需的运行数据;这个过程我们就叫写实复制;

       子进程完成任务后,如何关闭:子进程完成任务后,交出所占用的资源,再由父进程关闭子进程。

3、进程优先级

0-139

  0-99  守护进程 越大越优先

  100-139  普通进程 越小越优先

【特性】普通用户可以转让自己的优先级

nice值:定义普通进程的优先级,范围在-19 – 20 对应100-139

在我们的内存上会提供一个空间,专门存放运行过后的进程,当所有的进程运行一遍后,这个空间会和原有空间对换,提供给cpu读取。直到进程运行完成为止。

4、进程间通讯原理

       1、主机间进行通讯

              single信号通信

              共享内存

              管道形式

       2、主机间的进程通讯

              streams --- rpc

              socket

5、进程类型

守护进程:维护系统的正常运行

普通进程:提供应用

 

另一种分类方式:根据占用资源的不同

占用cpu多的进程:后台运行进程

占用内存多的进程:前台要显示进程,<优先>

6、进程的状态

进程和程序比较起来,进程是有生命周期的,他会死去

  running运行

  sleeping状态

  stop停止状态

  zombie僵死状态

  中断

7、进程管理的命令

  • pstree  查看进程树;通过树形结构显示进程关系,yum install psmisce -y
  • ps  查看进程当前运行状态

              pid  进程id

              tty  启动该进程的终端是谁

              time  进程累计在cpu上运行的时间

              cmd  启动该进程的命令程序

              常用组合:

                     ps -aux

                     ps -ef

                     ps -ejh  以树形结构显示进程

                     ps -eo  自定义参数格式 ps -eo uid,pid,comm

                     ps -u  查看指定用户运行的进程

  • top

              与ps向反,top实时更新状态,能够动态刷新

              k --- 关闭进程 输入pid即可

              调整top排序

                     m 根据内存排序

                     p  根据cpu即用率排序

                     t  根据使用cpu累计时长排序

                     n  根据pid进行排序

  • htop

              top的高级版本,默认yum源里没有,需要去下载并编译安装使用

  • vmstat

              查看虚拟机内存的相关信息

                进程信息、内存信息、交换内存信息、system系统io信息、cpu信息

              -s  以统计的形式显示相关信息

  • pmap

              报告内存的内存映射信息

              pmap pid

              映射内存空间中的物理地址信息和cpu所能识别的线性地址信息。

  • pidof

              通过进程id(uid)来查看进程号(pid)

              pidof bash

  • dstat

              默认没有安装,通过yum dstat安装

              动态的显示各种信息,可以自己定义

  •  kill

              管理进程,通过kill对进程发送相应的操作信号

                     1信号:hup ,挂起进程

                     2信号:int ,中断进程,ctrl + c就是使用2信号

                     9信号:kill,强制关闭进程,不去保存进程数据,直接杀死

                     15信号:term,优雅关闭,能储存打开的文件

              kill -l 查看系统支持的所有信号

  • pgrep

              进程过滤,也可以做进程查找,类似于pidof

  • pkill

              直接去关闭进程,可以按照uid(名字)关闭

  • jobs

              作业:---进程

                     前台作业:

                     后台作业:在后台自动运行

              前台作业放到后台: ctrl + z

              把后台进程切回到前台:fg 【+代表默认切回的进程】

              将前台进程放到后台:bg

  • iptables

              ip的tables  ip的表格

         iptables只是netfilter的前端管理工具;netfilter是linux内核提供的数据流量管理模块

         防火墙作用:1、流量控制 2、接vpn

                网络防火墙:一般处在外网出口处,主要对于内外网交互的流量进行监控与过滤

                主机防火墙:主机有内核空间和用户空间,netfilter的过滤模块运行在内核空间,但是它又无法提供数据匹配,所以我们需要使用函数来调用netfilter模块,匹配数据流量模块;

    匹配数据流量:

      五个钩子函数:

              prerouting

              input

              forward

              output

              postrouting

                     三种流量:

                            1、到达主机的流量

                            2、通过主机的流量

                            3、主机发起的流量

                     四张表:

                            raw  保持连接---建议不要开启这个表的功能

                            mangle  数据包修改

                            nat  做nat映射,包括snat和dnat

                            filter  数据包过滤,默认启用

             

       raw关联output、prerouting

       mangle关联prerouting、input、forward、output、postrouting

       nat关联prerouting、output、postrouting

       filter关联input、forward、output

       【对于数据包的行为,就决定了这个数据包经过的链】

 

防火墙处理数据包的四种方式:

accept 允许数据包通过

drop 直接丢弃数据包,不给任何回应信息

reject 拒绝数据包通过,必要时会给数据发送端响应信息。

log 在/var/log/messages 文件中记录日志信息,然后将数据包传递给下一条规则

注意:写策略的时候需要关联钩子,策略是属于钩子的,而钩子只做策略匹配,不能进行数据操作;所以,我们需要关联表,每一种表决定了一种行为操作;

              表包含链  链包含策略

iptables用法:

iptables [-t table] {-a|-d} chain rule-specification
iptables [-t table] -i chain [rulenum] rule-specification
iptables [-t table] -r chain rulenum rule-specification
iptables [-t table] -d chain rulenum
iptables [-t table] -s [chain [rulenum]]
iptables [-t table] {-f|-4-z} [chain [rulenum]] [option...]
iptables [-t table] -n chain
iptables [-t table] -x [chain]
iptables [-t table] -p chain target
iptables [-t table] -e old-chain-name new-chain-name

参数:

              -t 指定表

              -a  -i  添加策略  -a在最下面添加 ,-i在最上面添加

              -d  删除策略

              -r  替换链表,需要指定所替换的编号

                     iptables -t filter -r input 2 -s 1.1.1.1 -d 2.2.2.2 -j accept

              -s  显示链表的所有用法

              -p  指定链表的默认行为

                     iptables -t filter -p input dorp

                            建议写白名单用

              -n  自己定义链表;

      如果策略过多,我们需要将策略分类,这就用自己定义链表来分类;让后再将自己定义的链表调用在其他可以匹配数据流量的链表上;

    -x  清除自定义的链表

      iptables -t filter -x chain

    -v  可以查看策略匹配的数据包

    -w  详细查看数据包匹配情况-w

      iptables -t filter -l -v

    -z  数据包计数清零

              -l  显示所有chain上面所有的规则rule

              -f  清空指定chain上面的所有规则

              -e  替换chain的名称