Linux查看进程命令 (如何查看进程)
你可以使用ps命令。它能显示当前运行中进程的相关信息,包括进程的PID。Linux和UNIX都支持ps命令,显示所有运行中进程的相关信息。ps命令能提供一份当前进程的快照。如果你想状态可以自动刷新,可以使用top命令。ps命令输入下面的ps命令,显示所有运行中的进程: # ps aux less其中,-A:显示所有进程a:显示终端中包括其它用户的所有进程x:显示无控制终端的进程任务:查看系统中的每个进程。 # ps -A # ps -e任务:查看非root运行的进程 # ps -U root -u root -N任务:查看用户vivek运行的进程 # ps -u vivek任务:top命令top命令提供了运行中系统的动态实时视图。在命令提示行中输入top: # top输出:图1:top命令:显示Linux任务按q退出,按h进入帮助。任务:显示进程的树状图。pstree以树状显示正在运行的进程。树的根节点为pid或init。如果指定了用户名,进程树将以用户所拥有的进程作为根节点。 $ pstree输出示例:图2:pstree - 显示进程的树状图任务:使用ps列印进程树 # ps -ejH # ps axjf任务:获得线程信息输入下列命令: # ps -eLf # ps axms任务:获得安全信息输入下列命令: # ps -eo euser,ruser,suser,fuser,f,comm,label # ps axZ # ps -eM任务:将进程快照储存到文件中输入下列命令: # top -b -n1 /tmp/process.log你也可以将结果通过邮件发给自己: # top -b -n1 mail -s 'Process snapshot' you@example.com任务:查找进程使用pgrep命令。pgrep能查找当前正在运行的进程并列出符合条件的进程ID。例如显示firefox的进程ID: $ pgrep firefox下面命令将显示进程名为sshd、所有者为root的进程。 $ pgrep -u root sshd向htop和atop说hellohtop是一个类似top的交互式进程查看工具,但是可以垂直和水平滚动来查看所有进程和他们的命令行。进程的相关操作(killing,renicing)不需要输入PID。要安装htop输入命令: # apt-get install htop或 # yum install htop在命令提示行中输入htop: # htop输出示例:图3:htop - Interactive Linux / UNIX process vieweratop工具atop是一个用来查看Linux系统负载的交互式监控工具。它能展现系统层级的关键硬件资源(从性能角度)的使用情况,如CPU、内存、硬盘和网络。它也可以根据进程层级的CPU和内存负载显示哪个进程造成了特定的负载如果已经安装内核补丁可以显示每个进程的硬盘和网络负载。
windows查看和管理进程的工具?
1.使用windows内部 ntsd 命令来中止进程
step1 使用任务管理器查看进程的 PID 选择选项,查看选择列,选中 PID(进程标志符)可以打开PID显示。
step2 在DOS提示符下运行 ntsd -c -q -p PID 即可立即中止进程。
2.Process
Explorer软件介绍:让使用者能看到在后台执行的处理程序,能显示目前已经载入哪些模块,分别是正在被哪些程序使用着,还可显示这些程序所调用的DLL进程,以及他们所打开的句柄。Process
Explorer最大的特色就是可以中终任何进程,甚至包括系统的关键进程,目前最新版本10.06。
在Linux中有哪些工具可以查看存储在内存的“进程中的数据结构”?
这应该是需要对进程做完整的coredump。
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息、其他处理器和操作系统状态和信息。core dump 对于编程人员诊断和调试程序是非常有帮助的,因为对于有些程序错误是很难重现的,例如指针异常,而 core dump 文件可以再现程序出错时的情景。
Linux对信号SIGQUIT(3),SIGABRT(6), SIGFPE(8)和SIGSEGV(11)的默认处理,都可以强制让进程产生coredump文件。
如果进程代码对这些信号做了其它处理,就不会产生了。
# ulimit -c unlimited
# kill -6 PID
默认情况下,core dump生成的文件名为core,而且就在程序当前目录下。新的core会覆盖已存在的core。
至于core文件的内存分析,请自行百度。
求ProcessThreadsView(查看系统进程工具) x64 V1.29 英文绿色版网盘资源
链接:
提取码:xjx4
软件名称:ProcessThreadsView(查看系统进程工具)x64V1.29英文绿色版
语言:英文软件
大小:119KB
类别:系统工具
介绍:ProcessThreadsView是一款简单易用的线程分析工具,通过ProcessThreadsView(进程详细软件)能够帮你显示有关您选择的过程中,所有线程的信息。ProcessThreadsView也可允许用户暂停和恢复一个或多个线程,操作非常简单,功能实用。
ECQ 什么意思?
ECQ进程浏览器(ECQ-ProcessXplorer)是一款非常棒的系统进程查看工具,纯绿色软件,功能非常强大.
主要特色如下:
-支持98,2000,Xp,2003等常见的操作系统,并且无需安装
-可以关闭所有进程,包括Winlogon等系统进程,杀毒不需要再进入安全模式
-可以一次关闭多个进程,有效关闭使用多线程监控启动的木马或者病毒进程
-可以一次关闭所有非系统的例外进程,增强对病毒进程的关闭操作
-支持2000,Xp,2003的系统服务删除功能,可以删除病毒的残核服务名称
-支持2000,Xp,2003系统启动项的删除
-支持进程分类及进程描述的查看,并且支持进程对应文件路径查看功能
-支持终止进程的同时删除进程文件的功能
-支持进程包含的线程数量和进程模块的查看
-支持进程的信息管理功能,可以自己定义添加管理进程库
-支持进程性能的图表化查看
-支持类似FPort的端口与进程关联查看
-支持本机所有网络连接的数据捕捉
-支持进程关联图标的查找功能
-支持进程与加载Dll文件的关联查找
-支持进程文件的详细信息查询,包括版本、语言、厂商、导入库
-支持PE文件的文件头分析
-支持模块文件的直接删除
-支持当前ROOTKIT的检测(系统加载的驱动文件)
-支持隐藏进程的查看(可以通过两种方式检测)
求ProcessThreadsView(查看系统进程工具) V1.29 英文绿色版网盘资源
链接:
提取码:98m4
软件名称:ProcessThreadsView(查看系统进程工具)V1.29英文绿色版
语言:英文软件
大小:107KB
类别:系统工具
介绍:ProcessThreadsView是一款简单易用的线程分析工具,通过ProcessThreadsView(进程详细软件)能够帮你显示有关您选择的过程中,所有线程的信息。ProcessThreadsView也可允许用户暂停和恢复一个或多个线程,操作非常简单,功能实用。