Chapter 8
MONITORING AND MANAGING LINUX PROCESSES
PS
RHEL9-da ən birinci başlayan proses systemd prosesidir. Bütün digər proseslər systemd-nin child prosesləridir. Hər prosesin İD-si, hər child prosesin isə PPİD (parent's process ID)-si olur.
Parent prosesdən child proses yaranarkən, child proses parentin bütün özəlliklərini (environment variables, səlahiyyətlər, current file descriptorları, portları və s.) məlumtları inherit edir. Child proses yarandıqda parent proses wait əmriylə gözləmə rejiminə keçir. Child proses öz işini bitirdikdən sonra özünə aid olan bir çox resusları silsə də, process table-da zombie proses olaraq onun entry-si qalmaqda davam edir.
Child process exit etdikdən sonra parent process process table-da child-in zombie entrysini silir və öz fəaliyyətinə davam edir.
Linuxda proseslərə baxmaq aşağıdakı yollarla mümkündür:
# student istifadəçisinə aid olan bütün prosesləri göstərir
[student@localhost ~]$ pgrep -l -u student
1445 systemd
1447 (sd-pam)
1454 sshd
1455 bash
1479 ping
1480 sort
1485 bash
# student istifadəçisinə aid olan bütün prosesləri tree formasında göstərir
[student@localhost ~]$ pstree -p student
bash(1485)───su(1569)───bash(1573)
sshd(1454)───bash(1455)─┬─ping(1479)
├─pstree(1627)
└─sort(1480)[student@localhost ~]$ top
Tasks: 213 total, 1 running, 212 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.0 us, 0.0 sy, 0.0 ni, 99.8 id, 0.0 wa, 0.2 hi, 0.0 si, 0.0 st
MiB Mem : 3635.0 total, 3124.1 free, 516.2 used, 220.6 buff/cache
MiB Swap: 4020.0 total, 4020.0 free, 0.0 used. 3118.8 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1921 student 20 0 10688 4220 3356 R 0.7 0.1 0:00.02 top
1 root 20 0 171956 17828 10500 S 0.0 0.5 0:01.97 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp
4 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_par_gp
5 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 slub_flushwq
6 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 netns
8 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/0:0H-events_highpri[student@localhost ~]$ sudo ps aux | head
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.4 171956 17828 ? Ss 11:59 0:01 /usr/lib/systemd/systemd --switched-root --system --deserialize 31
root 2 0.0 0.0 0 0 ? S 11:59 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? I< 11:59 0:00 [rcu_gp]
root 4 0.0 0.0 0 0 ? I< 11:59 0:00 [rcu_par_gp]
root 5 0.0 0.0 0 0 ? I< 11:59 0:00 [slub_flushwq]
root 6 0.0 0.0 0 0 ? I< 11:59 0:00 [netns]
root 8 0.0 0.0 0 0 ? I< 11:59 0:00 [kworker/0:0H-events_highpri]
root 10 0.0 0.0 0 0 ? I< 11:59 0:00 [kworker/0:1H-events_highpri]
root 11 0.0 0.0 0 0 ? I< 11:59 0:00 [mm_percpu_wq]sudo vasitəsilə ps işlətdikdə TTY sual işarəsi görsənməsinin səbəbi, bəzi proseslər system daemon tərəfindən başladıldığı üçün onların heç bir TTY-ə aid olmamasıdır.
top komandası vasitəsilə S sütununa baxdıqda proses state-ləri görmək mümkündür.
ps -aux komandası vasitəsilə STAT sütununa baxdıqda stateləri görmək mümkündür. PS komandası outputu 3 fərqli formatda verə bilir (GNU, POSİX və BSD). Bu səbəbdən ps arqumentində - işlətmək outputu dəyişir. Məsələn, ps -ef və ps ef eyni outputu verməyəcək.
Running
R
TASK_RUNNING:
Proses CPU üzərində fəaliyyətdədir, ya da fəaliyyətə düşməyi gözləyir.
Process can be executing user routines or kernel routines (system calls), or be queued and ready when in the Running (or Runnable) state.
Sleeping
S
TASK_INTERRUPTIBLE:
Proses üçündən birindən cavab almaqçün gözləyir:
Hardware request
System resource access
Signal
Şərait təmin olunduqda, proses Running state-ə geri qayıdacaq.
D
TASK_UNINTERRUPTIBLE:
D flagının S-dən fərqi ondadır ki, heç bir siqnala cavab vermir.
Yalnız prosesin dayanması cihazı gözlənilməz vəziyyətə gətirib çıxarma ehtimalı varsa istifadə olunur.
K
TASK_KILLABLE:
D ilə eynidir, sadəcə exception kimi fatal signallara KİLL siqnalına (tamamilə prosesdi sonlandırma) cavab verir.
Utilities frequently display Killable processes as D state.
I
TASK_REPORT_IDLE:
Kernel threadları üçün istifadə olunur.
A subset of state D. The kernel does not count these processes when calculating load average. Used for kernel threads. Flags TASK_UNINTERRUPTABLE and TASK_NOLOAD are set. Similar to TASK_KILLABLE, also a subset of state D. It accepts fatal signals.
Stopped
T
TASK_STOPPED:
İstifadəçi vəya digər proses tərəfindən proses dayandırılmışdır (stopped/suspended).
Proses resume edilərək Running state-ə qaytarıla bilər.
T
TASK_TRACED:
Proses hal-hazırda debug olunur və müvəqqəti olaraq dayandırılmışdır (stopped).
Zombie
Z
EXIT_ZOMBIE:
Child proses parentə exit olması haqqında signal verir. PID istisna olmaqla digər bütün resurslar silinir.
X
EXIT_DEAD:
Parent, child prosesin geridə qalmış proses strukturlarını sildikdən sonra bu state-ə gəlir. Bu state heç vaxt process-listing alətlərində görsənmir.
Jobs
Eyni terminal session-dan bir neçə prosesi idarə etmək üçün yaradılmış funksionallıqdır.
# Jobs komandasından istifadə edərək hal-hazırda neçə job-un olduğuna baxırıq
[student@localhost ~]$ jobs
# ps j vasitəsilə joba aid olan prosesləri list edirəm
[student@localhost ~]$ ps j
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
1454 1455 1455 1455 pts/0 1476 Ss 1000 0:00 -bash
1455 1476 1476 1455 pts/0 1476 R+ 1000 0:00 ps j
# Nümunə üçün komanda və pipe yazıb onu & işarəsi vasitəsilə backgrounda göndərirəm.
# Diqqət: Ekranda görünən PİD ping-in yox sort-un PİD-sidir.
[student@localhost ~]$ ping 1.1.1.1 | sort &
[1] 1480
[student@localhost ~]$ jobs
[1]+ Running ping 1.1.1.1 | sort &
[student@localhost ~]$ ps j
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
1454 1455 1455 1455 pts/0 1481 Ss 1000 0:00 -bash
1455 1479 1479 1455 pts/0 1481 S 1000 0:00 ping 1.1.1.1
1455 1480 1479 1455 pts/0 1481 S 1000 0:00 sort
1455 1481 1481 1455 pts/0 1481 R+ 1000 0:00 ps j
# fg əmri vasitəsilə %n-ci prosesi terminala qaytarıram.
[student@localhost ~]$ fg %1
ping 1.1.1.1 | sort
# Klavyaturada CTRL+Z basaraq foregrounddakı jobu suspend(stop) edirəm.
^Z
[1]+ Stopped ping 1.1.1.1 | sort
# ps j vasitəsilə görürəm ki, process state (STAT) T vəziyyətindədir.
[student@localhost ~]$ ps j
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
1454 1455 1455 1455 pts/0 1521 Ss 1000 0:00 -bash
1455 1479 1479 1455 pts/0 1521 T 1000 0:00 ping 1.1.1.1
1455 1480 1479 1455 pts/0 1521 T 1000 0:00 sort
827 1485 1485 1485 tty1 1485 Ss+ 1000 0:00 -bash
1455 1521 1521 1455 pts/0 1521 R+ 1000 0:00 ps j
# bg %1 vasitəsilə 1 saylı jobu axra fonda (background) işlədirəm.
[student@localhost ~]$ bg %1
[1]+ ping 1.1.1.1 | sort &
# ps j vasitəsilə görürəm ki, həm ping həm sort-un state-i(STAT) S-ə çevrilmişdir.
[student@localhost ~]$ ps j
PPID PID PGID SID TTY TPGID STAT UID TIME COMMAND
1454 1455 1455 1455 pts/0 1525 Ss 1000 0:00 -bash
1455 1479 1479 1455 pts/0 1525 S 1000 0:00 ping 1.1.1.1
1455 1480 1479 1455 pts/0 1525 S 1000 0:00 sort
827 1485 1485 1485 tty1 1485 Ss+ 1000 0:00 -bash
1455 1525 1525 1455 pts/0 1525 R+ 1000 0:00 ps jkill
1
HUP
Hangup
Used to report termination of the controlling process of a terminal. Also used to request process reinitialization (configuration reload) without termination.
2
INT
Keyboard interrupt
Causes program termination. Can be blocked or handled. Sent by pressing INTR key combination (Ctrl+C).
3
QUIT
Keyboard quit
Similar to SIGINT, but also produces a process dump at termination. Sent by pressing QUIT key combination (Ctrl+\).
9
KILL
Kill, unblockable
Causes abrupt program termination. Cannot be blocked, ignored, or handled; always fatal.
15
default
TERM
Terminate
Causes program termination. Unlike SIGKILL, can be blocked, ignored, or handled. The “polite” way to ask a program to terminate; allows self-cleanup.
18
CONT
Continue
Sent to a process to resume, if stopped. Cannot be blocked. Even if handled, always resumes the process.
19
STOP
Stop, unblockable
Suspends the process. Cannot be blocked or handled.
20
TSTP
Keyboard stop
Unlike SIGSTOP, can be blocked, ignored, or handled. Sent by pressing SUSP key combination (Ctrl+Z).
Hər bir signalın default actionu var:
1) Term - prosesi terminate (exit) edir
2) Core - prosesin memory imageini dump edir, sonra exit edir
3) Stop - prosesi (stop) edir, və davam etmək üçün (resume) gözləyir.
Signal nömrələri fərqli linux distrolarında müxtəlifdir, signal adları isə standartlaşdırılmışdır, bu səbəbdən komandaların icrasında signal nömrələrini yox adları yazmaq daha məqsədəuyğundur.
Məsələn, arxa fonda işləyən jobu aşağıdakı qaydada STOP etmək mümkündür:
[student@localhost ~]$ jobs
[1]+ Running ping 1.1.1.1 | sort &
[student@localhost ~]$ kill -STOP %1
[student@localhost ~]$ jobs
[1]+ Stopped ping 1.1.1.1 | sortKillall pkill-ə nisbətən daha aqresiv komandadır. Hər iki komanda prosesin PİD-sini yox adını bildikdə, onu sonlandırmaq üçün istifadəyə yarayır.
pkill firefox
pkill -9 firefox
pkill -u username # istifadəçi tərəfindən başladılmış bütün prosesləri dayandırır
killall firefox
killall -9 firefox
killall -u username # istifadəçi tərəfindən başladılmış bütün prosesləri dayandırırRemotely logging out users
İstifadəçilərin hansı tty-dən istifadə etdiyini aydınlaşdırmaq üçün w əmrini icra edirik.
tty/n - terminal device
pts/n - pseudo-terminal associated with a graphical terminal window or remote login session
[student@localhost ~]$ w
16:01:31 up 1:59, 2 users, load average: 0.00, 0.02, 0.07
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
student tty1 14:04 43.00s 0.00s 0.01s login -- student
student pts/0 14:03 2.00s 0.19s 0.00s wBurada JCPU istifadəçinin background joblarının CPU istifadəsini, PCPU isə foreground jobların CPU istifadəsini göstərir.
Birinci SİGTERM, sonra SİGİNT, sonra SİGKİLL əmrləri göndərilməlidir. Çünki proseslər birinci SİGKİLL ilə kill edilərsə, onlar adətən self-cleanup tədbirləri görmürlər.
MONITORING PROCESS ACTIVITY
uptime
lscputop - 20:36:47 up 2 min, 1 user, load average: 0.15, 0.15, 0.07
Tasks: 243 total, 1 running, 242 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.2 us, 0.2 sy, 0.0 ni, 99.3 id, 0.0 wa, 0.3 hi, 0.0 si, 0.0 st
MiB Mem : 3635.0 total, 3190.4 free, 477.5 used, 176.3 buff/cache
MiB Swap: 4020.0 total, 4020.0 free, 0.0 used. 3157.5 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
54 root 20 0 0 0 0 I 0.3 0.0 0:00.18 kworker/1:3-events
1522 student 20 0 10724 4232 3368 R 0.3 0.1 0:00.25 top
1 root 20 0 106276 17792 10540 S 0.0 0.5 0:01.84 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.01 kthreadd
3 root 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_gp PID:
The Process ID number of the process.
USER:
The username of the user who owns the process.
PR:
Priority of the process. This is the priority with which the kernel schedules the process.
NI:
The nice value of the process, which is a user-space concept used to influence the scheduling priority. Nice values range from -20 (highest priority) to 19 (lowest priority).
VIRT:
Virtual Memory Size of the process, which includes all code, data and shared libraries plus pages that have been swapped out and pages that have been mapped but not used.
RES:
Resident Set Size: the non-swapped physical memory a task has used.
SHR:
Shared memory size: The amount of shared memory used by a task. It reflects memory shared with other processes.
S:
Process Status:
Dis for uninterruptible sleep (usually IO).Ris for running.Sis for sleeping.Tis for traced or stopped.Zis for zombie.
%CPU:
The percentage of the CPU time that the task has received recently.
%MEM:
The percentage of the total memory used by the process.
TIME+:
The total CPU time the task has used since it started.
COMMAND:
The command that initiated the process.
KEY
PURPOSE
?orH
Help for interactive keystrokes.
L,T,M
Toggles for load, threads, and memory header lines.
1
Toggle showing individual CPUs or a summary for all CPUs in header.
S (1)
Change the refresh (screen) rate, in decimal seconds (e.g., 0.5, 1, 5).
B
Toggle reverse highlighting for Running processes; default is bold only.
B
Enables use of bold in display, in the header, and for Running processes.
Shift+H
Toggle threads; show process summary or individual threads.
U, Shift+U
Filter for any user name (effective, real).
Shift+M
Sorts process listing by memory usage, in descending order.
Shift+P
Sorts process listing by processor utilization, in descending order.
K (1)
Kill a process. When prompted, enter PID, then signal.
R (1)
Renice a process. When prompted, enter PID, then nice_value.
Shift+W
Write (save) the current display configuration for use at the next top restart.
Q
Quit.
Last updated
Was this helpful?