Linux常用命令(十)查看和控制进程
一、查看进程
1、ps命令——查看静态的进程统计信息(Processes%20Statistic)
[xuetr.zip]%20-%201.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能%202.内核驱动模块查看,支持内核驱动模块的内存拷贝%203.ssdt、shadow%20ssdt、fsd、kbd、tcpip、idt信息查看,并能检测和恢复ssdt%20hook和inline%20hook。cmd\输入net%20config%20server%20可以显示不能配置的下服务器计算机名\服务器注释%20\服务器版本服务器处于活动状态%20\服务器处于隐藏状态最大登录用户数每个会话打开文件的最大数空闲会话时间chkdsk.exe磁盘检查.chkdsk%20/r%202000命令控制台中的chkdsk%20/r命令检查修复系统文件cleanmgr%20垃圾整理clipbrd%20剪贴板查看器c:boot.ini打开启动菜单compact.exe%20显示或改变ntfs分区上文件的压缩状态conime.exeime控制台control.exe控制面板convert.exe%20ntfs%20转换文件系统到ntfsconvlog.exe%20转换Ⅱs日志文件格式到ncsa格式cprofile.exe%20转换显示模式cscript.exe较本宿主版本csrss.exe客户服务器runtime进程csvde.exe%20格式转换程序dcpromo活动目录安装drwtsn32%20系统医生diskmgmt.msc磁盘管理器dxdiag%20检查directx信息dcomcnfg.exedcom配置属性dcpromo.exe%20安装向导ddeshare.exe%20dde共享debug.exe%20检查debugdfrgfat.exefat分区磁盘碎片整理程序dfrgntfs.exentfs分区磁盘碎片整理程序名称服务器的信息。下面的是一些test的选项.我们可以为find命令指定大量的测试,并且每一个测试会返回真或是假.当find命令工作时,他会考查顺序查找到的文件,并且会在这个文件上按顺序进行他们所定义的测试.如果一个测试返回假,find命令会停止他当前正在考查的文件并继续进行下面的动作.我们在下表中列出的只是一些我们最常用到的测试,我们可以通过查看手册页得到我们可以利用find命令使用的可能的扩展列表项.。
此选项为在屏幕上显示atm设备当前的所有信息,进入该选项后,首先在屏幕上显示atm汇总信息:。【进程综合信息】对系统当前进程进行分类管理,显示进程的网络连接情况、端口信息、网络流量、以及每个进程的本地路径等详细信息,并显示相应进程所调用的模块信息。在某些情况下,应用程序或者操作系统希望能够保护进程免受用户的影响,这些用户包括管理员用户,甚至在某些情况下,包括当前进程对应的具有完全访问权限的同一个用户。
■%20u:使用以用户为主的格式输出进程信息。
■%20x:显示当前用户在所有终端下的进程信息。
■%20–e:显示系统内的所有进程信息。
■%20–l:使用长格式显示进程信息。
■%20–f:使用完整的格式显示进程信息。
以上是ps命令中几个常用的选项,需要注意的是,有一部分选项时不带“-”前缀的。习惯上将上述选项组合在一起使用,如执行“psaux”或“ps-elf”。
执行“ps%20aux”命令后,将以简单列表的形式显示出进程信息。
[root@houliangjin6?~]#?ps?aux
上述输出信息中,第一行为列表标题,其各字段的含义描述如下。
■ USER:启动该进程的户账号的名称。