面试官最爱问的 Linux 10 大经典问题（非常详细）从零基础入门到精通，收藏这篇就够了！

本文链接：https://blog.youkuaiyun.com/Libra1313/article/details/148563298

行了行了，我知道，面试嘛，总有那么几道“送命题”等着你。今天不整那些虚头巴脑的，咱就来扒一扒面试官那些小心思，看看他们到底想从你嘴里撬出点啥。别以为背几个命令就万事大吉，那都是小儿科！

1. 机器快挂了，你还两眼一抹黑？——系统资源，必须拿下！

面试官问这个，他真不是想听你报菜名似的念叨几个命令。他是想看你小子会不会“望闻问切”！系统卡得要死，CPU 跟疯了似的，内存眼看就要炸，磁盘空间又红了……你总得知道从哪儿下手吧？

手上没几把刷子，怎么混？

top / htop：这俩货，一个经典，一个花哨（htop还得自己装，懒人慎用）。CPU、内存、哪个进程在作妖，一目了然。但光看还不行，得看出道道儿来！
free -h：内存这玩意儿，可不能光看 used，available 才是真绝色！buffers/cache 也别忽略，有时候就是它在捣鬼。
df -h：磁盘满了？小场面。哪个分区快炸了，赶紧瞅瞅。
du -sh *：想知道当前目录下谁最胖？这命令一出，瞬间现形。
vmstat 1 5：这哥们儿能告诉你虚拟内存咋回事，swapping 没？要是 si/so 飙高，那你可得小心了，性能瓶颈八九不离十。
iostat -x 1：磁盘I/O有没有压力山大？%util 居高不下？赶紧查查谁在疯狂读写！（这玩意儿可能也得装个 sysstat 包，别到时候抓瞎。）
uptime：系统跑了多久？平均负载那三个数字，1分钟、5分钟、15分钟，可不是摆设。要是持续走高，赶紧查原因，别等崩了再哭。

别死记硬背，理解每个数字背后的含义，那才是真功夫。

2. 端口冲突？服务没影儿？别慌，先拿这个开刀！

“我服务怎么起不来啊？”——这种月经式的问题，十有八九跟端口有关。面试官就想知道，你能不能迅速定位到是哪个不长眼的占了茅坑。

侦查工具箱，常备不懈：

netstat -tulnp | grep :端口号：老将出马，一个顶俩。虽然有点啰嗦，但管用。
ss -tulnp | grep :端口号： netstat 的升级版，据说效率更高。新时代青年，可以多用用这个。
lsof -i:端口号：想知道具体是哪个程序这么霸道，非它莫属。一查，底裤都给你扒出来。

记住，找到问题只是第一步，怎么解决才是关键。

3. 脚本写了不会跑？权限这道坎，迈不过去就是白搭！

连个执行权限都不会给，你还想让你的宝贝脚本拯救世界？面试官这是在考察你对 Linux 世界里最基本的“规矩”懂不懂。

授权，也是一门艺术：

chmod +x script.sh：简单粗暴，直接赋予执行权。新手上路，先用这个。
chmod 755 script.sh： rwxr-xr-x，懂行的一看就知道啥意思。自己能读写执行，同组和其他人只能读和执行。给脚本用，没毛病。
ls -l：改完没？拉出来遛遛，看看权限对不对。
chown liyb.liyb script.sh：顺便提一句，有时候不光是权限问题，还得看看这文件是谁家的孩子。chown 就是给它换个爹妈。
-R 参数：这玩意儿可得小心用，一个不留神，整个目录树下的权限都让你给改了，到时候哭都来不及。递归操作，三思而后行！

权限这东西，细究起来学问大着呢。

4. 那个进程在搞鬼？扒开它的“内核”看看！

系统里跑着那么多进程，总有几个不听话的。面试官想知道，你有没有能力把那个捣蛋鬼揪出来，看看它到底占了多少资源，是不是卡住了，或者偷偷摸摸在干啥坏事。

追踪“嫌疑犯”，你需要这些“法宝”：

ps aux | grep 进程名：大海捞针？用 grep 过滤一下，PID、状态，基本信息就到手了。
top -p PID：逮到 PID 了？用 top 盯死它，看看它的资源消耗是不是实时在浪。
cat /proc/PID/status：想看更细的？/proc 目录下全是宝贝，这个文件能告诉你进程的详细状态，祖宗十八代都能给你翻出来。
lsof -p PID：这家伙开了哪些文件？有没有什么不可告人的秘密？lsof 帮你查。
strace -p PID：终极武器！进程卡住了？不知道在等啥？strace 直接跟踪它的系统调用，让它的一举一动都暴露无遗。新手慎用，输出信息量巨大，能把你淹死。

排查问题，就像破案，得有耐心，还得有两把刷子。

5. 软硬链接，不就是快捷方式和“分身术”嘛？有啥难的？

面试官问这个，可不只是想听你背概念。他是想看看你对文件系统那点底层的玩意儿，是不是真明白了。

软链接 (Symbolic Link)：说白了，Windows 里的快捷方式。你删了原文件，快捷方式就成了摆设，一点就报错。它存的是个路径。
硬链接 (Hard Link)：这玩意儿牛逼了，相当于给文件起了个别名，但它们指向的是磁盘上同一个数据块（同一个 inode）。你删了原文件，只要硬链接还在，数据就丢不了。

掰扯清楚它们的区别，才算过关：

原文件没了咋办？ 软链接当场去世，硬链接表示：哥们儿我还在，数据妥妥的。
能不能跨分区？ 软链接随便跨，想指哪儿指哪儿。硬链接？对不起，同一个文件系统里才能玩。
目录能搞硬链接不？ 一般来说，不行！你想想，要是目录能随便硬链接，那文件系统还不乱套了？（当然，总有刁钻的系统管理员能想到奇葩操作，但那不是常规玩法。）

ln -s source.txt softlink.txt # 软妹子，温柔指向
ln source.txt hardlink.txt # 硬汉子，共享真身

别小看这两个命令，理解透了，对你理解文件系统大有裨益。

6. 系统负载爆表？别慌，老司机教你几招“降龙十八掌”！

“Load average 飙到 100 了！”——听到这话，是不是头皮发麻？面试官就想看看，你是不是只会重启大法。真正的勇士，敢于直面惨淡的负载！

排查思路，得像剥洋葱，一层一层来：

先确认是不是真“高烧”：

uptime：那三个数字（1、5、15分钟平均负载）是判断趋势的关键。如果持续走高，那问题就大了。
top：赶紧看看是 CPU 在裸奔，还是内存被吃干抹净了，或者哪个进程在疯狂蹦迪。

I/O 是不是瓶颈？

iostat -x 1：磁盘是不是快被读写请求淹没了？%util 接近100%可不是好兆头。
iotop：实时揪出那些疯狂读写磁盘的“败家子”进程。（可能需要安装）

内存还够用吗？

free -m：仔细瞅瞅 swap 是不是被用上了。如果 swap 频繁活动，那系统慢成狗也就不奇怪了。
vmstat 1 5： si (swap in) 和 so (swap out) 这两个值，如果不是0，就得警惕了。

系统是不是在“抱怨”？

dmesg | tail：内核有没有什么怨言？硬件错误、驱动问题，有时候会在这里留下蛛丝马迹。
journalctl -xe：新一点的系统用 systemd，这个命令能帮你看看最近系统出了啥幺蛾子。

想玩点高级的？

strace、perf top、sar：这些都是深入挖掘性能问题的“大杀器”。用好了，能让你在同事面前瞬间高大上。当然，也更容易把自己绕进去。

记住，高负载不可怕，可怕的是你不知道从何下手。

7. Linux 开机那点事儿，你以为按个电源键就完了？

面试官问这个，是想探探你的底子够不够厚。一个合格的网络安全从业者，对系统如何“苏醒”的过程，不能一无所知。这背后，可是一套精密的流程。

从按下电源到登录界面，鬼知道它经历了什么：

BIOS/UEFI 加电自检 (POST)：电脑通电，BIOS/UEFI 老大先出来溜达一圈，检查下硬件（CPU、内存、硬盘）都还在不在，能不能干活。
MBR/GPT 引导启动：硬件没问题，就该从硬盘上找启动代码了。老一点的是 MBR，新一点的是 GPT。它们会告诉系统去哪儿找 GRUB (或者其他的 Bootloader)。
GRUB (Bootloader) 闪亮登场： GRUB 这家伙就像个引路人，它负责加载 Linux 内核 (vmlinuz) 和一个临时的根文件系统 (initrd 或 initramfs) 到内存里。这时候你通常能看到一个启动菜单，让你选哪个内核启动。
内核初始化，然后呢？第一个进程是谁？ 内核把自己解压到内存，开始初始化各种硬件驱动，挂载真正的根文件系统。然后，它会启动用户空间的第一个进程——在老系统上是 /sbin/init，在新系统（比如用 systemd 的）上，就是 systemd 进程 (PID 1)。
init/systemd 开始“导演”大戏：这个 PID 为 1 的进程，是所有用户进程的祖宗。它会根据配置文件（比如 /etc/inittab 或者 systemd 的 target units）去启动各种系统服务，比如网络服务、日志服务等等，最终把你带到熟悉的登录界面（多用户模式或者图形界面）。
输密码，进系统，开干！ 你输入用户名密码，系统验证通过，铛铛铛！欢迎来到 Linux 世界。

这只是个大概流程，每个环节都能展开说半天。关键是理解这个“链条”。

8. 系统日志：你的“黑匣子”，不会看可不行！

系统出了问题，两眼一抹黑？日志就是你的“飞行记录仪”，记录了系统运行的各种鸡毛蒜皮和惊天动地。面试官想知道，你能不能从这些天书般的记录里找到破案的线索。

去哪儿翻“旧账”？

/var/log/messages 或 /var/log/syslog：这俩是老牌劲旅，系统里大部分的日常琐事、错误信息都会往这里扔。具体是哪个，看你用的是啥发行版（比如 CentOS 通常是 messages，Debian/Ubuntu 通常是 syslog）。
/var/log/dmesg：开机的时候，内核检测硬件、加载驱动的那些信息，都在这里。硬件出问题了，先翻翻它。
journalctl -xe：如果你的系统用的是 systemd，那 journalctl 就是你看日志的主力工具。-xe 参数能让你看到更详细的错误信息和解释。功能强大，值得拥有。

怎么看才高效？

tail -f 日志文件：想实时监控日志输出？这个命令是你的好朋友，新内容刷刷地出来。
当然，还有 grep、less、awk、sed 这些老伙计，组合起来用，再乱的日志也能被你梳理得服服帖帖。

记住，日志里藏着金矿，也可能埋着地雷。耐心点，总能挖到你需要的东西。

9. 定时炸弹还是效率神器？Crontab，你玩得转吗？

每天半夜三更起来手动备份数据库？太 low 了吧！面试官想知道，你有没有“偷懒”的智慧，会不会用 cron 来让机器帮你干那些重复性的脏活累活。

让机器为你打工，就靠它了：

crontab -e：想给当前用户塞点定时任务？用这个命令编辑你的 crontab 文件。
crontab -l：看看你都安排了哪些“机器人”在后台默默干活。

那堆星星是啥玩意儿？

* * * * * command_to_run
分 时 日 月 星期 要执行的命令

这五个星号，可不是随便填的。顺序别搞错了：分钟(0-59) 小时(0-23) 日(1-31) 月(1-12) 星期(0-7，0和7都代表周日)。

举个栗子，每天凌晨3点，让 /home/user/backup.sh 这个脚本跑起来：

0 3 * * * /home/user/backup.sh

简单吧？但威力无穷！用好了，能极大解放你的双手。用不好，也可能半夜给你搞出个大新闻。

10. 文件满天飞，内容藏得深？Find 和 Grep，你的左膀右臂！

“我那个配置文件放哪儿了？” “哪个文件里提到了‘password’？” —— 这种问题，要是靠手动一个个翻，黄花菜都凉了。面试官想看看，你是不是个高效的“情报搜集员”。

找文件，用 find 这把“探测器”：

find /path -name "*.log"：在指定路径下，把所有 .log 后缀的文件都给我揪出来！路径可以用 / 从根目录开始，也可以用 . 表示当前目录。
find / -type f -size +100M：整个系统里，超过 100MB 的普通文件，一个都别想跑！-type f 表示只找普通文件，忽略目录和链接。

在文件里找内容，grep 这只“猎犬”最在行：

grep "关键词" 文件名：在某个文件里，看看有没有你关心的“关键词”。
grep -r "关键词" ./： -r 参数一上，grep 就会钻进当前目录以及所有子目录里，帮你把包含“关键词”的行都翻出来。地毯式搜索，够狠！
find . -type f | xargs grep "关键词"： find 负责找文件，找到之后通过管道 (|) 和 xargs 交给 grep 去搜内容。强强联合，效率更高，尤其是在文件数量很多的时候。

find 和 grep 这俩兄弟，参数多得能写本书。这里说的只是冰山一角。你用得越熟，在命令行里就越能呼风唤雨。

行了，这些所谓的“经典问题”，其实都是基本功。你要是都能对答如流，还能扯点自己的理解和骚操作，那说明你这 Linux 算是入了门了。

觉得有点意思？转给你的技术宅朋友们瞅瞅。还有啥让你头大的面试题？评论区里喷一喷，大家一起涨姿势！