首页 > 代码库 > linux程序管理与SELinux初探(又续)
linux程序管理与SELinux初探(又续)
1.dmesg:分析核心产生的信息,系统在开机的时候会侦测系统的硬件,这些信息被记录到内存中的某个保护区段,该指令就是将这些信息取出来。
2.vmstat [-a][延迟[总计侦测次数]],cpu内存、等信息;vmstat[-fs],内存相关,vmstat [-S 单位],设定显示单位;vmstat [-d],与磁盘相关;vmstat [-p 分隔槽],与磁盘相关:侦测系统资源变化,可以侦测CPU,内存,磁盘输入输出状态等等。参数,
1)-a:使用inactive/active(活跃与否)取代buffer/cache的内存输出信息
2)-f:将开机到目前为止,系统复制(fork)的程序数
3)-s:将一些事件(开机至目前为止)导致的内存变化情况列表说明
4)-S:后面可接单位,让显示的数据有单位,例如K/M取代bytes的容量
5)-d:列出磁盘的读写总量统计表
6)-p:后面列出分隔槽,可显示该分割槽的读写总量统计表
结果解读:
r:等待运作中的程序数;b:不可被唤醒的程序数量;这两个项目越多,代表系统越繁忙
swpd:虚拟内存被使用的容量;free:未使用的内存容量;buff:用于缓冲存储器;cache:用于高速缓存
si:由磁盘中将程序取出的量;so:由于内存不足而将没用到的程序写入到磁盘的swap的容量。如果si/so的数值太大,表示内存的数据常常得在磁盘与主存储器之间穿来穿去,系统效能会很差
bi:由磁盘写入区块数量;bo:写入到磁盘去的区块数量;如果这部分数值越高,代表系统的I/O非常忙碌
in:每秒被中断的程序次数;cs:每秒钟进行的时间切换次数;这两个数值越大,代表系统与接口设备沟通非常频繁,这些接口设备当然包括磁盘,网络卡,时间钟等
us:非核心的CPU使用状态;sy:核心层所使用的CPU状态;id:闲置的状态;wa:等待I/O所耗费的CPU状态;st:被虚拟机所盗用的CPU使用状态
3.fuser [-umv] [-k [i] [-signal]] file/dir:查看程序在启动的过程中开启了多少档案。参数:
1)-u:除了程序的PID之外,同时列出该程序的拥有者
2)-m:后面接的那个档名主动的上提到该文件系统的最顶层,对umount不成功很有效
3)-v:可以列出每个档案与程序还有指令的完整相关性
4)-k:找出使用该档案/目录的PID,并试图以SIGKILL这个讯号给予改PID
5)-i:必须与-k配合,在删除PID之前会先询问使用者意愿
6)-signal:例如-1 -15等等,若不加,预设是SIGKILL(-9)
该指令只有root才可以执行,在带有参数-v时,ACCESS选项的代表的意义为:
c:此程序在当前目录下(非次目录)
e:可悲触发为执行状态
f:代表顶层目录
F:该档案被开启了,不过在等待回应中
m:可能为分享的动态函数库
4.lsof [-aUu] [+d]:查询某个程序开启 数,
1)-a:多项数据需要同时建立才显示出结果
2)-U:进列出Unix like系统的socket文件类型
3)-u:后面接username,列出该用户相关程序所开启的档案
4)+d:后面接目录,亦即找出某个目录底下已经被开启的档案。
5.pidof [-sx] program_name:找出某只正在执行的程序的PID,后面可以同时接多个程序名,参数:
1)-s:仅列出一个PID而不是列出所有的PID
2)-x:同时列出该program name尽可能的PPID那个程序的PID。
本文出自 “虎哥的博客” 博客,请务必保留此出处http://7613577.blog.51cto.com/7603577/1599176
linux程序管理与SELinux初探(又续)