1、进程简介

程序是人使用计算机语言编写的，可以实现一定功能，并且可以执行的代码集合。 进程是正在执行当中的程序。程序被执行时，执行人的权限和属性、以及程序的代码都会被加载如内存，操作系统给这个进程分配一个 ID号，我们成为 PID(进程 ID)。

window进程管理

2、进程管理作用

判断服务器健康状态:运维工程师最主要的工作就是保证服务器安全稳定的运行。理想的状态是，在服务器出现问题，但是还没有造成服务器宕机或停止服务时，就人为干预解决了问题。进程管理最主要的工作就是判断服务器当前运行是否健康，是否需要人为干预。如果服务器的 CPU 占用率（大于90%）、内存占用率过高（大于70%），就需要人为介入解决问题了。

查看系统中所有的进程:我们需要查看系统中所有正在运行的进程，通过这些进程可以判断系统中运行了哪些服务，是否有非法服务运行。

杀死进程:这是进程管理中最不常用的手段，当我需要停止服务时，会通过正确关闭命令来停止服务(如 apache 服务可以通过 service httpd stop 来关闭)。只有当正确终止进程的手段失效的情况下，才会考虑使用 ki11 命令杀死进程(不要什么进程都用 ki11来终止，否则非常容易导致服务器崩溃)。

3、进程查看

ps 命令是用来静态显示系统中进程的命令。不过这个命令有些特殊，它的部分命令的选项不能加“_”，比如命令“ps aux”，其中“aux”是选项，但是这个选项不能加入“-” 。这是因为ps命令的部分选项需要遵守 BSD 操作系统的格式。所以ps 命令的常用选项的组合是固定的。命令如下:

 # 查看系统中所有进程
 ps aux
 
 USER        PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
 root          1  0.0  0.1 128296  7012 ?        Ss   09:04   0:03 /usr/lib/systemd/systemd --switched-root --system --deserialize 
 root          2  0.0  0.0      0     0 ?        S    09:04   0:00 [kthreadd]

这个命令的输出: USER:该进程是由哪个用户产生的; PID:进程的 ID 号; %CPU:该进程占用 CPU 资源的百分比，占用越高，进程越耗费资源; %MEM:该进程占用物理内存的百分比，占用越高，进程越耗费资源: VSZ:该进程占用虚拟内存的大小，单位 KB; RSS:该进程占用实际物理内存的大小，单位KB: TTY:该进程是在哪个终端中运行的。其中 tty1-tty7 代表本地控制台终端(可以通过alt+F1-F7 键切换不同的终端)，ttyl-tty6 是本地的字符界面终端，tty7 是图形终端。pts/0-255 代表虚拟终端，一般是远程连接的终端，第一个远程连接占用的是 pts/0 终端,第二个远程连接占用 pts/1，依次增长。

STAT:进程状态。常见的状态有:

D:不可被唤醒的睡眠状态，通常用于 I/0 情况

R:该进程正在运行

S:该进程在睡眠状态，可被唤醒

T:停止状态，可能是在后台暂停或进程在除错状态

W:内存交互状态(从2.6内核开始无效)

X:死掉的进程(应该不会出现)

Z:僵尸进程。进程已经终止，但是部分程序还在内存当中。

<:高优先级(以下状态在 BSD 格式当中出现)

N:低优先级

L:被锁入内存

s:包含子进程

l:多线程(小写L)

+:位于后台

START:该进程的启动时间 TIME:该进程占用 CPU 的运算时间，注意不是系统时间 COMMAND:产生此进程的命令名

 # 查看系统中所有进程，使用Linux标准命令
 ps -le

F:进程标志，说明进程的权限，常见的标志有:

1:进程可以复制，但是不能执行

4:进程使用超级用户权限

S:进程状态。具体的状态和“ps aux”命令中 STAT 状态一致

UID:进程是哪个 UID 用户调用运行的 PID:进程的 ID号 PPID:父进程的 ID 号 C:该进程的 CPU 使用率，单位是百分比 PRI:进程的优先级，数值越小该进程优先级越高，越快被 CPU 执行 NI:进程的优先级，也是数值越小越早被执行 ADDR:该进程在内存的哪个位置 SZ:该进程占用多大内存 WCHAN:该进程是否运行。“-”代表正在运行 TTY:该进程由哪个终端产生 TIME:该进程占用CPU的运算时间，注意不是系统时间 CMD:产生此进程的命令名

4、top命令

 top
 
 选项:
 -d 秒数:指定 top 命令每隔几秒更新。默认是3秒
 -b:使用批处理模式输出。一般和“-n”选项合用，用于把 top 命令重定向到文件中
 -n:次数:指定 top 命令执行的次数。一般和“-b”选项合用
 -p:指定 PID。只查看某个 PID 的进程
 -s:使 top 在安全模式运行，避免在交互模式中出现错误
 -u 用户名:只监听某个用户的进程，在top 命令的交互模式当中可以执行的命令:
 ?或h:显示交互模式的帮助
 P:以 CPU 使用率排序，默认就是此项
 M:以内存的使用率排序
 N:以 PID 排序
 T:按照 CPU 的累积运算时间排序，也就是用 TIME+项排序
 k:按照 PID 号，给予某个进程一个信号。一般用于终止某个进程，信号9是强制终止的信号
 r:按照 PID号，给某个进程重设优先级(Nice)值
 q:退出 top

我们解释下命令的输出，top 命令的输出内容是动态的，默认每3秒刷新一次。命令的输出主要分为两大部分:第一部分是前五行，显示的是整个系统的资源使用状况，我们就是通过这些输出判断服务器的健康状态;第二部分从第六行开始，显示的是系统中进程的信息。

如果在操作终端执行 top 命令，并不能看到系统中所有的进程，默认看到的只是 CPU 占比靠前的进程。如果我们想要看到所有的进程可以把 top 命令的结果重定向到文件当中即可。不过 top 命令是持续运行的，这时就需要“-b”和“-n”选项了，具体命令如下:

 #让 top 命令只执行一次，让后把结果保存到 top.log 文件中。这样就能看到所有的进程了
 root@localhost # top -b >/root/top.log