linux下进程调试命令 linux进程操作

linux中查看系统当前所有进程的命令是

psaux为查看系统当前所有进程命令。

创新互联不只是一家网站建设的网络公司；我们对营销、技术、服务都有自己独特见解，公司采取“创意+综合+营销”一体化的方式为您提供更专业的服务！我们经历的每一步也许不一定是最完美的，但每一步都有值得深思的意义。我们珍视每一份信任，关注我们的成都网站建设、成都网站制作质量和服务品质，在得到用户满意的同时，也能得到同行业的专业认可，能够为行业创新发展助力。未来将继续专注于技术创新，服务升级，满足企业一站式成都全网营销推广需求，让再小的高端网站设计也能产生价值！

工具/原料

VMware  Linux  电脑

方法/步骤

1、打开VMware虚拟机，打开终端命令行，通过”su“命令切换到root用户下。

2、输入“psaux“按下回车键，即可显示linux下所有的进程。

3、输入ps-le也可以显示所有的进程，这个是按照优先级来显示。

linux查看进程命令

1、首先打开xshell软件，连接上linux服务器，使用指令ps查看系统进程，参数a表示全部，u表示以用户格式显示，x表示进程参数。

2、接着通过符号|加上grep查找具体的某个进程，如下图所示。

3、然后输入ps -ef用于查看进程的父进程id，如下图所示。

4、最后使用pstree指令查看进程树结构，如下图所示就完成了。

Linux-hexdump命令调试event驱动

hexdump: 查看文件的内容，比如二进制文件中包含的某些字符串,通常用来调试驱动用

描述

我们以event1为例,当我们insmod挂载了键盘驱动后,出现一个event1设备,

此时没有按键按下，所以event1里面的数据是没有的,那么数据又是从来哪里来？

通过键盘驱动的read函数,若有按键按下,就会上传按键数据给用户层hexdump

因为键盘驱动的input_handler 是:evdev_handler

所以键盘驱动的read函数是: evdev_handler-evdev_fops-evdev_read

进入evdev_read()函数,如下图所示:

evdev_event_to_user()这个函数从字面上来看,显然就是用来上传给用户层的函数,其中buffer是函数参数,指向用户层,所以数据就是event.

我们来看看event的结构体:input_event

把 time里的成员展开如下:

所以我们hexdump调试任何输入子系统event XX驱动时,有信息就会打印上面数据

1.调试键盘驱动

以按开发板的按键 KEY_L,为例(因为数据是从低到高打印的,所以数据是反的):

linux线上程序问题调试命令

根据这些可以查看系统调用的完整性，比如说服务器连接数一直涨，说明fd没有close，close调用在上边有缺失

strace -t -T -v -f -p 16705 -Te write 只看write系统调用

sudo gcore xxpid 生成dump文件

sudo dlv core binfile core.xxxx 调试coredump文件，查看调用栈、goroutines

查看系统级别日志 /var/log/messages

messages 日志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为 root，也在这里列出。如果服务正在运行，比如 DHCP 服务器，您可以在 messages 文件中观察它的活动。通常，/var/log/messages 是您在做故障诊断时首先要查看的文件。

tcpdump -i lo -nnA 'port 7076' and 'tcp[13] 4 != 0 ' 抓rst包，发送给7076端口或者是7076端口发出去的

mac osx系统：sudo tcpdump -i lo0 -nnA 'port 3000'

Linux lsof命令详解

lsof全名list opened files，也就是列举系统中已经被打开的文件。我们都知道，linux环境中，任何事物都是文件，

设备是文件，目录是文件，甚至sockets也是文件。所以，用好lsof命令，对日常的linux管理非常有帮助。

lsof是linux最常用的命令之一，通常的输出格式为：

引用

常见包括如下几个字段：更多的可见manual。

1、COMMAND

默认以9个字符长度显示的命令名称。可使用+c参数指定显示的宽度，若+c后跟的参数为零，则显示命令的全名

2、PID：进程的ID号

3、PPID

父进程的IP号，默认不显示，当使用-R参数可打开。

4、PGID

进程组的ID编号，默认也不会显示，当使用-g参数时可打开。

5、USER

命令的执行UID或系统中登陆的用户名称。默认显示为用户名，当使用-l参数时，可显示UID。

6、FD

是文件的File Descriptor number，或者如下的内容：

（这里很难翻译对应的意思，保留英文）

引用

文件的File Descriptor number显示模式有：

引用

7、TYPE

引用

IPv4 IPv4的包；

IPv6 使用IPv6格式的包，即使地址是IPv4的，也会显示为IPv6，而映射到IPv6的地址；

DIR 目录

LINK 链接文件

详情请看manual中更多的注释。

8、DEVICE

使用character special、block special表示的设备号

9、SIZE

文件的大小，如果不能用大小表示的，会留空。使用-s参数控制。

10、NODE

本地文件的node码，或者协议，如TCP等

11、NAME

挂载点和文件的全路径（链接会被解析为实际路径），或者连接双方的地址和端口、状态等

常用示例：

1.显示开启文件/home/oracle/10.2.0/db_1/bin/tnslsnr的进程

2.知道22端口现在运行什么程序

3.显示init进程现在打开的文件

6.依照文件夹/home/oracle来搜寻，但不会打开子目录，用来显示目录下被进程开启的文件

显示内容太多了，不显示了

lsof -n 不将IP转换为hostname，缺省是不加上-n参数

关注：

进程调试命令:truss、strace和ltrace

进程无法启动，软件运行速度突然变慢，程序的"SegmentFault"等等都是让每个Unix系统用户头痛的问题，而这些问题都可以通过使用truss、strace和ltrace这三个常用的调试工具来快速诊断软件的"疑难杂症"。