Файлы, используемые в лекции |
Процессы
Ход занятия
1. При рассмотрении предыдущих тем мы с вами часто употребляли определение "процесс". Но что такое процесс?
Процесс – понятие совокупности программного кода и данных, загруженных в память ЭВМ. Процесс - это не запущенная программа (приложение) или команда, так как приложение может создавать несколько процессов одновременно. Код процесса не обязательно должен выполняться в текущий момент времени, так как процесс может находиться в состоянии спящего. В этом случае выполнение кода такого процесса приостановлено. Существует всего 3 состояния, в которых может находиться процесс:
Работающий процесс – в данный момент код этого процесса выполняется.
Спящий процесс – в данный момент код процесса не выполняется в ожидании какого либо события (нажатия клавиши на клавиатуре, поступление данных из сети и т.д.)
Процесс-зомби – сам процесс уже не существует, его код и данные выгружены из оперативной памяти, но запись в таблице процессов остается по тем или иным причинам.
Каждому процессу в системе назначаются числовые идентификаторы (личные номера) в диапазоне от 1 до 65535 (PID – Process Identifier) и идентификаторы родительского процесса (PPID – Parent Process Identifier). PID является именем процесса, по которому мы можем адресовать процесс в операционной системе при использовании различных средств просмотра и управления процессами. PPID определяет родственные отношения между процессами, которые в значительной степени определяют его свойства и возможности. Другие параметры, которые необходимы для работы программы, называют "окружение процесса". Один из таких параметров – управляющий терминал – имеют далеко не все процессы. Процессы, не привязанные к какому-то конкретному терминалу называются "демонами" (daemons). Такие процессы, будучи запущенными пользователем, не завершают свою работу по окончании сеанса, а продолжают работать, т.к. они не связаны никак с текущим сеансом и не могут быть автоматически завершены. Как правило, с помощью демонов реализуются серверные службы, так например сервер печати реализован процессом-демоном cupsd , а сервер журналирования – syslogd .
2. Для просмотра списка процессов в Linux существует команда ps .
ps options [PID] – просмотр списка процессов. Без параметров ps показывает все процессы, которые были запущены в течение текущей сессии, за исключением демонов. Для Options рассмотрим следующие значения или их комбинации:
-A или -e – показать все процессы
w – показать полные строки описания процессов. Если они превосходят длину экрана, то перенести описание на следующую строку. Параметр -ww позволить убрать вообще все ограничения на длину отображаемой строки и делать вывод в 2 и более строк при необходимости.
Пример1:
[gserg@WEBMEDIA gserg]$ ps PID TTY TIME CMD 3126 pts/2 00:00:00 bash 3158 pts/2 00:00:00 ps [gserg@WEBMEDIA gserg]$_
Пример2:
[gserg@WEBMEDIA gserg]$ ps 3126 PID TTY STAT TIME COMMAND 3126 pts/2 S 0:00 /bin/bash [gserg@WEBMEDIA gserg]$_
Пример3:
[gserg@WEBMEDIA gserg]$ ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 10:01 ? 00:00:03 init [5] root 2 1 0 10:01 ? 00:00:00 [keventd] root 3 1 0 10:01 ? 00:00:00 [kapmd] root 4 1 0 10:01 ? 00:00:00 [ksoftirqd_CPU0] root 5 1 0 10:01 ? 00:00:24 [kswapd] root 6 1 0 10:01 ? 00:00:00 [bdflush] ... gserg 3126 3124 0 17:56 pts/2 00:00:00 /bin/bash gserg 3160 3126 0 17:59 pts/2 00:00:00 ps -ef [gserg@WEBMEDIA gserg]$_
Пример4:
[gserg@WEBMEDIA gserg]$ ps -efw UID PID PPID C STIME TTY TIME CMD root 1 0 0 10:01 ? 00:00:03 init [5] root 2 1 0 10:01 ? 00:00:00 [keventd] root 3 1 0 10:01 ? 00:00:00 [kapmd] root 4 1 0 10:01 ? 00:00:00 [ksoftirqd_CPU0] root 5 1 0 10:01 ? 00:00:24 [kswapd] root 6 1 0 10:01 ? 00:00:00 [bdflush] root 7 1 0 10:01 ? 00:00:00 [kupdated] root 8 1 0 10:01 ? 00:00:00 [mdrecoveryd] root 12 1 0 10:01 ? 00:00:00 [kjournald] root 115 1 0 10:01 ? 00:00:00 devfsd /dev root 211 1 0 10:01 ? 00:00:00 [khubd] root 334 1 0 10:01 ? 00:00:00 [kjournald] root 594 1 0 10:01 ? 00:00:00 [eth0] root 730 1 0 10:01 ? 00:00:00 /sbin/dhcpcd -h WEBMEDIA -Y -N eth0 root 772 1 0 10:02 ? 00:00:00 /sbin/dhcpcd -h WEBMEDIA -Y -N eth0 rpc 820 1 0 10:02 ? 00:00:00 portmap root 836 1 0 10:02 ? 00:00:00 syslogd -m 0 root 844 1 0 10:02 ? 00:00:00 klogd -2 root 879 1 0 10:02 ? 00:00:00 gpm -t ps/2 -m /dev/psaux xfs 1074 1 0 10:02 ? 00:00:07 xfs -port -1 -daemon -droppriv -user xfs root 1130 1 0 10:02 ? 00:00:00 /usr/sbin/apmd -p 10 -w 5 -W -P /etc/sysconfig/apm-scripts/apmd_proxy ...... gserg 3122 2072 0 17:56 ? 00:00:00 xmms gserg 3123 2072 1 17:56 ? 00:00:03 xmms gserg 3124 1914 0 17:56 ? 00:00:02 kdeinit: konsole -icon konsole.png -miniicon konsole.png gserg 3126 3124 0 17:56 pts/2 00:00:00 /bin/bash gserg 3172 3126 0 18:01 pts/2 00:00:00 ps -efw [gserg@WEBMEDIA gserg]$_
3. Процессы в ОС Linux обладают теми же правами, которыми обладает пользователь, от чьего имени был запущен процесс.
Для определения имени пользователя, запустившего процесс, операционная система использует реальные идентификаторы пользователя и группы, назначаемые процессу. Но эти идентификаторы не являются решающими при определении прав доступа. Для этого у каждого процесса существует другая группа идентификаторов – эффективные.
Как правило, реальные и эффективные идентификаторы процессов одинаковые, но есть и исключения. Например, для работы утилиты passwd необходимо использовать идентификатор суперпользователя, так как только суперпользователь имеет права на запись в файлы паролей. В этом случае эффективные идентификаторы процесса будут отличаться от реальных. Возникает резонный вопрос – как это было реализовано?
У каждого файла есть еще один набор прав доступа – биты SUID и SGID . Эти биты позволяют при запуске программы присвоить ей эффективные идентификаторы владельца и группы-владельца соответственно и выполнять процесс с правами доступа другого пользователя. Так как файл passwd принадлежит пользователю root и у него установлен бит SUID , то при запуске процесс passwd будет обладать правами пользователя root .
Устанавливаются биты SGID и SUID программой chmod:
chmod u+s filename – установка бита SUID
chmod g+s filename – установка бита SGID
Для установки этих битов в абсолютном режиме их стоит представить в виде трех бит: SUID , SGID , Sticky bit ls -l filename соответственно.
После выставления необходимых прав добавьте в начало числа цифру для установки специальных бит:
Пример5:
[gserg@WEBMEDIA gserg]$chmod 7777 filename [gserg@WEBMEDIA gserg]$ls -l filename -rwsrwsrwt 1 gserg gserg 23811 Aug 29 11:00 filename [gserg@WEBMEDIA gserg]$
4. Мы с вами рассмотрели понятие процесса, способы отображения процессов и права доступа. Но для комфортной работы в операционной системе этого, согласитесь, мало. Необходимо еще эффективно управлять процессами. Но для реализации управления мы сначала рассмотрим строение таблицы процессов:
Родителем всех процессов в системе является процесс init . Его PID всегда 1 , PPID – 0 . Всю таблицу процессов можно представить себе в виде дерева, в котором корнем будет процесс init . Этот процесс хоть и не является частью ядра, но выполняет в сиcтеме очень важную роль, о которой мы с вами поговорим на 16-ом занятии.
Процессы, имена которых заключены в квадратные скобки, например "[keventd]" - это процессы ядра. Эти процессы управляют работой системы, а точнее такими ее частями, как менеджер памяти, планировщик времени процессора, менеджеры внешних устройств и так далее.
Остальные процессы являются пользовательскими, запущенными либо из командной строки, либо во время инициализации системы.
Жизнь каждого процесса представлена следующими фазами:
Создание процесса – на этом этапе создается полная копия того процесса, который создает новый. Например, вы запустили из интерпретатора на выполнение команду ls . Командный интерпретатор создает свою полную копию.
Загрузка кода процесса и подготовка к запуску – копия, созданная на первом этапе заменяется кодом задачи, которую необходимо выполнить и создается ее окружение – устанавливаются необходимые переменные и т.п.
Выполнение процесса
Состояние зомби – на этом этапе выполнение процесса закончилось, его код выгружается из памяти, окружение уничтожается, но запись в таблице процессов еще остается.
Умирание процесса – после всех завершающих стадий удаляется запись из таблицы процессов – процесс завершил свою работу.
Во время работы процесса, ядро контролирует его состояние, и в случае возникновения непредвиденной ситуации управляет процессом с помощью посылки ему сигнала. Процесс может воспользоваться действием по умолчанию, или, если у него есть обработчик сигнала, то он может перехватить или игнорировать сигнал. Сигналы SIGKILL и SIGSTOP невозможно ни перехватить, ни игнорировать.
По умолчанию возможны несколько действий:
игнорировать – продолжать работу, несмотря на то, что получен сигнал.
завершить – завершить работу процесса.
завершить + core – завершить работу процесса и создать файл в текущем каталоге с именем core, содержащий образ памяти процесса (код и данные).
остановить – приостановить выполнение процесса, но не завершать его работу и не выгружать код из памяти.
Вот список всех сигналов, существующих в системе:
Немаловажную роль в жизни процессов играет также планировщик – это часть ядра, ответственная за многозадачность системы. Ведь в единицу времени на одном процессоре может выполняться только одна задача. Именно планировщик определяет, какой из запущенных процессов первым будет выполняться, какой вторым. Для этого у каждого процесса существует еще один параметр, называемый приоритетом. Для того, чтобы посмотреть приоритет процессов, нам необходимо использовать уже знакомую команду ps с параметром -l (long – расширенный вывод):
[gserg@WebMedia gserg]$ ps -l F S UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 0 S 500 1554 1553 0 75 0 - 1135 wait4 pts/1 00:00:00 bash 0 R 500 1648 1554 0 81 0 - 794 - pts/1 00:00:00 ps [gserg@WebMedia gserg]$
Во время своей работы, планировщик в первую очередь ставит на выполнение задачи с меньшим приоритетом. Так, приоритетом 0 , обладают только критические системные задачи, а отрицательным приоритетом – процессы ядра. Задачам с большим приоритетом достается меньше процессорного времени и потому, работают они как правило, медленнее, и потребляют намного меньше системных ресурсов.
5. Остается только решить вопрос, а может ли пользователь управлять процессами и системными параметрами? Конечно может! Для этого в Linux есть набор инструментов, позволяющих изменять приоритет процесса, посылать процессам сигналы. О них мы с вами сейчас и поговорим.
nice -n command - позволяет изменять приоритет, с которым будет выполняться процесс после запуска. Без указания команды command выдает текущий приоритет работы. n по умолчанию равен 10. Диапазон приоритетов расположен от -20 (наивысший приоритет) до 19 (наименьший).
[gserg@WebMedia gserg]$ less .bashrc & [1] 3070 [gserg@WebMedia gserg]$ ps -efl | grep less 0 T gserg 3070 3018 0 80 0 - 1004 finish 17:56 pts/3 00:00:00 less .bashrc 0 S gserg 3072 3018 0 80 0 - 949 pipe_w 17:57 pts/3 00:00:00 grep less [gserg@WebMedia gserg]$ nice -n 20 less .bashrc & [1] 3081 [gserg@WebMedia gserg]$ ps -efl | grep less 0 T gserg 3081 3018 0 99 19 - 1003 finish 18:01 pts/3 00:00:00 less .bashrc 0 S gserg 3083 3018 0 81 0 - 950 pipe_w 18:01 pts/3 00:00:00 grep less [gserg@WebMedia gserg]$
Сравнивая цифры приоритета, заметим, что команда less в первом случае выполнялась с приоритетом 80 , а во втором – 99 . Таким образом, команда nice сделала свое дело – понизила приоритет задачи.
nohup command – позволяет процессу продолжить выполнение даже при потере управляющего терминала ( SIGHUP ). Эту команду выгодно использовать когда необходимо выполнить команду продолжительного действия. Вы запускаете команду и закрываете терминальный сеанс, а она при этом продолжает выполняться.
kill -SIGKILL pid – посылает сигнал процессу с идентификатором pid . Если сигнал не указан, команда посылает процессу сигнал SIGTERM .
[gserg@WebMedia gserg]$ less & [1] 1352 [gserg@WebMedia gserg]$ ps PID TTY TIME CMD 1322 pts/2 00:00:00 bash 1352 pts/2 00:00:00 less 1353 pts/2 00:00:00 ps [gserg@WebMedia gserg]$ kill -SIGKILL 1352 [gserg@WebMedia gserg]$ ps PID TTY TIME CMD 1322 pts/2 00:00:00 bash 1355 pts/2 00:00:00 ps [1]+ Killed less [gserg@WebMedia gserg]$_
killall -s SIGKILL процесс – посылает сигнал всем процессам с именем процесс. Если сигнал не указан, посылает SIGTERM .
Сигнал для этой команды необходимо указывать без приставки SIG . Для получения соответствия цифрового вида и имени сигнала используется опция -l команды killall .
[gserg@WebMedia gserg]$ less ./.bashrc& [1] 1374 [gserg@WebMedia gserg]$ less ./.bashrc& [2] 1375 [1]+ Stopped less ./.bashrc [gserg@WebMedia gserg]$ less ./.bashrc& [3] 1376 [2]+ Stopped less ./.bashrc [gserg@WebMedia gserg]$ ps PID TTY TIME CMD 1322 pts/2 00:00:00 bash 1374 pts/2 00:00:00 less 1375 pts/2 00:00:00 less 1376 pts/2 00:00:00 less 1377 pts/2 00:00:00 ps [3]+ Stopped less ./.bashrc [gserg@WebMedia gserg]$ killall -s KILL less [1] Killed less ./.bashrc [2]- Killed less ./.bashrc [3]+ Killed less ./.bashrc [gserg@WebMedia gserg]$