Linux如何查看后台运行的进程列表

要查看Linux后台进程，首选ps aux或ps -ef查看进程快照，top和htop实现实时监控，jobs管理当前shell后台任务，结合pgrep、kill、killall等命令可精准筛选与控制进程，同时需理解僵尸、孤儿进程及守护进程特性，辅以lsof、iotop、ss、strace和systemctl等工具深入分析进程行为。

在Linux系统里，要查看后台运行的进程列表，最直接也最常用的方法就是利用

ps

top

htop

解决方案

要查看Linux系统中的后台进程，我通常会从几个命令入手，它们各有侧重，能满足不同的需求。

1.

ps

ps

ps aux

ps -ef

• ps aux

  : 这个命令会列出所有用户的所有进程。

  • a

    : 显示所有终端上的进程，包括其他用户的进程。

  • u

    : 以用户为中心显示进程信息（User-oriented format）。

  • x

    : 显示没有控制终端的进程。 当你敲下这个命令，你会看到一个包含USER, PID, %CPU, %MEM, VSZ, RSS, TTY, STAT, START, TIME, COMMAND等信息的列表。我最关注的是

    PID

    （进程ID），

    %CPU

    和

    %MEM

    （资源占用），以及

    COMMAND

    （实际运行的命令）。有时候，

    STAT

    字段也很重要，它能告诉我进程的状态，比如

    R

    （运行中），

    S

    （睡眠），`

    （不可中断睡眠），

    Z

    （僵尸进程），

    T`（停止或被追踪）。

• ps -ef

  : 另一个常用变体，以更标准化的方式显示所有进程。

  • e

    : 显示所有进程。

  • f

    : 以全格式（full-format）显示。 这个命令的输出列略有不同，但核心信息相似，比如UID, PID, PPID (父进程ID), C (CPU利用率), STIME (启动时间), TTY, TIME, CMD。

通常，我会结合

grep

ps aux | grep nginx

grep

grep [n]ginx

2.

top

当我想了解系统资源的实时消耗情况时，

top

• 直接在终端输入

  top

  即可。
• 在

  top

  界面中，你可以按

  P

  键按CPU占用率排序，按

  M

  键按内存占用率排序，按

  k

  键输入PID杀死进程，按

  q

  键退出。 对我来说，

  top

  最大的价值在于能快速定位到那些突然飙升CPU或内存的“淘气”进程。

3.

htop

top

如果你的系统安装了

htop

htop

top

• 输入

  htop

  即可启动。
• 它提供了直观的CPU核使用率图表，以及方便的F键快捷操作，比如

  F4

  进行过滤，

  F9

  杀死进程。

  htop

  在视觉上和操作上都比

  top

  更胜一筹，特别是在需要频繁交互和筛选进程时。

4.

jobs

如果你在当前shell会话中将某个命令放到后台运行（例如，

my_script.sh &

jobs

• 输入

  jobs

  或

  jobs -l

  。

  jobs -l

  会显示进程ID。如果你想把后台作业调回前台，可以使用

  fg %job_number

  ；想再次放到后台，

  bg %job_number

  。这对于管理那些你手动启动并希望在当前会话中控制的进程非常有用。

如何筛选和管理特定用户或服务的进程？

在Linux环境下，进程的管理远不止“看一眼”那么简单，我们经常需要针对特定用户、服务或应用程序进行精细化的筛选和控制。这就像在茫茫人海中找到你的目标，然后采取相应的行动。

1. 按用户筛选进程

如果你只想看某个特定用户（比如

www-data

ps

ps -u www-data

或者，结合

aux

grep

ps aux | grep '^www-data'

注意这里的

^www-data

www-data

www-data

2. 按进程名称或PID筛选

当你知道进程的名称，但又不想看到

grep

pgrep

pgrep -l nginx

-l

ps aux | grep

如果你已经知道进程的PID，那么直接用

ps -p PID

3. 杀死进程：

kill

killall

找到目标后，下一步往往是管理它，最常见的操作就是终止进程。

• kill PID

  : 这是最基本的命令，向指定PID的进程发送信号。默认发送的是

  SIGTERM

  （信号15），告诉进程“请优雅地退出”。大多数程序都会接收这个信号并进行清理工作后退出。

• kill -9 PID

  : 如果

  kill PID

  无效，进程拒绝退出，那么就需要

  kill -9

  。

  SIGKILL

  （信号9）是一个强制信号，它不给进程任何清理的机会，直接将其终止。这就像是直接拔掉电源，虽然有效，但可能会导致数据丢失或文件损坏，所以通常是最后的手段。

• killall process_name

  : 当你需要杀死所有同名进程时，

  killall

  就非常方便。例如，

  killall nginx

  会杀死所有名为

  nginx

  的进程。但要小心使用，确保你真的想终止所有这些进程。

4. 管理后台作业：

bg

fg

nohup

disown

有时，我们会在终端启动一个命令，然后意识到它会运行很久，不想占用当前终端。

ASP.NET 4.0电子商城

在现实生活中的购物过程，购物者需要先到商场，找到指定的产品柜台下，查看产品实体以及标价信息，如果产品合适，就将该产品放到购物车中，到收款处付款结算。电子商务网站通过虚拟网页的形式在计算机上摸拟了整个过程，首先电子商务设计人员将产品信息分类显示在网页上，用户查看网页上的产品信息，当用户看到了中意的产品后，可以将该产品添加到购物车，最后使用网上支付工具进行结算，而货物将由公司通过快递等方式发送给购物者

下载

• Ctrl+Z

  : 将当前正在运行的命令暂停，并放到后台。

• bg

  : 将暂停的命令放到后台继续运行。例如，

  bg %1

  将第一个作业放到后台。

• fg

  : 将后台运行或暂停的命令调回前台。例如，

  fg %1

  。

但这些命令只在当前shell会话中有效。一旦你关闭终端，这些后台进程也会被终止。为了让进程在终端关闭后依然运行，我们需要：

• nohup command &

  :

  nohup

  （no hang up）命令会在后台运行指定命令，并且忽略SIGHUP信号（当终端关闭时发送的信号），确保进程不会因为终端关闭而停止。同时，

  &

  符号将命令放到后台。输出通常会被重定向到

  nohup.out

  文件。

• disown

  : 如果你已经启动了一个后台进程（例如

  my_long_task.sh &

  ），但忘记用

  nohup

  ，并且不想关闭终端，你可以用

  disown

  命令将其与当前shell分离。

  1. my_long_task.sh &

  2. jobs

     (查看作业编号，例如

     [1]

     )

  3. disown %1

     (将作业1与shell分离) 这样，即使你关闭终端，

     my_long_task.sh

     也会继续运行。

这些工具和技巧构成了我在Linux下管理进程的核心方法。理解它们，能让我更高效、更安全地控制系统资源。

为什么有些进程在后台运行却看不到？理解僵尸进程与孤儿进程

有时候，你会发现系统资源被占用，但用

ps aux

1. 守护进程（Daemons）

很多系统服务，如Web服务器（Nginx, Apache）、数据库（MySQL, PostgreSQL）等，它们在系统启动时就会自动运行，并且通常没有关联的控制终端。它们的目的就是长时间在后台运行，提供服务。

• 特点：通常以

  d

  结尾命名（如

  httpd

  ,

  sshd

  ），父进程通常是

  init

  （PID 1）或

  systemd

  。
• 查看方式：

  ps aux

  或

  ps -ef

  可以查看到它们，只是它们通常不会显示TTY（控制终端）信息，或者显示为

  ?

  。
• 管理：通常通过

  systemctl

  命令来管理（

  systemctl start/stop/restart/status service_name

  ）。

2. 进程分离：

nohup

disown

前面提到了

nohup

disown

ps aux

?

pts/X

3. 僵尸进程（Zombie Processes，

这是我个人在排查系统问题时，最容易让人头疼但又相对容易被忽视的一种情况。

• 定义：一个进程在完成执行后，它的父进程未能及时调用

  wait()

  或

  waitpid()

  系统调用来获取其终止状态。虽然僵尸进程已经不再执行任何代码，也不占用CPU或内存资源（除了一个PID条目和一些内核结构），但它仍然存在于进程表中，占用一个PID。
• 识别：在

  ps aux

  的

  STAT

  列中，你会看到

  Z

  或者

  Z+

  ，在

  COMMAND

  列中，通常会显示
  。
• 危害：单个僵尸进程无害，但大量的僵尸进程会耗尽系统的PID资源，导致无法创建新的进程。这在一些设计不佳的应用程序中比较常见，尤其是父进程没有正确处理子进程退出的情况。
• 处理：你不能直接杀死僵尸进程，因为它们已经“死了”。唯一的方法是杀死它们的父进程，这样父进程的父进程（通常是

  init

  或

  systemd

  ）就会接管并清理这些僵尸。所以，关键在于找到并修复产生僵尸进程的应用程序或其父进程。

4. 孤儿进程（Orphan Processes）

• 定义：当一个父进程在它的子进程之前退出，那么这个子进程就变成了孤儿进程。
• 处理：在Linux中，孤儿进程会被

  init

  进程（PID 1）或

  systemd

  （现代Linux系统中的PID 1）“收养”。

  init

  进程会成为这些孤儿进程的新的父进程，并负责在它们终止时调用

  wait()

  来清理它们的资源，避免它们变成僵尸进程。
• 识别：你可以通过查看进程的PPID（父进程ID）来判断。如果一个进程的PPID是1，那么它很可能是一个孤儿进程被

  init

  /

  systemd

  收养了。

理解这些进程的生命周期和特殊状态，对于我们深入诊断系统行为，优化资源使用，以及排查那些看似“隐形”的问题至关重要。它们不是凭空消失，只是以我们不熟悉的方式存在或被管理着。

除了基础命令，还有哪些高级工具或技巧能帮助我们监控进程？

虽然

ps

top

htop

1.

lsof

lsof

• 查看进程打开的所有文件：

  lsof -p PID

• 查看所有打开网络连接的进程：

  lsof -i

  。这能快速定位哪些进程正在监听端口或建立网络连接。
• 查看特定端口被哪个进程占用：

  lsof -i :80

  （查看80端口）。
• 查看特定文件被哪个进程打开：

  lsof /path/to/file

  。

我经常用

lsof -i :port

2.

iotop

当系统变慢，但CPU和内存看起来正常时，磁盘I/O往往是瓶颈。

iotop

top

• 直接运行

  iotop

  。
• 它会显示每个进程的读写速度，以及总的磁盘I/O。 这对于诊断数据库服务器、文件服务器或任何I/O密集型应用程序的性能问题非常有用。

3.

netstat

ss

netstat

ss

ss

netstat

• 查看所有监听端口及其关联进程：

  sudo netstat -tulnp

  或

  sudo ss -tulnp

  。

  • t

    : TCP连接

  • u

    : UDP连接

  • l

    : 监听状态

  • n

    : 不解析主机名/端口名

  • P

    : 显示进程ID和程序名称（需要root权限） 这个命令能快速发现是否有未知的服务在监听端口，或者某个服务是否正常启动并监听了正确的端口。

4.

strace

strace

• 跟踪一个正在运行的进程：

  strace -p PID

• 启动一个程序并跟踪它：

  strace command_name

  输出可能会非常详细和庞大，但通过

  grep

  或重定向到文件进行分析，可以揭示程序访问了哪些文件、进行了哪些网络操作、或者遇到了哪些权限问题。这对于排查那些“神秘”的程序崩溃或异常行为非常有帮助。

5.

systemctl status

对于由

systemd

systemctl status service_name

• systemctl status nginx.service

这比直接用

ps

这些高级工具在我的工作中，是解决那些通过

ps

top