Linux 概述

什么是Linux

Linux是一套免费使用和自由传播的类Unix操作系统是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想是一个性能稳定的多用户网络操作系统。

Unix和Linux有什么区别

Linux和Unix都是功能强大的操作系统都是应用广泛的服务器操作系统有很多相似之处甚至有一部分人错误地认为Unix和Linux操作系统是一样的然而事实并非如此以下是两者的区别。

1. 开源性
   Linux是一款开源操作系统不需要付费即可使用Unix是一款对源码实行知识产权保护的传统商业软件使用需要付费授权使用。
2. 跨平台性
   Linux操作系统具有良好的跨平台性能可运行在多种硬件平台上Unix操作系统跨平台性能较弱大多需与硬件配套使用。
3. 可视化界面
   Linux除了进行命令行操作还有窗体管理系统Unix只是命令行下的系统。
4. 硬件环境
   Linux操作系统对硬件的要求较低安装方法更易掌握Unix对硬件要求比较苛刻按照难度较大。
5. 用户群体
   Linux的用户群体很广泛个人和企业均可使用Unix的用户群体比较窄多是安全性要求高的大型企业使用如银行、电信部门等或者Unix硬件厂商使用如Sun等。
   相比于Unix操作系统Linux操作系统更受广大计算机爱好者的喜爱主要原因是Linux操作系统具有Unix操作系统的全部功能并且能够在普通PC计算机上实现全部的Unix特性开源免费的特性更容易普及使用

什么是 Linux 内核

Linux 系统的核心是内核。内核控制着计算机系统上的所有硬件和软件在必要时分配硬件并根据需要执行软件。

1. 系统内存管理
2. 应用程序管理
3. 硬件设备管理
4. 文件系统管理

Linux的基本组件是什么

就像任何其他典型的操作系统一样Linux拥有所有这些组件内核shell和GUI系统实用程序和应用程序。Linux比其他操作系统更具优势的是每个方面都附带其他功能所有代码都可以免费下载。

Linux 的体系结构

从大的方面讲Linux 体系结构可以分为两块

• 用户空间(User Space) 用户空间又包括用户的应用程序(User Applications)、C 库(C Library) 。
• 内核空间(Kernel Space) 内核空间又包括系统调用接口(System Call Interface)、内核(Kernel)、平台架构相关的代码(Architecture-Dependent Kernel Code) 。

为什么 Linux 体系结构要分为用户空间和内核空间的原因

• 1、现代 CPU 实现了不同的工作模式不同模式下 CPU 可以执行的指令和访问的寄存器不同。
• 2、Linux 从 CPU 的角度出发为了保护内核的安全把系统分成了两部分。

用户空间和内核空间是程序执行的两种不同的状态我们可以通过两种方式完成用户空间到内核空间的转移1系统调用2硬件中断。

BASH和DOS之间的基本区别是什么

BASH和DOS控制台之间的主要区别在于3个方面

• BASH命令区分大小写而DOS命令则不区分;
• 在BASH下/ character是目录分隔符\作为转义字符。在DOS下/用作命令参数分隔符\是目录分隔符
• DOS遵循命名文件中的约定即8个字符的文件名后跟一个点扩展名为3个字符。BASH没有遵循这样的惯例。

Linux 开机启动过程

了解即可。

• 1、主机加电自检加载 BIOS 硬件信息。
• 2、读取 MBR 的引导文件(GRUB、LILO)。
• 3、引导 Linux 内核。
• 4、运行第一个进程 init (进程号永远为 1 )。
• 5、进入相应的运行级别。
• 6、运行终端输入用户名和密码。

Linux系统缺省的运行级别

• 关机。
• 单机用户模式。
• 字符界面的多用户模式(不支持网络)。
• 字符界面的多用户模式。
• 未分配使用。
• 图形界面的多用户模式。
• 重启。

Linux 使用的进程间通信方式

了解即可不需要太深入。

• 1、管道(pipe)、流管道(s_pipe)、有名管道(FIFO)。
• 2、信号(signal) 。
• 3、消息队列。
• 4、共享内存。
• 5、信号量。
• 6、套接字(socket) 。

Linux 有哪些系统日志文件

比较重要的是 /var/log/messages 日志文件。

该日志文件是许多进程日志文件的汇总从该文件可以看出任何入侵企图或成功的入侵。

另外如果胖友的系统里有 ELK 日志集中收集它也会被收集进去。

Linux系统安装多个桌面环境有帮助吗

通常一个桌面环境如KDE或Gnome足以在没有问题的情况下运行。尽管系统允许从一个环境切换到另一个环境但这对用户来说都是优先考虑的问题。有些程序在一个环境中工作而在另一个环境中无法工作因此它也可以被视为选择使用哪个环境的一个因素。

什么是交换空间

**交换空间是Linux使用的一定空间用于临时保存一些并发运行的程序。**当RAM没有足够的内存来容纳正在执行的所有程序时就会发生这种情况。

什么是root帐户

root帐户就像一个系统管理员帐户允许你完全控制系统。你可以在此处创建和维护用户帐户为每个帐户分配不同的权限。每次安装Linux时都是默认帐户。

什么是LILO

LILO是Linux的引导加载程序。它主要用于将Linux操作系统加载到主内存中以便它可以开始运行。

什么是BASH

BASH是Bourne Again SHell的缩写。它由Steve Bourne编写作为原始Bourne Shell由/ bin / sh表示的替代品。它结合了原始版本的Bourne Shell的所有功能以及其他功能使其更容易使用。从那以后它已被改编为运行Linux的大多数系统的默认shell。

什么是CLI

命令行界面英语**command-line interface**缩写]CLI是在图形用户界面得到普及之前使用最为广泛的用户界面它通常不支持鼠标用户通过键盘输入指令计算机接收到指令后予以执行。也有人称之为字符用户界面CUI。

通常认为命令行界面CLI没有图形用户界面GUI那么方便用户操作。因为命令行界面的软件通常需要用户记忆操作的命令但是由于其本身的特点命令行界面要较图形用户界面节约计算机系统的资源。在熟记命令的前提下使用命令行界面往往要较使用图形用户界面的操作速度要快。所以图形用户界面的操作系统中都保留着可选的命令行界面。

什么是GUI

图形用户界面Graphical User Interface简称 GUI又称图形用户接口是指采用图形方式显示的计算机操作用户界面。

图形用户界面是一种人与计算机通信的界面显示格式允许用户使用鼠标等输入设备操纵屏幕上的图标或菜单选项以选择命令、调用文件、启动程序或执行其它一些日常任务。与通过键盘输入文本或字符命令来完成例行任务的字符界面相比图形用户界面有许多优点。

开源的优势是什么

开源允许你将软件包括源代码免费分发给任何感兴趣的人。然后人们可以添加功能甚至可以调试和更正源代码中的错误。它们甚至可以让它运行得更好然后再次自由地重新分配这些增强的源代码。这最终使社区中的每个人受益。

GNU项目的重要性是什么

这种所谓的自由软件运动具有多种优势例如可以自由地运行程序以及根据你的需要自由学习和修改程序。它还允许你将软件副本重新分发给其他人以及自由改进软件并将其发布给公众。

磁盘、目录、文件

简单 Linux 文件系统

在 Linux 操作系统中所有被操作系统管理的资源例如网络接口卡、磁盘驱动器、打印机、输入输出设备、普通文件或是目录都被看作是一个文件。

也就是说在 Linux 系统中有一个重要的概念**一切都是文件**。其实这是 Unix 哲学的一个体现而 Linux 是重写 Unix 而来所以这个概念也就传承了下来。在 Unix 系统中把一切资源都看作是文件包括硬件设备。UNIX系统把每个硬件都看成是一个文件通常称为设备文件这样用户就可以用读写文件的方式实现对硬件的访问。

Linux 支持 5 种文件类型如下图所示

Linux 的目录结构是怎样的

这个问题一般不会问。更多是实际使用时需要知道。

Linux 文件系统的结构层次鲜明就像一棵倒立的树最顶层是其根目录

常见目录说明

• /bin 存放二进制可执行文件(ls,cat,mkdir等)常用命令一般都在这里
• /etc 存放系统管理和配置文件
• /home 存放所有用户文件的根目录是用户主目录的基点比如用户user的主目录就是/home/user可以用~user表示
• **/usr ** 用于存放系统应用程序
• /opt 额外安装的可选应用程序包所放置的位置。一般情况下我们可以把tomcat等都安装到这里
• /proc 虚拟文件系统目录是系统内存的映射。可直接访问这个目录来获取系统信息
• /root 超级用户系统管理员的主目录特权阶级o
• /sbin: 存放二进制可执行文件只有root才能访问。这里存放的是系统管理员使用的系统级别的管理命令和程序。如ifconfig等
• /dev 用于存放设备文件
• /mnt 系统管理员安装临时文件系统的安装点系统提供这个目录是让用户临时挂载其他的文件系统
• /boot 存放用于系统引导时使用的各种文件
• **/lib ** 存放着和系统运行相关的库文件
• /tmp 用于存放各种临时文件是公用的临时文件存储点
• /var 用于存放运行时需要改变数据的文件也是某些大文件的溢出区比方说各种服务的日志文件系统启动日志等。等
• /lost+found 这个目录平时是空的系统非正常关机而留下“无家可归”的文件windows下叫什么.chk就在这里。

什么是 inode

一般来说面试不会问 inode 。但是 inode 是一个重要概念是理解 Unix/Linux 文件系统和硬盘储存的基础。

理解inode要从文件储存说起。

文件储存在硬盘上硬盘的最小存储单位叫做"扇区"Sector。每个扇区储存512字节相当于0.5KB。

操作系统读取硬盘的时候不会一个个扇区地读取这样效率太低而是一次性连续读取多个扇区即一次性读取一个"块"block。这种由多个扇区组成的"块"是文件存取的最小单位。"块"的大小最常见的是4KB即连续八个 sector组成一个 block。

文件数据都储存在"块"中那么很显然我们还必须找到一个地方储存文件的元信息比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode中文译名为"索引节点"。

每一个文件都有对应的inode里面包含了与该文件有关的一些信息。

简述 Linux 文件系统通过 i 节点把文件的逻辑结构和物理结构转换的工作过程

如果看的一脸懵逼也没关系。一般来说面试官不太会问这个题目。

Linux 通过 inode 节点表将文件的逻辑结构和物理结构进行转换。

• inode 节点是一个 64 字节长的表表中包含了文件的相关信息其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在 inode 节点表中最重要的内容是磁盘地址表。在磁盘地址表中有 13 个块号文件将以块号在磁盘地址表中出现的顺序依次读取相应的块。
• Linux 文件系统通过把 inode 节点和文件名进行连接当需要读取该文件时文件系统在当前目录表中查找该文件名对应的项由此得到该文件相对应的 inode 节点号通过该 inode 节点的磁盘地址表把分散存放的文件物理块连接成文件的逻辑结构。

什么是硬链接和软链接

1硬链接

由于 Linux 下的文件是通过索引节点(inode)来识别文件硬链接可以认为是一个指针指向文件索引节点的指针系统并不为它重新分配 inode 。每添加一个一个硬链接文件的链接数就加 1 。

• 不足1不可以在不同文件系统的文件间建立链接2只有超级用户才可以为目录创建硬链接。

2软链接

软链接克服了硬链接的不足没有任何文件系统的限制任何用户可以创建指向目录的符号链接。因而现在更为广泛使用它具有更大的灵活性甚至可以跨越不同机器、不同网络对文件进行链接。

• 不足因为链接文件包含有原文件的路径信息所以当原文件从一个目录下移到其他目录中再访问链接文件系统就找不到了而硬链接就没有这个缺陷你想怎么移就怎么移还有它要系统分配额外的空间用于建立新的索引节点和保存原文件的路径。

实际场景下基本是使用软链接。总结区别如下

• 硬链接不可以跨分区软件链可以跨分区。
• 硬链接指向一个 inode 节点而软链接则是创建一个新的 inode 节点。
• 删除硬链接文件不会删除原文件删除软链接文件会把原文件删除。

RAID 是什么?

RAID 全称为独立磁盘冗余阵列(Redundant Array of Independent Disks)基本思想就是把多个相对便宜的硬盘组合起来成为一个硬盘阵列组使性能达到甚至超过一个价格昂贵、 容量巨大的硬盘。RAID 通常被用在服务器电脑上使用完全相同的硬盘组成一个逻辑扇区因此操作系统只会把它当做一个硬盘。

RAID 分为不同的等级各个不同的等级均在数据可靠性及读写性能上做了不同的权衡。在实际应用中可以依据自己的实际需求选择不同的 RAID 方案。

当然因为很多公司都使用云服务大家很难接触到 RAID 这个概念更多的可能是普通云盘、SSD 云盘酱紫的概念。

安全

一台 Linux 系统初始化环境后需要做一些什么安全工作

• 1、添加普通用户登陆禁止 root 用户登陆更改 SSH 端口号。

  修改 SSH 端口不一定绝对哈。当然如果要暴露在外网建议改下。l

• 2、服务器使用密钥登陆禁止密码登陆。

• 3、开启防火墙关闭 SElinux 根据业务需求设置相应的防火墙规则。

• 4、装 fail2ban 这种防止 SSH 暴力破击的软件。

• 5、设置只允许公司办公网出口 IP 能登陆服务器(看公司实际需要)

  也可以安装 VPN 等软件只允许连接 VPN 到服务器上。

• 6、修改历史命令记录的条数为 10 条。

• 7、只允许有需要的服务器可以访问外网其它全部禁止。

• 8、做好软件层面的防护。

  • 8.1 设置 nginx_waf 模块防止 SQL 注入。
  • 8.2 把 Web 服务使用 www 用户启动更改网站目录的所有者和所属组为 www 。

什么叫 CC 攻击什么叫 DDOS 攻击

• CC 攻击主要是用来攻击页面的模拟多个用户不停的对你的页面进行访问从而使你的系统资源消耗殆尽。

• DDOS 攻击中文名叫分布式拒绝服务攻击指借助服务器技术将多个计算机联合起来作为攻击平台来对一个或多个目标发动 DDOS 攻击。

  攻击即是通过大量合法的请求占用大量网络资源以达到瘫痪网络的目的。

怎么预防 CC 攻击和 DDOS 攻击

防 CC、DDOS 攻击这些只能是用硬件防火墙做流量清洗将攻击流量引入黑洞。

流量清洗这一块主要是买 ISP 服务商的防攻击的服务就可以机房一般有空余流量我们一般是买服务毕竟攻击不会是持续长时间。

什么是网站数据库注入

• 由于程序员的水平及经验参差不齐大部分程序员在编写代码的时候没有对用户输入数据的合法性进行判断。
• 应用程序存在安全隐患。用户可以提交一段数据库查询代码根据程序返回的结果获得某些他想得知的数据这就是所谓的 SQL 注入。
• SQL注入是从正常的 WWW 端口访问而且表面看起来跟一般的 Web 页面访问没什么区别如果管理员没查看日志的习惯可能被入侵很长时间都不会发觉。

如何过滤与预防

数据库网页端注入这种可以考虑使用 nginx_waf 做过滤与预防。

Shell

本小节为选读。我也不太会写 Shell 脚本都是写的时候在网络上拼拼凑凑。。。

Shell 脚本是什么

一个 Shell 脚本是一个文本文件包含一个或多个命令。作为系统管理员我们经常需要使用多个命令来完成一项任务我们可以添加这些所有命令在一个文本文件(Shell 脚本)来完成这些日常工作任务。

什么是默认登录 Shell

在 Linux 操作系统"/bin/bash" 是默认登录 Shell是在创建用户时分配的。

使用 chsh 命令可以改变默认的 Shell 。示例如下所示

## chsh <用户名> -s <新shell>
## chsh ThinkWon -s /bin/sh

在 Shell 脚本中如何写入注释

注释可以用来描述一个脚本可以做什么和它是如何工作的。每一行注释以 # 开头。例子如下

#!/bin/bash
## This is a command
echo “I am logged in as $USER”

语法级

可以在 Shell 脚本中使用哪些类型的变量

在 Shell 脚本我们可以使用两种类型的变量

• 系统定义变量

  系统变量是由系统系统自己创建的。这些变量通常由大写字母组成可以通过 set 命令查看。

• 用户定义变量

  用户变量由系统用户来生成和定义变量的值可以通过命令 "echo $<变量名>" 查看。

Shell脚本中 $? 标记的用途是什么

在写一个 Shell 脚本时如果你想要检查前一命令是否执行成功在 if 条件中使用 $? 可以来检查前一命令的结束状态。

• 如果结束状态是 0 说明前一个命令执行成功。例如

  root@localhost:~## ls /usr/bin/shar
  /usr/bin/shar
  root@localhost:~## echo $?
  

• 如果结束状态不是0说明命令执行失败。例如

  root@localhost:~## ls /usr/bin/share
  ls: cannot access /usr/bin/share: No such file or directory
  root@localhost:~## echo $?
  

Bourne Shell(bash) 中有哪些特殊的变量

下面的表列出了 Bourne Shell 为命令行设置的特殊变量。

内建变量    解释
$0    命令行中的脚本名字
$1    第一个命令行参数
$2    第二个命令行参数
…..    …….
$9    第九个命令行参数
$##    命令行参数的数量
$*    所有命令行参数以空格隔开

如何取消变量或取消变量赋值

unset 命令用于取消变量或取消变量赋值。语法如下所示

## unset <变量名>

Shell 脚本中 if 语法如何嵌套?

if [ 条件 ]
then
命令1
命令2
…..
else
if [ 条件 ]
then
命令1
命令2
….
else
命令1
命令2
…..
fi
fi

在 Shell 脚本中如何比较两个数字

在 if-then 中使用测试命令 -gt 等来比较两个数字。例如

#!/bin/bash
x=10
y=20
if [ $x -gt $y ]
then
echo “x is greater than y”
else
echo “y is greater than x”
fi

Shell 脚本中 case 语句的语法?

基础语法如下

case 变量 in
值1)
命令1
命令2
…..
最后命令
!!
值2)
命令1
命令2
……
最后命令
;;
esac

Shell 脚本中 for 循环语法

基础语法如下

for 变量 in 循环列表
do
命令1
命令2
….
最后命令
done

Shell 脚本中 while 循环语法

如同 for 循环while 循环只要条件成立就重复它的命令块。
不同于 for循环while 循环会不断迭代直到它的条件不为真。

基础语法

while [ 条件 ]
do
命令…
done

do-while 语句的基本格式

do-while 语句类似于 while 语句但检查条件语句之前先执行命令LCTT 译注意即至少执行一次。。下面是用 do-while 语句的语法

do
{
命令
} while (条件)

Shell 脚本中 break 命令的作用

break 命令一个简单的用途是退出执行中的循环。我们可以在 while 和 until 循环中使用 break 命令跳出循环。

Shell 脚本中 continue 命令的作用

continue 命令不同于 break 命令它只跳出当前循环的迭代而不是整个循环。continue 命令很多时候是很有用的例如错误发生但我们依然希望继续执行大循环的时候。

如何使脚本可执行?

使用 chmod 命令来使脚本可执行。例子如下chmod a+x myscript.sh 。

#!/bin/bash 的作用

#!/bin/bash 是 Shell 脚本的第一行称为释伴shebang行。

• 这里 # 符号叫做 hash 而 ! 叫做 bang。
• 它的意思是命令通过 /bin/bash 来执行。

如何调试 Shell脚本

• 使用 -x' 数sh -x myscript.sh可以调试 Shell脚本。
• 另一个种方法是使用 -nv 参数(sh -nv myscript.sh)。

如何将标准输出和错误输出同时重定向到同一位置?

• 方法一2>&1 (如## ls /usr/share/doc > out.txt 2>&1 ) 。
• 方法二&> (如## ls /usr/share/doc &> out.txt ) 。

在 Shell 脚本中如何测试文件

test 命令可以用来测试文件。基础用法如下表格

Test         用法
-d 文件名    如果文件存在并且是目录返回true
-e 文件名    如果文件存在返回true
-f 文件名    如果文件存在并且是普通文件返回true
-r 文件名    如果文件存在并可读返回true
-s 文件名    如果文件存在并且不为空返回true
-w 文件名    如果文件存在并可写返回true
-x 文件名    如果文件存在并可执行返回true

在 Shell 脚本如何定义函数呢

函数是拥有名字的代码块。当我们定义代码块我们就可以在我们的脚本调用函数名字该块就会被执行。示例如下所示

$ diskusage () { df -h ; }
译注下面是我给的shell函数语法原文没有
[ function ] 函数名 [()]
{
命令;
[return int;]
}
1234567

如何让 Shell 就脚本得到来自终端的输入?

read 命令可以读取来自终端使用键盘的数据。read 命令得到用户的输入并置于你给出的变量中。例子如下

## vi /tmp/test.sh
#!/bin/bash
echo ‘Please enter your name’
read name
echo “My Name is $name”
## ./test.sh
Please enter your name
ThinkWon
My Name is ThinkWon
123456789

如何执行算术运算

有两种方法来执行算术运算

• 1、使用 expr 命令## expr 5 + 2 。
• 2、用一个美元符号和方括号$[ 表达式 ]test=$[16 + 4] ; test=$[16 + 4] 。

编程题

判断一文件是不是字符设备文件如果是将其拷贝到 /dev 目录下

#!/bin/bash
read -p "Input file name: " FILENAME
if [ -c "$FILENAME" ];then
　　cp $FILENAME /dev
fi
12345

添加一个新组为 class1 然后添加属于这个组的 30 个用户用户名的形式为 stdxx 其中 xx 从 01 到 30

#!/bin/bash
groupadd class1
for((i=1;i<31;i++))
do
        if [ $i -le 10 ];then
                useradd -g class1 std0$i
        else
                useradd -g class1 std$i
        fi
done
12345678910

编写 Shell 程序实现自动删除 50 个账号的功能账号名为stud1 至 stud50

#!/bin/bash
for((i=1;i<51;i++))
do
                userdel -r stud$i
done
12345

写一个 sed 命令修改 /tmp/input.txt 文件的内容

要求

• 删除所有空行。
• 一行中如果包含 “11111”则在 “11111” 前面插入 “AAA”在 “11111” 后面插入 “BBB” 。比如将内容为 0000111112222 的一行改为 0000AAA11111BBB2222 。

[root@~]## cat -n /tmp/input.txt
     1  000011111222
     2
     3  000011111222222
     4  11111000000222
     5
     6
     7  111111111111122222222222
     8  2211111111
     9  112222222
    10  1122
    11

## 删除所有空行命令
[root@~]## sed '/^$/d' /tmp/input.txt
000011111222
000011111222222
11111000000222
111111111111122222222222
2211111111
112222222
1122

## 插入指定的字符
[root@~]## sed 's#\(11111\)#AAA\1BBB#g' /tmp/input.txt
0000AAA11111BBB222
0000AAA11111BBB222222
AAA11111BBB000000222
AAA11111BBBAAA11111BBB11122222222222
22AAA11111BBB111
112222222
1122

实战

如何选择 Linux 操作系统版本?

一般来讲桌面用户首选 Ubuntu 服务器首选 RHEL 或 CentOS 两者中首选 CentOS 。

根据具体要求

• 安全性要求较高则选择 Debian 或者 FreeBSD 。

• 需要使用数据库高级服务和电子邮件网络应用的用户可以选择 SUSE 。

• 想要新技术新功能可以选择 Feddora Feddora 是 RHEL 和 CentOS 的一个测试版和预发布版本。

• 【重点】根据现有状况绝大多数互联网公司选择 CentOS 。现在比较常用的是 6 系列现在市场占有大概一半左右。另外的原因是 CentOS 更侧重服务器领域并且无版权约束。

  CentOS 7 系列也慢慢使用的会比较多了。

  如何规划一台 Linux 主机步骤是怎样

  • 1、确定机器是做什么用的比如是做 WEB 、DB、还是游戏服务器。

    不同的用途机器的配置会有所不同。

  • 2、确定好之后就要定系统需要怎么安装默认安装哪些系统、分区怎么做。

  • 3、需要优化系统的哪些参数需要创建哪些用户等等的。

  请问当用户反馈网站访问慢你会如何处理

  有哪些方面的因素会导致网站网站访问慢

  • 1、服务器出口带宽不够用

    • 本身服务器购买的出口带宽比较小。一旦并发量大的话就会造成分给每个用户的出口带宽就小访问速度自然就会慢。
    • 跨运营商网络导致带宽缩减。例如公司网站放在电信的网络上那么客户这边对接是长城宽带或联通这也可能导致带宽的缩减。

  • 2、服务器负载过大导致响应不过来

    可以从两个方面入手分析

    • 分析系统负载使用 w 命令或者 uptime 命令查看系统负载。如果负载很高则使用 top 命令查看 CPU MEM 等占用情况要么是 CPU 繁忙要么是内存不够。
    • 如果这二者都正常再去使用 sar 命令分析网卡流量分析是不是遭到了攻击。一旦分析出问题的原因采取对应的措施解决如决定要不要杀死一些进程或者禁止一些访问等。

  • 3、数据库瓶颈

    • 如果慢查询比较多。那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
    • 如果数据库响应慢考虑可以加一个数据库缓存如 Redis 等。然后也可以搭建 MySQL 主从一台 MySQL 服务器负责写其他几台从数据库负责读。

  • 4、网站开发代码没有优化好

    • 例如 SQL 语句没有优化导致数据库读写相当耗时。

    针对网站访问慢怎么去排查

    • 1、首先要确定是用户端还是服务端的问题。当接到用户反馈访问慢那边自己立即访问网站看看如果自己这边访问快基本断定是用户端问题就需要耐心跟客户解释协助客户解决问题。

      不要上来就看服务端的问题。一定要从源头开始逐步逐步往下。

    • 2、如果访问也慢那么可以利用浏览器的调试功能看看加载那一项数据消耗时间过多是图片加载慢还是某些数据加载慢。

    • 3、针对服务器负载情况。查看服务器硬件(网络、CPU、内存)的消耗情况。如果是购买的云主机比如阿里云可以登录阿里云平台提供各方面的监控比如 CPU、内存、带宽的使用情况。

    • 4、如果发现硬件资源消耗都不高那么就需要通过查日志比如看看 MySQL慢查询的日志看看是不是某条 SQL 语句查询慢导致网站访问慢。

    怎么去解决

    • 1、如果是出口带宽问题那么久申请加大出口带宽。
    • 2、如果慢查询比较多那么就要开发人员或 DBA 协助进行 SQL 语句的优化。
    • 3、如果数据库响应慢考虑可以加一个数据库缓存如 Redis 等等。然后也可以搭建MySQL 主从一台 MySQL 服务器负责写其他几台从数据库负责读。
    • 4、申请购买 CDN 服务加载用户的访问。
    • 5、如果访问还比较慢那就需要从整体架构上进行优化咯。做到专角色专用多台服务器提供同一个服务。

    Linux 性能调优都有哪几种方法

    • 1、Disabling daemons (关闭 daemons)。
    • 2、Shutting down the GUI (关闭 GUI)。
    • 3、Changing kernel parameters (改变内核参数)。
    • 4、Kernel parameters (内核参数)。
    • 5、Tuning the processor subsystem (处理器子系统调优)。
    • 6、Tuning the memory subsystem (内存子系统调优)。
    • 7、Tuning the file system (文件系统子系统调优)。
    • 8、Tuning the network subsystem网络子系统调优)。

文件管理命令

cat 命令

cat 命令用于连接文件并打印到标准输出设备上。

cat 主要有三大功能

1.一次显示整个文件:

cat filename

2.从键盘创建一个文件:

cat > filename

只能创建新文件不能编辑已有文件。

3.将几个文件合并为一个文件:

cat file1 file2 > file

• -b 对非空输出行号
• -n 输出所有行号

实例

1把 log2012.log 的文件内容加上行号后输入 log2013.log 这个文件里

cat -n log2012.log log2013.log

2把 log2012.log 和 log2013.log 的文件内容加上行号空白行不加之后将内容附加到 log.log 里

cat -b log2012.log log2013.log log.log

3使用 here doc 生成新文件

cat >log.txt <<EOF
>Hello
>World
>PWD=$(pwd)
>EOF
ls -l log.txt
cat log.txt
Hello
World
PWD=/opt/soft/test

4反向列示

tac log.txt
PWD=/opt/soft/test
World
Hello

chmod 命令

Linux/Unix 的文件调用权限分为三级 : 文件拥有者、群组、其他。利用 chmod 可以控制文件如何被他人所调用。

用于改变 linux 系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法另一种是包含数字的数字设定法。

每一文件或目录的访问权限都有三组每组用三位表示分别为文件属主的读、写和执行权限与属主同组的用户的读、写和执行权限系统中其他用户的读、写和执行权限。可使用 ls -l test.txt 查找。

以文件 log2012.log 为例

-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

第一列共有 10 个位置第一个字符指定了文件类型。在通常意义上一个目录也是一个文件。如果第一个字符是横线表示是一个非目录的文件。如果是 d表示是一个目录。从第二个字符开始到第十个 9 个字符3 个字符一组分别表示了 3 组用户对文件或者目录的权限。权限字符用横线代表空许可r 代表只读w 代表写x 代表可执行。

常用参数

-c 当发生改变时报告处理信息
-R 处理指定目录以及其子目录下所有文件

权限范围

u 目录或者文件的当前的用户
g 目录或者文件的当前的群组
o 除了目录或者文件的当前用户或群组之外的用户或者群组
a 所有的用户及群组

权限代号

r 读权限用数字4表示
w 写权限用数字2表示
x 执行权限用数字1表示
- 删除权限用数字0表示
s 特殊权限

实例

1增加文件 t.log 所有用户可执行权限

chmod a+x t.log

2撤销原来所有的权限然后使拥有者具有可读权限,并输出处理信息

chmod u=r t.log -c

3给 file 的属主分配读、写、执行(7)的权限给file的所在组分配读、执行(5)的权限给其他用户分配执行(1)的权限

chmod 751 t.log -c或者chmod u=rwx,g=rx,o=x t.log -c)

4将 test 目录及其子目录所有文件添加可读权限

chmod u+r,g+r,o+r -R text/ -c

chown 命令

chown 将指定文件的拥有者改为指定的用户或组用户可以是用户名或者用户 ID组可以是组名或者组 ID文件是以空格分开的要改变权限的文件列表支持通配符。

-c 显示更改的部分的信息
-R 处理指定目录及子目录

实例

1改变拥有者和群组 并显示改变信息

chown -c mail:mail log2012.log
1

2改变文件群组

chown -c :mail t.log
1

3改变文件夹及子文件目录属主及属组为 mail

chown -cR mail: test/

cp 命令

将源文件复制至目标文件或将多个源文件复制至目标目录。

注意命令行复制如果目标文件已经存在会提示是否覆盖而在 shell 脚本中如果不加 -i 参数则不会提示而是直接覆盖

-i 提示
-r 复制目录及目录内所有项目
-a 复制的文件与原文件时间一样

实例

1复制 a.txt 到 test 目录下保持原文件时间如果原文件存在提示是否覆盖。

cp -ai a.txt test

2为 a.txt 建议一个链接快捷方式

cp -s a.txt link_a.txt

find 命令

用于在文件树中查找文件并作出相应的处理。

命令格式

find pathname -options [-print -exec -ok ...]

命令参数

pathname: find命令所查找的目录路径。例如用.来表示当前目录用/来表示系统根目录。
-print find命令将匹配的文件输出到标准输出。
-exec find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command' {  } \;注意{   }和\之间的空格。
-ok 和-exec的作用相同只不过以一种更为安全的模式来执行该参数所给出的shell命令在执行每一个命令之前都会给出提示让用户来确定是否执行。
1234

命令选项

-name 按照文件名查找文件
-perm 按文件权限查找文件
-user 按文件属主查找文件
-group  按照文件所属的组来查找文件。
-type  查找某一类型的文件诸如
   b - 块设备文件
   d - 目录
   c - 字符设备文件
   l - 符号链接文件
   p - 管道文件
   f - 普通文件
1234567891011

实例

1查找 48 小时内修改过的文件

find -atime -2

2在当前目录查找 以 .log 结尾的文件。 . 代表当前目录

find ./ -name '*.log'
1

3查找 /opt 目录下 权限为 777 的文件

find /opt -perm 777
1

4查找大于 1K 的文件

find -size +1000c
1

查找等于 1000 字符的文件

find -size 1000c 
1

-exec 参数后面跟的是 command 命令它的终止是以 ; 为结束标志的所以这句命令后面的分号是不可缺少的考虑到各个系统中分号会有不同的意义所以前面加反斜杠。{} 花括号代表前面find查找出来的文件名。

head 命令

head 用来显示档案的开头至标准输出中默认 head 命令打印其相应文件的开头 10 行。

常用参数

-n<行数> 显示的行数行数为复数表示从最后向前数
1

实例

1显示 1.log 文件中前 20 行

head 1.log -n 20
1

2显示 1.log 文件前 20 字节

head -c 20 log2014.log
1

3显示 t.log最后 10 行

head -n -10 t.log

less 命令

less 与 more 类似但使用 less 可以随意浏览文件而 more 仅能向前移动却不能向后移动而且 less 在查看之前不会加载整个文件。

常用命令参数

-i  忽略搜索时的大小写
-N  显示每行的行号
-o  <文件名> 将less 输出的内容在指定文件中保存起来
-s  显示连续空行为一行
/字符串向下搜索“字符串”的功能
?字符串向上搜索“字符串”的功能
n重复前一个搜索与 / 或 ? 有关
N反向重复前一个搜索与 / 或 ? 有关
-x <数字> 将“tab”键显示为规定的数字空格
b  向后翻一页
d  向后翻半页
h  显示帮助界面
Q  退出less 命令
u  向前滚动半页
y  向前滚动一行
空格键 滚动一行
回车键 滚动一页
[pagedown] 向下翻动一页
[pageup]   向上翻动一页

实例

1ps 查看进程信息并通过 less 分页显示

ps -aux | less -N
1

2查看多个文件

less 1.log 2.log
1

可以使用 n 查看下一个使用 p 查看前一个。

ln 命令

功能是为文件在另外一个位置建立一个同步的链接当在不同目录需要该问题时就不需要为每一个目录创建同样的文件通过 ln 创建的链接link减少磁盘占用量。

链接分类软件链接及硬链接

软链接

• 1.软链接以路径的形式存在。类似于Windows操作系统中的快捷方式
• 2.软链接可以 跨文件系统 硬链接不可以
• 3.软链接可以对一个不存在的文件名进行链接
• 4.软链接可以对目录进行链接

硬链接:

• 1.硬链接以文件副本的形式存在。但不占用实际空间。
• 2.不允许给目录创建硬链接
• 3.硬链接只有在同一个文件系统中才能创建

需要注意

• 第一ln命令会保持每一处链接文件的同步性也就是说不论你改动了哪一处其它的文件都会发生相同的变化
• 第二ln的链接又分软链接和硬链接两种软链接就是ln –s 源文件 目标文件它只会在你选定的位置上生成一个文件的镜像不会占用磁盘空间硬链接 ln 源文件 目标文件没有参数-s 它会在你选定的位置上生成一个和源文件大小相同的文件无论是软链接还是硬链接文件都保持同步变化。
• 第三ln指令用在链接文件或目录如同时指定两个以上的文件或目录且最后的目的地是一个已经存在的目录则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录且最后的目的地并非是一个已存在的目录则会出现错误信息。

常用参数

-b 删除覆盖以前建立的链接
-s 软链接符号链接
-v 显示详细处理过程
123

实例

1给文件创建软链接并显示操作信息

ln -sv source.log link.log
1

2给文件创建硬链接并显示操作信息

ln -v source.log link1.log
1

3给目录创建软链接

ln -sv /opt/soft/test/test3 /opt/soft/test/test5

locate 命令

locate 通过搜寻系统内建文档数据库达到快速找到档案数据库由 updatedb 程序来更新updatedb 是由 cron daemon 周期性调用的。默认情况下 locate 命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快但较差劲的是 locate 所找到的档案若是最近才建立或 刚更名的可能会找不到在内定值中updatedb 每天会跑一次可以由修改 crontab 来更新设定值 (etc/crontab)。

locate 与 find 命令相似可以使用如 *、? 等进行正则匹配查找

常用参数

-l num要显示的行数
-f   将特定的档案系统排除在外如将proc排除在外
-r   使用正则运算式做为寻找条件
123

实例

1查找和 pwd 相关的所有文件(文件名中包含 pwd

locate pwd
1

2搜索 etc 目录下所有以 sh 开头的文件

locate /etc/sh
1

3查找 /var 目录下以 reason 结尾的文件

locate -r '^/var.*reason$'其中.表示一个字符*表示任务多个.*表示任意多个字符

more 命令

功能类似于 cat, more 会以一页一页的显示方便使用者逐页阅读而最基本的指令就是按空白键space就往下一页显示按 b 键就会往回back一页显示。

命令参数

+n      从笫 n 行开始显示
-n       定义屏幕大小为n行
+/pattern 在每个档案显示前搜寻该字串pattern然后从该字串前两行之后开始显示 
-c       从顶部清屏然后显示
-d       提示“Press space to continue’q’ to quit按空格键继续按q键退出”禁用响铃功能
-l        忽略Ctrl+l换页字符
-p       通过清除窗口而不是滚屏来对文件进行换页与-c选项相似
-s       把连续的多个空行显示为一行
-u       把文件内容中的下画线去掉
123456789

常用操作命令

Enter    向下 n 行需要定义。默认为 1 行
Ctrl+F   向下滚动一屏
空格键  向下滚动一屏
Ctrl+B  返回上一屏
=       输出当前行的行号
:f     输出文件名和当前行的行号
V      调用vi编辑器
!命令   调用Shell并执行命令
q       退出more
123456789

实例

1显示文件中从第3行起的内容

more +3 text.txt
1

2在所列出文件目录详细信息借助管道使每次显示 5 行

ls -l | more -5
1

按空格显示下 5 行。

mv 命令

移动文件或修改文件名根据第二参数类型如目录则移动文件如为文件则重命令该文件。

当第二个参数为目录时第一个参数可以是多个以空格分隔的文件或目录然后移动第一个参数指定的多个文件到第二个参数指定的目录中。

实例

1将文件 test.log 重命名为 test1.txt

mv test.log test1.txt
1

2将文件 log1.txt,log2.txt,log3.txt 移动到根的 test3 目录中

mv llog1.txt log2.txt log3.txt /test3
1

3将文件 file1 改名为 file2如果 file2 已经存在则询问是否覆盖

mv -i log1.txt log2.txt
1

4移动当前文件夹下的所有文件到上一级目录

mv * ../

rm 命令

删除一个目录中的一个或多个文件或目录如果没有使用 -r 选项则 rm 不会删除目录。如果使用 rm 来删除文件通常仍可以将该文件恢复原状。

rm [选项] 文件…
1

实例

1删除任何 .log 文件删除前逐一询问确认

rm -i *.log
1

2删除 test 子目录及子目录中所有档案删除并且不用一一确认

rm -rf test
1

3删除以 -f 开头的文件

rm -- -f*

tail 命令

用于显示指定文件末尾内容不指定文件时作为输入信息进行处理。常用查看日志文件。

常用参数

-f 循环读取常用于查看递增的日志文件
-n<行数> 显示行数从后向前
12

1循环读取逐渐增加的文件内容

ping 127.0.0.1 > ping.log &
1

后台运行可使用 jobs -l 查看也可使用 fg 将其移到前台运行。

tail -f ping.log
1

查看日志

touch 命令

Linux touch命令用于修改文件或者目录的时间属性包括存取时间和更改时间。若文件不存在系统会建立一个新的文件。

ls -l 可以显示档案的时间记录。

语法

touch [-acfm][-d<日期时间>][-r<参考文件或目录>] [-t<日期时间>][--help][--version][文件或目录…]
1

• 参数说明
• a 改变档案的读取时间记录。
• m 改变档案的修改时间记录。
• c 假如目的档案不存在不会建立新的档案。与 --no-create 的效果一样。
• f 不使用是为了与其他 unix 系统的相容性而保留。
• r 使用参考档的时间记录与 --file 的效果一样。
• d 设定时间与日期可以使用各种不同的格式。
• t 设定档案的时间记录格式与 date 指令相同。
• –no-create 不会建立新档案。
• –help 列出指令格式。
• –version 列出版本讯息。

实例

使用指令"touch"修改文件"testfile"的时间属性为当前系统时间输入如下命令

$ touch testfile                #修改文件的时间属性 
1

首先使用ls命令查看testfile文件的属性如下所示

$ ls -l testfile                #查看文件的时间属性  
#原来文件的修改时间为16:09  
-rw-r--r-- 1 hdd hdd 55 2011-08-22 16:09 testfile  
123

执行指令"touch"修改文件属性以后并再次查看该文件的时间属性如下所示

$ touch testfile                #修改文件时间属性为当前系统时间  
$ ls -l testfile                #查看文件的时间属性  
#修改后文件的时间属性为当前系统时间  
-rw-r--r-- 1 hdd hdd 55 2011-08-22 19:53 testfile  
1234

使用指令"touch"时如果指定的文件不存在则将创建一个新的空白文件。例如在当前目录下使用该指令创建一个空白文件"file"输入如下命令

$ touch file            #创建一个名为“file”的新的空白文件 

vim 命令

Vim是从 vi 发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富在程序员中被广泛使用。

• 打开文件并跳到第 10 行vim +10 filename.txt 。
• 打开文件跳到第一个匹配的行vim +/search-term filename.txt 。
• 以只读模式打开文件vim -R /etc/passwd 。

基本上 vi/vim 共分为三种模式分别是命令模式Command mode输入模式Insert mode**和**底线命令模式Last line mode。

简单的说我们可以将这三个模式想成底下的图标来表示

whereis 命令

whereis 命令只能用于程序名的搜索而且只搜索二进制文件参数-b、man说明文件参数-m和源代码文件参数-s。如果省略参数则返回所有信息。whereis 及 locate 都是基于系统内建的数据库进行搜索因此效率很高而find则是遍历硬盘查找文件。

常用参数

-b   定位可执行文件。
-m   定位帮助文件。
-s   定位源代码文件。
-u   搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

实例

1查找 locate 程序相关文件

whereis locate

2查找 locate 的源码文件

whereis -s locate

3查找 lcoate 的帮助文件

whereis -m locate

which 命令

在 linux 要查找某个文件但不知道放在哪里了可以使用下面的一些命令来搜索

which     查看可执行文件的位置。
whereis 查看文件的位置。
locate  配合数据库查看文件位置。
find        实际搜寻硬盘查询文件名称。
1234

which 是在 PATH 就是指定的路径中搜索某个系统命令的位置并返回第一个搜索结果。使用 which 命令就可以看到某个系统命令是否存在以及执行的到底是哪一个位置的命令。

常用参数

-n 　指定文件名长度指定的长度必须大于或等于所有文件中最长的文件名。
1

实例

1查看 ls 命令是否存在执行哪个

which ls
1

2查看 which

which which
1

3查看 cd

which cd显示不存在因为 cd 是内建命令而 which 查找显示是 PATH 中的命令
1

查看当前 PATH 配置

echo $PATH
1

或使用 env 查看所有环境变量及对应值

文档编辑命令

grep 命令

强大的文本搜索命令grep(Global Regular Expression Print) 全局正则表达式搜索。

grep 的工作方式是这样的它在一个或多个文件中搜索字符串模板。如果模板包括空格则必须被引用模板后的所有字符串被看作文件名。搜索的结果被送到标准输出不影响原文件内容。

命令格式

grep [option] pattern file|dir
1

常用参数

-A n --after-context显示匹配字符后n行
-B n --before-context显示匹配字符前n行
-C n --context 显示匹配字符前后n行
-c --count 计算符合样式的列数
-i 忽略大小写
-l 只列出文件内容符合指定的样式的文件名称
-f 从文件中读取关键词
-n 显示匹配内容的所在文件中行数
-R 递归查找文件夹
123456789

grep 的规则表达式:

^  #锚定行的开始 如'^grep'匹配所有以grep开头的行。 
$  #锚定行的结束 如'grep$'匹配所有以grep结尾的行。 
.  #匹配一个非换行符的字符 如'gr.p'匹配gr后接一个任意字符然后是p。  
*  #匹配零个或多个先前字符 如'*grep'匹配所有一个或多个空格后紧跟grep的行。
.*   #一起用代表任意字符。  
[]   #匹配一个指定范围内的字符如'[Gg]rep'匹配Grep和grep。 
[^]  #匹配一个不在指定范围内的字符如'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头紧跟rep的行。  
\(..\)  #标记匹配字符如'\(love\)'love被标记为1。   
\<      #锚定单词的开始如:'\<grep'匹配包含以grep开头的单词的行。
\>      #锚定单词的结束如'grep\>'匹配包含以grep结尾的单词的行。
x\{m\}  #重复字符xm次如'0\{5\}'匹配包含5个o的行。 
x\{m,\}  #重复字符x,至少m次如'o\{5,\}'匹配至少有5个o的行。  
x\{m,n\}  #重复字符x至少m次不多于n次如'o\{5,10\}'匹配5--10个o的行。  
\w    #匹配文字和数字字符也就是[A-Za-z0-9]如'G\w*p'匹配以G后跟零个或多个文字或数字字符然后是p。  
\W    #\w的反置形式匹配一个或多个非单词字符如点号句号等。  
\b    #单词锁定符如: '\bgrep\b'只匹配grep。
12345678910111213141516

实例

1查找指定进程

ps -ef | grep svn
1

2查找指定进程个数

ps -ef | grep svn -c
1

3从文件中读取关键词

cat test1.txt | grep -f key.log
1

4从文件夹中递归查找以grep开头的行并只列出文件

grep -lR '^grep' /tmp
1

5查找非x开关的行内容

grep '^[^x]' test.txt
1

6显示包含 ed 或者 at 字符的内容行

grep -E 'ed|at' test.txt

wc 命令

wc(word count)功能为统计指定的文件中字节数、字数、行数并将统计结果输出

命令格式

wc [option] file..
1

命令参数

-c 统计字节数
-l 统计行数
-m 统计字符数
-w 统计词数一个字被定义为由空白、跳格或换行字符分隔的字符串
1234

实例

1查找文件的 行数 单词数 字节数 文件名

wc text.txt
1

结果

7     8     70     test.txt
1

2统计输出结果的行数

cat test.txt | wc -l

磁盘管理命令

cd 命令

cd(changeDirectory) 命令语法

cd [目录名]
1

说明切换当前目录至 dirName。

实例

1进入要目录

cd /
1

2进入 “home” 目录

cd ~
1

3进入上一次工作路径

cd -
1

4把上个命令的参数作为cd参数使用。

cd !$
1

df 命令

**显示磁盘空间使用情况。获取硬盘被占用了多少空间目前还剩下多少空间等信息如果没有文件名被指定则所有当前被挂载的文件系统的可用空间将被显示。**默认情况下磁盘空间将以 1KB 为单位进行显示除非环境变量 POSIXLY_CORRECT 被指定那样将以512字节为单位进行显示

-a 全部文件系统列表
-h 以方便阅读的方式显示信息
-i 显示inode信息
-k 区块为1024字节
-l 只显示本地磁盘
-T 列出文件系统类型

实例

1显示磁盘使用情况

df -l

2以易读方式列出所有文件系统及其类型

df -haT

du 命令

du 命令也是查看使用空间的但是与 df 命令不同的是 Linux du 命令是对文件和目录磁盘使用的空间的查看

命令格式

du [选项] [文件]
1

常用参数

-a 显示目录中所有文件大小
-k 以KB为单位显示文件大小
-m 以MB为单位显示文件大小
-g 以GB为单位显示文件大小
-h 以易读方式显示文件大小
-s 仅显示总计
-c或--total  除了显示个别目录或文件的大小外同时也显示所有目录或文件的总和
1234567

实例

1以易读方式显示文件夹内及子文件夹大小

du -h scf/
1

2以易读方式显示文件夹内所有文件大小

du -ah scf/
1

3显示几个文件或目录各自占用磁盘空间的大小还统计它们的总和

du -hc test/ scf/
1

4输出当前目录下各个子目录所使用的空间

du -hc --max-depth=1 scf/

ls命令

就是 list 的缩写通过 ls 命令不仅可以查看 linux 文件夹包含的文件而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。

常用参数搭配

ls -a 列出目录所有文件包含以.开始的隐藏文件
ls -A 列出除.及..的其它文件
ls -r 反序排列
ls -t 以文件修改时间排序
ls -S 以文件大小排序
ls -h 以易读大小显示
ls -l 除了文件名之外还将文件的权限、所有者、文件大小等信息详细列出来
1234567

实例

(1) 按易读方式按时间反序排序并显示文件详细信息

ls -lhrt
1

(2) 按大小反序显示文件详细信息

ls -lrS
1

(3)列出当前目录中所有以"t"开头的目录的详细内容

ls -l t*
1

(4) 列出文件绝对路径不包含隐藏文件

ls | sed "s:^:`pwd`/:"
1

(5) 列出文件绝对路径包含隐藏文件

find $pwd -maxdepth 1 | xargs ls -ld

mkdir 命令

mkdir 命令用于创建文件夹。

可用选项

• -m: 对新建目录设置存取权限也可以用 chmod 命令设置;
• -p: 可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后系统将自动建立好那些尚不在的目录即一次可以建立多个目录。

实例

1当前工作目录下创建名为 t的文件夹

mkdir t
1

2在 tmp 目录下创建路径为 test/t1/t 的目录若不存在则创建

mkdir -p /tmp/test/t1/t

pwd 命令

pwd 命令用于查看当前工作目录路径。

实例

1查看当前路径

pwd
1

2查看软链接的实际路径

pwd -P

rmdir 命令

从一个目录中删除一个或多个子目录项删除某目录时也必须具有对其父目录的写权限。

注意不能删除非空目录

实例

1当 parent 子目录被删除后使它也成为空目录的话则顺便一并删除

rmdir -p parent/child/child11

网络通讯命令

ifconfig 命令

• ifconfig 用于查看和配置 Linux 系统的网络接口。
• 查看所有网络接口及其状态ifconfig -a 。
• 使用 up 和 down 命令启动或停止某个接口ifconfig eth0 up 和 ifconfig eth0 down 。

iptables 命令

iptables 是一个配置 Linux 内核防火墙的命令行工具。功能非常强大对于我们开发来说主要掌握如何开放端口即可。例如

• 把来源 IP 为 192.168.1.101 访问本机 80 端口的包直接拒绝iptables -I INPUT -s 192.168.1.101 -p tcp --dport 80 -j REJECT 。

• 开启 80 端口因为web对外都是这个端口

  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  

• 另外要注意使用 iptables save 命令进行保存。否则服务器重启后配置的规则将丢失。

netstat 命令

Linux netstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
1

参数说明

• -a或–all 显示所有连线中的Socket。
• -A<网络类型>或–<网络类型> 列出该网络类型连线中的相关地址。
• -c或–continuous 持续列出网络状态。
• -C或–cache 显示路由器配置的快取信息。
• -e或–extend 显示网络其他相关信息。
• -F或–fib 显示FIB。
• -g或–groups 显示多重广播功能群组组员名单。
• -h或–help 在线帮助。
• -i或–interfaces 显示网络界面信息表单。
• -l或–listening 显示监控中的服务器的Socket。
• -M或–masquerade 显示伪装的网络连线。
• -n或–numeric 直接使用IP地址而不通过域名服务器。
• -N或–netlink或–symbolic 显示网络硬件外围设备的符号连接名称。
• -o或–timers 显示计时器。
• -p或–programs 显示正在使用Socket的程序识别码和程序名称。
• -r或–route 显示Routing Table。
• -s或–statistice 显示网络工作信息统计表。
• -t或–tcp 显示TCP传输协议的连线状况。
• -u或–udp 显示UDP传输协议的连线状况。
• -v或–verbose 显示指令执行过程。
• -V或–version 显示版本信息。
• -w或–raw 显示RAW传输协议的连线状况。
• -x或–unix 此参数的效果和指定"-A unix"参数相同。
• –ip或–inet 此参数的效果和指定"-A inet"参数相同。

实例

如何查看系统都开启了哪些端口

[root@centos6 ~ 13:20 #55]# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1035/sshd
tcp        0      0 :::22                       :::*                        LISTEN      1035/sshd
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               931/dhclient
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     6825   1/init              @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     8429   1003/dbus-daemon    /var/run/dbus/system_bus_socket
12345678910

如何查看网络连接状况

[root@centos6 ~ 13:22 #58]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 192.168.147.130:22          192.168.147.1:23893         ESTABLISHED
tcp        0      0 :::22                       :::*                        LISTEN
udp        0      0 0.0.0.0:68                  0.0.0.0:*
1234567

如何统计系统当前进程连接数

• 输入命令 netstat -an | grep ESTABLISHED | wc -l 。
• 输出结果 177 。一共有 177 连接数。

用 netstat 命令配合其他命令按照源 IP 统计所有到 80 端口的 ESTABLISHED 状态链接的个数

严格来说这个题目考验的是对 awk 的使用。

首先使用 netstat -an|grep ESTABLISHED 命令。结果如下

tcp        0      0 120.27.146.122:80       113.65.18.33:62721      ESTABLISHED
tcp        0      0 120.27.146.122:80       27.43.83.115:47148      ESTABLISHED
tcp        0      0 120.27.146.122:58838    106.39.162.96:443       ESTABLISHED
tcp        0      0 120.27.146.122:52304    203.208.40.121:443      ESTABLISHED
tcp        0      0 120.27.146.122:33194    203.208.40.122:443      ESTABLISHED
tcp        0      0 120.27.146.122:53758    101.37.183.144:443      ESTABLISHED
tcp        0      0 120.27.146.122:27017    23.105.193.30:50556     ESTABLISHED
1234567

ping 命令

Linux ping命令用于检测主机。

执行ping指令会使用ICMP传输协议发出要求回应的信息若远端主机的网络功能没有问题就会回应该信息因而得知该主机运作正常。

指定接收包的次数

ping -c 2 www.baidu.com
1

telnet 命令

Linux telnet命令用于远端登入。

执行telnet指令开启终端机阶段作业并登入远端主机。

语法

telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]
1

参数说明

• -8 允许使用8位字符资料包括输入与输出。
• -a 尝试自动登入远端系统。
• -b<主机别名> 使用别名指定远端主机名称。
• -c 不读取用户专属目录里的.telnetrc文件。
• -d 启动排错模式。
• -e<脱离字符> 设置脱离字符。
• -E 滤除脱离字符。
• -f 此参数的效果和指定"-F"参数相同。
• -F 使用Kerberos V5认证时加上此参数可把本地主机的认证数据上传到远端主机。
• -k<域名> 使用Kerberos认证时加上此参数让远端主机采用指定的领域名而非该主机的域名。
• -K 不自动登入远端主机。
• -l<用户名称> 指定要登入远端主机的用户名称。
• -L 允许输出8位字符资料。
• -n<记录文件> 指定文件记录相关信息。
• -r 使用类似rlogin指令的用户界面。
• -S<服务类型> 设置telnet连线所需的IP TOS信息。
• -x 假设主机有支持数据加密的功能就使用它。
• -X<认证形态> 关闭指定的认证形态。

实例

登录远程主机

# 登录IP为 192.168.0.5 的远程主机
telnet 192.168.0.5 

系统管理命令

date 命令

显示或设定系统的日期与时间。

命令参数

-d<字符串> 　显示字符串所指的日期与时间。字符串前后必须加上双引号。
-s<字符串> 　根据字符串来设置日期与时间。字符串前后必须加上双引号。
-u 　显示GMT。
%H 小时(00-23)
%I 小时(00-12)
%M 分钟(以00-59来表示)
%s 总秒数。起算时间为1970-01-01 00:00:00 UTC。
%S 秒(以本地的惯用法来表示)
%a 星期的缩写。
%A 星期的完整名称。
%d 日期(以01-31来表示)。
%D 日期(含年月日)。
%m 月份(以01-12来表示)。
%y 年份(以00-99来表示)。
%Y 年份(以四位数来表示)。
123456789101112131415

实例

1显示下一天

date +%Y%m%d --date="+1 day"  //显示下一天的日期
1

2-d参数使用

date -d "nov 22"  今年的 11 月 22 日是星期三
date -d '2 weeks' 2周后的日期
date -d 'next monday' (下周一的日期)
date -d next-day +%Y%m%d明天的日期或者date -d tomorrow +%Y%m%d
date -d last-day +%Y%m%d(昨天的日期) 或者date -d yesterday +%Y%m%d
date -d last-month +%Y%m(上个月是几月)
date -d next-month +%Y%m(下个月是几月)

free 命令

显示系统内存使用情况包括物理内存、交互区内存(swap)和内核缓冲区内存。

命令参数

-b 以Byte显示内存使用情况
-k 以kb为单位显示内存使用情况
-m 以mb为单位显示内存使用情况
-g 以gb为单位显示内存使用情况
-s<间隔秒数> 持续显示内存
-t 显示内存使用总合
123456

实例

1显示内存使用情况

free
free -k
free -m
123

2以总和的形式显示内存的使用信息

free -t
1

3周期性查询内存使用情况

free -s 10
1

kill 命令

发送指定的信号到相应进程。不指定型号将发送SIGTERM15终止指定进程。如果任无法终止该程序可用"-KILL" 参数其发送的信号为SIGKILL(9) 将强制结束进程使用ps命令或者jobs 命令可以查看进程号。root用户将影响用户的进程非root用户只能影响自己的进程。

常用参数

-l  信号若果不加信号的编号参数则使用“-l”参数会列出全部的信号名称
-a  当处理当前进程时不限制命令名和进程号的对应关系
-p  指定kill 命令只打印相关进程的进程号而不发送任何信号
-s  指定发送信号
-u  指定用户
12345

实例

1先使用ps查找进程pro1然后用kill杀掉

kill -9 $(ps -ef | grep pro1)

ps 命令

ps(process status)用来查看当前运行的进程状态一次性查看如果需要动态连续结果使用 top

linux上进程有5种状态:

1. 运行(正在运行或在运行队列中等待)
2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

ps 工具标识进程的5种状态码:

D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process
12345

命令参数

-A 显示所有进程
a 显示所有进程
-a 显示同一终端下所有进程
c 显示进程真实名称
e 显示环境变量
f 显示进程间的关系
r 显示当前终端运行的进程
-aux 显示所有包含其它使用的进程
12345678

实例

1显示当前所有进程环境变量及进程间关系

ps -ef
1

2显示当前所有进程

ps -A
1

3与grep联用查找某进程

ps -aux | grep apache
1

4找出与 cron 与 syslog 这两个服务有关的 PID 号码

ps aux | grep '(cron|syslog)'

rpm 命令

Linux rpm 命令用于管理套件。

rpm(redhat package manager) 原本是 Red Hat Linux 发行版专门用来管理 Linux 各项套件的程序由于它遵循 GPL 规则且功能强大方便因而广受欢迎。逐渐受到其他发行版的采用。RPM 套件管理方式的出现让 Linux 易于安装升级间接提升了 Linux 的适用度。

# 查看系统自带jdk
rpm -qa | grep jdk
# 删除系统自带jdk
rpm -e --nodeps 查看jdk显示的数据
# 安装jdk
rpm -ivh jdk-7u80-linux-x64.rpm
123456

top 命令

显示当前系统正在执行的进程的相关信息包括进程 ID、内存占用率、CPU 占用率等

常用参数

-c 显示完整的进程命令
-s 保密模式
-p <进程号> 指定进程显示
-n <次数>循环显示次数
1234

实例

top - 14:06:23 up 70 days, 16:44,  2 users,  load average: 1.25, 1.32, 1.35
Tasks: 206 total,   1 running, 205 sleeping,   0 stopped,   0 zombie
Cpu(s):  5.9%us,  3.4%sy,  0.0%ni, 90.4%id,  0.0%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:  32949016k total, 14411180k used, 18537836k free,   169884k buffers
Swap: 32764556k total,        0k used, 32764556k free,  3612636k cached
PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND  
28894 root      22   0 1501m 405m  10m S 52.2  1.3   2534:16 java  
1234567

前五行是当前系统情况整体的统计信息区。

第一行任务队列信息同 uptime 命令的执行结果具体参数说明情况如下

14:06:23 — 当前系统时间

up 70 days, 16:44 — 系统已经运行了70天16小时44分钟在这期间系统没有重启过的吆

2 users — 当前有2个用户登录系统

load average: 1.15, 1.42, 1.44 — load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

load average数据是每隔5秒钟检查一次活跃的进程数然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量结果高于5的时候就表明系统在超负荷运转了。

第二行Tasks — 任务进程具体信息说明如下

系统现在共有206个进程其中处于运行中的有1个205个在休眠sleepstoped状态的有0个zombie状态僵尸的有0个。

第三行cpu状态信息具体属性说明如下

5.9%us — 用户空间占用CPU的百分比。
3.4% sy — 内核空间占用CPU的百分比。
0.0% ni — 改变过优先级的进程占用CPU的百分比
90.4% id — 空闲CPU百分比
0.0% wa — IO等待占用CPU的百分比
0.0% hi — 硬中断Hardware IRQ占用CPU的百分比
0.2% si — 软中断Software Interrupts占用CPU的百分比
1234567

备注在这里CPU的使用比率和windows概念不同需要理解linux系统用户空间和内核空间的相关知识

第四行内存状态具体信息如下

32949016k total — 物理内存总量32GB
14411180k used — 使用中的内存总量14GB
18537836k free — 空闲内存总量18GB
169884k buffers — 缓存的内存量 169M
1234

第五行swap交换分区信息具体信息说明如下

32764556k total — 交换区总量32GB
0k used — 使用的交换区总量0K
32764556k free — 空闲交换区总量32GB
3612636k cached — 缓冲的交换区总量3.6GB
1234

第六行空行。

第七行以下各进程任务的状态监控项目列信息说明如下

PID — 进程id
USER — 进程所有者
PR — 进程优先级
NI — nice值。负值表示高优先级正值表示低优先级
VIRT — 进程使用的虚拟内存总量单位kb。VIRT=SWAP+RES
RES — 进程使用的、未被换出的物理内存大小单位kb。RES=CODE+DATA
SHR — 共享内存大小单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU — 上次更新到现在的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计单位1/100秒
COMMAND — 进程名称命令名/命令行
123456789101112

top 交互命令

h 显示top交互命令帮助信息
c 切换显示命令名称和完整命令行
m 以内存使用率排序
P 根据CPU使用百分比大小进行排序
T 根据时间/累计时间进行排序
W 将当前设置写入~/.toprc文件中
o或者O 改变显示项目的顺序

yum 命令

yum Yellow dog Updater, Modified是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。

基於RPM包管理能够从指定的服务器自动下载RPM包并且安装可以自动处理依赖性关系并且一次安装所有依赖的软体包无须繁琐地一次次下载、安装。

yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令而且命令简洁而又好记。

• 1.列出所有可更新的软件清单命令yum check-update
• 2.更新所有软件命令yum update
• 3.仅安装指定的软件命令yum install <package_name>
• 4.仅更新指定的软件命令yum update <package_name>
• 5.列出所有可安裝的软件清单命令yum list
• 6.删除软件包命令yum remove <package_name>
• 7.查找软件包 命令yum search
• 8.清除缓存命令:
  • yum clean packages: 清除缓存目录下的软件包
  • yum clean headers: 清除缓存目录下的 headers
  • yum clean oldheaders: 清除缓存目录下旧的 headers
  • yum clean, yum clean all (= yum clean packages; yum clean oldheaders) :清除缓存目录下的软件包及旧的headers

实例

安装 pam-devel

[root@www ~]# yum install pam-devel
1

备份压缩命令

bzip2 命令

• 创建 *.bz2 压缩文件bzip2 test.txt 。
• 解压 *.bz2 文件bzip2 -d test.txt.bz2 。

gzip 命令

• 创建一个 *.gz 的压缩文件gzip test.txt 。
• 解压 *.gz 文件gzip -d test.txt.gz 。
• 显示压缩的比率gzip -l *.gz 。

tar 命令

用来压缩和解压文件。tar 本身不具有压缩功能只具有打包功能有关压缩及解压是调用其它的功能来完成。

弄清两个概念打包和压缩。打包是指将一大堆文件或目录变成一个总的文件压缩则是将一个大的文件通过一些压缩算法变成一个小文件

常用参数

-c 建立新的压缩文件
-f 指定压缩文件
-r 添加文件到已经压缩文件包中
-u 添加改了和现有的文件到压缩包中
-x 从压缩包中抽取文件
-t 显示压缩文件中的内容
-z 支持gzip压缩
-j 支持bzip2压缩
-Z 支持compress解压文件
-v 显示操作过程
12345678910

有关 gzip 及 bzip2 压缩:

gzip 实例压缩 gzip fileName .tar.gz 和.tgz  解压gunzip filename.gz 或 gzip -d filename.gz
          对应tar zcvf filename.tar.gz     tar zxvf filename.tar.gz

bz2实例压缩 bzip2 -z filename .tar.bz2 解压bunzip filename.bz2或bzip -d filename.bz2
       对应tar jcvf filename.tar.gz         解压tar jxvf filename.tar.bz2
12345

实例

1将文件全部打包成 tar 包

tar -cvf log.tar 1.log,2.log 或tar -cvf log.*
1

2将 /etc 下的所有文件及目录打包到指定目录并使用 gz 压缩

tar -zcvf /tmp/etc.tar.gz /etc
1

3查看刚打包的文件内容一定加z因为是使用 gzip 压缩的

tar -ztvf /tmp/etc.tar.gz
1

4要压缩打包 /home, /etc 但不要 /home/dmtsai

tar --exclude /home/dmtsai -zcvf myfile.tar.gz /home/* /etc

unzip 命令

• 解压 *.zip 文件unzip test.zip 。
• 查看 *.zip 文件的内容unzip -l jasper.zip 。

Linux线程的调度机制

在Linux中线程是由进程来实现线程就是轻量级进程 lightweight process 因此在Linux中线程的调度是按照进程的调度方式来进行调度的。Linux这样实现的线程的好处的之一是线程调度直接使用进程调度就可以了没必要再搞一个进程内的线程调度器。
　　
　　在Linux中调度器是基于线程的调度策略scheduling policy和静态调度优先级static scheduling priority来决定那个线程来运行。
　　
　　Linux系统的三种调度策略
　　一、SCHED_OTHER分时调度策略Linux线程默认的调度策略。
　　二、SCHED_FIFO**实时调度策略先到先服务。**该策略简单的说就是一旦线程占用CPU则一直运行一直运行直到有更高优先级任务到达或自己放弃。
　　三、SCHED_RR**实时调度策略时间片轮转。**给每个线程增加了一个时间片限制当时间片用完后系统将把该线程置于队列末尾。放在队列尾保证了所有具有相同优先级的RR任务的调度公平。

查看Linux查看系统性能

https://www.cnblogs.com/xiaochongc/p/11867829.html

如何排查java进程cpu100%的问题

Ping 命令的执行过程和应用协议

Linux文本处理常用的指令总结

https://www.cnblogs.com/sheeva/p/6406285.html

grep

grep的作用是按行查找字符输出包含字符的行。

虚拟机网络配置解决方案

https://cloud.tencent.com/developer/article/1721382