控制系统进程
目标要求:
查看系统进程
杀掉僵死进程
计划在一个时刻自动执行命令
计划自动重新执行命令
查看系统进程
进程是系统中运行的程序。所有的进程都被分配给一个唯一的进程标示符(PID)号,用于让kernel跟踪和管理进程。PID号是root用户和其他用户用于标示和控制他们的进程。
使用CDE进程管理
Solaris OS Common Desktop Environment (CDE)提供进程管理用于监视和控制本地系统运行的进程。
你也能够在命令行下使用CDE进程管理:
# /usr/dt/bin/sdtprocess &
使用prstat命令
使用prstat命令检查和显示关于系统中活动进程的信息。
这个命令也可以显示指定进程的信息,UID,(CPU)IDs,或者处理器设置。默认的prstat命令显示的所有信息是以CPU占用率进行排序的。执行prstat命令:
# prstat
PID USERNAME SIZE RSS STATE PRI NICE TIME CPU POCESS/NLWP
1641 root 4864K 4520K cpu0 59 0 0:00:00 0.5% prstat/1
1635 root 1504K 1168K sleep 59 0 0:00:00 0.3% ksh/1
9 root 6096K 4072K sleep 59 0 0:00:29 0.1% svc.configd/11
566 root 82M 30M sleep 29 10 0:00:36 0.1% java/14
1633 root 2232K 1520K sleep 59 0 0:00:00 0.1% in.rlogind/1
531 root 8200K 2928K sleep 59 0 0:00:12 0.1% dtgreet/1
474 root 21M 7168K sleep 59 0 0:00:11 0.1% Xsun/1
236 root 4768K 2184K sleep 59 0 0:00:03 0.0% inetd/4
86 root 3504K 1848K sleep 59 0 0:00:01 0.0% nscd/24
Total: 53 processes, 171 lwps, load averages: 0.02, 0.04, 0.07
退出prstat命令按q键。
Prstat报告的内容
PID 进程的PID号
USERNAME 登陆用户名或者进程UID的所有者
SIZE 进程总体虚拟内存的大小
RSS 进程驻留大小设置Kbyte Mbyte Gbyte.
STATE cpu进程运行在那个CPU上。Sleep进程等待一个事件的完成。Run进程在运行队列中zombie进程停止但是父进程并不等待stop进程停止。
PRI 进程的优先级
NICE 计算优先级的数值
TIME 进程累积运行时间
CPU 进程最近占用CPU的百分比
PRCESS/NLWP 进程名/在进程中的轻量进程号
可以使用priocntl命令来分配进程的优先级和管理进程的优先权。Nice命令只是支持和兼容以前的solaris OS版本。Priocntl命令提供更加灵活的进程管理。
Prstat的命令参数
-a 同一时间分开显示关于进程和用户的报告。
-c 在以前报告的基础上持续输出报告
-n proc 限制输出的行数
-p pidlist 在报告列表中只给出进程的PID。
-s key 按照给出的关键字进行降序排列。这个5个关键字包括cpu time size rss pri 一个时间你可以只使用一个关键字。
-S key 按照给出的关键字进行升序排列。
-t 任何一个用户使用情况的汇总报告
-u euidlist 只报告EUID的进程
-U uidlist 报告真实的UID进程
使用solaris管理台的进程工具
Solaris管理台提供了一个监视和管理系统进程的工具。点击系统状态(system status)然后点进程(process)就可以查看了。
由于是图形界面的看起来比较直观,最主要不知道怎么把图贴上去。所以这里省略了请大家见谅。
Kill僵死进程
你可以使用kill命令和pkill命令发送信号到一个或多个运行的进程。这些命令可以kill进程。
使用kill和pkill命令
你能够使用kill或者pkill命令停止一个或者多个进程。
kill的命令格式如下:
kill -signal PID
显示kill命令所有可以用的信号
kill -l
pkill的命令格式:
pkill -signal Process
在你停止一个进程之前,你必须知道进程的名字或者PID。使用ps或者pgrep命令来定位进程的PID。
下面的例子使用pgrep命令来定位sendmail进程的PID。
#pgrep -l mail
241 sendmail
240 sendmail
#
#pkill sendmail
下面的例子使用ps和kill命令定位和停止sendmail进程。
#ps -e | grep sendmail
241 ? 0:00 sendmail
240 ? 0:02 sendmail
#kill 241
同时停止一个或者多个进程使用下面的命令:
# kill -signal PID PID PID PID
# pkill signal process process
使用kill命令在没有信号的时候默认是发送信号15给进程。这个信号通常是让进程停止。
信号数 信号名 作用 默认工作
1 SIGHUP Hangup Exit
2 SIGINT Interrupt Exit
9 SIGKILL Kill Exit
15 SIGTERM Terminate Exit
1,SIGHUP:是由于电话线或者连接终端停止引起的信号挂起。一些确切的进程比如:inetd,in.named进程挂起引起需要重新读配置文件。
2,SIGINT:通常是ctrl+c键组合来中断进程。
9,SIGKILL:kill进程。进程不能忽略这个信号。
15,SIGTERM:进程停止信号。一些进程忽略这个信号。
查看kill命令的信号量可以使用命令kill –l或者man。
#man -s3head signal
一些进程能够忽略信号15。进程不响应信号15发出的停止信号可以通过强迫使用kill或者pkill命令的信号9。
#kill -9 PID
#pkill -9 process
执行远程登陆
当工作站不响应你的键盘或者鼠标输入的时候,CDE可能僵死。在这种情况下你通过rlogin命令或者telnet命令从另一个系统远程访问工作站。
Kill登陆的僵死进程
当你远程连接系统以后,你可以引入pkill命令停止你工作站的僵死会话。
举例如下:
#rlogin sys-02
Password:
Last login: Sun Oct 24 13:44:51 from sys-01
Sun Microsystems Inc. SunOS 5.10 s10_68 Sep. 20, 2004
#pkill -9 Xsun
or
#ps -e | grep Xsun
442 ? 0:01 Xsun
#kill -9 442
使用SMC来管理进程
这个是一个图形界面便于操作,就不详细描述了。
计划在一个时间上自动执行命令
使用at命令自动处理工作在指定的时间到来的时候。
使用at命令
At命令的格式为:
at -m -q queuename time date
at -r job
at –l
-m 当任务完成以后给予用户mail通知。
-r job 从队列中移出计划工作。
-q queuename 指定要操作的队列
Time 指定命令的处理时间
-l 报告用户的所有计划作业
Date 为指定的命令处理指定一个日期。这个日期是月名,天数或者周中的某一天。
例如下面的例子:创建一个作业在下午9点运行。
#at 9:00 pm
at>find /export/home -name core -exec file {} \; >> /var/tmp/corelog
at>
commands will be executed using /sbin/sh
job 1098648000.a at Mon Oct 25 21:00:00 2004
显示关于作业处理的信息
#at -l 1098648000.a
1098648000.a Mon Oct 25 21:00:00 2004
按找年代排序显示指定作业序列的情况。
# atq
Rank Execution Date Owner Job Queue Job Name
1st Oct 25, 2004 21:00 root 1098648000.a a stdin
显示当前作业的情况
# ls -l /var/spool/cron/atjobs
total 4
-r-Sr--r-- 1 root root 1044 Oct 25 13:48 1098648000.a
你也可以使用at命令移出作业
例如:
#at -r 1098648000.a
#atq
Rank Execution Date Owner Job Queue Job Name
控制at命令的访问
做为root用户你可以控制at命令的访问通过at.deny和at.allow文件。
/etc/cron.d/at.deny文件
默认的Solaris OS有/etc/cron.d/at.deny文件。这个文件标示禁止使用at命令的用户。这个文件的每行都是一个用户名。这个文件初始为:
daemon
bin
nuucp
listen
nobody
noaccess
当一个被禁止访问at命令的用户在尝试使用的时候会接受到以下的消息:
at: you are not authorized to use at. Sorry.
如果/etc/cron.d/at.deny文件为空则所有的用户都可以访问at命令。
/etc/cron.d/at.allow文件
默认情况下/etc/cron.d/at.allow文件并不存在(除了那些在/etc/cron.d/at.deny文件列出的用户)都可以创建at作业。创建文件你列出那些可以使用at作业的用户。
/etc/cron.d/at.allow文件的每行都是由用户名组成的。
在at.allow文件和at.deny文件之间有以下的规则:
如果at.allow文件存在,只有在文件中列出的用户才可以执行at命令
如果at.allow文件不存在,除了at.deny文件中的用户外其他用户都可以执行at命令。
如果两个文件都存在,则只有root可以执行at命令
如果用户在2个文件中,则用户是拒绝使用at命令的。
自动重复执行作业计划
你可以使用cron来灵活规律的重复执行命令。用户能够通过提交cron来灵活的修改crontab文件。
所有的crontab文件都保存在/var/spool/cron/crontabs目录下并且是以创建cron作业的用户的登陆名来存储的。
Cron进程负责这些作业的安排和运行。
Clock进程,cron在系统启动的时候在后台持续运行。
介绍一下crontab文件的格式
文件每行是由6部分组成。每部分由空格或者tab分开。前面5部分是命令计划运行的时间和日期。最后一部分是命令的完整路径。
例如:
10 3 * * 0 /usr/sbin/log/adm
第一部分:分钟的值在0~59之间。
第二部分:小时的值在0~23之间
第三部分:每月的天数的值在1~31之间
第四部分:月数的值在1~12之间
第五部分:周中天数0~6之间
最后一部分是全路径的命令
数值 规则 举例
N 段匹配的值为n 比如前面的小时和分钟为一个为3和10
n,p,q 如果匹配的值为n 通过0,10,20,30,40,50来代表每10分钟
p,q
n-p 匹配的值在n和p之间 可以通过1-4来表示早上1点到4点
* 匹配所有合法的值 如果在月段上为星则代表所有的月
使用crontab命令
crontab命令可以使得用户可以查看,编辑和删除crontab文件。
查看crontab文件
运行crontab –l命令查看root用户的crontab文件。
# crontab -l
#ident "@(#)root 1.21 04/03/23 SMI"
#
# The root crontab should be used to perform accounting data collection.
#
#
10 3 * * * /usr/sbin/logadm
15 3 * * 0 /usr/lib/fs/nfs/nfsfind
30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] &&
/usr/lib/gss/gsscred_clean
#10 3 * * * /usr/lib/krb5/kprop_script ___slave_kdcs
同样的命令也可以查看其他用户的crontab文件。
作为root用户你也能查看其他用户的crontab文件的内容。
#crontab –l username
编辑crontab文件
注意:如果你偶然输入crontab命令而没有带(-l,-e,-r)参数,输入Control-C 退出,不要输入Control-D 命令退出这样会把原来存在的crontab文件变成空文件。
创建和编辑crontab文件执行下面的步骤:
检查EDITOR变量的设置情况。
# EDITOR=vi
# export EDITOR
运行crontab命令来打开crontab文件。
# crontab -e
30 17 * * 5 /usr/bin/banner "Time to go!" > /dev/console
:wq
移出crontab文件
正确的移出crontab文件的命令
# crontab –r username
典型的用户能够移出属于自己的crontab文件。Root用户可以移出任何一个用户的crontab文件。
控制访问crontab文件
你可以控制访问crontab命令在/etc/cron.d目录下的2个文件上--- cron.deny文件和 cron.allow文件。
这些文件只允许指定的用户来执行crontab任务,比如:创建,编辑,显示或者删除自己的crontab文件。
/etc/cron.d/cron.deny文件
默认的Solaris OS有cron.deny文件。这个文件标示禁止使用cron命令的用户。这个文件的每行都是一个用户名。这个文件初始为:
daemon
bin
nuucp
listen
nobody
noaccess
/etc/cron.d/cron.allow文件
默认情况下/etc/cron.d/cron.allow文件并不存在(除了那些在/etc/cron.d/cron.deny文件列出的用户)都可以创建cron作业。创建文件你列出那些可以使用cron作业的用户。
这个文件的每行都是有用户名组成的。
在cron.allow文件和cron.deny文件之间有以下的规则:
如果cron.allow文件存在,只有在文件中列出的用户才可以编辑crontab文件。
如果cron.allow文件不存在,除了cron.deny文件中的用户外其他用户都可以编辑crontab文件。
如果两个文件都存在,则只有root可以执行crontab命令
如果用户在2个文件中,则用户是拒绝使用cron命令的。
使用Solaris Management Console(SMC)来管理计划任务工具
这个是一个图形界面便于操作,就不详细描述了。
阅读(2983) | 评论(1) | 转发(0) |