Oracle数据库运维常用命令指南，零基础入门到精通，收藏这篇就够了

Oracle数据库运维命令大全

原创于 2025-09-21 06:30:00 发布 · 850 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #oracle #运维

程序员同时被 3 个专栏收录

1785 篇文章

订阅专栏

计算机

1785 篇文章

订阅专栏

网络安全

1278 篇文章

订阅专栏

在数据库运维中，需要掌握一系列实用命令来应对日常管理、故障排查和性能调优。本文整理了Oracle数据库运维中常用的命令，从进程监控到参数调整，涵盖监听管理、数据库重启等关键场景，希望能帮助大家高效处理常见问题，确保数据库稳定运行。

一、进程监控：摸清Oracle的“心跳”

数据库的正常运行依赖于一系列后台进程和服务，实时监控这些进程是判断数据库状态的第一步。以下命令能帮你快速掌握实例和监听的运行情况。

1. 查看Oracle实例进程

Oracle实例由多个核心后台进程（如PMON、SMON、DBWn等）支撑，通过以下命令可确认这些进程是否正常运行：

ps -ef | grep ora_ | grep -v grep

说明：输出结果中，ora_pmon_<SID>表示进程监控进程（实例存活的标志），ora_smon_<SID>表示系统监控进程，若这些进程不存在，可能意味着实例未启动或异常终止。

2. 查看Oracle监听进程

监听（TNS Listener）是客户端与数据库通信的“网关”，其进程状态直接影响连接可用性：

ps -ef | grep tns | grep -v grep

说明：若输出包含tnslsnr相关进程，说明监听已启动；若未找到，需检查监听配置或手动启动。

3. 确认目标实例

在多实例环境中，需明确当前操作的目标实例，通过环境变量快速确认：

echo $ORACLE_SID

小贴士：在切换实例操作前，务必执行此命令验证，避免误操作其他实例。

二、紧急处理：强制终止Oracle进程的正确姿势

当数据库因异常无法正常关闭时，可能需要通过操作系统命令强制终止进程。但这是“下策”，需谨慎操作。

1. 批量终止单实例进程

仅在数据库完全无响应时使用，可能导致数据文件不一致：

ps -ef | grep ora_ | grep -v grep | awk '{print $2}' | xargs kill -9

2. 精准终止异常进程

若仅个别进程异常（如死锁进程），可通过进程ID（SPID）单独终止：

kill -9 SPID  # 替换SPID为实际进程ID

三、监听管理：客户端连接的“交通指挥官”

监听是客户端访问数据库的入口，其状态直接影响连接稳定性。掌握监听的启动、停止和配置重载，是保障业务连续性的关键。

1. 查看监听状态

快速判断监听是否正常工作、关联的服务和端口：

lsnrctl status

输出解读：结果中需重点关注“Services Summary”（关联服务）和“Listener Log File”（日志路径）。若服务状态为UNKNOWN，可能是动态注册失败，需检查数据库参数local_listener。

2. 启动监听

• 启动默认监听（名称为LISTENER）：
```
lsnrctl start
```
• 启动自定义监听（如名为LISTENER2的监听）：
```
lsnrctl start LISTENER2
```

3. 关闭监听

关闭监听会中断所有新连接，已建立的连接不受影响（依赖TCP连接）：

• 关闭默认监听：
```
lsnrctl stop
```
• 关闭自定义监听：
```
lsnrctl stop LISTENER2
```

4. 重载监听配置

修改$ORACLE_HOME/network/admin/listener.ora后，无需重启监听即可生效：

lsnrctl reload

实用场景：新增服务注册、修改监听端口时，用reload替代stop/start，避免中断现有连接。

四、数据库重启：规范操作规避风险

重启是解决部分配置变更或轻微故障的常用手段，但不同的重启方式对数据库的影响差异显著，需根据场景选择。

正常重启流程（推荐）

适用于计划内维护，平衡效率与安全性：

# 1. 以sysdba身份登录（最高权限）
sqlplus / as sysdba

# 2. 关闭数据库（推荐IMMEDIATE方式）
SHUTDOWN IMMEDIATE;
# 其他关闭方式对比：
# - SHUTDOWN NORMAL; ：等待所有会话主动断开（适用于无业务时段，耗时可能较长）
# - SHUTDOWN ABORT; ：强制终止所有进程（紧急故障时使用，可能导致数据不一致）

# 3. 启动数据库至可用状态
STARTUP;

# 4. 退出SQL*Plus
EXIT;

分步启动（维护场景专用）

当需要验证参数文件、控制文件或日志文件时，可分步启动数据库：

-- 登录后执行
STARTUP NOMOUNT;  -- 仅加载参数文件（init.ora或spfile），不关联数据文件
ALTER DATABASE MOUNT;  -- 加载控制文件，数据库进入挂载状态（可查看数据文件结构）
ALTER DATABASE OPEN;  -- 打开数据库，允许客户端连接（至此完成完整启动）

适用场景：迁移数据文件后确认路径、修改归档模式前的检查等。

五、连接与会话管理：避免“资源耗尽”陷阱

数据库连接数和会话数超限是常见故障，掌握监控和调整相关参数的方法，能有效预防此类问题。

1. 实时监控连接与会话

通过以下SQL查询当前数据库的连接负载：

-- 总会话数（包括活跃、空闲等所有状态）
SELECT COUNT(*) AS total_sessions FROM v$session;

-- 按状态分组统计（识别活跃会话占比）
SELECT status, COUNT(*) AS session_count 
FROM v$session 
GROUP BY status
ORDER BY session_count DESC;

-- 按用户分组统计（定位高连接用户，如异常应用）
SELECT username, COUNT(*) AS session_count 
FROM v$session 
WHERE username IS NOT NULL
GROUP BY username 
ORDER BY session_count DESC;

-- 总连接数（与操作系统进程关联的会话）
SELECT COUNT(*) AS total_connections FROM v$process;

2. 查看进程与会话参数配置

processes和sessions是控制连接资源的核心参数，需了解当前配置：

-- 查看最大进程数（数据库允许的最大操作系统进程数）
SHOW PARAMETER processes;
-- 或通过数据字典查询
SELECT name, value FROM v$parameter WHERE name ='processes';

-- 查看最大会话数（默认值=processes*1.1+5）
SHOW PARAMETER sessions;
-- 或通过数据字典查询
SELECT name, value FROM v$parameter WHERE name ='sessions';

3. 调整processes和sessions参数

当连接数频繁超限（报ORA-00020错误）时，需扩大参数值（需重启生效）：

-- 1. 关闭数据库
SHUTDOWN IMMEDIATE;

-- 2. 启动至挂载状态（仅加载控制文件，不打开数据）
STARTUP MOUNT;

-- 3. 修改参数（示例：processes=500，sessions建议按公式计算）
ALTER SYSTEM SET processes=500 SCOPE=SPFILE;
ALTER SYSTEM SET sessions=555 SCOPE=SPFILE;  -- 500*1.1+5=555

-- 4. 重启数据库使参数生效
SHUTDOWN IMMEDIATE;
STARTUP;

参数说明：

• sessions不会自动跟随processes变化，但默认值由processes决定；
• 手动设置seesions时，必须大于等于processes*1.1+5，否则会被Oracle忽略；
• 实际生效值可能因略有微调（具体取整规则与版本相关，通常是为了优化内存分配），导致最终值与设置值略有差异。

六、游标管理：解决“ORA-01000”游标超限问题

游标是数据库处理查询的临时内存结构，open_cursors参数控制单个会话允许同时打开的最大游标数，配置不当会导致应用报错。

1. 监控游标配置与使用情况

-- 查看当前最大游标数设置
SHOW PARAMETER open_cursors;
-- 或通过数据字典查询
SELECT name, value FROM v$parameter WHERE name ='open_cursors';

-- 查看各会话的游标使用情况（定位游标占用过高的会话）
SELECT s.sid, s.username, COUNT(*) AS open_cursors
FROM v$open_cursor c
JOIN v$session s ON c.sid = s.sid
WHERE s.username IS NOT NULL
GROUP BY s.sid, s.username
ORDER BY open_cursors DESC;

-- 查看数据库当前总打开的游标数
SELECT COUNT(*) AS total_open_cursors FROM v$open_cursor;

2. 修改最大游标数

根据应用需求调整，避免过小（ORA-01000）或过大（资源浪费）：

• 临时修改（立即生效，重启后失效）：

ALTER SYSTEM SET open_cursors = 2000 SCOPE = MEMORY;

• 永久修改（需重启生效）：

ALTER SYSTEM SET open_cursors = 2000 SCOPE = SPFILE;
-- 重启数据库
SHUTDOWN IMMEDIATE;
STARTUP;

• 同时生效（适用于使用SPFILE的数据库，默认行为）：

ALTER SYSTEM SET open_cursors = 2000;  -- 既改内存也改参数文件

配置建议：设置为应用峰值需求的1.5-2倍（通常1000-5000），并检查应用是否存在游标未关闭的泄漏问题。

运维小贴士：关键注意事项总结

1. 启动/关闭顺序：监听与实例是独立进程，建议启动时“先监听后实例”，关闭时“先实例后监听”，避免客户端连接异常。
2. 参数依赖：sessions参数依赖processes，调整时需按公式设置，防止配置无效。
3. 故障预防：日常通过“连接数监控”预判负载增长，避免因资源超限导致业务中断。
4. 强制操作风险：kill -9和SHUTDOWN ABORT仅用于紧急情况，事后必须检查数据一致性。

掌握这些命令不仅能提升日常运维效率，更能在故障发生时快速响应，减少业务中断时间。建议结合实际场景，将命令融入自动化脚本（如监控告警、定时检查），让Oracle数据库运维更高效、更稳定。

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

运维副业方向

运维，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

运维转行学习路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。