Linux 进程详解

在这篇指南中，我们会逐步对进程做基本的了解，然后简要看看如何用特定命令管理 Linux 进程。

进程process是指正在执行的程序；是程序正在运行的一个实例。它由程序指令，和从文件、其它程序中读取的数据或系统用户的输入组成。

进程的类型

在 Linux 中主要有两种类型的进程：

• 前台进程（也称为交互式进程） - 这些进程由终端会话初始化和控制。换句话说，需要有一个连接到系统中的用户来启动这样的进程；它们不是作为系统功能/服务的一部分自动启动。
• 后台进程（也称为非交互式/自动进程） - 这些进程没有连接到终端；它们不需要任何用户输入。

什么是守护进程daemon

这是后台进程的特殊类型，它们在系统启动时启动，并作为服务一直运行；它们不会死亡。它们自发地作为系统任务启动（作为服务运行）。但是，它们能被用户通过 init 进程控制。

Linux 进程状态

在 Linux 中创建进程

当现有的进程在内存中完全拷贝一份自身的时候就会创建出一个新的进程。子进程会有和父进程一样的环境，只有进程 ID 不同。

在 Linx 中有两种常规方式创建进程：

• 使用 system() 函数 - 这个方法相对简单，但是比较低效而且具有明显的安全隐患。
• 使用 fork() 和 exec() 函数 - 这个技巧比较高级但提供更好的灵活性、速度以及安全性。

Linux 如何识别进程？

由于 Linux 是一个多用户系统，意味着不同的用户可以在系统上运行各种各样的程序，内核必须唯一标识程序运行的每个实例。

程序由它的进程 ID（PID）和它父进程的进程 ID（PPID）识别，因此进程可以被分类为：

• 父进程 - 这些是在运行时创建其它进程的进程。
• 子进程 - 这些是在运行时由其它进程创建的进程。

init 进程

init 进程是系统中所有进程的父进程，它是启动 Linux 系统后第一个运行的程序；它管理着系统上的所有其它进程。它由内核自身启动，因此理论上说它没有父进程。

init 进程的进程 ID 总是为 1。它是所有孤儿进程的收养父母。（它会收养所有孤儿进程）。

查找进程 ID

你可以用 pidof 命令查找某个进程的进程 ID：

# pidof systemd
# pidof top
# pidof httpd

查找 Linux 进程 ID

要查找当前 shell 的进程 ID 以及它父进程的进程 ID，可以运行：

$ echo $$
$ echo $PPID

查找 Linux 父进程 ID

在 Linux 中启动进程

每次你运行一个命令或程序（例如 cloudcmd - CloudCommander），它就会在系统中启动一个进程。你可以按照下面的方式启动一个前台（交互式）进程，它会被连接到终端，用户可以发送输入给它：

# cloudcmd

启动 Linux 交互进程

Linux 后台任务

要在后台（非交互式）启动一个进程，使用 & 符号，此时，该进程不会从用户中读取输入，直到它被移到前台。

# cloudcmd &
# jobs

在后台启动 Linux 进程

你也可以使用 Ctrl + Z 暂停执行一个程序并把它发送到后台，它会给进程发送 SIGSTOP 信号，从而暂停它的执行；它就会变为空闲：

# tar -cf backup.tar /backups/*  ### 按下 Ctrl+Z
# jobs

要在后台继续运行上面被暂停的命令，使用 bg 命令：

# bg

要把后台进程发送到前台，使用 fg 命令以及任务的 ID，类似：

# jobs
# fg %1

Linux 后台进程任务

你也可能想要阅读：如何在后台启动 Linux 命令以及在终端分离（Detach）进程

Linux 中进程的状态

在执行过程中，取决于它的环境一个进程会从一个状态转变到另一个状态。在 Linux 中，一个进程有下面的可能状态：

• Running - 此时它正在运行（它是系统中的当前进程）或准备运行（它正在等待分配 CPU 单元）。
• Waiting - 在这个状态，进程正在等待某个事件的发生或者系统资源。另外，内核也会区分两种不同类型的等待进程；可中断等待进程interruptible waiting processes - 可以被信号中断，以及不可中断等待进程uninterruptible waiting processes- 正在等待硬件条件，不能被任何事件/信号中断。
• Stopped - 在这个状态，进程已经被停止了，通常是由于收到了一个信号。例如，正在被调试的进程。
• Zombie - 该进程已经死亡，它已经停止了但是进程表process table中仍然有它的条目。

如何在 Linux 中查看活跃进程

有很多 Linux 工具可以用于查看/列出系统中正在运行的进程，两个传统众所周知的是 ps 和 top 命令：

1. ps 命令

它显示被选中的系统中活跃进程的信息，如下图所示：

# ps 
# ps -e | head 

列出 Linux 活跃进程

2. top - 系统监控工具

top 是一个强大的工具，它能给你提供 运行系统的动态实时视图，如下面截图所示：

# top 

列出 Linux 正在运行的程序

阅读这篇文章获取更多 top 使用事例：Linux 中 12 个 top 命令实例

3. glances - 系统监控工具

glances 是一个相对比较新的系统监控工具，它有一些比较高级的功能：

# glances

Glances – Linux 进程监控

要获取完整使用指南，请阅读：Glances - Linux 的一个高级实时系统监控工具

还有很多你可以用来列出活跃进程的其它有用的 Linux 系统监视工具，打开下面的链接了解更多关于它们的信息：

1. 监控 Linux 性能的 20 个命令行工具
2. 13 个有用的 Linux 监控工具

如何在 Linux 中控制进程

Linux 也有一些命令用于控制进程，例如 kill、pkill、pgrep 和 killall，下面是一些如何使用它们的基本事例：

$ pgrep -u tecmint top
$ kill 2308
$ pgrep -u tecmint top
$ pgrep -u tecmint glances
$ pkill glances
$ pgrep -u tecmint glances

控制 Linux 进程

想要深入了解如何使用这些命令，在 Linux 中杀死/终止活跃进程，可以点击下面的链接：

1. 终止 Linux 进程的 Kill、Pkill 和 Killall 命令指南
2. 如何在 Linux 中查找并杀死进程

注意当你系统僵死freeze时你可以使用它们杀死 Linux 中的不响应程序。

给进程发送信号

Linux 中控制进程的基本方法是给它们发送信号。你可以发送很多信号给一个进程，运行下面的命令可以查看所有信号：

$ kill -l

列出所有 Linux 信号

要给一个进程发送信号，可以使用我们之前提到的 kill、pkill 或 pgrep 命令。但只有被编程为能识别这些信号时程序才能响应这些信号。

大部分信号都是系统内部使用，或者给程序员编写代码时使用。下面是一些对系统用户非常有用的信号：

• SIGHUP 1 - 当控制它的终端被被关闭时给进程发送该信号。
• SIGINT 2 - 当用户使用 Ctrl+C 中断进程时控制它的终端给进程发送这个信号。
• SIGQUIT 3 - 当用户发送退出信号 Ctrl+D 时给进程发送该信号。
• SIGKILL 9 - 这个信号会马上中断（杀死）进程，进程不会进行清理操作。
• SIGTERM 15 - 这是一个程序终止信号（kill 默认发送这个信号）。
• SIGTSTP 20 - 它的控制终端发送这个信号给进程要求它停止（终端停止）；通过用户按 Ctrl+Z 触发。

下面是当 Firefox 应用程序僵死时通过它的 PID 杀死它的 kill 命令事例：

$ pidof firefox
$ kill 9 2687
或
$ kill -KILL 2687
或
$ kill -SIGKILL 2687  

使用它的名称杀死应用，可以像下面这样使用 pkill 或 killall：

$ pkill firefox
$ killall firefox 

更改 Linux 进程优先级

在 Linux 系统中，所有活跃进程都有一个优先级以及 nice 值。有比点优先级进程有更高优先级的进程一般会获得更多的 CPU 时间。

但是，有 root 权限的系统用户可以使用 nice 和 renice 命令影响（更改）优先级。

在 top 命令的输出中， NI 显示了进程的 nice 值：

$ top  

列出 Linux 正在运行的进程

使用 nice 命令为一个进程设置 nice 值。记住一个普通用户可以给他拥有的进程设置 0 到 20 的 nice 值。

只有 root 用户可以使用负的 nice 值。

要重新设置一个进程的优先级，像下面这样使用 renice 命令：

$ renice +8  2687
$ renice +8  2103

阅读我们其它如何管理和控制 Linux 进程的有用文章。

1. Linux 进程管理：启动、停止以及中间过程
2. 使用 ‘top’ 命令 Batch 模式查找内存使用最高的 15 个进程
3. 在 Linux 中查找内存和 CPU 使用率最高的进程
4. 在 Linux 中如何使用进程 ID 查找进程名称

the “header” of top provides extra information about the current status and usage of the system: the uptime, load average, and total number of processes, to name a few examples.

Find Processes By Memory Usage with top

To display the top 15 processes sorted by memory use in descending order, do:

# top -b -o +%MEM | head -n 22

As opposed to the previous tip, here you have to use +%MEM (note the plus sign) to sort the output in descending order:

List Top 15 Processes By Memory Usage

From the command above, the option:

1. -b : runs top in batch mode
2. -o : used to specify fields for sorting processes
3. head utility displays the first few lines of a file and
4. the -n option is used to specify the number of lines to be displayed.

Importantly, since Linux is a multitasking operating system, it executes several programs simultaneously, and this means each process process must be identified specifically.

The kernel identifies each process using a process ID (PID), a every instance of process must have a unique PID from other processes which is assigned when the process is invoked, to avoid any execution errors.

The /proc file system stores information about currently running processes on your system, it contains directories for each process.

Use the ls command to list its contents, however, the list may be long, so employ a pipeline and the less utility to view the /proc contents in a more convenient way as below:

$ ls /proc OR$ ls /proc | less 

List /proc File System

1     168   2230  25    329   584   7386  83         driver        schedstat10    169   2234  2503  33    603   74    830        execdomains   scsi1070  17    2247  2507  34    610   7411  833        fb            self1081  1702  2256  2523  349   611   7423  836        filesystems   slabinfo109   1714  2258  253   35    612   745   839        fs            softirqs11    173   2266  2551  36    613   746   84         interrupts    stat110   1760  2273  26    362   62    75    844        iomem         swaps1188  1763  2278  2688  3642  63    7533  85         ioports       sys12    1769  2282  2694  3643  64    7589  86         irq           sysrq-trigger1204  177   2283  2695  37    6436  76    860        kallsyms      sysvipc1209  1773  2285  2698  38    65    7619  87         kcore         thread-self1254  18    2287  2699  39    66    7689  9          keys          timer_list13    1847  2295  27    3974  67    7690  94         key-users     timer_stats15    1914  23    2702  3976  68    77    977        kmsg          tty152   1917  2308  28    4273  6897  7725  981        kpagecgroup   uptime153   1918  2309  280   4374  69    7729  987        kpagecount    version154   1938  2310  2815  4392  6969  7733  997        kpageflags    version_signature155   1956  2311  2817  44    6980  78    acpi       loadavg       vmallocinfo156   1981  2315  282   45    7     79    asound     locks         vmstat1565  1986  2316  283   4543  70    790   buddyinfo  mdstat        zoneinfo1567  1988  2317  29    46    71    8     bus        meminfo157   2     2324  2935  461   7102  80    cgroups    misc1579  20    2347  2944  4686  72    808   cmdline    modules158   2010  2354  3     47    73    81    consoles   mounts1584  2043  2436  30    4700  7304  810   cpuinfo    mtrr159   2044  2437  3016  5     7311  815   crypto     net1590  21    2442  31    515   7322  82    devices    pagetypeinfo16    2167  2443  318   5273  7347  820   diskstats  partitions160   22    2492  32    5274  7367  823   dma        sched_debug

From the screenshot above, the numbered directories store information files about the processes in execution, where each number corresponds to a PID.

Below is the list of files for systemd process with PID 1:

$ ls /proc/1

Show SystemD Process PID

ls: cannot read symbolic link '/proc/1/cwd': Permission deniedls: cannot read symbolic link '/proc/1/root': Permission deniedls: cannot read symbolic link '/proc/1/exe': Permission deniedattr        coredump_filter  gid_map    mountinfo   oom_score      schedstat  statusautogroup   cpuset           io         mounts      oom_score_adj  sessionid  syscallauxv        cwd              limits     mountstats  pagemap        setgroups  taskcgroup      environ          loginuid   net         personality    smaps      timersclear_refs  exe              map_files  ns          projid_map     stack      uid_mapcmdline     fd               maps       numa_maps   root           stat       wchancomm        fdinfo           mem        oom_adj     sched          statm

You can monitor processes and their PIDs using traditional Linux commands such as ps, top and relatively new glances command plus many more as in the examples below:

$ ps aux

Show Running Processes with PID

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMANDroot         1  0.0  0.0 185728  6268 ?        Ss   10:15   0:01 /sbin/init splashroot         2  0.0  0.0      0     0 ?        S    10:15   0:00 [kthreadd]root         3  0.0  0.0      0     0 ?        S    10:15   0:00 [ksoftirqd/0]root         5  0.0  0.0      0     0 ?        S<   10:15   0:00 [kworker/0:0H]root         7  0.0  0.0      0     0 ?        S    10:15   0:09 [rcu_sched]root         8  0.0  0.0      0     0 ?        S    10:15   0:00 [rcu_bh]root         9  0.0  0.0      0     0 ?        S    10:15   0:00 [migration/0]root        10  0.0  0.0      0     0 ?        S    10:15   0:00 [watchdog/0]root        11  0.0  0.0      0     0 ?        S    10:15   0:00 [watchdog/1]root        12  0.0  0.0      0     0 ?        S    10:15   0:00 [migration/1]root        13  0.0  0.0      0     0 ?        S    10:15   0:00 [ksoftirqd/1]root        15  0.0  0.0      0     0 ?        S<   10:15   0:00 [kworker/1:0H]root        16  0.0  0.0      0     0 ?        S    10:15   0:00 [watchdog/2]root        17  0.0  0.0      0     0 ?        S    10:15   0:00 [migration/2]root        18  0.0  0.0      0     0 ?        S    10:15   0:00 [ksoftirqd/2]root        20  0.0  0.0      0     0 ?        S<   10:15   0:00 [kworker/2:0H]root        21  0.0  0.0      0     0 ?        S    10:15   0:00 [watchdog/3]root        22  0.0  0.0      0     0 ?        S    10:15   0:00 [migration/3]root        23  0.0  0.0      0     0 ?        S    10:15   0:00 [ksoftirqd/3]root        25  0.0  0.0      0     0 ?        S<   10:15   0:00 [kworker/3:0H]root        26  0.0  0.0      0     0 ?        S    10:15   0:00 [kdevtmpfs]root        27  0.0  0.0      0     0 ?        S<   10:15   0:00 [netns]root        28  0.0  0.0      0     0 ?        S<   10:15   0:00 [perf]....

Monitor Linux processes using traditional top command.

$ top

Monitor Linux Processes with top Command

Monitor Linux processes using glances, a new real-time process monitoring tool for Linux.

$ glances

Glances – Real Time Linux Processes Monitoring

Learn more about how to install Glances in Linux systems.

Find Out Process PID Number

To find out the PID of a process, you can use pidof, a simple command to print out the PID of a process:

$ pidof firefox$ pidof python$ pidof cinnamon

Find Linux Process PID

Coming back to our point of focus, assuming you already know the PID of a process, you can print its name using the command form below:

$ ps -p PID -o format 

Where:

1. -p specifies the PID
2. -o format enables a user-defined format

Find Out Process Name Using PID Number

In this section, we will see how to find out a process name using its PID number with the help of user defined format i.e comm= which means command name, same as the process name.

$ ps -p 2523 -o comm=$ ps -p 2295 -o comm=

Find Linux Process Name

For additional usage information and options, look through the ps man page.