了解如进程的:
• PID,PPID
• 当前的进程状态
• 内存的分配情况
• CPU和已花费的实际时间
• 用户UID,它决定进程的特权

ps 命令**

ps 命令的基本格式如下:
[root@localhost ~]# ps aux
#查看系统中所有的进程,使用 BS 操作系统格式
[root@localhost ~]# ps -le
#查看系统中所有的进程,使用 Linux 标准命令格式
选项:

  • a:显示一个终端的所有进程,除会话引线外;
  • u:显示进程的归属用户及内存的使用情况;
  • x:显示没有控制终端的进程;
  • -l:长格式显示更加详细的信息;
  • -e:显示所有进程;

可以看到,ps 命令有些与众不同,它的部分选项不能加入”-“,比如命令”ps aux”,其中”aux”是选项,但是前面不能带“-”。

大家如果执行 “man ps” 命令,则会发现 ps 命令的帮助为了适应不同的类 UNIX 系统,可用格式非常多,不方便记忆。所以,我建议大家记忆几个固定选项即可。比如:

  • “ps aux” 可以查看系统中所有的进程;
  • “ps -le” 可以查看系统中所有的进程,而且还能看到进程的父进程的 PID 和进程优先级;
  • “ps -l” 只能看到当前 Shell 产生的进程;
  • “pa -ef”简练的显示进程信息

有这三个命令就足够了,下面分别来查看。

【例 1】

  1. [root@localhost ~]# ps aux
  2. #查看系统中所有的进程
  3. USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
  4. root 1 0.4 0.6 128020 6612 ? Ss 21:43 0:01 /usr/lib/systemd/systemd --switched-root --s
  5. root 2 0.0 0.0 0 0 ? S 21:43 0:00 [kthreadd]
  6. root 3 0.0 0.0 0 0 ? S 21:43 0:00 [kworker/0:0]
  7. root 4 0.0 0.0 0 0 ? S< 21:43 0:00 [kworker/0:0H]
  8. root 5 0.0 0.0 0 0 ? S 21:43 0:00 [kworker/u2:0]
  9. root 6 0.0 0.0 0 0 ? S 21:43 0:00 [ksoftirqd/0]
  10. root 7 0.0 0.0 0 0 ? S 21:43 0:00 [migration/0]
  11. root 8 0.0 0.0 0 0 ? S 21:43 0:00 [rcu_bh]
  12. …省略部分输出…

表 1 中罗列出了以上输出信息中各列的具体含义。

表 1 ps命令输出信息含义

表头 含义
USER 该进程是由哪个用户产生的。
PID 进程的 ID。
%CPU 该进程占用 CPU 资源的百分比,占用的百分比越高,进程越耗费资源。
%MEM 该进程占用物理内存的百分比,占用的百分比越高,进程越耗费资源。
VSZ 该进程占用虚拟内存的大小,单位为 KB。
RSS 该进程占用实际物理内存的大小,单位为 KB。
TTY 该进程是在哪个终端运行的。其中,tty1 ~ tty7 代表本地控制台终端(可以通过 Alt+F1 ~ F7 快捷键切换不同的终端),tty1~tty6 是本地的字符界面终端,tty7 是图形终端。pts/0 ~ 255 代表虚拟终端,一般是远程连接的终端,第一个远程连接占用 pts/0,第二个远程连接占用 pts/1,依次増长。
STAT 进程状态。常见的状态有以下几种:
1. -D:不可被唤醒的睡眠状态,通常用于 I/O 情况。
1. -R:该进程正在运行。
1. -S:该进程处于睡眠状态,可被唤醒。
1. -T:停止状态,可能是在后台暂停或进程处于除错状态。
1. -W:内存交互状态(从 2.6 内核开始无效)。
1. -X:死掉的进程(应该不会出现)。
1. -Z:僵尸进程。进程已经中止,但是部分程序还在内存当中。
1. -<:高优先级(以下状态在 BSD 格式中出现)。
1. -N:低优先级。
1. -L:被锁入内存。
1. -s:包含子进程。
1. -l:多线程(小写 L)。
1. -+:位于后台。
START 该进程的启动时间。
TIME 该进程占用 CPU 的运算时间,注意不是系统时间。
COMMAND 产生此进程的命令名。哪个程序运行的

按照信息对进程进行排序

[root@Server ~]# ps aux --sort %cpu |less
[root@Server ~]# ps aux --sort -%cpu |less
[root@Server ~]# ps aux --sort rss |less
[root@Server ~]# ps aux --sort -rss |less

【例 2】”ps aux”命令可以看到系统中所有的进程,”ps -le”命令也能看到系统中所有的进程。由于 “-l” 选项的作用,所以 “ps -le” 命令能够看到更加详细的信息,比如父进程的 PID、优先级等。但是这两个命令的基本作用是一致的,掌握其中一个就足够了。

[root@bogon ~]# ps -le
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0     1     0  0  80   0 - 32005 ep_pol ?        00:00:01 systemd
1 S     0     2     0  0  80   0 -     0 kthrea ?        00:00:00 kthreadd
1 S     0     4     2  0  60 -20 -     0 worker ?        00:00:00 kworker/0:0H
1 S     0     6     2  0  80   0 -     0 smpboo ?        00:00:00 ksoftirqd/0
1 S     0     7     2  0 -40   - -     0 smpboo ?        00:00:00 migration/0
1 S     0     8     2  0  80   0 -     0 rcu_gp ?        00:00:00 rcu_bh
1 R     0     9     2  0  80   0 -     0 -      ?        00:00:00 rcu_sched
1 S     0    10     2  0  60 -20 -     0 rescue ?        00:00:00 lru-add-drain
…省略部分输出…

表 2 罗列出以上输出信息中各列的含义。

表 2 ps -le 命令输出信息

表头 含义
F 进程标志,说明进程的权限,常见的标志有两个:

- 1:进程可以被复制,但是不能被执行;
- 4:进程使用超级用户权限;
S 进程状态。具体的状态和”psaux”命令中的 STAT 状态一致;
UID 运行此进程的用户的 ID;
PID 进程的 ID;
PPID 父进程的 ID;
C 该进程的 CPU 使用率,单位是百分比;
PRI 进程的优先级,数值越小,该进程的优先级越高,越早被 CPU 执行;
NI 进程的优先级,数值越小,该进程越早被执行;
ADDR 该进程在内存的哪个位置;
SZ 该进程占用多大内存;
WCHAN 该进程是否运行。”-“代表正在运行;
TTY 该进程由哪个终端产生;
TIME 该进程占用 CPU 的运算时间,注意不是系统时间;
CMD 产生此进程的命令名;

【例 3】如果不想看到所有的进程,只想查看一下当前登录产生了哪些进程,那只需使用 “ps -l” 命令就足够了:

[root@localhost ~]# ps -l
#查看当前登录产生的进程
F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY          TIME CMD
4 S     0  1306  1302  0  80   0 - 28985 do_wai pts/0    00:00:00 bash
0 R     0  1345  1306  0  80   0 - 38337 -      pts/0    00:00:00 ps

可以看到,这次从 pts/1 虚拟终端登录,只产生了两个进程:一个是登录之后生成的 Shell,也就是 bash;另一个是正在执行的 ps 命令。

我们再来说说僵尸进程。僵尸进程的产生一般是由于进程非正常停止或程序编写错误,导致子进程先于父进程结束,而父进程又没有正确地回收子进程,从而造成子进程一直存在于内存当中,这就是僵尸进程。

僵尸进程会对主机的稳定性产生影响,所以,在产生僵尸进程后,一定要对产生僵尸进程的软件进行优化,避免一直产生僵尸进程;对于已经产生的僵尸进程,可以在查找出来之后强制中止。

【例 4】”pa -ef” 简练的显示进程信息

[root@bogon ~]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 21:43 ?        00:00:02 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
root         2     0  0 21:43 ?        00:00:00 [kthreadd]
root         4     2  0 21:43 ?        00:00:00 [kworker/0:0H]
root         6     2  0 21:43 ?        00:00:00 [ksoftirqd/0]
root         7     2  0 21:43 ?        00:00:00 [migration/0]
root         8     2  0 21:43 ?        00:00:00 [rcu_bh]
root         9     2  0 21:43 ?        00:00:00 [rcu_sched]
root        10     2  0 21:43 ?        00:00:00 [lru-add-drain]
root        11     2  0 21:43 ?        00:00:00 [watchdog/0]
root        13     2  0 21:43 ?        00:00:00 [kdevtmpfs]
root        14     2  0 21:43 ?        00:00:00 [netns]
root        15     2  0 21:43 ?        00:00:00 [khungtaskd]
root        16     2  0 21:43 ?        00:00:00 [writeback]
root        17     2  0 21:43 ?        00:00:00 [kintegrityd]
…省略部分输出…

//自定义显示字段
为了提升ps命令运行效率仅仅需要个别的数据项输出,可以使用-o或o选项来实现自定义数据项的输出功能。
[root@Server ~]# ps axo user,pid,ppid,%mem,command
[root@Server ~]# ps axo user,pid,ppid,%mem,command |grep httpd
root 8310 1 0.1 /usr/sbin/httpd
apache 8311 8310 0.0 /usr/sbin/httpd
apache 8312 8310 0.0 /usr/sbin/httpd
apache 8313 8310 0.0 /usr/sbin/httpd
apache 8314 8310 0.0 /usr/sbin/httpd
apache 8315 8310 0.0 /usr/sbin/httpd
apache 8316 8310 0.0 /usr/sbin/httpd
apache 8318 8310 0.0 /usr/sbin/httpd
apache 8319 8310 0.0 /usr/sbin/httpd
root 9236 6798 0.0 grep httpd
[root@Server ~]# ps axo user,pid,ppid,%mem,%cpu,command —sort -%cpu |less
//查看指定进程的PID
[root@Server ~]# ps aux |grep sshd
root 10180 0.0 0.0 7224 1024 ? Ss 16:00 0:00 /usr/sbin/sshd
[root@Server ~]# pgrep -l sshd
10180 sshd
[root@Server ~]# pgrep sshd
10180
[root@Server ~]# pidof sshd
10180

top 命令

top 命令的基本格式如下:
[root@localhost ~]#top [选项]
选项:

  • -d 秒数:指定 top 命令每隔几秒更新。默认是 3 秒;
  • -b:使用批处理模式输出。一般和”-n”选项合用,用于把 top 命令重定向到文件中;
  • -n 次数:指定 top 命令执行的次数。一般和”-“选项合用;
  • -p 进程PID:仅查看指定 ID 的进程;
  • -s:使 top 命令在安全模式中运行,避免在交互模式中出现错误;
  • -u 用户名:只监听某个用户的进程;

在 top 命令的显示窗口中,还可以使用如下按键,进行一下交互操作:

  • ? 或 h:显示交互模式的帮助;
  • P:按照 CPU 的使用率排序,默认就是此选项;
  • M:按照内存的使用率排序;
  • N:按照 PID 排序;
  • T:按照 CPU 的累积运算时间排序,也就是按照 TIME+ 项排序;
  • k:按照 PID 给予某个进程一个信号。一般用于中止某个进程,信号 9 是强制中止的信号;
  • r:按照 PID 给某个进程重设优先级(Nice)值;
  • q:退出 top 命令;

我们看看 top 命令的执行结果,如下:

[root@bogon ~]# top
top - 21:52:25 up 9 min,  2 users,  load average: 0.00, 0.04, 0.05
Tasks:  95 total,   1 running,  94 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.0 us,  0.0 sy,  0.0 ni,100.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  1014764 total,   782892 free,   120364 used,   111508 buff/cache
KiB Swap:  2097148 total,  2097148 free,        0 used.   763744 avail Mem 

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND                                           
   47 root      20   0       0      0      0 S  0.3  0.0   0:00.65 kworker/0:2                                       
  473 root      20   0   37232   2424   2112 S  0.3  0.2   0:00.26 systemd-journal                                   
 1016 root      20   0  218784   4572   2704 S  0.3  0.5   0:00.12 rsyslogd                                          
 1354 root      20   0  161992   2172   1548 R  0.3  0.2   0:00.05 top                                               
    1 root      20   0  128020   6612   4136 S  0.0  0.7   0:01.29 systemd                                           
    2 root      20   0       0      0      0 S  0.0  0.0   0:00.00 kthreadd                                          
    4 root       0 -20       0      0      0 S  0.0  0.0   0:00.00 kworker/0:0H                                      
    6 root      20   0       0      0      0 S  0.0  0.0   0:00.05 ksoftirqd/0                                       
    7 root      rt   0       0      0      0 S  0.0  0.0   0:00.00 migration/0

我们解释一下命令的输出。top 命令的输出内容是动态的,默认每隔 3 秒刷新一次。命令的输出主要分为两部分:

  1. 第一部分是前五行,显示的是整个系统的资源使用状况,我们就是通过这些输出来判断服务器的资源使用状态的;
  2. 第二部分从第六行开始,显示的是系统中进程的信息;

我们先来说明第一部分的作用。

  • 第一行为任务队列信息,具体内容如表 1 所示。

表 1 任务队列信息 | 内 容 | 说 明 | | —- | —- | | 21:52:25 | 系统当前时间 | | up 9 min | 系统的运行时间.本机己经运行 9分钟 | | 2 users | 当前登录了两个用户 | | load average: 0.00, 0.04, 0.05 | 系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载:如果 CPU 是四核的,则这个数值超过 4 就是高负载 (这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU 的核数) |

  • 第二行为进程信息,具体内容如表 2 所示。

表 2 进程信息 | 内 容 | 说 明 | | —- | —- | | Tasks: 95 total, | 系统中的进程总数 | | 1 running | 正在运行的进程数 | | 94 sleeping | 睡眠的进程数 | | 0 stopped | 正在停止的进程数 | | 0 zombie | 僵尸进程数。如果不是 0,则需要手工检查僵尸进程 |

  • 第三行为 CPU 信息,具体内容如表 3 所示。内容对应即可,理解含义就行,不必在以数字的不同

表 3 CPU信息 | 内 容 | 说 明 | | —- | —- | | Cpu(s): 0.1 %us | 用户模式占用的 CPU 百分比 | | 0.1%sy | 系统模式占用的 CPU 百分比 | | 0.0%ni | 改变过优先级的用户进程占用的 CPU 百分比 | | 99.7%id | 空闲 CPU 占用的 CPU 百分比 | | 0.1%wa | 等待输入/输出的进程占用的 CPU 百分比 | | 0.0%hi | 硬中断请求服务占用的 CPU 百分比 | | 0.1%si | 软中断请求服务占用的 CPU 百分比 | | 0.0%st | st(steal time)意为虚拟时间百分比,就是当有虚拟机时,虚拟 CPU 等待实际 CPU 的时间百分比 |

  • 第四行为物理内存信息,具体内容如表 4 所示。

表 4 物理内存信息 | 内 容 | 说 明 | | —- | —- | | Mem: 625344k total | 物理内存的总量,单位为KB | | 571504k used | 己经使用的物理内存数量 | | 53840k&ee | 空闲的物理内存数量。我们使用的是虚拟机,共分配了 628MB内存,所以只有53MB的空闲内存 | | 65800k buffers | 作为缓冲的内存数量 |

  • 第五行为交换分区(swap)信息,如表 5 所示。

表 5 交换分区信息 | 内 容 | 说 明 | | —- | —- | | Swap: 524280k total | 交换分区(虚拟内存)的总大小 | | Ok used | 已经使用的交换分区的大小 | | 524280k free | 空闲交换分区的大小 | | 409280k cached | 作为缓存的交换分区的大小 |

我们通过 top 命令的第一部分就可以判断服务器的健康状态。如果 1 分钟、5 分钟、15 分钟的平均负载高于 1,则证明系统压力较大。如果 CPU 的使用率过高或空闲率过低,则证明系统压力较大。如果物理内存的空闲内存过小,则也证明系统压力较大。

这时,我们就应该判断是什么进程占用了系统资源。如果是不必要的进程,就应该结束这些进程;如果是必需进程,那么我们该増加服务器资源(比如増加虚拟机内存),或者建立集群服务器。

我们还要解释一下缓冲(buffer)和缓存(cache)的区别:

  • 缓存(cache)是在读取硬盘中的数据时,把最常用的数据保存在内存的缓存区中,再次读取该数据时,就不去硬盘中读取了,而在缓存中读取。
  • 缓冲(buffer)是在向硬盘写入数据时,先把数据放入缓冲区,然后再一起向硬盘写入,把分散的写操作集中进行,减少磁盘碎片和硬盘的反复寻道,从而提高系统性能。

简单来说,缓存(cache)是用来加速数据从硬盘中”读取”的,而缓冲(buffer)是用来加速数据”写入”硬盘的。

再来看 top 命令的第二部分输出,主要是系统进程信息,各个字段的含义如下:

  • PID:进程的 ID。
  • USER:该进程所属的用户。
  • PR:优先级,数值越小优先级越高。
  • NI:优先级,数值越小、优先级越高。
  • VIRT:该进程使用的虚拟内存的大小,单位为 KB。
  • RES:该进程使用的物理内存的大小,单位为 KB。
  • SHR:共享内存大小,单位为 KB。
  • S:进程状态。
  • %CPU:该进程占用 CPU 的百分比。
  • %MEM:该进程占用内存的百分比。
  • TIME+:该进程共占用的 CPU 时间。
  • COMMAND:进程的命令名。

这部分和 ps 命令的输出比较类似,只是如果在终端执行 top 命令,则不能看到所有的进程,而只能看到占比靠前的进程。接下来我们举几个 top 命令常用的实例。

【例 1】如果只想让 top 命令查看某个进程,就可以使用 “-p 选项”。命令如下:

[root@localhost ~]# top -p 15273
#只查看 PID为 15273的apache进程
top - 14:28:47 up 1 day, 15:34, 3 users, load average: 0.00,0.00,0.00
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 625344k total, 574124k used, 51220k free, 67024k buffers
Swap: 524280k total, Ok used, 524280k free, 409344k cached
PID     USER PR NI VIRT  RES SHR S %CPU %MEM  TIME+  COMMAND
15273 daemon 20 0  4520 1192 580 S  0.0  0.2 0:00.00   httpd

【例 2】top 命令如果不正确退出,则会持续运行。在 top 命令的交互界面中按 “q” 键会退出 top 命令;也可以按 “?” 或 “h” 键得到 top 命令交互界面的帮助信息;还可以按键中止某个进程。比如:

[root@localhost ~]# top
top - 14:10:15 up 1 day, 15:15, 3 users, load average: 0.00,0.00, 0.00
Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 625344k total, 574248k used, 51096k free, 66840k buffers
Swap: 524280k total, Ok used, 524280k free, 409324k cached
PID to kill:15273
#按"k"键,会提示输入要杀死进程的PID
PID     USER PR NI VIRT  RES SHR S %CPU %MEM   TIME+ COMMAND
15273 daemon 20  0 4520 1192 580 S  0.0 0.2  0:00.00 httpd
..省略部分输出...

【例 3】输入要中止进程的 PID,比如要中止 15273 这个 apache 进程,命令如下:

top - 14:11:42 up 1 day, 15:17, 3 users, load average: 0.00,0.00, 0.00
Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.0%us, 0.3%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 625344k total, 574248k used, 51096k free, 66856k buffers
Swap: 524280k total, 0k used, 524280k free, 409324k cached
Kill PID 15273 with signal [15]:9
#提示输入信号,信号9代表强制中止
PID     USER PR NI VIRT  RES SHR S %CPU %MEM   TIME+ COMMAND
15273 daemon 20  0 4520 1192 580 S 0.0   0.2 0:00.00 httpd
…省略部分输出…

接下来 top 命令提示我们输入信号,信号 9 代表强制中止,这时就能够强制中止 15273 进程了。

【例 4】如果要改变某个进程的优先级,就要利用 “r” 交互命令。需要注意的是,我们能够修改的只有 Nice 的优先级,而不能修改 Priority 的优先级。具体修改命令如下:

[root@localhost ~]# top -p 18977
top - 14:17:09 up 1 day, 15:22, 3 users, load average: 0.00,0.00, 0.00
Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 625344k total, 574124k used, 51220k free, 66896k buffers
Swap: 524280k total, 0k used, 524280k free, 409324k cached
PID to renice:
#输入"r"交互命令之后,提示输入要修改优先级的进程的PID
PID   USER PR NI  VIRT  RES SHR  S %CPU %MEM   TIME+ COMMAND
18977 root 20 0  11592 3304 2572 S  0.0 0.5  0:04.37 sshd

输入 “r” 交互命令,会提示输入需要修改优先级的进程的 PID。例如,我们想要修改 18977 这个 sshd 远程连接进程的优先级,就输入该进程的 PID。命令如下:

Renice PID 18977 to value: 10
#输入PID后,需要输入Nice的优先级号
#我们把18977进程的优先级调整为10,回车后就能看到
PID   USER PR NI  VIRT  RES SHR  S %CPU %MEM   TIME+ COMMAND
18977 root 30 10 11592 3304 2572 R  0.0 0.5  0:04.38 sshd
#18977进程的优先级已经被修改了


【例 5】如果在操作终端执行 top 命令,则并不能看到系统中所有的进程,默认看到的只是 CPU 占比靠前的进程。如果我们想要看到所有的进程,则可以把 top 命令的执行结果重定向到文件中。不过 top 命令是持续运行的,这时就需要使用 “-b” 和 “-n” 选项了。具体命令如下:

[root@localhost ~]# top -b -n 1 > /root/top.log
#让top命令只执行一次,然后把执行结果保存到top.log文件中,这样就能看到所有的进程了

进程信息在top命令后进程持续刷新的过程中使用
命令
h|?帮助
M 按内存的使用排序
P 按CPU使用排序
N 以PID的大小排序
R 对排序进行反转
f 自定义显示字段
1 显示所有CPU的负载

< 向前
> 向后
z 彩色
W 保存top环境设置

pstree 命令

pstree 命令是以树形结构显示程序和进程之间的关系,此命令的基本格式如下:
[root@localhost ~]# pstree [选项] [PID或用户名]
表 1 罗列出了 pstree 命令常用选项以及各自的含义。

表 1 pstree命令常用选项及含义

选项 含义
-a 显示启动每个进程对应的完整指令,包括启动进程的路径、参数等。
-c 不使用精简法显示进程信息,即显示的进程中包含子进程和父进程。
-n 根据进程 PID 号来排序输出,默认是以程序名排序输出的。
-p 显示进程的 PID。
-u 显示进程对应的用户名称。

需要注意的是,在使用 pstree 命令时,如果不指定进程的 PID 号,也不指定用户名称,则会以 init 进程为根进程,显示系统中所有程序和进程的信息;反之,若指定 PID 号或用户名,则将以 PID 或指定命令为根进程,显示 PID 或用户对应的所有程序和进程。
init 进程是系统启动的第一个进程,进程的 PID 是 1,也是系统中所有进程的父进程。

【例 1】

[root@1ocalhost ~]# pstree
init──┬──abrc-dump-oopa
├──abrtd
├──acpid
...省略部分输出...
├──rayslogd───3*[{rsyslogrd}]
#有3个rsyslogd进程存在
├──sshd───sshd───bash───pstree
#Pstree命令进程是在远程连接中被执行的
├──udevd───2*[udevd]
└──xinecd

【例 2】如果想知道某个用户都启动了哪些进程,使用 pstree 命令可以很容易实现,以 mysql 用户为例:

[root@1ocalhost ~]# pstree mysql
mysqid---6*[{mysqid}]

此输出结果显示了 mysql 用户对应的进程为 mysqid,并且 mysqid 进程拥有 5 个子进程(外加 1 个父进程,共计 6 个进程)。