资源管理 · web开发者知识体系

## Vmstat命令监控系统资源 Vmstat 【刷新延时刷新次数】 ## 举例 ``` [root@localhost ~]# vmstat 1 3 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 2 0 0 244952 165500 267684 0 0 0 8 6 5 0 0 99 0 0 0 0 0 244968 165500 267684 0 0 0 0 123 195 0 0 100 0 0 0 0 0 245000 165500 267684 0 0 0 0 26 44 1 0 99 0 0 ``` ## 释义 r 表示运行队列(就是说多少个进程真的分配到CPU)，我测试的服务器目前CPU比较空闲，没什么程序在跑，当这个值超过了CPU数目，就会出现CPU瓶颈了。这个也和top的负载有关系，一般负载超过了3就比较高，超过了5就高，超过了10就不正常了，服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大，表示你的CPU很繁忙，一般会造成CPU使用率很高。 b 表示阻塞的进程,这个不多说，进程阻塞，大家懂的。 swpd 虚拟内存已使用的大小，如果大于0，表示你的机器物理内存不足了，如果不是程序内存泄露的原因，那么你该升级内存了或者把耗内存的任务迁移到其他机器。 free 空闲的物理内存的大小，我的机器内存总共8G，剩余3415M。 buff Linux/Unix系统是用来存储，目录里面有什么内容，权限等的缓存，我本机大概占用300多M cache cache直接用来记忆我们打开的文件,给文件做缓冲，我本机大概占用300多M(这里是Linux/Unix的聪明之处，把空闲的物理内存的一部分拿来做文件和目录的缓存，是为了提高程序执行的性能，当程序使用内存时，buffer/cached会很快地被使用。) si 每秒从磁盘读入虚拟内存的大小，如果这个值大于0，表示物理内存不够用或者内存泄露了，要查找耗内存进程解决掉。我的机器内存充裕，一切正常。 so 每秒虚拟内存写入磁盘的大小，如果这个值大于0，同上。 bi 块设备每秒接收的块数量，这里的块设备是指系统上所有的磁盘和其他块设备，默认块大小是1024byte，我本机上没什么IO操作，所以一直是0，但是我曾在处理拷贝大量数据(2-3T)的机器上看过可以达到140000/s，磁盘写入速度差不多140M每秒 bo 块设备每秒发送的块数量，例如我们读取文件，bo就要大于0。bi和bo一般都要接近0，不然就是IO过于频繁，需要调整。 in 每秒CPU的中断次数，包括时间中断 cs 每秒上下文切换次数，例如我们调用系统函数，就要进行上下文切换，线程的切换，也要进程上下文切换，这个值要越小越好，太大了，要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中，我们一般做性能测试时会进行几千并发甚至几万并发的测试，选择web服务器的进程可以由进程或者线程的峰值一直下调，压测，直到cs到一个比较小的值，这个进程和线程数就是比较合适的值了。系统调用也是，每次调用系统函数，我们的代码就会进入内核空间，导致上下文切换，这个是很耗资源，也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换，导致CPU干正经事的时间少了，CPU没有充分利用，是不可取的。 us 用户CPU时间，我曾经在一个做加密解密很频繁的服务器上，可以看到us接近100,r运行队列达到80(机器在做压力测试，性能表现不佳)。 sy 系统CPU时间，如果太高，表示系统调用时间长，例如是IO操作频繁。 id 空闲 CPU时间，一般来说，id + us + sy = 100,一般我认为id是空闲CPU使用率，us是用户CPU使用率，sy是系统CPU使用率。 wt 等待IO CPU时间。 ## 缓存和缓冲的区别简单地说缓存（cache）是用来加速数据从硬盘中‘读取’的，而缓冲（buffer）是用来加速数据’写入‘硬盘的。 ## dmesg开机时没和监测信息 dmesg dmesg | grep CPU ## free命令查看内存使用状态 free [-b|-k|-m|-g] 选项： -b：以Byte为单位显示内存使用情况； -k：以KB为单位显示内存使用情况； -m：以MB为单位显示内存使用情况； -o：不显示缓冲区调节列； -s<间隔秒数>：持续观察内存使用状况； -t：显示内存总和列； -V：显示版本信息。 ``` root@iZ2ze43t8c5urdfrq2dh4mZ:~# free -m total used free shared buff/cache available Mem: 992 177 169 2 644 629 Swap: 0 0 0 ``` 第一部分Mem行解释： total：内存总数； used：已经使用的内存数； free：空闲的内存数； shared：当前已经废弃不用； buffers Buffer：缓存内存数； cached Page：缓存内存数。关系：total = used + free 第二部分(-/+ buffers/cache)解释: ``` (-buffers/cache) used内存数：第一部分Mem行中的 used – buffers – cached (+buffers/cache) free内存数: 第一部分Mem行中的 free + buffers + cached ``` 可见-buffers/cache反映的是被程序实实在在吃掉的内存，而+buffers/cache反映的是可以挪用的内存总数。第三部分是指交换分区。第三部分： total是swap（交换分区）的总数，used是已经使用的swap数，free是空闲swap数。默认单位KB ## 查看CPU cat /proc/cpuinfo ## uptime命令显示系统启动时间和平均负载，也是top命令第一行，w命令也可以看见。 ## 查看系统与内核相关信息 uname 选项： -a或--all：显示全部的信息； -m或--machine：显示电脑类型； -n或-nodename：显示在网络上的主机名称； -r或--release：显示操作系统的发行编号； -s或--sysname：显示操作系统名称； -v：显示操作系统的版本； -p或--processor：输出处理器类型或"unknown"； -i或--hardware-platform：输出硬件平台或"unknown"； -o或--operating-system：输出操作系统名称； ## 判断系统位数 ``` [root@localhost ~]# file /bin/ls /bin/ls: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, stripped ``` ## 查询当前linux系统的发行版本 ``` root@iZ2ze43t8c5urdfrq2dh4mZ:~# lsb_release -a LSB Version: core-9.20160110ubuntu0.2-amd64:core-9.20160110ubuntu0.2-noarch:security-9.20160110ubuntu0.2-amd64:security-9.20160110ubuntu0.2-noarch Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial ``` ## lsof (list open files)命令 Lsof是一个列出当前系统打开文件的工具。在linux系统环境下，任何事物都可以以文件形式存在，通过文件不仅可以访问常规的数据，还可以访问网络连接和硬件。适应条件：lsof访问的是核心文件和各种文件，所以必须以root用户的身份运行才能充分发挥其功能。语法： ``` lsof [选项] [绝对路径的文件名] ``` 简单使用： ``` root@iZ2ze43t8c5urdfrq2dh4mZ:~# lsof | head -10 COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME systemd 1 root cwd DIR 253,1 4096 2 / systemd 1 root rtd DIR 253,1 4096 2 / systemd 1 root txt REG 253,1 1577232 1179964 /lib/systemd/systemd systemd 1 root mem REG 253,1 18976 1180262 /lib/x86_64-linux-gnu/libuuid.so.1.3.0 systemd 1 root mem REG 253,1 262408 1180137 /lib/x86_64-linux-gnu/libblkid.so.1.1.0 systemd 1 root mem REG 253,1 14608 1185255 /lib/x86_64-linux-gnu/libdl-2.23.so systemd 1 root mem REG 253,1 456632 1180223 /lib/x86_64-linux-gnu/libpcre.so.3.13.2 systemd 1 root mem REG 253,1 1868984 1185266 /lib/x86_64-linux-gnu/libc-2.23.so systemd 1 root mem REG 253,1 138696 1185249 /lib/x86_64-linux-gnu/libpthread-2.23.so ``` 每行显示一个打开的文件，默认如果后面不跟任何东西，将打开系统打开的所有文件。 ## 释义 COMMAND ：进程名称 PID：进程标识符 USER:进程所有者 FD:文件描述符，应用程序通过文件描述符识别到该文件。如cwd、txt等 TYPE：文件类型，如DIR,REG DEVICE:指定磁盘名称 SIZE:文件大小 NODE:索引节点（文件在磁盘上的标识） NAME:打开文件的确切名称 ### 常用命令 lsof abc.txt //显示开启文件abc.txt的进程 lsof -c abc //显示abc进程现在打开的文件 lsof -c -p //1234 列出进程号为1234的进程所打开的文件 lsof -g gid //显示归属gid的进程情况 lsof +d /usr/local/ //显示目录下被进程开启的文件 lsof +D /usr/local/ //同上，但是会搜索目录下的目录，时间较长 lsof -d 4 //显示使用fd为4的进程 lsof -i //用以显示符合条件的进程情况 #### 下面的一些其它东西需要牢：默认 : 没有选项，lsof列出活跃进程的所有打开文件组合 : 可以将选项组合到一起，如-abc，但要当心哪些选项需要参数 -a : 结果进行“与”运算（而不是“或”） -l : 在输出显示用户ID而不是用户名 -h : 获得帮助 -t : 仅获取进程ID -U : 获取UNIX套接口地址 -F : 格式化输出结果，用于其它命令。可以通过多种方式格式化，如-F pcfn（用于进程id、命令名、文件描述符、文件名，并以空终止）获取网络信息使用-i显示所有连接 [root@node2 ~]# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1532 root 3u IPv4 20505 0t0 TCP *:ssh (LISTEN) sshd 1532 root 4u IPv6 20507 0t0 TCP *:ssh (LISTEN) named 2159 named 20u IPv4 20041 0t0 TCP localhost:domain (LISTEN) named 2159 named 21u IPv4 20043 0t0 TCP node2:domain (LISTEN) 使用-i 6仅获取IPv6流量 [root@node2 ~]# lsof -i 6 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1532 root 4u IPv6 20507 0t0 TCP *:ssh (LISTEN) named 2159 named 23u IPv6 20081 0t0 TCP localhost:rndc (LISTEN) master 2612 root 14u IPv6 21228 0t0 TCP localhost:smtp (LISTEN) rpcbind 26533 rpc 9u IPv6 1752830 0t0 UDP *:sunrpc rpcbind 26533 rpc 10u IPv6 1752831 0t0 UDP *:844 仅显示TCP连接（同理可获得UDP连接） [root@node2 ~]# lsof -iTCP COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1532 root 3u IPv4 20505 0t0 TCP *:ssh (LISTEN) sshd 1532 root 4u IPv6 20507 0t0 TCP *:ssh (LISTEN) named 2159 named 20u IPv4 20041 0t0 TCP localhost:domain (LISTEN) named 2159 named 21u IPv4 20043 0t0 TCP node2:domain (LISTEN) 使用-i:port来显示与指定端口相关的网络信息 [root@node2 ~]# lsof -i :22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1532 root 3u IPv4 20505 0t0 TCP *:ssh (LISTEN) sshd 1532 root 4u IPv6 20507 0t0 TCP *:ssh (LISTEN) sshd 125842 root 3u IPv4 2083984 0t0 TCP node2:ssh->172.16.100.78:ff-fms (ESTABLISHED) sshd 126106 root 3u IPv4 2089595 0t0 TCP node2:ssh->172.16.100.78:tapeware (ESTABLISHED) 使用@host来显示指定到指定主机的连接(后面还可以加端口) 这对于在检查是否开放连接到网络中或互联网上某个指定主机的连接时十分有用。 [root@node2 ~]# lsof -i@172.16.100.78 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 125842 root 3u IPv4 2083984 0t0 TCP node2:ssh->172.16.100.78:ff-fms (ESTABLISHED) sshd 126106 root 3u IPv4 2089595 0t0 TCP node2:ssh->172.16.100.78:tapeware (ESTABLISHED) 找出监听端口找出正等候连接的端口。 [root@node2 ~]# lsof -i -sTCP:LISTEN COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1532 root 3u IPv4 20505 0t0 TCP *:ssh (LISTEN) sshd 1532 root 4u IPv6 20507 0t0 TCP *:ssh (LISTEN) named 2159 named 20u IPv4 20041 0t0 TCP localhost:domain (LISTEN) named 2159 named 21u IPv4 20043 0t0 TCP node2:domain (LISTEN) 用户信息使用-u显示指定用户打开了什么 [root@node2 ~]# lsof -u nginx COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 32223 nginx cwd DIR 253,0 67 836967 /etc/nginx/conf.d nginx 32223 nginx rtd DIR 253,0 4096 128 / nginx 32223 nginx txt REG 253,0 1062288 202477571 /usr/sbin/nginx 使用-u ^user来显示除指定用户以外的其它所有用户所做的事情 [root@node2 ~]# lsof -u ^root | head -20 COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME dbus-daem 894 dbus cwd DIR 253,0 4096 128 / dbus-daem 894 dbus rtd DIR 253,0 4096 128 / dbus-daem 894 dbus txt REG 253,0 441176 134616626 /usr/bin/dbus-daemon 杀死指定用户所做的一切事情 [root@node2 ~]# kill -9 `lsof -t -u nginx` 命令和进程可以查看指定程序或进程由什么启动，这通常会很有用，而你可以使用lsof通过名称或进程ID过滤来完成这个任务。下面列出了一些选项：使用-c查看指定的命令正在使用的文件和网络连接 [root@node2 ~]# lsof -c mysql COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME mysqld_sa 125321 mysql cwd DIR 253,0 4096 128 / mysqld_sa 125321 mysql rtd DIR 253,0 4096 128 / mysqld_sa 125321 mysql txt REG 253,0 960376 134771174 /usr/bin/bash 使用-p查看指定进程ID已打开的内容 [root@node2 ~]# lsof -p 126397 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME nginx 126397 nginx cwd DIR 253,0 67 836967 /etc/nginx/conf.d nginx 126397 nginx rtd DIR 253,0 4096 128 / nginx 126397 nginx txt REG 253,0 1062288 202477571 /usr/sbin/nginx -t选项只返回PID [root@node2 ~]# lsof -t -c nginx 31537 126397 其他显示与指定目录(或文件)交互的所有一切 [root@node2 ~]# lsof /var/log/ COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME bash 125846 root cwd DIR 253,0 4096 67109037 /var/log 与tcpdump类似，当你开始组合查询时，它就显示了它强大的功能 [root@node2 ~]# lsof -u lurker -i @172.16.47.103 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME ssh 126475 root 3u IPv4 2093542 0t0 TCP node2:42889->node3:ssh (ESTABLISHED) 同时使用-t和-c选项以给进程发送 HUP 信号 [root@node2 ~]# kill -HUP `lsof -t -c nginx` 列出NFS 文件 [root@node2 ~]# lsof -N 列出Unix 套接字文 [root@node2 ~]# lsof -U eg： lsof `which httpd` //那个进程在使用apache的可执行文件 lsof /etc/passwd //那个进程在占用/etc/passwd lsof /dev/hda6 //那个进程在占用hda6 lsof /dev/cdrom //那个进程在占用光驱 lsof -c sendmail //查看sendmail进程的文件使用情况 lsof -c courier -u ^zahn //显示出那些文件被以courier打头的进程打开，但是并不属于用户zahn lsof -p 30297 //显示那些文件被pid为30297的进程打开 lsof -D /tmp 显示所有在/tmp文件夹中打开的instance和文件的进程。但是symbol文件并不在列 lsof -u1000 //查看uid是100的用户的进程的文件使用情况 lsof -utony //查看用户tony的进程的文件使用情况 lsof -u^tony //查看不是用户tony的进程的文件使用情况(^是取反的意思) lsof -i //显示所有打开的端口 lsof -i:80 //显示所有打开80端口的进程 lsof -i -U //显示所有打开的端口和UNIX domain文件 lsof -i UDP@[url]www.akadia.com:123 //显示那些进程打开了到www.akadia.com的UDP的123(ntp)端口的链接 lsof -i tcp@ohaha.ks.edu.tw:ftp -r //不断查看目前ftp连接的情况(-r，lsof会永远不断的执行，直到收到中断信号,+r，lsof会一直执行，直到没有档案被显示,缺省是15s刷新) lsof -i tcp@ohaha.ks.edu.tw:ftp -n //lsof -n 不将IP转换为hostname，缺省是不加上-n参数