# 3. 进程管理

进程是 Linux 系统中基本的调度单位。

# 3.1 理论部分

# 3.1.1 三个概念

程序

程序是为了完成某种任务而设计的软件，是存储在磁盘上包含可执行的机器指令和数据的静态实体。
进程

进程是一个程序一次执行的过程，在操作系统中执行特定的任务，是一个随执行过程不断变化的实体。
作业

作业是用户向计算机系统提交一项工作的基本单位，是用户在一次事物处理或计算过程中要求计算机所做工作的总和。

# 3.1.2 进程两种执行状态

进程存在于系统的内存之中，是操作系统可感知、可控制的动态实体。每个进程分为内核态和用户态两种级别。

内核态

又称系统态，它具有较高的特权，能执行所有的机器指令，包括由操作系统执行的特权指令，能访问所有的寄存器和存储区域，能直接控制所有的系统资源。Linux在执行内核程序时处于内核态。
用户态

进程的普通执行状态，在用户态下进程具有较低的特权，只能执行规定的机器指令，禁止执行特权指令。进程在用户态下只能访问进程分配的存储空间，在用户态下进程不能与系统硬件相互作用，不能访问系统资源。

在I386结构下，内核级的特权级为0，用户态的特权级为3。

# 3.1.3 进程在内存中的三部分数据

Linux 下一个进程在内存里有三部分的数据：

代码段

存放了程序代码的数据，假如机器中有数个进程运行相同的一个程序，那么它们就可以使用相同的代码段。
堆栈段

存放的就是子程序的返回地址、子程序的参数以及程序的局部变量。
数据段

存放程序的全局变量，常数以及动态数据分配的数据空间（比如用 malloc 之类的函数取得的空间）。

系统如果同时运行数个相同的程序，它们之间就不能使用同一个堆栈段和数据段。

# 3.1.4 进程的组成

存放在磁盘上的可执行文件的代码和数据的集合称为可执行映像。当一个可执行映像被装入系统时，它就形成了一个进程。Linux进程由三部分组成：正文段、用户数据段和系统数据段。

正文段

存放了程序代码的数据，机器中数个进程运行相同的一个程序，那么他们就可以共享这个正文段，正文段具有只读属性。
用户数据段

进程在运行过程中处理数据的集合，它是进程直接进行操作的所有数据，以及进程使用的进程堆栈。
系统数据段

存放进程的控制信息，即进程控制块，存放程序的运行环境，Linux 中进程控制块是名字为 task_struct 的数据结构，称为任务结构体。

# 3.1.5 task_struct

Linux中任务结构体是进程存在的唯一标志，其中容纳了一个进程的所有控制信息。

Linux的进程控制块用任务结构体 task_struct 描述，Linux在内核空间专门开辟了一个指针数组 task，该数组的每一个元素是一个指向任务结构体的指针，task 数组又称为 task 向量。

在 Linux2.4.0 中每个 task_struct 结构占1680字节。

Centos 可以在 /usr/src/kernels/3.10.0-1127.el7.x86_64/include/linux 中的 sched.h 文件中查看：

# 3.1.6 用户空间和系统空间

系统为每一个进程分配一个独立的虚拟地址空间，进程的虚拟地址空间被分作两个部分，用户空间和系统空间。用户进程本身的程序和数据（可执行映像）被映射到用户空间中。内核被映射到进程的系统空间中。

系统空间只允许在具有较高特权的内核态下访问，进程运行在特权较低的用户态下时，不允许直接访问系统空间。

Linux中进程只能通过系统调用（system call）转换为内核态后，才能访问系统空间，一个进程在运行过程中，总是在两种执行状态之间不断的转换。

# 3.1.7 三种类型的进程

交互进程

由一个 shell 启动的进程，交互进程既可以在前台运行，也可以在后台运行。
批处理进程

这种进程和终端没有联系，是一个进程序列。
守护进程

Linux 系统启动时创建的进程，并在后台运行。它不需要用户输入就能运行而且提供某种服务，不是对整个系统就是对某个用户程序提供服务。

# 3.1.8 守护进程

Linux 系统的大多数服务器就是通过守护进程实现的。常见的守护进程包括系统日志进程 syslogd、 web 服务器 httpd、邮件服务器 sendmail 和数据库服务器 mysqld 等。

守护进程一般在系统启动时开始运行，除非强行终止，否则直到系统关机都保持运行。守护进程经常以超级用户（root）权限运行，因为它们要使用特殊的端口（1-1024）或访问某些特殊的资源。

一个守护进程的父进程是 init 进程，因为它真正的父进程在 fork 出子进程后就先于子进程 exit 退出了，所以它是一个由 init 继承的孤儿进程。守护进程是非交互式程序，没有控制终端，所以任何输出，无论是向标准输出设备 stdout 还是标准出错设备 stderr 的输出都需要特殊处理。

守护进程的名称通常以d结尾，比如 sshd、xinetd、crond 等。

# 3.1.9 进程四要素

程序
PCB

进程创建时内核为其分配的一个核心数据结构，进程自身不能直接存取。
地址空间
系统堆栈空间

进程运行在核心态时使用的堆栈，和 PCB 连在一起，共 8KB，其中 PCB 约占 1000字节，系统堆栈空间约占 7200 字节。2.2 内核中 Linux 进程个数有最大值限制（4092）。但 2.4 以后，系统中的进程个数受限于系统的物理内存数，即限定所有进程的 PCB 及系统堆栈（8K）占用的空间≤1/2的物理内存总和。

例 64M 内存：进程 ≤64M/2/8K=4K

系统中的最大进程数由系统的物理内存大小决定。可用 ulimit -a 来查询：

# 3.1.10 PCB

进程描述信息：唯一地确定进程
- 进程号
- 用户和组标识
- 连接信息
进程控制信息
- 进程当前状态
- 调度信息
- 计时信息
- 通信信息
进程资源信息
CPU 现场信息

# 3.1.11 进程的状态 —— state

task_struct 中的 state 项表示进程当前的状态，进程的状态值在执行过程中会根据环境来改。

Linux 2.2.x版本进程共有6中状态包括：运行状态、可中断等待状态、不可中断等待状态、僵死状态、暂停状态和交换状态。在2.4.0版本中取消了交换状态，加入独占状态。

可运行状态

进程处于运行或者就绪状态，只要得到 CPU 就可以立即投入运行，可运行状态进程组成队列 RUN_QUEUE。
等待状态

进程正在等待某个事件或者等待某种资源的状态。Linux 进程有两种等待状态：可中断等待状态和不可中断等待状态。可中断等待进程可以被信号中断，不可中断等待进程任何情况下都不可中断。
可中断等待状态

系统不会调度该进程执行。当系统产生一个中断或者释放进程正在等待的资源，或者进程收到一个信号，都可以唤醒进程转换到可运行状态。
不可中断等待状态

处于不可中断状态的进程只有被使用 wake_up() 函数明确显示的唤醒才能转换到可运行的就绪状态。
暂停状态

进程暂时停止运行，接受某种处理。通常是通过接收一个信号，如 SIGSTOP、SIGTSTP、SIGTTIN 或 SIGTTOU 而暂停运行。处于暂停状态的进程可以向其发送 SIGCOUNT 信号让进程转换到可运行状态。
僵死状态

当进程已停止运行，但是其父进程还没有询问其状态时，该进程处于僵死状态，表示进程结束但是尚未消亡的一种状态。通常由于某些原因被终止的进程，但是 task 数组中仍然保留 task_struct 结构。它像一个已经死亡的进程。
交换状态

处于交换状态的进程正在执行内外存交换工作，在2.2.X版的内核中基本不使用这个状态，2.4.x中没有这种状态。
独占状态

也是等待状态的一种，处于独占状态的进程位于等待队列中，当等待的事件发生，只有处于这种状态的进程被唤醒，其它可中断等待和不可中断等待进程继续等待。Linux2.4 引入独占状态，如果事件发生，只唤醒独占状态的那一个进程，提高 Apache 这类 Web 应用的效率，使得 Linux 更适合服务器。

后面的 ps 命令可以查看系统中所有进程的状态及其他的信息。

# 3.1.12 进程的标志 —— flags

task_struct 中的 flags 项表示进程的标志，进程标志含义包括：

# 3.1.13 进程的调度策略 —— policy

可以通过系统调用 sys_sched_setscheduler() 更改 (kernel/sched.c)。

# 3.1.14 进程的优先级 —— priority、rt_priority、counter

其值给出了进程每次获取CPU后，可使用的时间。优先级可通过系统调用 sys_setpriority() 改变 (kernel/sys.c)。

rt_priority 给出实时进程的优先级，rt_priority+1000 给出进程每次获取 CPU 后，可使用的时间。

counter 在轮转法调度时，表示进程当前还可以运行多久，在进程开始运行时被赋予 priority 的值，以后每隔一个 tick 递减1，见到 0 时引起新一轮调度。重新调度将从 run-queue 队列选出 counter 值最大的就绪进程获得 CPU，因此 counter 起到了进程动态优先级的作用。

# 3.1.15 进程队列指针 next_task、prev_task

所有进程（以PCB的形式）组成一个双向链表。next_task 和 prev_task 就是链表的前后向指针。链表的头和尾都是 init_task（即0号进程）。通过宏 for_each_task 可以很方便的搜索所有进程：

#include/linux/sched.h
#define for_each_task(p) \
for (p = &init_task ; (p = p->next_task) != &init_task ; )

# 3.1.16 进程标志信息 —— pid、ppid

pid（Process ID）是进程标识号，ppid（Parent Process ID）是进程的父进程标识号。

一个进程创建新进程称为创建子进程（child process）。相反，创建子进程的进程称为父进程。

所有进程追溯其祖先进程最终都会落到1号进程身上，这个进程叫做 init 进程。

init进程永远不会被终止，所以系统总是可以确信它的存在，必要时可以以它为参照。

如果某些情况下，某个进程在它衍生的全部子进程结束之前被终止，那些失去了父进程的子进程就都会以 init 进程作为它的父进程。

# 3.1.17 进程控制 —— 创建原语

Unix标准的复制进程的系统调用时fork（即分叉），但是 Linux，BSD 等操作系统并不止实现这一个，确切的说 linux 实现了三个，fork, vfork, clone（确切说vfork创造出来的是轻量级进程，也叫线程，是共享资源的进程）

fork

fork 创造的子进程是父进程的完整副本，复制了父亲进程的资源，包括内存的内容 task_struct 内容。

fork 函数启动一个新的进程。对于父进程，fork 函数返回了子程序的进程号，而对于子程序，fork 函数则返回零。对父进程而言，它的进程号是由比它更低层的系统调用赋予的，而对于子进程而言，它的进程号即是 fork 函数对父进程的返回值。
vfork

vfork 创建的子进程与父进程共享数据段,而且由 vfork() 创建的子进程将先于父进程运行
clone

Linux上创建线程一般使用的是 pthread 库。实际上 linux 也给我们提供了创建线程的系统调用，就是 clone。

进程控制还有撤销原语、阻塞原语和唤醒原语。

# 3.1.18 进程通信 —— 信号

信号(signal)属于Linux系统的低级通信，主要用于在进程之间传递控制信号，可用来实现进程互斥和同步问题。

用 kiil-l 可以查询系统已定义的信号：

当进程接收到一个信号时，将转去执行信号处理程序。对信号的处理方式有三种，通过系统调用 signal(sig，func) 来设置：

func＝1时：忽略信号，但SIGSTOP和SIGKILL不能忽略
func＝0时：缺省处理，一般是终止进程，也可以停止进程或恢复进程运行
func为其他整数值时：自定义函数处理

使用系统调用 kill（pid，sig）发送信号。pid参数除了可以取进程标识号之外，还可以取下列一些特殊值：

0：把信号发送给与发送进程同组的所有进程，也包括发送进程自己
-1且发送进程的有效用户标识符不是超级用户：把信号发送给其实际用户标识符与发送进程的有效用户标识符相同的所有进程，也包括发送进程本身在内
-1且发送进程的有效用户标识符为超级用户：把信号发送给除了一些特殊系统进程之外的所有进程
非-1的负数：把信号发送给组号为 pid 绝对值的进程组中的所有进程

task_struct 中有一个 signal 域记录进程接收到的信号类型，共32位：

当某位置为1时，表示收到了某类信号。Linux不提供处理多个同类信号的方式。即进程无法区分它是收到了1个还是4个SIGCONT信号。
信号并非一产生就立刻处理，而是等到进程再次运行时才处理。

# 3.1.19 进程通信 —— 管道

管道(pipe)包括无名管道和有名管道，通过文件系统实现。

管道是一种特殊的文件类型。管道按先进先出的方式传递信息。读进程从管道的一端读取信息，写进程从管道的另一端写信息。

无名管道是用系统调用 pipe() 建立的无名文件，用该系统调用所返回的文件描述符来标识该文件。只有调用pipe的进程及其子孙进程才能利用该管道文件进行通信。

有名管道是利用 mknod 系统调用建立的，是可以在文件系统中长期存在的具有路径名的文件，其他进程可以知道有名管道的存在并能利用路径名来访问该文件。对有名管道的访问方式象访问其他文件一样，都需用 open 系统调用去打开它。

使用管道进行父子进程间通信的步骤：

创建管道:父进程调用 pipe() 函数创建一个管道
此时，管道的读端和写端都在一个进程之中，这种管道是没有多大用的。
父进程通过 fork() 函数创建一子进程
子进程会继承父进程所创建的管道，这时，父子进程中管道的文件描述符对应关系如图所示
确定管道的传输方向：在父、子进程中根据需要的传输方向关闭无关的读端或写端文件描述符
通信：在写进程中调用 write() 函数，在读进程中调用 read()函数
关闭管道：调用 close() 关闭管道相关的文件描述符。

# 3.1.20 进程通信 —— 套接字

套接字是用来通过网络实现运行于不同计算机上的进程之间通信的机制。它可以实现数据的双向规模传递，是整个网络通信的基础。具体的原理和实现与网络协议等有关。

# 3.2 实操部分

# 3.2.1 显示系统执行的进程 —— ps

ps 显示的信息选项

PID：进程标识号
TTY：终端机号
TIME：此进程所耗CPU时间
CMD：正在执行的命令或进程名

ps 工具标识进程的 5 种状态：

D：不可中断
R：运行
S：中断
T：停止
Z：僵死
W：无驻留页
<：高优先级进程
N：低优先级进程
L：内存锁页
+：位于后台进程组

# 3.2.1.1 ps -a

显示当前终端的所有进程信息。

# 3.2.1.2 ps -u

以用户的格式显示进程信息。

# 3.2.1.3 ps -x

显示后台进程运行的参数。

△一般使用的参数是 ps -aux

# 3.2.2 查看是否存在某个进程 —— ps -aux | grep xxxx

# 3.2.3 以全格式显示进程 —— ps -ef

ps -ef 是以全格式显示进程，包括父进程

- e：显示所有进程

- f：全格式

PS：0号代表没有父进程。

C：CPU 用于计算执行优先级的因子。数值越大，表明进程是 CPU 密集型运算，执行优先级会降低；数值越小，表明进程是 I/O 密集型运算，执行优先级会提高。
STIME：进程启动的时间。
PPID：父进程ID

# 3.2.4 终止某个进程 —— kill

# 3.2.4.1 基本语法

kill [选项] 进程号（功能描述:通过进程号杀死进程）

killall 进程名称（功能描述:通过进程名称杀死进程，也支持通配符，这在系统因负载过大而变得很慢时很有用）

# 3.2.4.2 常用选项

- 9：表示强迫进程立即停止

# 3.2.4.3 实践

# [1] 踢掉某个非法登录用户

先用 ps -aux | grep sshd 查看有哪些用户已经登录：

然后 kill 掉 hedon：

这样 hedon 就被 kill 了：

# [2] 终止远程登录服务 sshd, 在适当时候再次重启 sshd 服务

直接 kill 掉 1373 进程号就可以了。

# [3] 终止多个 gedit 编辑器

killall gedit   #通过进程名称来 kill，一次性 kill 多个

# [4] 强制杀掉一个终端

终端名称：bash

这个时候会发现 kill 不掉，因为它会认为这是一个比较重要的进程，忽略掉了 kill 指令。

这个时候我们需要用 -9 来强制停止。

kill -9 7884

# 3.2.5 查看进程树 —— pstree

- p：显示进程的 PID

-u：显示进程所属的用户

# centos7 需要自行安装 tree
yum tree

# 3.2.6 服务管理

← 2. 实用指令 4. 权限管理 →