项目8 进程与服务管理

项目8进程与服务管理任务1进程管理和任务调度进程基本概念12进程监控和管理3进程与文件权限4任务调度管理1进程基本概念1进程基本概念进程存储在内部存储设备（内存），而程序存储在外部存储设备（如硬盘等）进程在内存中对应一个进程控制块（ProcessControlBlock，PCB）每个进程都有一个进程号（ProcessID，PID）进程是动态的，程序是静态的程序是代码和数据的集合，是经过编译后形成的可执行二进制文件程序在内存中运行产生进程。一个程序可以产生多个进程进程具有多个状态，如就绪、运行、等待、挂起等进程是临时的，程序是持久的程序文件一旦生成就一直存储在磁盘中，除非手动删除进程只有在程序运行时才会产生。进程可能正常结束或异常退出进程与程序1进程基本概念每个进程都有一个进程号（ProcessID，PID）除了PID为1的systemd进程以，其他进程都是由父进程创建的一个父进程可以创建多个子进程一般来说，当父进程终止时，子进程也随之终止，反之则不然父进程可以向子进程发送特定的信号对子进程进行管理如果父进程不能成功终止子进程，或者子进程因为某些异常情况无法自行终止，就会产生“僵尸”进程父进程与子进程1进程基本概念创建状态。操作系统为进程申请一个空白PCB并写入相关信息创建->就绪。进程资源需求可以满足进入就绪队列就绪->运行。选择一个进程并分配CPU时间片运行->终止。进程正常或异常终止运行->阻塞。等待某些事件才能继续运行阻塞->就绪。等待事件发生时会重新进入就绪状态运行->就绪。CPU时间片用完或被其他进程抢占退出状态。释放资源进程状态2进程监控与管理2进程监控与管理功能：查看系统中当前有哪些进程，选项非常多只能显示系统进程的静态信息ps命令[zys@centos8~]$psaux //注意，选项前可以不使用“-”USER PID %CPU %MEM VSZRSSTTYSTATSTART TIME COMMANDroot 2 0.0 0.0 00 ? S10:300:00 [kthreadd]root 3 0.0 0.0 00 ? I<10:300:00 [rcu_gp]root 4 0.0 0.0 00 ? I<10:300:00 [rcu_par_gp]2进程监控与管理功能：查看进程间的相关性和依赖关系pstree命令[zys@centos8~]$pstree-pu|moresystemd(1)-+-ModemManager(887)-+-{ModemManager}(915)| `-{ModemManager}(958)|-NetworkManager(1094)-+-{NetworkManager}(1105)| `-{NetworkManager}(1106)|-VGAuthService(888)|-accounts-daemon(971)-+-{accounts-daemon}(975)| `-{accounts-daemon}(977)2进程监控与管理功能：查看进程信息的动态变化，默认每3秒刷新一次进程信息显示系统硬件资源的占用情况等有助于系统管理员监控系统运行状态或分析系统故障top命令[zys@centos8~]$top-d10top-11:23:45up53min,2users,loadaverage:0.00,0.03,0.09Tasks:240total,3running,237sleeping,0stopped,0zombiePIDUSER PRNIVIRTRESSHR S%CPU%MEM TIME+COMMAND5842zys 200274830411800039396 S0.76.40:13.35 gnome-shell11root 200000 R0.10.00:00.31 rcu_sched2进程监控与管理功能：将命令放入Bash后台运行而不影响终端窗口在命令结尾输入“&”符号即可通过“&”放入后台的进程仍然处于运行状态前后台进程切换－&[zys@centos8~]$find.-namefile1& //将find命令放入后台运行[1]7546 <==这一行显示任务号和进程号[zys@centos8~]$./file1 <==注意：这一行是find命令的输出[1]+已完成find.-namefile1 <==这一行表示find命令在后台运行结束2进程监控与管理进程在前台运行时按【Ctrl+Z】组合键，进程会被放入后台并被处于暂停状态前后台进程切换－【Ctrl+Z】组合键[zys@centos8~]$find/-namefile1&>/dev/null //按Enter键后再按【Ctrl+Z】组合键^Z[1]+已停止find/-namefile1&>/dev/null[zys@centos8~]$bc //按Enter键后再按【Ctrl+Z】组合键^Z[2]+已停止bc2进程监控与管理功能：查看从终端窗口放入后台的进程“+”号表示最近放入后台的命令“-”表示倒数第2个放入后台的命令前后台进程切换－jobs命令[zys@centos8~]$jobs-l[1]-7556停止 find/-namefile1&>/dev/null <==倒数第2个放入后台的进程[2]+7562停止 bc <==最后一个放入后台的进程2进程监控与管理功能：使后台暂停的进程重新开始运行命令后跟任务号前后台进程切换－bg命令[zys@centos8~]$bg1 //bg命令后跟任务号[zys@centos8~]$jobs-l[1]-7556运行中 find/-namefile1&>/dev/null&[2]+7562停止 bc2进程监控与管理功能：把后台的进程恢复到前台继续运行前后台进程切换－fg命令[zys@centos8~]$jobs-l[2]+7562停止bc[zys@centos8~]$fg2 //fg命令后跟任务号bc11+16 <==这一行是在bc交互环境中的输入27 <==这一行是计算结果6*13 <==这一行是在bc交互环境中的输入78 <==这一行是计算结果quit <==退出bc交互环境2进程监控与管理功能：设置进程的优先级每个进程都有优先级，优先级越高表示进程越有可能获得CPU使用权优先级用nice值表示，取值范围是-20~19，默认值为0，数字越大表示优先级越低进程管理－nice命令[zys@centos8~]$nice-11vimfile1&[1]7616[zys@centos8~]$ps-l-Cvim //查看进程优先级FSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD0T10007616698409111-8504-pts/100:00:00vim[1]+已停止nice-11vimfile12进程监控与管理调整运行中的进程的优先级普通用户只能调整自己创建的进程，而且只能把nice调整为更大的值root用户可以调整所有人的进程优先级，而且可以调整为更小的值进程管理－renice命令[zys@centos8~]$renice16-p7616 //普通用户调整自己创建的进程的优先级7616(processID)旧优先级为11，新优先级为16[zys@centos8~]$ps-l-CvimFSUIDPIDPPIDCPRINIADDRSZWCHANTTYTIMECMD0T10007616698409616-8504-pts/100:00:00vim[zys@centos8~]$renice9-p7616renice:设置7616的优先级失败(processID):权限不够 <==普通用户只能修改为更大的值2进程监控与管理功能：通过内核向进程发送信号以执行某些特殊的操作，如挂起进程、正常退出进程或强制终止进程等终止进程－kill命令[zys@centos8~]$ps-f-Cvim,bash,psUIDPIDPPIDC STIME TTY TIME CMDzys10341103340 08:31 pts/0 00:00:00 bashzy11:26 pts/1 00:00:00 vimfile1zy11:40 pts/0 00:00:00 ps-f-Cvim,bash,ps[zys@centos8~]$kill-913457 //结束PID为13457的进程3进程与文件权限3进程与文件权限和普通文件类似，进程也有所有者和属组两个属性进程的所有者就是创建进程的用户，也称为执行者进程的属组是执行者所属的用户组。进程对文件的操作权限按照以下规则确定如果进程的所有者与文件的所有者相同，就为进程赋予文件所有者的权限如果进程的所有者属于文件的属组，就为进程赋予文件属组的权限为进程赋予其他人的权限进程的权限3进程与文件权限普通用户使用cat命令查看文件/etc/shadow进程的权限[zys@centos8~]$whichcat/usr/bin/cat[zys@centos8~]$ls-l/usr/bin/cat/etc/shadow----------. 1rootroot18042月2511:00 /etc/shadow-rwxr-xr-x. 1rootroot385044月272020 /usr/bin/cat[zys@centos8~]$idzysuid=1000(zys)gid=1003(devteam)组=1003(devteam)[zys@centos8~]$cat/etc/shadowcat:/etc/shadow:权限不够权限不够！3进程与文件权限普通用户使用passwd命令修改密码进程的权限[zys@centos8~]$whichpasswd/usr/bin/passwd[zys@centos8~]$ls-l/usr/bin/passwd/etc/passwd-rw-r--r--.1rootroot28252月2813:15/etc/passwd-rwsr-xr-x.1rootroot336004月72020/usr/bin/passwd操作成功！3进程与文件权限SetUID（简称为SUID）：在所有者的执行权限位置上出现了之前从未讲过的s标志只能对二进制程序文件设置SUID权限，对Shell脚本文件和目录不起作用执行设置了SUID权限的程序文件时，进程的所有者变为原程序文件的所有者，而不是执行程序的用户，也可以理解为执行者继承了文件所有者的权限前提是用户对该程序文件具有执行权限文件特殊权限－SUID3进程与文件权限文件特殊权限－设置SUID[zys@centos8~]$su-root[root@centos8~]#ls-l/usr/bin/cat-rwxr-xr-x.1rootroot385044月272020/usr/bin/cat[root@centos8~]#chmod4755/usr/bin/cat //为cat命令设置SUID权限[root@centos8~]#ls-l/usr/bin/cat-rwsr-xr-x.1rootroot385044月272020/usr/bin/cat[root@centos8~]#exit[zys@centos8~]$cat-n/etc/shadow //现在可以访问文件/etc/shadow1 root:$6$h3J7E45ujX.3wfi8z.:19775:0:99999:7:::2 bin:*:18397:0:99999:7:::[zys@centos8~]$su-root[root@centos8~]#chmod0755/usr/bin/cat //删除cat命令的SUID权限[root@centos8~]#ls-l/usr/bin/cat-rwxr-xr-x.1rootroot385044月272020/usr/bin/cat3进程与文件权限SetGID（简称为SGID）：出现在文件属组的执行权限位置上的s标志可以对二进制程序文件和目录设置SGID权限对二进制程序文件设置SGID权限时，进程将拥有文件属组的权限，即继承了文件属组的权限SGID权限对二进制程序文件生效的前提是执行者对该文件具有执行权限对目录设置SGID权限时，用户进入该目录后有效用户组变为该目录的属组SGID权限对目录生效的前提是用户对该目录具有执行和写权限用户在具有SGID权限的目录中新建的目录会自动继承SGID权限文件特殊权限－SGID3进程与文件权限文件特殊权限－设置SGID[zys@centos8~]$cd/tmp[zys@centos8tmp]$mkdirsgid_testdir[zys@centos8tmp]$chmod2777sgid_testdir //为目录设置SGID权限[zys@centos8tmp]$ls-ldsgid_testdirdrwxrwsrwx.2zyszys62月2813:39sgid_testdir[zys@centos8tmp]$su-shaw[shaw@centos8~]$idshawuid=1238(shaw)gid=1001(shaw)组=1001(shaw)[shaw@centos8~]$cd/tmp/sgid_testdir[shaw@centos8sgid_testdir]$touchfile1[shaw@centos8sgid_testdir]$mkdirdir1[shaw@centos8sgid_testdir]$ls-ldrwxrwsr-x.2shawzys62月2813:42dir1 //继承SGID权限-rw-rw-r--.1shawzys02月2813:42file1 //继承属组3进程与文件权限StickyBit（简称为SBIT或粘滞位）：出现在目录的其他人的执行权限位置上的t标志只能对目录设置SBIT权限用户在目录中新建的文件和目录，只有该用户本身和root用户能够删除SBIT权限生效的前提是用户对目录具有执行和写权限文件特殊权限－SBIT3进程与文件权限文件特殊权限－设置SBIT[zys@centos8tmp]$ls-ld/tmpdrwxrwxrwt.36rootroot40962月2813:46/tmp[zys@centos8tmp]$touchsbit_testfile[zys@centos8tmp]$mkdirsbit_testdir[zys@centos8tmp]$ls-ldsbit*drwxrwxr-x.2zyszys62月2813:46sbit_testdir //没有继承SBIT权限-rw-rw-r--.1zyszys02月2813:46sbit_testfile[zys@centos8tmp]$su-shaw[shaw@centos8~]$rm/tmp/sbit_testfile

rm：是否删除有写保护的普通空文件'/tmp/sbit_testfile'？yrm:无法删除'/tmp/sbit_testfile':不允许的操作 <==无法删除文件4任务调度管理4任务调度管理功能：设置需要周期执行的任务crontab－命令格式crontab[-uuname]|-e|-l|-r4任务调度管理crontab－示例[zys@centos8~]$crontab-e*/3****echo“timeis`date`”>>/tmp/cron_test<==输入该行内容后保存设置并退出[zys@centos8~]$crontab-l //查看当前crontab周期任务*/3****echo“timeis`date`”>>/tmp/cron_test[zys@centos8~]$tail-f/tmp/cron_test //观察文件/tmp/cron_test的实时变化

“timeis2024年2月04日星期日06:15:01CST”“timeis2024年2月04日星期日06:18:01CST”“timeis2024年2月04日星期日06:21:01CST”4任务调度管理功能：设置在指定的时间执行某个一次性任务time参数是计划任务的执行时间，可以采用下列时间格式的任何一种HH:MM[am|pm][Month][Date][Year]，如11:10amJan182024HH:MMYYYY-MM-DD，如11:102024-01-18MMDDYY、MM/DD/YY，指定日期，如011824、01/18/24特定时间：如now表示当前时刻，noon代表12:00pmtime+n[minutes|hours|days|weeks]，表示在某个时间点之后某一时刻执行，如now+3hours表示当前时刻的3小时后at－命令格式at[-l][-ffname][-djobnumber]time4任务调度管理at－示例[zys@centos8~]$atnow+3minutesat>echo"timeis`date`">>/tmp/at_test //这是要执行的命令

at><EOT> //按【Ctrl+D】组合键退出job1atMonMar406:20:002024[zys@centos8~]$at-l

//查看at计划任务，相当于atq命令1 MoMar406:20:002024azys[zys@centos8~]$tail-f/tmp/at_test //观察文件/tmp/at_test的实时变化timeis2024年3月04日星期一06:20:00CST //只在指定时间执行一次任务2进程管理和任务调度系统启动和初始化过程12systemctl管理工具1系统启动和初始化过程1系统启动和初始化过程系统启动过程BIOS自检。BIOS是开机后计算机主动执行的第1个程序。BIOS从CMOS读取计算机硬件设备的配置信息，检查外围硬件设备是否能够正常工作启动引导程序。BIOS根据启动设备的顺序查找用于启动操作系统的驱动设备，并从中读取启动引导程序。完成启动引导程序的读取之后，启动引导程序开始接管系统启动的控制权加载操作系统内核。启动引导程序最主要的功能是加载操作系统内核，并将系统启动的控制权转交给内核操作系统初始化。系统初始化工具负责操作系统的初始化工作，准备操作系统的运行环境系统启动工具－systemdsystemd是常驻内存的守护进程，PID为1，其他进程都是systemd的直接或间接子进程并行启动系统服务，即同时启动多个互不依赖的系统服务支持按需响应（on-demand）的服务启动方式，当有用户使用这个服务时就启动，使用完即可关闭，直到下次使用时再启动把系统服务定义为一个服务单元（unit），每个单元都有对应的单元配置文件，相当于SysVinit里的服务脚本兼容SysVinit启动脚本，仍然可以使用这些这些脚本启动系统服务已经成为各Linux发行版的系统初始化工具1系统启动和初始化过程systemd基本概念－单元把系统运行的各种服务和对象定义为一个单元单元有不同的类型，如服务、挂载点、定时器和快照等利用单元配置文件识别和配置单元，扩展名代表单元的类型1系统启动和初始化过程systemd基本概念－单元配置文件每个单元都有一个应对的单元配置文件，主要保存在三个目录中/usr/lib/systemd/system：保存每个服务的启动脚本配置文件，类似于SysVinit里目录/etc/init.d中的服务启动脚本文件/run/systemd/system：保存系统执行过程中产生的服务脚本，优先级比目录/usr/lib/systemd/system中的配置文件优先级