Note For Linux By Jes(11)-程序管理与SELinux 初探-优快云博客

本文介绍进程的基本概念，包括子程序与父程序的关系、程序调用流程及系统服务。讲解了工作管理和程序管理的方法，如使用jobs、fg、bg、kill等命令控制后台任务，以及通过ps、top、pstree等工具观察和管理程序。还介绍了如何利用信号量改变进程状态，如SIGINT、SIGTERM等。

子程序与父程序：

fork and exec：程序呼叫的流程：

系统或网络服务：常驻在内存的程序

多重登陆环境的七个基本终端窗口：/etc/inittab

job control 的管理：直接将命令丢到背景中『运行』的&

将『目前』的工作丢到背景中『暂停』：[ctrl]-z

观察目前的背景工作状态：jobs

将背景工作拿到前景来处理：fg对应&

让工作在背景下的状态变成运行中：bg对应[ctrl]-z

管理背景当中的工作：kill

离线管理问题：nohup

程序的观察：

ps ：将某个时间点的程序运行情况撷取下来

仅观察自己的bash 相关程序：ps -l

F：代表这个程序旗标(process flags)，说明这个程序的总结权限，常见号码有：

- 若为4 表示此程序的权限为root ；
- 若为1 则表示此子程序仅进行复制(fork)而没有实际运行 (exec)。
S：代表这个程序的状态(STAT)，主要的状态有：
- R (Running)：该程序正在运行中；
- S(Sleep)：该程序目前正在睡眠状态(idle)，但可以被唤醒(signal)。
- D ：不可被唤醒的睡眠状态，通常这支程序可能在等待I/O 的情况(ex>列印)
- T ：停止状态(stop)，可能是在工作控制(背景暂停)或除错(traced) 状态；
- Z(Zombie)：僵尸状态，程序已经终止但却无法被移除至内存外。
UID/PID/PPID：代表『此程序被该UID 所拥有/程序的PID 号码/此程序的父程序PID 号码』
C：代表CPU 使用率，单位为百分比；
PRI/NI：Priority/Nice的缩写，代表此程序被CPU 所运行的优先顺序，数值越小代表该程序越快被CPU 运行。详细的PRI 与NI 将在下一小节说明。
ADDR/SZ/WCHAN：都与内存有关，ADDR是kernel function，指出该程序在内存的哪个部分，如果是个running 的程序，一般就会显示『- 』/ SZ 代表此程序用掉多少内存/ WCHAN 表示目前程序是否运行中，同样的，若为 - 表示正在运行中。
TTY：登陆者的终端机位置，若为远程登陆则使用动态终端介面(pts/n)；
TIME：使用掉的CPU 时间，注意，是此程序实际花费CPU 运行的时间，而不是系统时间；
CMD：就是command 的缩写，造成此程序的触发程序之命令为何。

观察系统所有程序：ps aux

top：动态观察程序的变化

pstree：程序之间的相关性

程序的管理：

kill -signal PID

killall -signal 命令名称

代号	名称	内容
1	SIGHUP	启动被终止的程序，可让该PID 重新读取自己的配置档，类似重新启动
2	SIGINT	相当於用键盘输入[ctrl]-c 来中断一个程序的进行
9	SIGKILL	代表强制中断一个程序的进行，如果该程序进行到一半，那么尚未完成的部分可能会有『半产品』产生，类似vim会有.filename.swp 保留下来。
15	SIGTERM	以正常的结束程序来终止该程序。由於是正常的终止，所以后续的动作会将他完成。不过，如果该程序已经发生问题，就是无法使用正常的方法终止时，输入这个 signal 也是没有用的。
17	SIGSTOP	相当於用键盘输入[ctrl]-z 来暂停一个程序的进行