Linux ps命令详解，Linux查看进程

阅读本书更多章节>>>>

ps命令详解

一、常用操作 1、查看所有进程（连带命令行）2、显示所有包含其他使用者的进程3、查看指定进程（grep过滤）4、查看CPU/内存占用率最高的进程5、查看指定用户的进程6、分页查看进程 二、拓展 1、TTY字段（终端类型）2、STAT字段（进程状态）3、僵尸进程

作用：查看系统进程，比如正在运行的进程有哪些，什么时候开始运行的，哪个用户运行的，占用了多少资源。

参数：

-e 显示所有进程-f 显示所有字段（UID，PPIP，C，STIME字段）-a 显示一个终端的所有进程-u 显示当前用户进程和内存使用情况-x 显示没有控制终端的进程–sort 按照列名排序

一、常用操作

ps命令常用的方式有三种：

ps -ef：查看所有进程ps -aux：查看所有进程ps -ef | grep tomcat：查看指定进程

1、查看所有进程（连带命令行）

ps -ef

字段解释：

UID：用户ID，即进程的拥有者PID：进程IDPPID：父进程IDC：进程占用的CPU百分比STIME：进程开始启动时间TTY：登入者的终端机位置TIME：进程使用的CPU（运算）时间CMD：调用进程的命令

2、显示所有包含其他使用者的进程

ps -aux

字段解释：

USER：创建进程的用户PID：进程ID%CPU：进程占用CPU的百分比%MEM：进程占用物理内存的百分比VSZ：进程占用虚拟内存的大小（单位KB）RSS：进程占用实际物理内存的大小（单位KB）TTY：进程在哪个终端运行。STAT：进程状态START：进程开始启动的时间TIME：进程使用的CPU（运算）时间COMMAND：调用进程的命令

3、查看指定进程（grep过滤）

ps -ef 通常会配合 grep 来过滤指定的进程，比如

搜索 mysql 的进程：ps -ef | grep mysql

搜索 tomcat 的进程：ps -ef | grep tomcat

4、查看CPU/内存占用率最高的进程

1）查看进程的时候，让进程按照CPU使用率排序，然后展示前10行，就能清晰地看到哪些进程占用的资源比较多。

PS1：head -11 是因为标题也算一行
PS2：+、-号可以调整排序，-pcpu 表示降序，+pcpu 表示升序

ps -aux --sort=-pcpu | head -11

2）同理，把 -pcpu 换成 -pmem，就能查看内存使用最多的10个进程。

ps -aux --sort=-pmem | head -11

3）如果不限制行数，也可以使用 sort 按照指定的列排序

降序：

ps -aux | sort -nk 4 -r

升序：

ps -aux | sort -nk 4

5、查看指定用户的进程

查看某个用户开启了哪些进程，可以使用 -u 参数指定用户名，比如，查看root用户的进程有哪些：

ps -u root -ef

6、分页查看进程

除了 grep 外，还可以配合 more 分页查看进程：ps -ef | more

翻页的操作同 more 命令，q键退出，空格键翻页

二、拓展

1、TTY字段（终端类型）

TTY字段表示运行进程的终端是哪个，这里的终端类型有两种：tty和pts。

tty：表示物理终端，其中tty1~6是本地字符界面终端，tty7是本地图形终端pts：表示虚拟终端，通常指远程连接的终端，范围是pts/0~255，比如第一个远程连接的终端是pts/0，第二个远程连接的终端是pts/1，依次类推。

2、STAT字段（进程状态）

STAT字段表示进程的状态，常见的状态有以下几种：

D：睡眠状态（不可被唤醒），常用于I/O情况。R：进程正在运行S：睡眠状态（可被唤醒）T：停止状态W：内存交互状态Z：僵尸进程（不存在但暂时无法消除）<：高优先级N：低优先级L：被锁入内存s：包含子进程l：多线程+：位于后台

3、僵尸进程

进程由于非正常停止或程序编写错误，导致子进程比父进程先结束，而父进程又没有正常回收子进程，使子进程一直在内存中，导致资源浪费。这种情况就是僵尸进程。

PS：正常情况下应该是父进程先结束，然后子进程由init接管，init 结束子进程并回收对应的资源。
读者福利：知道你对网络安全感兴趣，便准备了这套网络安全的学习资料

对于0基础小白入门：

如果你是零基础小白，想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短，学习内容更全面更集中。
二方面是可以找到适合自己的学习方案

包括： 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全！

👉网安学习成长路线图、网安视频合集👈

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。（全套教程文末领取哈）

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

👉精品网安学习书籍👈

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

👉网络安全源码合集+工具包👈

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

👉CTF项目实战👈

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

👉网络安全面试题板块👈

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

👉[[[CSDN大礼包：《黑客&网络安全入门&进阶学习资源》免费分享]]]（安全链接，放心点击）

阅读本书更多章节>>>>

本文链接：https://www.kjpai.cn/gushi/2024-04-18/159963.html，文章来源：网络cs，作者：焦糖，版权归作者所有，如需转载请注明来源和作者，否则将追究法律责任！