总结Linux进程的6个方法
扫描二维码
随时随地手机看文章
在Linux系统中,进程是计算机运行中最基本的单位,它负责执行程序和管理系统资源。了解和查看Linux进程对于系统管理和故障排查都非常重要。为大家介绍Linux进程的查看方法和技巧,帮助大家更好地了解和管理系统进程。
操作系统「进程」是学计算机都要接触的基本概念,抛开那些纯理论的操作系统底层实现,在Linux下做软件开发这么多年,每次程序运行出现问题,都要一步一步分析进程各种状态,去排查问题出在哪里,这次lemon带你在Linux环境下实操,一步步探究揭开「Linux进程」的那些秘密。
何为进程
首先我们说下「程序」的概念,程序是一些保存在磁盘上的指令的有序集合,是静态的。进程是程序执行的过程,包括了动态创建、调度和消亡的整个过程,它是程序资源管理的最小单位。
线程是操作操作系统能够进行运算调度的最小单位。大部分情况下,它被包含在进程之中,是进程中的实际运作单位,一个进程内可以包含多个线程,是资源调度的最小单位。[引用维基百科]
探究进程第一步,你在吗?还好吗?
ps
report a snapshot of the current processes. 列出当前系统进程的快照。
找到进程PID ( Process IDentity ),pid唯一标识一个进程。用ps这个命令,这个命令大家应该都知道吧,对于小白用户,首先他不是Photoshop。
给大家简单介绍一下,一般用法是ps -ef列出系统内经常信息,通常都会带管道grep出自己感兴趣的进程,像这样ps -ef|grep intresting第一列PID代表进程号,PPID(parent process ID)代表父进程号。
探究进程第二步,让我看看你都交了哪些朋友(系统调用 & 信号)
strace
trace system calls and signals 跟踪进程内部的系统调用和信号
什么是「系统调用」?系统调用(system call),指运行在「用户态」的程序向操作系统「内核态」请求需要更高权限运行的服务,系统调用提供用户程序与操作系统之间的接口。
strace后面跟着启动一个进程,可以跟踪启动后进程的系统调用和信号,这个命令可以看到进程执行时候都调用了哪些系统调用,通过指定不同的选项可以输出系统调用发生的时间,精度可以精确到微秒,甚至还可以统计分析系统「调用的耗时」,这在排查进程假死问题的时候很有用,能帮你发现进程卡在哪个系统调用上。已经在运行的进程也可以指定-p参数加pid像gdb attach那样附着上去跟踪。
探究进程第三步,让我看看你带的小弟们(线程)。
pstack
print a stack trace of a running process 打印出运行中程序的堆栈信息。
执行命令pstack pid 你能看到当前线程运行中的堆栈信息,其中的pid可用之前的ps命令获得,pstack可以看到进程内启动的线程号,每个进程内线程的「堆栈」内容也能看到。
看到上面打印出的LWP了吗,这里是个知识点, LPW是指Light-weight process 轻量级线程。引申知识:
Linux中没有真正的线程
Linux中没有的线程Thread是由进程来模拟实现的所以称作:轻量级进程
进程是「资源管理」的最小单元,线程是「资源调度」的最小单元(这里不考虑协程)
探究进程第四步,让小弟们(线程)出来排个队吧。
pstree
display a tree of processes pstree按树形结构打印运行中进程结构信息
可以直观的查看进程和它启动的线程的关系,并能显示进程标识。
探究进程第五步,是死(进程崩溃)是活(进程运行中)我都要知道你的秘密(堆栈帧 & 上下文)。
gdb
gdb是GNU开发的gcc套件中Linux下程序调试工具,你可以查看程序的堆栈、设置断点、打印程序运行时信息,甚至还能调试多线程程序,功能十分强大。
在这里把gdb当成一个命令来讲有点大材小用,要详细说gdb的话,完全可以撑起一篇文章的篇幅,这里长话短说,有机会再开一篇文章详细介绍下它。
使用
要用gdb调试C/C++程序首先编译的时候要加-g选项,g++ -g test.cpp -o test这样生成的程序就可以用gdb来调试啦。
可以直接用gdb启动程序调试,命令:gdb prog
用gdb附着到一个已经启动的进程上调试也可以。命令:gdb prog pid
程序崩溃之后参数corefile也可以用gdb调试,看看程序死掉之前留了什么遗言(堆栈信息)给你。命令:gdb prog corefile,这里有一点需要注意,有些Linux系统默认程序崩溃不生成corefile,这时你需要ulimit -c unlimited这样就能生成corefile了。
探究进程第六步,关于你的所有,我都想知道。
更近一步
通过/proc/pid文件了解进程的运行时信息和统计信息。/proc系统是一个伪文件系统,它只存在内存当中,而不占用外存空间,以文件系统的方式为内核与进程提供通信的接口。进入系统/proc目录:
/proc目录下有很多以数字命名的目录,每个数字代表进程号PID它们是进程目录。系统中当前运行的每一个进程在/proc下都对应一个以进程号为目录名的目录/proc/pid,它们是读取进程信息的接口,我们可以进到这个文件里面,了解进程的运行时信息和统计信息。
高频使用
/proc/pid目录下的有一些重要文件,挑几个使用频率高的讲一讲。
/proc/pid/environ 包含了进程的可用环境变量的列表 。程序出问题了如果不确定环境变量是否设置生效,可以cat这个文件出来查看确认一下。
/proc/pid/fd/ 这个目录包含了进程打开的每一个文件的链接。从这里可以查看进程打开的文件描述符信息,包括标准输入、输出、错误流,进程打开的socket连接文件描述符也能看到,lsof命令也有类似的作用。
/proc/pid/stat包含了进程的所有状态信息,进程号、父进程号、 线程组号、 该任务在用户态运行的时间 、 该任务在用内核态运行的时间、 虚拟地址空间的代码段、 阻塞信号的位图等等信息应有尽有。
其他统计
/proc/pid/cmdline 包含了用于开始进程的命令
/proc/pid/cwd包含了当前进程工作目录的一个链接
/proc/pid/exe包含了正在进程中运行的程序链接
/proc/pid/mem包含了进程在内存中的内容
/proc/pid/statm包含了进程的内存使用信息
总结一下
好了,一顿操作下来,你对进程和它背后的秘密你已经非常了解了,下次我们的好朋友「进程」如果遇到了什么问题(崩溃coredump、假死、阻塞、系统调用超时、文件描述符异常),你应该知道如何帮它处理了吧!我们来总结一下:
ps查看进程id,看看进程还在不在以及进程状态
如果在的话strace、psstack看下进程当前信息,是不卡死在哪个位置,对比各帧最后调用信息找到异常点
如果进程不再了,如果有corefile文件,直接上gdb查看corefile信息
其他疑难杂症怀疑进程状态信息的时候,看看/proc/pid下面的进程状态信息,可能会给你启发。
下载文档
