Linux--进程管理--06
1、操作系统的基础
调用:kernel通过给应用程序提供system call的方式来提供硬件资源;
注意:应用程序也包括库文件
库文件是运行在ring0上的一段程序代码,不对客户直接提供应用
2、程序运行原理(一个进程和对个进程)
一个进程:首先我们需要把硬盘中的程序代码加载到内存中(复制),再将这段代码放到cpu上运算,此时,这段程序就回去调用更多的进程;由这些进程来完成程序所指定任务
在这个过程中,我们就需要去解决数据的输入输出,还有存储问题
多个进程:在电脑中一般都是存在多个进程的,而cpu却只有一个,我们就使用time space 的方式来给进程分配固定时间来运行;某个进程只能在轮到自己运行的时候才会被放到cpu上去运行,时间一到,就会被踢下来,cpu则会执行下一个进程;
问题:
1、进程谁先谁后的问题?
进程优先级
2、如果进程没有运行完就被踢下来怎么办
程序数据
输入数据输出数据(运行到一半留下的数据)
进程元数据
task struct 数据结构体:它定义了进程数据的存储格式;我们将进程数据及进程元数据存储于task struct中,这种结构下方便cpu快速存储和读取。
物理地址空间 ---- 线性地址空间
内存进程在运行后的一些数据通过线性地址对应的物理地址,存储到内存中;mmu就是用来将不连续的物理地址转换为连续的线性地址
这些分开的页框数据又有两种组织形式:1、链表型数据 2、双向链表
3、进程*了怎么办
linux结构下进程也是树形结构 – pstree
内核管理不会去直接管理;一般所有进程都有上一级进程来管理
最大的进程 --- init,有权限去管理所有进程
正常情况:
如何生成子进程:父进程在需要完成一项工作的时候自己无法完成,则需要生成对应的子进程来完成这项工作,并把自己的内存空间中的数据复制一份交给子进程,用来存储子进程所需的运行数据;这个过程我们就叫写实复制;
子进程完成任务后,如何关闭:子进程完成任务后,交出所占用的资源,再由父进程关闭子进程。
3、进程优先级
0-139
0-99 守护进程 越大越优先
100-139 普通进程 越小越优先
【特性】普通用户可以转让自己的优先级
nice值:定义普通进程的优先级,范围在-19 – 20 对应100-139
在我们的内存上会提供一个空间,专门存放运行过后的进程,当所有的进程运行一遍后,这个空间会和原有空间对换,提供给cpu读取。直到进程运行完成为止。
4、进程间通讯原理
1、主机间进行通讯
single信号通信
共享内存
管道形式
2、主机间的进程通讯
streams --- rpc
socket
5、进程类型
守护进程:维护系统的正常运行
普通进程:提供应用
另一种分类方式:根据占用资源的不同
占用cpu多的进程:后台运行进程
占用内存多的进程:前台要显示进程,<优先>
6、进程的状态
进程和程序比较起来,进程是有生命周期的,他会死去
running运行
sleeping状态
stop停止状态
zombie僵死状态
中断
7、进程管理的命令
- pstree 查看进程树;通过树形结构显示进程关系,yum install psmisce -y
- ps 查看进程当前运行状态
pid 进程id
tty 启动该进程的终端是谁
time 进程累计在cpu上运行的时间
cmd 启动该进程的命令程序
常用组合:
ps -aux
ps -ef
ps -ejh 以树形结构显示进程
ps -eo 自定义参数格式 ps -eo uid,pid,comm
ps -u 查看指定用户运行的进程
- top
与ps向反,top实时更新状态,能够动态刷新
k --- 关闭进程 输入pid即可
调整top排序
m 根据内存排序
p 根据cpu即用率排序
t 根据使用cpu累计时长排序
n 根据pid进行排序
- htop
top的高级版本,默认yum源里没有,需要去下载并编译安装使用
- vmstat
查看虚拟机内存的相关信息
进程信息、内存信息、交换内存信息、system系统io信息、cpu信息
-s 以统计的形式显示相关信息
- pmap
报告内存的内存映射信息
pmap pid
映射内存空间中的物理地址信息和cpu所能识别的线性地址信息。
- pidof
通过进程id(uid)来查看进程号(pid)
pidof bash
- dstat
默认没有安装,通过yum dstat安装
动态的显示各种信息,可以自己定义
- kill
管理进程,通过kill对进程发送相应的操作信号
1信号:hup ,挂起进程
2信号:int ,中断进程,ctrl + c就是使用2信号
9信号:kill,强制关闭进程,不去保存进程数据,直接杀死
15信号:term,优雅关闭,能储存打开的文件
kill -l 查看系统支持的所有信号
- pgrep
进程过滤,也可以做进程查找,类似于pidof
- pkill
直接去关闭进程,可以按照uid(名字)关闭
- jobs
作业:---进程
前台作业:
后台作业:在后台自动运行
前台作业放到后台: ctrl + z
把后台进程切回到前台:fg 【+代表默认切回的进程】
将前台进程放到后台:bg
- iptables
ip的tables ip的表格
iptables只是netfilter的前端管理工具;netfilter是linux内核提供的数据流量管理模块
防火墙作用:1、流量控制 2、接vpn
网络防火墙:一般处在外网出口处,主要对于内外网交互的流量进行监控与过滤
主机防火墙:主机有内核空间和用户空间,netfilter的过滤模块运行在内核空间,但是它又无法提供数据匹配,所以我们需要使用函数来调用netfilter模块,匹配数据流量模块;
匹配数据流量:
五个钩子函数:
prerouting
input
forward
output
postrouting
三种流量:
1、到达主机的流量
2、通过主机的流量
3、主机发起的流量
四张表:
raw 保持连接---建议不要开启这个表的功能
mangle 数据包修改
nat 做nat映射,包括snat和dnat
filter 数据包过滤,默认启用
raw关联output、prerouting
mangle关联prerouting、input、forward、output、postrouting
nat关联prerouting、output、postrouting
filter关联input、forward、output
【对于数据包的行为,就决定了这个数据包经过的链】
防火墙处理数据包的四种方式:
accept 允许数据包通过
drop 直接丢弃数据包,不给任何回应信息
reject 拒绝数据包通过,必要时会给数据发送端响应信息。
log 在/var/log/messages 文件中记录日志信息,然后将数据包传递给下一条规则
注意:写策略的时候需要关联钩子,策略是属于钩子的,而钩子只做策略匹配,不能进行数据操作;所以,我们需要关联表,每一种表决定了一种行为操作;
表包含链 链包含策略
iptables用法:
iptables [-t table] {-a|-d} chain rule-specification iptables [-t table] -i chain [rulenum] rule-specification iptables [-t table] -r chain rulenum rule-specification iptables [-t table] -d chain rulenum iptables [-t table] -s [chain [rulenum]] iptables [-t table] {-f|-4-z} [chain [rulenum]] [option...] iptables [-t table] -n chain iptables [-t table] -x [chain] iptables [-t table] -p chain target iptables [-t table] -e old-chain-name new-chain-name
参数:
-t 指定表
-a -i 添加策略 -a在最下面添加 ,-i在最上面添加
-d 删除策略
-r 替换链表,需要指定所替换的编号
iptables -t filter -r input 2 -s 1.1.1.1 -d 2.2.2.2 -j accept
-s 显示链表的所有用法
-p 指定链表的默认行为
iptables -t filter -p input dorp
建议写白名单用
-n 自己定义链表;
如果策略过多,我们需要将策略分类,这就用自己定义链表来分类;让后再将自己定义的链表调用在其他可以匹配数据流量的链表上;
-x 清除自定义的链表
iptables -t filter -x chain
-v 可以查看策略匹配的数据包
-w 详细查看数据包匹配情况-w
iptables -t filter -l -v
-z 数据包计数清零
-l 显示所有chain上面所有的规则rule
-f 清空指定chain上面的所有规则
-e 替换chain的名称
上一篇: javaScript 代码 基础篇总结