共计 9199 个字符,预计需要花费 23 分钟才能阅读完成。
尽管平时大部分工作都是和 Java 相干的开发, 然而每天都会接触 Linux 零碎, 尤其是应用了 Mac 之后, 每天都是工作在彩色背景的命令行环境中. 本人记忆力不好, 很多有用的 Linux 命令不能很好的记忆, 当初逐步总结一下, 以便后续查看。
基本操作
Linux 关机, 重启
# 关机
shutdown -h now
# 重启
shutdown -r now
查看零碎,CPU 信息
# 查看零碎内核信息
uname -a
# 查看零碎内核版本
cat /proc/version
# 查看以后用户环境变量
env
cat /proc/cpuinfo
# 查看有几个逻辑 cpu, 包含 cpu 型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c
# 查看有几颗 cpu, 每颗别离是几核
cat /proc/cpuinfo | grep physical | uniq -c
# 查看以后 CPU 运行在 32bit 还是 64bit 模式下, 如果是运行在 32bit 下也不代表 CPU 不反对 64bit
getconf LONG_BIT
# 后果大于 0, 阐明反对 64bit 计算. lm 指 long mode, 反对 lm 则是 64bit
cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
建设软连贯
ln -s /usr/local/jdk1.8/ jdk
rpm 相干
# 查看是否通过 rpm 装置了该软件
rpm -qa | grep 软件名
sshkey
# 创立 sshkey
ssh-keygen -t rsa -C your_email@example.com
#id_rsa.pub 的内容拷贝到要管制的服务器的 home/username/.ssh/authorized_keys 中, 如果没有则新建(.ssh 权限为 700, authorized_keys 权限为 600)
命令重命名
# 在各个用户的.bash_profile 中增加重命名配置
alias ll='ls -alF'
同步服务器工夫
sudo ntpdate -u ntp.api.bz
后盾运行命令
# 后盾运行, 并且有 nohup.out 输入
nohup xxx &
# 后盾运行, 不输入任何日志
nohup xxx > /dev/null &
# 后盾运行, 并将错误信息做规范输入到日志中
nohup xxx >out.log 2>&1 &
强制流动用户退出
# 命令来实现强制流动用户退出. 其中 TTY 示意终端名称
pkill -kill -t [TTY]
查看命令门路
which < 命令 >
查看过程所有关上最大 fd 数
ulimit -n
配置 dns
vim /etc/resolv.conf
nslookup, 查看域名路由表
nslookup google.com
last, 最近登录信息列表
# 最近登录的 5 个账号
last -n 5
设置固定 ip
ifconfig em1 192.168.5.177 netmask 255.255.255.0
查看过程内加载的环境变量
# 也能够去 cd /proc 目录下, 查看过程内存中加载的货色
ps eww -p XXXXX(过程号)
查看过程树找到服务器过程
ps auwxf
查看过程启动门路
cd /proc/xxx(过程号)
ls -all
# cwd 对应的是启动门路
增加用户, 配置 sudo 权限
# 新增用户
useradd 用户名
passwd 用户名
#减少 sudo 权限
vim /etc/sudoers
# 批改文件外面的
# root ALL=(ALL) ALL
# 用户名 ALL=(ALL) ALL
强制敞开过程名蕴含 xxx 的所有过程
ps aux|grep xxx | grep -v grep | awk '{print $2}' | xargs kill -9
磁盘, 文件, 目录相干操作
vim 操作
#normal 模式下 g 示意全局, x 示意查找的内容, y 示意替换后的内容
:%s/x/y/g
#normal 模式下
0 # 光标移到行首(数字 0)
$ # 光标移至行尾
shift + g # 跳到文件最初
gg # 跳到文件头
# 显示行号
:set nu
# 去除行号
:set nonu
# 检索
/xxx(检索内容) # 从头检索, 按 n 查找下一个
?xxx(检索内容) # 从尾部检索
关上只读文件, 批改后须要保留时(不必切换用户即可保留的形式)
# 在 normal 模式下
:w !sudo tee %
查看磁盘, 文件目录根本信息
# 查看磁盘挂载状况
mount
# 查看磁盘分区信息
df
# 查看目录及子目录大小
du -H -h
# 查看当前目录下各个文件, 文件夹占了多少空间, 不会递归
du -sh *
wc 命令
# 查看文件里有多少行
wc -l filename
# 看文件里有多少个 word
wc -w filename
# 文件里最长的那一行是多少个字
wc -L filename
# 统计字节数
wc -c
罕用压缩, 解压缩命令
压缩命令
tar czvf xxx.tar 压缩目录
zip -r xxx.zip 压缩目录
解压缩命令
tar zxvf xxx.tar
# 解压到指定文件夹
tar zxvf xxx.tar -C /xxx/yyy/
unzip xxx.zip
变更文件所属用户, 用户组
chown eagleye.eagleye xxx.log
cp, scp, mkdir
# 复制
cp xxx.log
# 复制并强制笼罩同名文件
cp -f xxx.log
# 复制文件夹
cp -r xxx(源文件夹) yyy(指标文件夹)
# 近程复制
scp -P ssh 端口 username@10.10.10.101:/home/username/xxx /home/xxx
# 级联创立目录
mkdir -p /xxx/yyy/zzz
# 批量创立文件夹, 会在 test,main 下都创立 java, resources 文件夹
mkdir -p src/{test,main}/{java,resources}
比拟两个文件
diff -u 1.txt 2.txt
日志输入的字节数, 能够用作性能测试
# 如果做性能测试, 能够每执行一次, 往日志外面输入“.”, 这样日志中的字节数就是理论的性能测试运行的次数, 还能够看见实时速率.
tail -f xxx.log | pv -bt
查看, 去除特殊字符
# 查看特殊字符
cat -v xxx.sh
# 去除特殊字符
sed -i 's/^M//g’env.sh 去除文件的特殊字符, 比方 ^M: 须要这样输出: ctrl+v+enter
解决因零碎起因引起的文件中特殊字符的问题
# 能够转换为该零碎下的文件格式
cat file.sh > file.sh_bak
# 先将 file.sh 中文件内容复制下来而后运行, 而后粘贴内容, 最初 ctrl + d 保留退出
cat > file1.sh
# 在 vim 中通过如下设置文件编码和文件格式
:set fileencodings=utf-8,而后 w(存盘)一下即可转化为 utf8 格局,:set fileformat=unix
# 在 mac 下应用 dos2unix 进行文件格式化
find . -name "*.sh" | xargs dos2unix
tee, 重定向的同时输入到屏幕
awk‘{print $0}’xxx.log | tee test.log
检索相干
grep(每天学一个 Linux 命令(5):grep)
# 反向匹配, 查找不蕴含 xxx 的内容
grep -v xxx
# 排除所有空行
grep -v '^/pre>
# 返回后果 2, 则阐明第二行是空行
grep -n“^$”111.txt
# 查问以 abc 结尾的行
grep -n“^abc”111.txt
# 同时列出该词语呈现在文章的第几行
grep 'xxx' -n xxx.log
# 计算一下该字串呈现的次数
grep 'xxx' -c xxx.log
# 比对的时候,不计较大小写的不同
grep 'xxx' -i xxx.log
awk(每天一个 Linux 命令(4):awk)
# 以 ':' 为分隔符, 如果第五域有 user 则输入该行
awk -F ':' '{if ($5 ~ /user/) print $0}' /etc/passwd
# 统计单个文件中某个字符(串)(中文有效)呈现的次数
awk -v RS='character' 'END {print --NR}' xxx.txt
find 检索命令(每天学一个 Linux 命令(20):find)
# 在目录下找后缀是.mysql 的文件
find /home/eagleye -name '*.mysql' -print
# 会从 /usr 目录开始往下找,找最近 3 天之内存取过的文件。find /usr -atime 3 –print
# 会从 /usr 目录开始往下找,找最近 5 天之内批改过的文件。find /usr -ctime 5 –print
# 会从 /doc 目录开始往下找,找 jacky 的、文件名结尾是 j 的文件。find /doc -user jacky -name 'j*' –print
# 会从 /doc 目录开始往下找,找寻文件名是 ja 结尾或者 ma 结尾的文件。find /doc \(-name 'ja*' -o- -name 'ma*' \) –print
# 会从 /doc 目录开始往下找,找到但凡文件名结尾为 bak 的文件,把它删除掉。-exec 选项是执行的意思,rm 是删除命令,{ } 示意文件名,“\;”是规定的命令结尾。find /doc -name '*bak' -exec rm {} \;
网络相干
查看什么过程应用了该端口
lsof -i:por
获取本机 ip 地址
/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"
iptables
# 查看 iptables 状态
service iptables status
# 要封停一个 ip
iptables -I INPUT -s ***.***.***.*** -j DROP
# 要解封一个 IP,应用上面这条命令:iptables -D INPUT -s ***.***.***.*** -j DROP
备注: 参数 - I 是示意 Insert(增加),- D 示意 Delete(删除)。前面跟的是规定,INPUT 示意入站,***.***.***.*** 示意要封停的 IP,DROP 示意放弃连贯。#开启 9090 端口的拜访
/sbin/iptables -I INPUT -p tcp --dport 9090 -j ACCEPT
# 防火墙开启、敞开、重启
/etc/init.d/iptables status
/etc/init.d/iptables start
/etc/init.d/iptables stop
/etc/init.d/iptables restart
nc 命令, tcp 调试利器
# 给某一个 endpoint 发送 TCP 申请, 就将 data 的内容发送到对端
nc 192.168.0.11 8000 < data.txt
#nc 能够当做服务器,监听某个端口号, 把某一次申请的内容存储到 received_data 里
nc -l 8000 > received_data
#上边只监听一次,如果屡次能够加上 - k 参数
nc -lk 8000
tcpdump(每天学一个 Linux 命令(72):tcpdump)
# dump 出本机 12301 端口的 tcp 包
tcpdump -i em1 tcp port 12301 -s 1500 -w abc.pcap
跟踪网络路由门路
# traceroute 默认应用 udp 形式, 如果是 - I 则改成 icmp 形式
traceroute -I www.163.com
# 从 ttl 第 3 跳跟踪
traceroute -M 3 www.163.com
# 加上端口跟踪
traceroute -p 8080 192.168.10.11
ss
# 显示本地关上的所有端口
ss -l
# 显示每个过程具体关上的 socket
ss -pl
# 显示所有 tcp socket
ss -t -a
# 显示所有的 UDP Socekt
ss -u -a
# 显示所有已建设的 SMTP 连贯
ss -o state established '(dport = :smtp or sport = :smtp)'
# 显示所有已建设的 HTTP 连贯
ss -o state established '(dport = :http or sport = :http)'
#找出所有连贯 X 服务器的过程
ss -x src /tmp/.X11-unix/*
#列出以后 socket 统计信息
ss -s
解释:netstat 是遍历 /proc 上面每个 PID 目录,ss 间接读 /proc/net 上面的统计信息。所以 ss 执行的时候耗费资源以及
netstat
# 输入每个 ip 的连接数,以及总的各个状态的连接数
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'
# 统计所有连贯状态,
# CLOSED:无连贯是流动的或正在进行
# LISTEN:服务器在期待进入呼叫
# SYN_RECV:一个连贯申请曾经达到,期待确认
# SYN_SENT:利用曾经开始,关上一个连贯
# ESTABLISHED:失常数据传输状态
# FIN_WAIT1:利用说它曾经实现
# FIN_WAIT2:另一边已批准开释
# ITMED_WAIT:期待所有分组死掉
# CLOSING:两边同时尝试敞开
# TIME_WAIT:被动敞开连贯一端还没有等到另一端反馈期间的状态
# LAST_ACK:期待所有分组死掉
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'
# 查找较多 time_wait 连贯
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20
监控 linux 性能命令
top
按大写的 F 或 O 键,而后按 a-z 能够将过程依照相应的列进行排序, 而后回车。而大写的 R 键能够将以后的排序倒转。每天学一个 Linux 命令(48):top
PID 过程 id
PPID 父过程 id
RUSER Real user name
UID 过程所有者的用户 id
USER 过程所有者的用户名
GROUP 过程所有者的组名
TTY 启动过程的终端名。不是从终端启动的过程则显示为 ?
PR 优先级
NI nice 值。负值示意高优先级,正值示意低优先级
P 最初应用的 CPU,仅在多 CPU 环境下有意义
%CPU 上次更新到当初的 CPU 工夫占用百分比
TIME 过程应用的 CPU 工夫总计,单位秒
TIME+ 过程应用的 CPU 工夫总计,单位 1 /100 秒
%MEM 过程应用的物理内存百分比
VIRT 过程应用的虚拟内存总量,单位 kb。VIRT=SWAP+RES
SWAP 过程应用的虚拟内存中,被换出的大小,单位 kb。RES 过程应用的、未被换出的物理内存大小,单位 kb。RES=CODE+DATA
CODE 可执行代码占用的物理内存大小,单位 kb
DATA 可执行代码以外的局部 (数据段 + 栈) 占用的物理内存大小,单位 kb
SHR 共享内存大小,单位 kb
nFLT 页面谬误次数
nDRT 最初一次写入到当初,被批改过的页面数。S 过程状态。D= 不可中断的睡眠状态,R= 运行,S= 睡眠,T= 跟踪 / 进行,Z= 僵尸过程
COMMAND 命令名 / 命令行
WCHAN 若该过程在睡眠,则显示睡眠中的零碎函数名
Flags 工作标记,参考 sched.h
dmesg, 查看系统日志
dmesg
iostat, 磁盘 IO 状况监控
iostat -xz 1
# r/s, w/s, rkB/s, wkB/s:别离示意每秒读写次数和每秒读写数据量(千字节)。读写量过大,可能会引起性能问题。# await:IO 操作的均匀等待时间,单位是毫秒。这是应用程序在和磁盘交互时,须要耗费的工夫,包含 IO 期待和实际操作的耗时。如果这个数值过大,可能是硬件设施遇到了瓶颈或者呈现故障。# avgqu-sz:向设施收回的申请均匀数量。如果这个数值大于 1,可能是硬件设施曾经饱和(局部前端硬件设施反对并行写入)。# %util:设施利用率。这个数值示意设施的忙碌水平,经验值是如果超过 60,可能会影响 IO 性能(能够参照 IO 操作均匀等待时间)。如果达到 100%,阐明硬件设施曾经饱和。# 如果显示的是逻辑设备的数据,那么设施利用率不代表后端理论的硬件设施曾经饱和。值得注意的是,即便 IO 性能不现实,也不肯定象征这应用程序性能会不好,能够利用诸如预读取、写缓存等策略晋升利用性能。
free, 内存应用状况
free -m
eg:
total used free shared buffers cached
Mem: 1002 769 232 0 62 421
-/+ buffers/cache: 286 715
Swap: 1153 0 1153
第一局部 Mem 行:
total 内存总数: 1002
Mused 曾经应用的内存数: 769M
free 闲暇的内存数: 232M
shared 以后曾经废除不必, 总是 0
buffers Buffer 缓存内存数: 62M
cached Page 缓存内存数:421M
关系:total(1002M) = used(769M) + free(232M)
第二局部(-/+ buffers/cache):
(-buffers/cache) used 内存数:286M (指的第一局部 Mem 行中的 used – buffers – cached)
(+buffers/cache) free 内存数: 715M (指的第一局部 Mem 行中的 free + buffers + cached)
可见 -buffers/cache 反映的是被程序实实在在吃掉的内存, 而 +buffers/cache 反映的是能够挪用的内存总数.
第三局部是指替换分区
sar, 查看网络吞吐状态
# sar 命令在这里能够查看网络设备的吞吐率。在排查性能问题时,能够通过网络设备的吞吐量,判断网络设备是否曾经饱和。sar -n DEV 1
#
# sar 命令在这里用于查看 TCP 连贯状态,其中包含:# active/s:每秒本地发动的 TCP 连接数,既通过 connect 调用创立的 TCP 连贯;# passive/s:每秒近程发动的 TCP 连接数,即通过 accept 调用创立的 TCP 连贯;# retrans/s:每秒 TCP 重传数量;# TCP 连接数能够用来判断性能问题是否因为建设了过多的连贯,进一步能够判断是被动发动的连贯,还是被动承受的连贯。TCP 重传可能是因为网络环境恶劣,或者服务器压力过大导致丢包
sar -n TCP,ETCP 1
vmstat, 给定工夫监控 CPU 使用率, 内存应用, 虚拟内存交互, IO 读写
# 2 示意每 2 秒采集一次状态信息, 1 示意只采集一次(疏忽既是始终采集)
vmstat 2 1
eg:
r b swpd free buff cache si so bi bo in cs us sy id wa
1 0 0 3499840 315836 3819660 0 0 0 1 2 0 0 0 100 0
0 0 0 3499584 315836 3819660 0 0 0 0 88 158 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 2 86 162 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 10 81 151 0 0 100 0
1 0 0 3499732 315836 3819660 0 0 0 2 83 154 0 0 100 0
- r 示意运行队列(就是说多少个过程真的调配到 CPU),我测试的服务器目前 CPU 比拟闲暇,没什么程序在跑,当这个值超过了 CPU 数目,就会呈现 CPU 瓶颈了。这个也和 top 的负载有关系,个别负载超过了 3 就比拟高,超过了 5 就高,超过了 10 就不失常了,服务器的状态很危险。top 的负载相似每秒的运行队列。如果运行队列过大,示意你的 CPU 很忙碌,个别会造成 CPU 使用率很高。
- b 示意阻塞的过程, 这个不多说,过程阻塞,大家懂的。
- swpd 虚拟内存已应用的大小,如果大于 0,示意你的机器物理内存不足了,如果不是程序内存泄露的起因,那么你该降级内存了或者把耗内存的工作迁徙到其余机器。
- free 闲暇的物理内存的大小,我的机器内存总共 8G,残余 3415M。
- buff Linux/Unix 零碎是用来存储,目录外面有什么内容,权限等的缓存,我本机大略占用 300 多 M
- cache cache 间接用来记忆咱们关上的文件, 给文件做缓冲,我本机大略占用 300 多 M(这里是 Linux/Unix 的聪慧之处,把闲暇的物理内存的一部分拿来做文件和目录的缓存,是为了进步 程序执行的性能,当程序应用内存时,buffer/cached 会很快地被应用。)
- si 每秒从磁盘读入虚拟内存的大小,如果这个值大于 0,示意物理内存不够用或者内存泄露了,要查找耗内存过程解决掉。我的机器内存富余,一切正常。
- so 每秒虚拟内存写入磁盘的大小,如果这个值大于 0,同上。
- bi 块设施每秒接管的块数量,这里的块设施是指零碎上所有的磁盘和其余块设施,默认块大小是 1024byte,我本机上没什么 IO 操作,所以始终是 0,然而我曾在解决拷贝大量数据 (2-3T) 的机器上看过能够达到 140000/s,磁盘写入速度差不多 140M 每秒
- bo 块设施每秒发送的块数量,例如咱们读取文件,bo 就要大于 0。bi 和 bo 个别都要靠近 0,不然就是 IO 过于频繁,须要调整。
- in 每秒 CPU 的中断次数,包含工夫中断
- cs 每秒上下文切换次数,例如咱们调用零碎函数,就要进行上下文切换,线程的切换,也要过程上下文切换,这个值要越小越好,太大了,要思考调低线程或者过程的数目, 例如在 apache 和 nginx 这种 web 服务器中,咱们个别做性能测试时会进行几千并发甚至几万并发的测试,抉择 web 服务器的过程能够由过程或者线程的峰值始终下调,压测,直到 cs 到一个比拟小的值,这个过程和线程数就是比拟适合的值了。零碎调用也是,每次调用零碎函数,咱们的代码就会进入内核空间,导致上下文切换,这个是很耗资源,也要尽量避免频繁调用零碎函数。上下文切换次数过多示意你的 CPU 大部分节约在上下文切换,导致 CPU 干正经事的工夫少了,CPU 没有充分利用,是不可取的。
- us 用户 CPU 工夫,我已经在一个做加密解密很频繁的服务器上,能够看到 us 靠近 100,r 运行队列达到 80(机器在做压力测试,性能体现不佳)。
- sy 零碎 CPU 工夫,如果太高,示意零碎调用工夫长,例如是 IO 操作频繁。
- id 闲暇 CPU 工夫,一般来说,id + us + sy = 100, 个别我认为 id 是闲暇 CPU 使用率,us 是用户 CPU 使用率,sy 是零碎 CPU 使用率。
- wt 期待 IO CPU 工夫。
须要理解与学习更多 Linux 系统命令的读者能够参考:120 个《必知必会的 Linux 零碎常用命令》
起源:siye1982.github.io/2016/02/25/linux-list
正文完