进程管理

进程基础概念

进程 (Process) 是程序的一次执行实例，是系统进行资源分配和调度的基本单位。每个进程都有独立的内存空间和系统资源。

进程与程序的区别

概念	定义	特点
程序 (Program)	存储在磁盘上的可执行文件	静态的、永久的
进程 (Process)	程序的运行实例	动态的、临时的

比喻：

程序 = 菜谱
进程 = 按照菜谱做菜的过程

进程的类型

按交互方式分类

前台进程 (Foreground)
- 与用户直接交互
- 占据终端
- 可以接收键盘输入
后台进程 (Background)
- 在后台运行
- 不占据终端
- 适合长时间运行的任务

按启动方式分类

交互式进程
- 由用户从终端启动
- 如：bash、vim、firefox
批处理进程
- 与终端无关，提交到作业队列
- 如：at、batch 启动的任务
守护进程 (Daemon)
- 系统启动时自动运行
- 一直在后台运行
- 通常以 ‘d’ 结尾命名
- 如：sshd、httpd、crond

按进程关系分类

父进程 (Parent Process)
- 创建其他进程的进程
子进程 (Child Process)
- 被创建的进程
- 继承父进程的许多属性
孤儿进程 (Orphan Process)
- 父进程提前退出
- 被 init/systemd 收养
僵尸进程 (Zombie Process)
- 已终止但未被父进程回收
- 占用少量资源

进程标识

每个进程都有唯一的标识符：

标识符	说明	获取方式
PID (Process ID)	进程唯一标识	`echo $$`
PPID (Parent PID)	父进程 ID	`echo $PPID`
PGID (Process Group ID)	进程组 ID	`ps -o pgid= -p <pid>`
SID (Session ID)	会话 ID	`ps -o sid= -p <pid>`
UID (User ID)	进程所有者 ID	`ps -o uid= -p <pid>`
EUID (Effective UID)	有效用户 ID	`ps -o euid= -p <pid>`

# 查看当前 Shell 的 PID
echo $$

# 查看当前 Shell 的 PPID
echo $PPID

# 查看指定进程的信息
ps -f -p $$    # 详细格式
ps -o pid,ppid,cmd -p $$

# 查看所有进程树
pstree
pstree -p      # 显示 PID
pstree -u      # 显示用户名

查看进程

ps 命令

ps (Process Status) 是最基础的进程查看命令。

基本用法

输出字段解释

进程状态 (STAT)

高级用法

# 查看当前终端的进程
ps

# 显示所有进程（BSD 风格）
ps aux

# 显示所有进程（System V 风格）
ps -ef

# 显示完整格式
ps auxf    # 树状格式
ps -ejH    # 进程树

BSD 风格 (ps aux)：

字段	含义	说明
USER	进程所有者	启动进程的用户
PID	进程 ID	唯一标识符
%CPU	CPU 使用率	进程占用的 CPU 百分比
%MEM	内存使用率	进程占用的物理内存百分比
VSZ	虚拟内存大小	Virtual Memory Size (KB)
RSS	常驻内存大小	Resident Set Size (KB)
TTY	控制终端	进程关联的终端
STAT	进程状态	见下方详细说明
START	启动时间	进程开始运行的时间
TIME	CPU 时间	进程累计使用的 CPU 时间
COMMAND	命令	启动进程的命令及参数

System V 风格 (ps -ef)：

字段	含义
UID	用户 ID
PID	进程 ID
PPID	父进程 ID
C	CPU 使用率
STIME	开始时间
TTY	终端
TIME	CPU 时间
CMD	命令

状态码	含义	说明
R	Running / Runnable	正在运行或在运行队列中等待
S	Interruptible Sleep	可中断睡眠，等待某个条件
D	Uninterruptible Sleep	不可中断睡眠，通常在进行 I/O
T	Stopped	被信号停止（如 Ctrl+Z）
t	Tracing Stop	被调试器跟踪停止
Z	Zombie	僵尸进程，已终止但未被回收
X	Dead	死亡进程（不应该看到）

附加状态标志：

标志	含义
<	高优先级
N	低优先级
L	有锁定页面（用于实时）
s	会话领导者
l	多线程
+	前台进程组

# 自定义输出格式
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head

# 查找特定用户的进程
ps -u username
ps aux | grep ^username

# 按内存使用排序
ps aux --sort=-%mem | head -10

# 按 CPU 使用排序
ps aux --sort=-%cpu | head -10

# 显示进程树
ps axjf
ps -eo pid,ppid,cmd | sort -n | head

# 显示线程
ps -eLf
ps aux -L

# 结合其他命令
ps aux | grep nginx | grep -v grep
ps aux | awk '{print $11}' | sort | uniq -c | sort -rn

top 命令

top 提供动态的进程监控视图。

top 命令详解

# 基本使用
top

# 指定刷新间隔（秒）
top -d 1

# 显示特定用户的进程
top -u username

# 显示指定进程
top -p PID1,PID2,PID3

# 批处理模式（用于脚本）
top -b -n 1

交互命令（在 top 运行时按）：

按键	功能
`?` / `h`	帮助
`q`	退出
`Space`	立即刷新
`k`	终止进程（输入 PID）
`r`	修改进程优先级（renice）
`c`	切换显示完整命令
`M`	按内存使用排序
`P`	按 CPU 使用排序
`T`	按运行时间排序
`N`	按 PID 排序
`u`	过滤特定用户
`n`	设置显示进程数
`i`	切换显示空闲进程
`V`	树状显示
`t`	切换 CPU 状态显示
`m`	切换内存状态显示
`1`	显示每个 CPU 核心
`W`	保存配置到 ~/.toprc

输出字段说明：

top - 14:30:25 up 3 days, 2:15, 2 users,  load average: 0.52, 0.58, 0.59
Tasks: 235 total,   1 running, 234 sleeping,   0 stopped,   0 zombie
%Cpu(s):  5.2 us,  2.1 sy,  0.0 ni, 92.3 id,  0.2 wa,  0.0 hi,  0.2 si,  0.0 st
KiB Mem :  8167844 total,  1234567 free,  3456789 used,  3476488 buff/cache
KiB Swap:  2097148 total,  2097148 free,        0 used.  4321098 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND
 1234 alice     20   0  123456  78901  12345 S   5.2  1.0   2:34.56 firefox
 ...

行/字段	说明
第1行	系统时间和运行时间
`14:30:25`	当前时间
`up 3 days, 2:15`	系统已运行时间
`2 users`	当前登录用户数
`load average`	1/5/15分钟平均负载
第2行	任务统计
`235 total`	总进程数
`1 running`	运行中
`234 sleeping`	睡眠中
`0 stopped`	已停止
`0 zombie`	僵尸进程
第3行	CPU 使用率
`us`	用户空间
`sy`	系统空间
`ni`	nice 调整后的用户空间
`id`	空闲
`wa`	I/O 等待
`hi`	硬中断
`si`	软中断
`st`	被虚拟机偷走的时间
第4-5行	内存和交换空间
进程列表	各进程详情

进程控制

前台与后台进程

后台运行

作业控制

nohup 和 disown

# 在命令末尾加 &，在后台运行
long_running_command &

# 示例
sleep 60 &
./backup_script.sh > output.log 2>&1 &

# 查看后台作业
jobs

# 输出示例：
[1]  + running    sleep 60
[2]  - suspended  vim file.txt

# 将前台作业挂起（暂停）
Ctrl + Z

# 查看作业列表
jobs
jobs -l     # 显示 PID
jobs -p     # 只显示 PID

# 将后台作业切换到前台
fg %1       # 作业号 1
fg %vim     # 以 vim 开头的作业
fg %%       # 当前作业（+）
fg %+       # 当前作业
fg %-       # 上一个作业

# 将作业在后台继续运行
bg %1
bg %2

# 杀死作业
kill %1

# 等待作业完成
wait %1
echo $?     # 获取作业退出状态

# nohup - 忽略挂起信号，退出终端后继续运行
nohup command &
nohup ./script.sh > output.log 2>&1 &

# nohup 会自动将输出重定向到 nohup.out（如果没有指定）
nohup python3 server.py &
# 输出到 nohup.out

# disown - 从当前 shell 的作业表中移除作业
# 这样退出 shell 时不会向作业发送 SIGHUP

# 在后台运行
long_running_task &

# 从作业表中移除
disown
# 或指定作业
disown %1

# 或者一开始就 disown
(long_running_task &)

信号 (Signals)

信号是进程间通信的一种机制，用于通知进程发生了某个事件。

常用信号

信号	数值	名称	默认动作	说明
1	SIGHUP	Hangup	终止	终端挂起或控制进程结束
2	SIGINT	Interrupt	终止	来自键盘的中断（Ctrl+C）
3	SIGQUIT	Quit	核心转储	来自键盘的退出（Ctrl+\）
6	SIGABRT	Abort	核心转储	调用 abort() 产生
9	SIGKILL	Kill	终止	强制终止，不可捕获或忽略
15	SIGTERM	Terminate	终止	正常终止信号（默认）
18	SIGCONT	Continue	继续	继续执行暂停的进程
19	SIGSTOP	Stop	暂停	暂停进程执行（Ctrl+Z）
20	SIGTSTP	TTY Stop	暂停	终端停止信号

关键信号详解：

# SIGHUP (1) - 终端断开信号
# 传统上，终端断开时向进程组发送 SIGHUP
# nohup 命令就是用来忽略这个信号的

# SIGINT (2) - 中断信号
# Ctrl+C 发送
# 进程可以捕获并优雅地退出

# SIGKILL (9) - 强制终止
# 不能被捕获、阻塞或忽略
# 进程无法清理资源，可能留下临时文件
# 最后手段，不是首选

# SIGTERM (15) - 终止信号
# kill 命令默认发送
# 可以被捕获，进程可以优雅地清理和退出
# 首选的正常终止方式

# SIGSTOP (19) / SIGCONT (18)
# 暂停和继续执行
# SIGSTOP 不能被捕获或忽略

发送信号的方式：

# kill 命令
kill PID                    # 发送 SIGTERM (15)
kill -9 PID                 # 发送 SIGKILL (9)
kill -SIGKILL PID
kill -KILL PID

# 向多个进程发送信号
kill PID1 PID2 PID3

# 根据进程名杀死
killall process_name
killall -9 process_name
killall -u username process_name

# pkill - 根据模式匹配
pkill process_name
pkill -f "full command line"
pkill -u username

# 键盘快捷键
Ctrl + C    # 发送 SIGINT (2)
Ctrl + Z    # 发送 SIGTSTP (20)
Ctrl + \    # 发送 SIGQUIT (3)

捕获信号示例：

#!/bin/bash

# 定义清理函数
cleanup() {
    echo "收到终止信号，正在清理..."
    # 清理临时文件
    rm -f /tmp/my_script_temp_$$
    # 关闭资源
    echo "清理完成，退出"
    exit 0
}

# 捕获信号
trap cleanup SIGTERM SIGINT SIGHUP

# 主程序
echo "程序运行中... (PID: $$)"
echo "临时文件: /tmp/my_script_temp_$$"
touch /tmp/my_script_temp_$$

# 模拟长时间运行的任务
while true; do
    echo "工作中... $(date)"
    sleep 5
done

系统监控工具

htop - 交互式进程查看器

# 安装
sudo apt-get install htop    # Debian/Ubuntu
sudo yum install htop        # CentOS/RHEL

# 启动
htop

交互按键：

按键	功能
`F1` / `?`	帮助
`F2` / `S`	设置
`F3` / `/`	搜索进程
`F4` / `\\`	过滤器
`F5` / `t`	树状显示
`F6`	选择排序字段
`F7` / `[`	降低进程优先级 (nice +)
`F8` / `]`	提高进程优先级 (nice -)
`F9` / `k`	杀死进程
`F10` / `q`	退出
`u`	按用户过滤
`M`	按内存排序
`P`	按 CPU 排序
`T`	按时间排序
`I`	反转排序
`l`	显示/隐藏线程

vmstat - 虚拟内存统计

# 基本用法
vmstat              # 显示一次
vmstat 1            # 每秒更新
vmstat 1 10         # 每秒更新，共10次
vmstat -s           # 显示事件计数器
vmstat -a           # 显示活跃/非活跃内存
vmstat -d           # 显示磁盘统计
vmstat -D           # 显示磁盘活动摘要
vmstat -p /dev/sda1 # 显示特定分区统计
vmstat -f           # 显示 fork 统计

# 输出解释
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 2  0      0 123456  78901 456789    0    0    10    20  100  200  5  2 93  0  0

procs:
  r: 运行队列中的进程数
  b: 等待 I/O 的进程数

memory:
  swpd: 使用的虚拟内存 (KB)
  free: 空闲内存 (KB)
  buff: 用作缓冲区的内存 (KB)
  cache: 用作缓存的内存 (KB)

swap:
  si: 从磁盘交换入内存 (KB/s)
  so: 从内存交换出到磁盘 (KB/s)

io:
  bi: 从块设备读取 (blocks/s)
  bo: 写入块设备 (blocks/s)

system:
  in: 中断数 (/s)
  cs: 上下文切换数 (/s)

cpu:
  us: 用户空间时间 (%)
  sy: 系统空间时间 (%)
  id: 空闲时间 (%)
  wa: I/O 等待时间 (%)
  st: 被虚拟机偷走的时间 (%)

iostat - I/O 统计

# 安装
sudo apt-get install sysstat

# 基本用法
iostat                # 显示 CPU 和磁盘统计
iostat 1              # 每秒更新
iostat 1 10           # 每秒更新，共10次
iostat -c             # 只显示 CPU 统计
iostat -d             # 只显示磁盘统计
iostat -x             # 显示扩展统计
iostat -m             # 以 MB/s 显示
iostat -k             # 以 KB/s 显示
iostat -p sda         # 显示特定设备
iostat -p ALL         # 显示所有设备和分区

# 输出解释
Linux 5.4.0-65-generic (hostname)   01/15/2024  _x86_64_  (4 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           5.23    0.01    2.15    0.50    0.00   92.11

Device             tps    kB_read/s    kB_wrtn/s    kB_dscd/s    kB_read    kB_wrtn    kB_dscd
sda               12.34        45.67        89.01         0.00    1234567    2345678          0
sdb                0.12         1.23         0.45         0.00      12345       4567          0

# 扩展统计 (iostat -x)
Device            r/s     w/s     rkB/s     wkB/s   rrqm/s   wrqm/s  %rrqm  %wrqm r_await w_await aqu-sz rareq-sz wareq-sz  svctm  %util
sda             2.34   10.00     45.67     89.01     0.12     3.45   4.89  25.67    3.45    8.90   0.12    19.52     8.90   0.80   0.98

# 字段说明
avg-cpu:
  %user    - 用户空间程序使用的 CPU 百分比
  %nice    - 带有 nice 优先级的用户程序
  %system  - 内核空间使用的 CPU 百分比
  %iowait  - 等待 I/O 完成的时间百分比
  %steal   - 虚拟机管理程序占用的时间
  %idle    - CPU 空闲时间百分比

Device:
  tps      - 每秒传输次数 (I/O 请求数)
  kB_read/s - 每秒读取的数据量 (KB)
  kB_wrtn/s - 每秒写入的数据量 (KB)
  kB_dscd/s - 每秒丢弃的数据量 (KB)

扩展统计:
  r/s      - 每秒读取请求数
  w/s      - 每秒写入请求数
  rkB/s    - 每秒读取 KB 数
  wkB/s    - 每秒写入 KB 数
  rrqm/s   - 每秒合并的读取请求
  wrqm/s   - 每秒合并的写入请求
  %rrqm    - 读取请求合并百分比
  %wrqm    - 写入请求合并百分比
  r_await  - 读取请求平均等待时间 (ms)
  w_await  - 写入请求平均等待时间 (ms)
  aqu-sz   - 平均队列长度
  rareq-sz - 平均读取请求大小 (KB)
  wareq-sz - 平均写入请求大小 (KB)
  svctm    - 平均服务时间 (ms)
  %util    - 设备带宽利用率

其他监控工具

# dstat - 全能系统监控工具
sudo apt-get install dstat
dstat                    # 默认显示 CPU、磁盘、网络、系统负载
dstat -y                 # 带单位显示
dstat --full            # 完整统计
dstat -cdngy 1          # 显示 CPU、磁盘、网络、分页，每秒刷新
dstat --output report.csv 1 60  # 输出到 CSV 文件

# sar - 系统活动报告
sudo apt-get install sysstat
sar -u 1 10             # CPU 使用率，每秒，共 10 次
sar -r 1 10             # 内存使用率
sar -d 1 10             # 块设备活动
sar -n DEV 1 10         # 网络设备统计
sar -q 1 10             # 队列长度和负载
sar -A                  # 所有统计

# 查看历史数据
sar -f /var/log/sysstat/sa15  # 查看 15 号的数据

# nethogs - 按进程显示网络带宽
sudo apt-get install nethogs
sudo nethogs            # 显示每个进程的网络使用
sudo nethogs eth0       # 监控特定接口

# iotop - I/O 监控
sudo apt-get install iotop
sudo iotop              # 显示 I/O 使用情况
sudo iotop -o           # 只显示有 I/O 的进程
sudo iotop -b -n 5      # 批处理模式，采集 5 次

# pidstat - 进程统计
sudo apt-get install sysstat
pidstat                 # CPU 统计
pidstat -r              # 内存统计
pidstat -d              # I/O 统计
pidstat -w              # 任务切换统计
pidstat -u 1 5          # CPU，每秒，5 次
pidstat -t -p PID       # 显示指定进程的线程

# slabtop - 内核 slab 缓存监控
time slabtop

# vmstat - 虚拟内存统计（前面已介绍）

# perf - 性能分析工具
sudo apt-get install linux-tools-common linux-tools-generic
sudo perf top           # 实时性能分析
sudo perf stat -a sleep 5   # 5 秒系统级统计
sudo perf record -a -g -- sleep 30   # 记录 30 秒
sudo perf report        # 查看报告

进程优先级

nice 和 renice

# nice - 以指定优先级启动进程
# 取值范围：-20（最高优先级）到 19（最低优先级）
# 默认：0
# 普通用户只能设置正 nice 值

# 以低优先级运行
nice -n 10 long_running_task
nice --10 command           # 注意：--10 表示 -10

# renice - 修改运行中进程的优先级
renice -n 5 -p PID          # 修改指定进程
renice -n 5 -u username     # 修改某用户的所有进程
renice -n 5 -g groupname    # 修改某群组的所有进程

# 查看进程优先级
ps -eo pid,ni,cmd | grep firefox
pidstat -u -p PID           # PR 列显示优先级

# chrt - 实时调度策略
chrt -f -p 99 PID           # 设置 SCHED_FIFO，优先级 99
chrt -r -p 50 PID           # 设置 SCHED_RR，优先级 50
chrt -o -p 0 PID            # 设置 SCHED_OTHER（普通）
chrt -p PID                 # 查看调度策略

实践练习

练习：找出最耗资源的进程

#!/bin/bash
# find_heavy_processes.sh

echo "=== CPU 使用率最高的 10 个进程 ==="
ps aux --sort=-%cpu | head -11 | tail -10 | awk '{printf "%-10s %6s %5s %5s %s\n", $1, $2, $3, $4, $11}'

echo ""
echo "=== 内存使用率最高的 10 个进程 ==="
ps aux --sort=-%mem | head -11 | tail -10 | awk '{printf "%-10s %6s %5s %5s %s\n", $1, $2, $3, $4, $11}'

echo ""
echo "=== 运行时间最长的 10 个进程 ==="
ps -eo user,pid,etime,cmd --sort=etime | tail -10

echo ""
echo "=== 当前用户的进程统计 ==="
echo "进程总数: $(ps -u $USER -o pid= | wc -l)"
echo "CPU 使用: $(ps aux | awk -v user=$USER '$1==user {sum+=$3} END {print sum "%"}')"
echo "内存使用: $(ps aux | awk -v user=$USER '$1==user {sum+=$4} END {print sum "%"}')"

练习：监控系统并自动处理高负载

#!/bin/bash
# monitor_and_act.sh

LOG_FILE="/var/log/system_monitor.log"
CPU_THRESHOLD=80       # CPU 使用率阈值
MEM_THRESHOLD=90       # 内存使用率阈值
LOAD_THRESHOLD=$(nproc)  # 负载阈值（核心数）

log_message() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] $1" | tee -a $LOG_FILE
}

# 获取系统信息
get_system_info() {
    CPU_USAGE=$(top -bn1 | grep "Cpu(s)" | awk '{print $2}' | cut -d'%' -f1)
    MEM_USAGE=$(free | grep Mem | awk '{printf "%.1f", $3/$2 * 100.0}')
    LOAD_AVG=$(uptime | awk -F'load average:' '{print $2}' | awk '{print $1}' | tr -d ',')
    DISK_USAGE=$(df -h / | tail -1 | awk '{print $5}' | tr -d '%')
}

# 杀死最耗 CPU 的用户进程
kill_heavy_processes() {
    log_message "WARNING: High CPU usage detected ($CPU_USAGE%). Taking action..."

    # 获取最耗 CPU 的用户进程（排除 root 和系统进程）
    HEAVY_PIDS=$(ps aux --sort=-%cpu | grep -v "^root\|^USER" | head -5 | awk '{print $2}')

    for PID in $HEAVY_PIDS; do
        PROCESS_INFO=$(ps -p $PID -o pid,ppid,cmd,%cpu --no-headers 2>/dev/null)
        if [ -n "$PROCESS_INFO" ]; then
            log_message "Killing process: $PROCESS_INFO"
            kill -TERM $PID 2>/dev/null
            sleep 2
            # 检查是否仍在运行
            if kill -0 $PID 2>/dev/null; then
                log_message "Process $PID still running, using SIGKILL"
                kill -KILL $PID 2>/dev/null
            fi
        fi
    done
}

# 清理内存缓存
clean_memory() {
    log_message "WARNING: High memory usage detected ($MEM_USAGE%). Cleaning caches..."
    # 需要 root 权限
    if [ $(id -u) -eq 0 ]; then
        sync
        echo 3 > /proc/sys/vm/drop_caches
        log_message "Memory caches cleaned"
    else
        log_message "WARNING: Root privileges required to clean memory caches"
    fi
}

# 主监控循环
main() {
    log_message "System monitor started (PID: $$)"
    log_message "Thresholds - CPU: ${CPU_THRESHOLD}%, Memory: ${MEM_THRESHOLD}%, Load: ${LOAD_THRESHOLD}"

    while true; do
        get_system_info

        log_message "Status - CPU: ${CPU_USAGE}%, Memory: ${MEM_USAGE}%, Load: ${LOAD_AVG}, Disk: ${DISK_USAGE}%"

        # 检查阈值
        if (( $(echo "$CPU_USAGE > $CPU_THRESHOLD" | bc -l) )); then
            kill_heavy_processes
        fi

        if (( $(echo "$MEM_USAGE > $MEM_THRESHOLD" | bc -l) )); then
            clean_memory
        fi

        # 等待下次检查
        sleep 60
    done
}

# 处理退出信号
trap 'log_message "Monitor stopped"; exit 0' SIGTERM SIGINT

# 运行
main

延伸阅读

理解进程管理是系统管理的核心技能