linux下进程调试命令 linux进程操作

linux中查看系统当前所有进程的命令是

psaux为查看系统当前所有进程命令。

创新互联不只是一家网站建设的网络公司;我们对营销、技术、服务都有自己独特见解,公司采取“创意+综合+营销”一体化的方式为您提供更专业的服务!我们经历的每一步也许不一定是最完美的,但每一步都有值得深思的意义。我们珍视每一份信任,关注我们的成都网站建设、成都网站制作质量和服务品质,在得到用户满意的同时,也能得到同行业的专业认可,能够为行业创新发展助力。未来将继续专注于技术创新,服务升级,满足企业一站式成都全网营销推广需求,让再小的高端网站设计也能产生价值!

工具/原料

VMware  Linux  电脑

方法/步骤

1、打开VMware虚拟机,打开终端命令行,通过”su“命令切换到root用户下。

2、输入“psaux“按下回车键,即可显示linux下所有的进程。

3、输入ps-le也可以显示所有的进程,这个是按照优先级来显示。

linux查看进程命令

1、首先打开xshell软件,连接上linux服务器,使用指令ps查看系统进程,参数a表示全部,u表示以用户格式显示,x表示进程参数。

2、接着通过符号|加上grep查找具体的某个进程,如下图所示。

3、然后输入ps -ef用于查看进程的父进程id,如下图所示。

4、最后使用pstree指令查看进程树结构,如下图所示就完成了。

Linux-hexdump命令调试event驱动

hexdump: 查看文件的内容,比如二进制文件中包含的某些字符串,通常用来调试驱动用

描述

我们以event1为例,当我们insmod挂载了键盘驱动后,出现一个event1设备,

此时没有按键按下,所以event1里面的数据是没有的,那么数据又是从来哪里来?

通过键盘驱动的read函数,若有按键按下,就会上传按键数据给用户层hexdump

因为键盘驱动的input_handler 是:evdev_handler

所以键盘驱动的read函数是: evdev_handler-evdev_fops-evdev_read

进入evdev_read()函数,如下图所示:

evdev_event_to_user()这个函数从字面上来看,显然就是用来上传给用户层的函数,其中buffer是函数参数,指向用户层,所以数据就是event.

我们来看看event的结构体:input_event

把 time里的成员展开如下:

所以我们hexdump调试任何输入子系统event XX驱动时,有信息就会打印上面数据

1.调试键盘驱动

以按开发板的按键 KEY_L,为例(因为数据是从低到高打印的,所以数据是反的):

linux线上程序问题调试命令

根据这些可以查看系统调用的完整性,比如说服务器连接数一直涨,说明fd没有close,close调用在上边有缺失

strace -t -T -v -f -p 16705 -Te write 只看write系统调用

sudo gcore xxpid 生成dump文件

sudo dlv core binfile core.xxxx 调试coredump文件,查看调用栈、goroutines

查看系统级别日志 /var/log/messages

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息,以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息,比如某个人的身份切换为 root,也在这里列出。如果服务正在运行,比如 DHCP 服务器,您可以在 messages 文件中观察它的活动。通常,/var/log/messages 是您在做故障诊断时首先要查看的文件。

tcpdump -i lo -nnA 'port 7076' and 'tcp[13] 4 != 0 ' 抓rst包,发送给7076端口或者是7076端口发出去的

mac osx系统:sudo tcpdump -i lo0 -nnA 'port 3000'

Linux lsof命令详解

lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,

设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux管理非常有帮助。

lsof是linux最常用的命令之一,通常的输出格式为:

引用

常见包括如下几个字段:更多的可见manual。

1、COMMAND

默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度,若+c后跟的参数为零,则显示命令的全名

2、PID:进程的ID号

3、PPID

父进程的IP号,默认不显示,当使用-R参数可打开。

4、PGID

进程组的ID编号,默认也不会显示,当使用-g参数时可打开。

5、USER

命令的执行UID或系统中登陆的用户名称。默认显示为用户名,当使用-l参数时,可显示UID。

6、FD

是文件的File Descriptor number,或者如下的内容:

(这里很难翻译对应的意思,保留英文)

引用

文件的File Descriptor number显示模式有:

引用

7、TYPE

引用

IPv4 IPv4的包;

IPv6 使用IPv6格式的包,即使地址是IPv4的,也会显示为IPv6,而映射到IPv6的地址;

DIR 目录

LINK 链接文件

详情请看manual中更多的注释。

8、DEVICE

使用character special、block special表示的设备号

9、SIZE

文件的大小,如果不能用大小表示的,会留空。使用-s参数控制。

10、NODE

本地文件的node码,或者协议,如TCP等

11、NAME

挂载点和文件的全路径(链接会被解析为实际路径),或者连接双方的地址和端口、状态等

常用示例:

1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程

2.知道22端口现在运行什么程序

3.显示init进程现在打开的文件

6.依照文件夹/home/oracle来搜寻,但不会打开子目录,用来显示目录下被进程开启的文件

显示内容太多了,不显示了

lsof -n 不将IP转换为hostname,缺省是不加上-n参数

关注:

进程调试命令:truss、strace和ltrace

进程无法启动,软件运行速度突然变慢,程序的"SegmentFault"等等都是让每个Unix系统用户头痛的问题,而这些问题都可以通过使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的"疑难杂症"。


新闻标题:linux下进程调试命令 linux进程操作
转载来于:http://scyanting.com/article/hgcjhd.html