程序与进程
进程相关知识点:
一.程序与进程:
1.Linux程序:系统 用户 固件
(指令,参数)
程序 > 系统调用 > 缓存(内存) > CPU处理 > 执行任务
特点:静态的,封闭的
2.进程:是操作系统运行的基本单位,动态,有生命周期,运行状态,并发性,交互性
父进程和子进程:
父进程 > 子进程 > 子进程(继承父进程的资源,权限)
3.vmstat(参数)
4.lsof:文件句柄
-i:显示符合条件的进程
-c abc:显示以abc开头的进程现在打开的文件
-u uname/uid:显示归属uname或uid的进程
-p 1234:显示进程号为1234的进程所打开的文件
5.进程优先级:
进程优先级划分0-139:0-99为有效实时的优先级
100-139为非有效实时优先级
nice值的调整:
(1)top > r键 > 输入pid并enter > 输入nice值并enter
(2)htop F7(-) F8(+)
6.进程的状态:(为实时变化的)
sleeping:休眠状态
stopping:停止状态
running:运行状态
zombie:僵死状态
*(egrep==grep+E)
7.进程在前后台的运行:作业控制
在前台只能运行一个作业,在后台可以运行多个作业
ping 192.168.138.4 >/dev/null 2>&1 &
jobs查看后台作业,与终端。不同终端上的作业要在对应的终端上查看
补充说明:
Linux系统结构,在x86平台上的cpu,是如何执行内核程序和用户程序的
ring0:与硬件相关的或者硬件寄存器,总线控制相关的程序—内核程序
ring1-2:驱动程序或者与虚拟化相关的程序
ring3:用户态的程序
Linux防火墙
1.“四表五链”:
四表:raw mangle nat filter (依照优先级大小排列)
五链:prerouting input forward output postrouting
2.表和链的关系:
表(功能) 链
raw prerouting,output
mangle prerouting,input,forward,output,postrouting
nat prerouting,postrouting,output
filter input,forward,output
3.防火墙配置:
iptables:-L:查看所有规则
-t 后跟表:指定操作的表
-I 后跟链:指定插入规则到那个链中
-n:以ip地址数字化显示
-v:显示详细信息
-D:删除指定链的某条规则
-F:删除指定链的所有规则
target(处理动作):ACCEPT:允许接收
DROP:直接丢弃
REJECT:拒绝
eg:iptables -t filter -I INPUT -s (ping码) -j(DROP,ACCEPT,REJECT等)
设置参数:-t:指定操作的表
-I:指定插入规则到那个链中
-A:指定规则添加到链的末尾
-s:指定匹配的源地址
-d:指定匹配的目标地址
-p:指定协议(tcp,udp,icmp等)
后跟–sport为源端口 后跟–dport为目标端口
-j:指定匹配的动作
-R 后跟链 再跟行号:修改某行规则
保存规则:(1)直接存到一个新文件中:iptables-save > iptables
(2)service iptables save
保存到文件中,/etc/sysconfig/iptables
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
