首页 > 代码库 > linux程序管理与SELinux初探(又续)

linux程序管理与SELinux初探(又续)

1.dmesg:分析核心产生的信息,系统在开机的时候会侦测系统的硬件,这些信息被记录到内存中的某个保护区段,该指令就是将这些信息取出来。

2.vmstat [-a][延迟[总计侦测次数]],cpu内存、等信息;vmstat[-fs],内存相关,vmstat [-S 单位],设定显示单位;vmstat [-d],与磁盘相关;vmstat [-p 分隔槽],与磁盘相关:侦测系统资源变化,可以侦测CPU,内存,磁盘输入输出状态等等。参数,

1)-a:使用inactive/active(活跃与否)取代buffer/cache的内存输出信息

2)-f:将开机到目前为止,系统复制(fork)的程序数

3)-s:将一些事件(开机至目前为止)导致的内存变化情况列表说明

4)-S:后面可接单位,让显示的数据有单位,例如K/M取代bytes的容量

5)-d:列出磁盘的读写总量统计表

6)-p:后面列出分隔槽,可显示该分割槽的读写总量统计表

结果解读:

r:等待运作中的程序数;b:不可被唤醒的程序数量;这两个项目越多,代表系统越繁忙

swpd:虚拟内存被使用的容量;free:未使用的内存容量;buff:用于缓冲存储器;cache:用于高速缓存

si:由磁盘中将程序取出的量;so:由于内存不足而将没用到的程序写入到磁盘的swap的容量。如果si/so的数值太大,表示内存的数据常常得在磁盘与主存储器之间穿来穿去,系统效能会很差

bi:由磁盘写入区块数量;bo:写入到磁盘去的区块数量;如果这部分数值越高,代表系统的I/O非常忙碌

in:每秒被中断的程序次数;cs:每秒钟进行的时间切换次数;这两个数值越大,代表系统与接口设备沟通非常频繁,这些接口设备当然包括磁盘,网络卡,时间钟等

us:非核心的CPU使用状态;sy:核心层所使用的CPU状态;id:闲置的状态;wa:等待I/O所耗费的CPU状态;st:被虚拟机所盗用的CPU使用状态

3.fuser [-umv] [-k [i] [-signal]] file/dir:查看程序在启动的过程中开启了多少档案。参数:

1)-u:除了程序的PID之外,同时列出该程序的拥有者

2)-m:后面接的那个档名主动的上提到该文件系统的最顶层,对umount不成功很有效

3)-v:可以列出每个档案与程序还有指令的完整相关性

4)-k:找出使用该档案/目录的PID,并试图以SIGKILL这个讯号给予改PID

5)-i:必须与-k配合,在删除PID之前会先询问使用者意愿

6)-signal:例如-1 -15等等,若不加,预设是SIGKILL(-9)

该指令只有root才可以执行,在带有参数-v时,ACCESS选项的代表的意义为:

c:此程序在当前目录下(非次目录)

e:可悲触发为执行状态

f:代表顶层目录

F:该档案被开启了,不过在等待回应中

m:可能为分享的动态函数库

4.lsof [-aUu] [+d]:查询某个程序开启 数,

1)-a:多项数据需要同时建立才显示出结果

2)-U:进列出Unix like系统的socket文件类型

3)-u:后面接username,列出该用户相关程序所开启的档案

4)+d:后面接目录,亦即找出某个目录底下已经被开启的档案。

5.pidof [-sx] program_name:找出某只正在执行的程序的PID,后面可以同时接多个程序名,参数:

1)-s:仅列出一个PID而不是列出所有的PID

2)-x:同时列出该program name尽可能的PPID那个程序的PID。


本文出自 “虎哥的博客” 博客,请务必保留此出处http://7613577.blog.51cto.com/7603577/1599176

linux程序管理与SELinux初探(又续)