Менеджер процесів¶
У цьому розділі ви дізнаєтесь як працювати з процесами.
Цілі: у цьому розділі майбутні адміністратори Linux дізнаються, як:
Розпізнати PID
і PPID
процесу;
Переглянути та шукати процеси;
Керувати процесами.
процес, linux
Знання:
Складність:
Час читання: 20 хвилин
Загальні положення¶
Операційна система складається з процесів. Ці процеси виконуються в певному порядку і пов’язані один з одним. Існує дві категорії процесів: зосереджені на середовищі користувача та зосереджені на апаратному середовищі.
Коли програма виконується, система створить процес, помістивши дані програми та код у пам’ять і створивши стек часу виконання. Таким чином, процес є екземпляром програми з асоційованим середовищем процесора (порядковий лічильник, регістри тощо) і середовищем пам’яті.
Кожен процес має:
- a PID: Process IDentifier, унікальний ідентифікатор процесу;
- a PPID: Parent Pprocess IDentifier, унікальний ідентифікатор батьківського процесу.
Завдяки послідовним відгалуженням процес init
є батьком усіх процесів.
- Процес завжди створюється батьківським процесом;
- Батьківський процес може мати кілька дочірніх процесів.
Між процесами існує зв’язок «батьківський/дочірній». Дочірній процес є результатом того, що батьківський процес викликає примітив fork() і дублює свій власний код для створення дочірнього. PID дочірнього процесу повертається до батьківського процесу, щоб він міг з ним спілкуватися. Кожен дочірній елемент має ідентифікатор свого батька, PPID.
Номер PID представляє процес під час виконання. Після завершення процесу номер знову доступний для іншого процесу. Виконання тієї самої команди кілька разів створюватиме різні PID щоразу.!!! Важливо
Процеси не слід плутати з _потоками_. Кожен процес має власний контекст пам’яті (ресурси та адресний простір), тоді як _потоки_ того самого процесу спільно використовують той самий контекст.
Перегляд процесів¶
Команда ps
відображає стан запущених процесів.
ps [-e] [-f] [-u login]
Приклад:
# ps -fu root
Опція | Опис |
---|---|
-e |
Відображає всі процеси. |
-f |
Відображає додаткову інформацію. |
-u login |
Відображає процеси користувача. |
Деякі додаткові опції:
Опція | Опис |
---|---|
-g |
Відображає процеси в групі. |
-t tty |
Відображає процеси, запущені з терміналу. |
-p PID |
Відображає інформацію про процес. |
-H |
Відображає інформацію у вигляді дерева. |
-I |
Відображає додаткову інформацію. |
--sort COL |
Сортує результат відповідно до стовпця. |
--headers |
Відображає заголовок на кожній сторінці терміналу. |
--format "%a %b %c" |
Налаштовує вихідний формат відображення. |
Якщо параметр не вказано, команда ps
відображає лише процеси, що виконуються з поточного терміналу.
Результат відображається в стовпцях:
# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 Jan01 ? 00:00/03 /sbin/init
Колонка | Опис |
---|---|
UID |
Користувач-власник. |
PID |
Ідентифікатор процесу. |
PPID |
Ідентифікатор батьківського процесу. |
C |
Пріоритетність процесу. |
STIME |
Дата і час виконання. |
TTY |
Термінал виконання. |
TIME |
Тривалість обробки. |
CMD |
Команда виконана. |
Поведінку елемента керування можна повністю налаштувати:
# ps -e --format "%P %p %c %n" --sort ppid --headers
PPID PID COMMAND NI
0 1 systemd 0
0 2 kthreadd 0
1 516 systemd-journal 0
1 538 systemd-udevd 0
1 598 lvmetad 0
1 643 auditd -4
1 668 rtkit-daemon 1
1 670 sssd 0
Види процесів¶
Процес користувача:
- запускається з терміналу, пов’язаного з користувачем;
- отримує доступ до ресурсів через запити або демони.
Системний процес (demon):
- запускається системою;
- не пов’язаний з жодним терміналом і належить користувачеві системи (часто
root
); - завантажується під час завантаження, знаходиться в пам'яті та очікує на виклик;
- зазвичай ідентифікується літерою
d
, пов’язаною з назвою процесу.
Тому системні процеси називаються демонами (Disk And Execution MONitor).
Дозволи та права¶
Під час виконання команди облікові дані користувача передаються створеному процесу.
За замовчуванням фактичні UID
та GID
(процесу) ідентичні фактичному UID
і GID
(UID
і GID
користувача, який виконав команду).
Якщо для команди встановлено SUID
(та/або SGID
), фактичний UID
(та/або GID
) стає власником (та/або групою власників) команди, а не користувачем або групою користувачів, які видали команду. Тому ефективні та реальні UID різняються.
Щоразу, коли здійснюється доступ до файлу, система перевіряє права процесу відповідно до його ефективних ідентифікаторів.
Управління процесами¶
Процес не може виконуватися безкінечно, оскільки це зашкодить іншим запущеним процесам і завадить багатозадачності.
Таким чином, загальний доступний час обробки ділиться на невеликі діапазони, і кожен процес (з пріоритетом) звертається до процесора в послідовний спосіб. Процес займе кілька станів протягом свого життя серед станів:
- готовий: очікується доступність процесу;
- у виконанні: отримує доступ до процесора;
- призупинено: очікування на введення/виведення (введення/виведення);
- зупинено: очікування сигналу від іншого процесу;
- зомбі: запит на знищення;
- мертвий: батьківський процес завершує дочірній процес
Послідовність наприкінці процесу така:
- Закриття відкритих файлів;
- Звільнення використаної пам'яті;
- Надсилання сигналу батьківському та дочірньому процесам.
Коли батьківський процес помирає, його дочірні процеси вважаються сиротами. Потім вони приймаються процесом init
, який їх знищує.
Пріоритет процесу¶
Процесор працює в режимі розподілу часу, при цьому кожен процес займає певну кількість процесорного часу.
Процеси класифікуються за пріоритетом, значення якого змінюється від -20 (найвищий пріоритет) до +19 ( найнижчий пріоритет).
Пріоритет процесу за замовченням становить 0.
Режими роботи¶
Процеси можуть запускатися двома способами:
- синхронний: користувач втрачає доступ до оболонки під час виконання команди. Після завершення виконання процесу знову з’являється командний рядок.
- асинхронний: процес обробляється у фоновому режимі. Командний рядок негайно відображається знову.
Обмеження асинхронного режиму:
- команда або сценарій не повинні чекати введення з клавіатури;
- команда чи сценарій не повинні повертати жодного результату на екран;
- вихід із оболонки завершує процес.
Елементи керування процесом¶
Команда kill
¶
Команда kill
надсилає процесу сигнал зупинки.
kill [-signal] PID
Приклад:
$ kill -9 1664
Перервати процес (CTRL +
15
18
19
Сигнали є засобами зв'язку між процесами. Команда kill
надсилає сигнал процесу.
!!! tip "Порада"
Повний список сигналів, які враховує команда kill, становиться доступним після введення команди:
$ man 7 signal
Команда nohup
nohup
дозволяє запускати процес незалежно від підключення.
nohup command
Приклад:
$ nohup myprogram.sh 0</dev/null &
nohup
ігнорує сигнал SIGHUP
, який надсилається, коли користувач виходить із системи.
!!! Примітка
`nohup` обробляє стандартний вихід і помилку, але не стандартний вхід, отже, перенаправлення цього введення до `/dev/null`.
[CTRL] + [Z]
Якщо одночасно натиснути клавіші CTRL + Z, синхронний процес буде тимчасово призупинено. Доступ до підказки відновлюється після відображення номера щойно призупиненого процесу.
Інструкція &
Інструкція &
виконує команду асинхронно (тоді команда називається job) і відображає кількість job. Після цього доступ до підказки повертається.
Приклад:
$ time ls -lR / > list.ls 2> /dev/null &
[1] 15430
$
Номер завдання отримується під час обробки у фоновому режимі та відображається в квадратних дужках, а потім номер PID
.
Команди fg
і bg
Команда fg
виводить процес на передній план:
$ time ls -lR / > list.ls 2>/dev/null &
$ fg 1
time ls -lR / > list.ls 2/dev/null
тоді як команда bg
поміщає його у фоновий режим:
[CTRL]+[Z]
^Z
[1]+ Stopped
$ bg 1
[1] 15430
$
Незалежно від того, чи був він переведений у фоновий режим під час створення за допомогою аргументу &
чи пізніше за допомогою клавіш CTRL +Z, процес можна повернути на передній план за допомогою команди fg
і номера його завдання.
Команда jobs
Команда jobs
відображає список процесів, що виконуються у фоновому режимі, і вказує їхні номери завдань.
Приклад:
$ jobs
[1]- Running sleep 1000
[2]+ Running find / > arbo.txt
Стовпці представляють:
- job номер;
- порядок виконання процесів
-
a
+
: цей процес є наступним процесом, який запускається за замовчуванням зfg
абоbg
; -
a
-
: цей процес є наступним процесом, який отримає+
;+
- Запущено (запущений процес) або Зупинено (призупинений процес).
- команда
Команди nice
та renice
Команда nice
дозволяє виконати команду, вказавши її пріоритет.
nice priority command
Приклад:
$ nice -n+15 find / -name "file"
На відміну від root
, звичайний користувач може лише зменшити пріоритет процесу. Приймаються лише значення від +0 до +19.
!!! tip "Порада"
Це останнє обмеження можна зняти для кожного користувача чи групи шляхом зміни файлу `/etc/security/limits.conf`.
Команда renice
дозволяє змінити пріоритет запущеного процесу.
renice priority [-g GID] [-p PID] [-u UID]
Приклад:
$ renice +15 -p 1664
Опція | Опис |
---|---|
-g
|
GID групи власників процесу.
|
-p
|
PID процесу.
|
-u
|
UID власника процесу.
|
Команда renice
діє на вже запущені процеси. Таким чином, можна змінити пріоритет окремого процесу, а також кількох процесів, що належать користувачеві чи групі.
!!! tip "Порада"
Команда `pidof` у поєднанні з командою `xargs` (див. курс Advanced Commands) дозволяє застосувати новий пріоритет в одній команді:
$ pidof sleep | xargs renice 20
Команда top
Команда top
відображає процеси та споживання ними ресурсів.
$ top
PID USER PR NI ... %CPU %MEM TIME+ COMMAND
2514 root 20 0 15 5.5 0:01.14 top
Колонка | Опис |
---|---|
PID
|
Ідентифікатор процесу. |
USER
|
Користувач-власник. |
PR
|
Пріоритет процесу. |
NI
|
Значення пріоритету. |
%CPU
|
Завантаження процесора. |
%MEM
|
Навантаження на пам'ять. |
TIME+
|
Час використання процесора. |
COMMAND
|
Команда виконана. |
Команда top
дозволяє керувати процесами в реальному часі та в інтерактивному режимі.
Команди pgrep
і pkill
Команда pgrep
шукає назву процесу в запущених процесах і відображає PID, що відповідає критеріям вибору, у стандартному виводі.
Команда pkill
надішле вказаний сигнал (за умовчанням SIGTERM) до кожного процесу.
pgrep process
pkill [-signal] process
Приклади:
-
Отримати номер процесу з
sshd
:
$ pgrep -u root sshd
-
Закрити всі процеси
tomcat
:
$ pkill tomcat