2013-09-28 14:31:37 guoruisheng2012 阅读数 67
  • SQL 注入防御在互联网企业中的实践

    SQL注入视频教程,Sql注入是一种流行且危害极大的web攻击手法,长期占据 OWASP TOP10 首位。本课程主要讲解 SQL 注入攻击的原理和技术手法,并讲解在互联网企业中如何有效防御。内容包括SQL注入引发的安全事件回顾、SQL注入定义、SQL注入原理、SQL注入技术手法5、SQL注入危害、SQL注入防御的实践。

    1875 人正在学习 去看看 CSDN讲师

 在linux使用 ps命令的输出只是系统执行命令那一刻的快照信息,为了能够连续地观察进程的实时状态信息以及其他系统信息,可以使用更top命令,如下是一个top命令的截图:

 top命令输出的前面5行是系统运行状态的汇总信息:

1)其中第一行包括系统的当前时间(13:13:04),自linux操作系统启动运行以来累计运行时间(48分钟),目前登录到linux操作系统的用户数(1个),以及系统运行在最近1分钟,5分钟和15分钟内系统运行队列的平均长度。

2)第二行是关于进程的统计信息,包括系统中现有进程的总数(127),当前正在运行的进程数量(1),处于休眠状态的进程数量(126),处于暂停状态的进程数量(0),处于僵尸状态的进程数量(0)。

3)第三行是关于CPU的统计信息,CPU处于用户模式(0.3),CPU处于系统模式(0.3),CPU处理其优先级经nice值调整过的用户进程的时间量所占百分比(0),CPU处于空闲状态(99.3),CPU处于等待I/O状态(0),CPU处理硬件中断状态(0),CPU处理软件中断状态(0),CPU处理st(Steal Time)状态(0)。

4)第四行是关于内存的统计信息,系统配置的物理内存总量(102468KB),已用内存数量(422744KB),空闲内存数量(597724KB),用作缓冲区的内存数量(11524KB)。

5)第五行是关于交换区的统计信息,系统配置的交换区总量(102920KB),已用交换区数量(1000KB),空闲交换区数量(1019920KB),用作缓冲区的交换区数量(178912KB)。

 关于CPU处理st(Steal Time)状态的说明:

IBM’s definition of steal time is actually pretty good:

Steal time is the percentage of time a virtual CPU waits for a real CPU while the hypervisor is servicing another virtual processor.

So, relatively speaking, what does this mean?


A high steal percentage may mean that you may be outgrowing your virtual machine with your hosting company. Other virtual machines may have a larger slice of the CPU’s time and you may need to ask for an upgrade in order to compete. Also, a high steal percentage may mean that your hosting company is overselling virtual machines on your particular server. If you upgrade your virtual machine and your steal percentage doesn’t drop, you may want to seek another provider.


A low steal percentage can mean that your applications are working well with your current virtual machine. Since your VM is not wrestling with other VM’s constantly for CPU time, your VM will be more responsive. This may also suggest that your hosting provider is underselling their servers, which is definitely a good thing.

 

2019-05-07 10:43:30 w4187402 阅读数 934
  • SQL 注入防御在互联网企业中的实践

    SQL注入视频教程,Sql注入是一种流行且危害极大的web攻击手法,长期占据 OWASP TOP10 首位。本课程主要讲解 SQL 注入攻击的原理和技术手法,并讲解在互联网企业中如何有效防御。内容包括SQL注入引发的安全事件回顾、SQL注入定义、SQL注入原理、SQL注入技术手法5、SQL注入危害、SQL注入防御的实践。

    1875 人正在学习 去看看 CSDN讲师

众所周知,linux的top命令是服务器工程师和运维最常用的工具之一,类似于windows的任务管理器,那么到底top命令中各个参数的含义是什么呢,我们现在在详细了解一下
在centos7上,top命令的显示是这样的
在这里插入图片描述

系统概览

top - 09:42:58 up 2 days, 0 min,  1 user,  load average: 0.00, 0.01, 0.05

分别显示当前时间,系统开机时间,当前登录用户数,以及负载均衡情况

任务统计

Tasks: 218 total,   1 running, 217 sleeping,   0 stopped,   0 zombie

total:当前任务总数
running: 当前正在运行的任务
sleeping:当前正在休眠的任务数
stopped:当前已经停止的任务数
zombie:僵尸进程数

cpu情况

%Cpu(s):  0.0 us,  0.1 sy,  0.0 ni, 99.9 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

us:用户cpu时间比例
sy:系统内核cpu时间比例
ni:在用户任务空间内改变过优先级的任务占cpu时间比例
id:cpu空闲时间占比
wa:cpu等待输入输出时间占比
hi:系统硬中断时间占比
si:系统软中断时间占比
st:虚拟机占用时间比例

内存情况

KiB Mem : 65687712 total, 64320164 free,   777496 used,   590052 buff/cache

以kb为单位
total:系统内存总数
free:剩余内存总数
used:正在使用的内存总数
buff/cache:被用作缓存区的内存总数

交换区情况

KiB Swap: 32964604 total, 32964604 free,        0 used. 64340176 avail Mem

以kb为单位
total:系统内存总数
free:剩余内存总数
used:正在使用的内存总数
avail Mem:可以使用做交换区的内存总数

任务列表表头

PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND

PID:进程唯一id标识
USER:启动此进程的用户
PR:进程优先级
NI:进程nice值(与PR相加为0,NI值越小进程优先级越高)
VIRT:进程使用的虚拟内存总量
RES:进程使用的,未被换出的内存大小
SHR:共享内存大小
S:进程状态(D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/停止,Z=僵尸进程)
%CPU:进程占用cpu资源比例
%MEM:进程占用内存大小比例
TIME+:进程占用系统内核时间
COMMAND:进程执行的命令

top变红的原因

在这里插入图片描述
开启了色彩映射,可以按z(小写)关闭色彩模式,也可以使用Z(大写)来更改多种色彩模式,
Z(大写)后出现的命令框
在这里插入图片描述
在此命令框下,可以先通过使用 a + w 来修改表头的颜色,然后用数字键(注意不能使用小键盘);来修改进程框的显示颜色,最后使用q或者enter保存。

附录-top命令的其他操作

在这里插入图片描述
在使用top命令过程中,wo我们有时希望界面停止滚动,捕捉一些特定的进程信息,这时可以使用ctrl+s冻结屏幕,在得到我们需要的信息后按ctrl+q解除屏幕冻结。

按下B(大写)会使top的颜色显示为灰色
按下E/e分别改变表头和表内数据的显示单位(KB,MB,GB,TB,EB)
按下l关闭表头第一行的负载均衡信息
按下t切换显示任务和cpu状态的方式
按下m切换显示cpu信息的方式
按下F、f窗口字段管理,上下键移动、方向键中右键选中后可以移动该字段(左键撤销)、空格或d选择是否显示
按下X设置任务列表之间的宽度
按下L搜索字段;
按下&搜索下一个字段;
按下<、>显示上一页、下一页
按下R升序或降序显示任务列表;
按下H进程和线程切换;
按下V树形显示,(显示内容没看懂)
按下J字段左对齐或右对齐切换;
按下c程序名和命令行格式切换;
按下i空闲程序显示或隐藏的切换;
按下x高亮显示排序字段;
按下y高亮显示正在运行的任务;
Toggle: ‘z’ color/mono; ‘b’ bold/reverse (only if ‘x’ or ‘y’)
按下z彩色显示或单色显示的切换;
按下b当设置了x或y,即高亮显示时,再加上b,就会将高亮的带背景色;
按下u、U过滤有效或任何用户;
按下n、#设置最多显示的任务数,0表示不限制;
按下C显示坐标;
按下k杀死指定PID的进程;
按下r调整优先级;
按下d、s设置间隔时间;
按下W写入配置文件;
按下Y写入配置文件,并重新加载
按下q退出

2013-11-05 15:39:00 u010926176 阅读数 1454
  • SQL 注入防御在互联网企业中的实践

    SQL注入视频教程,Sql注入是一种流行且危害极大的web攻击手法,长期占据 OWASP TOP10 首位。本课程主要讲解 SQL 注入攻击的原理和技术手法,并讲解在互联网企业中如何有效防御。内容包括SQL注入引发的安全事件回顾、SQL注入定义、SQL注入原理、SQL注入技术手法5、SQL注入危害、SQL注入防御的实践。

    1875 人正在学习 去看看 CSDN讲师

关于Linux中top命令的使用

top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。

top命令使用方法:

http://www.cnblogs.com/peida/archive/2012/12/24/2831353.html

top命令展示内容的含义:

详见图中红框内的信息:

第一行:Linux系统启动至今的时间,及系统中的而用户数量,及负载数量最近1分钟,5分钟和15分钟内系统运行队列的平均长度

其中第一行中的loadaverage显示的是最近1分钟、5分钟和15分钟的系统平均负载

比如现在系统有2个正在运行的进程,3个可运行进程,那么系统的load就是5。load average就是一定时间内的load数量。

http://www.mike.org.cn/articles/linux-top-command-in-the-meaning-of-load-average/

第二行:进程的统计信息,包括系统中现有进程的总数,当前正在运行的进程数量,处于休眠状态的进程数量,处于暂停状态的进程数量,处于僵尸状态的进程数量。

第三行:CPU的统计信息,CPU处于用户模式,CPU处于系统模式,CPU处理其优先级经nice值调整过的用户进程的时间量所占百分比,CPU处于空闲状态百分比,CPU处于等待I/O状态,CPU处理硬件中断状态,CPU处理软件中断状态,CPU处理st(Steal Time)状态。

第四行:内存的统计信息,系统配置的物理内存总量,已用内存数量,空闲内存数量,用作缓冲区的内存数量。

第五行:交换区的统计信息,系统配置的交换区总量,已用交换区数量,空闲交换区数量,用作缓冲区的交换区数量

(摘自:http://guoruisheng-163-com.iteye.com/blog/1948810


系统模式与用户模式的区别:
系统模式并不是通过异常过程进入的,它和用户模式具有完全一样的寄存器。但是系统模式属于特权模式,可以访问所用的系统资源,也可以直接进行处理器模式切换。它主要供操作系统任务使用。通常操作系统的任务需要访问所有的系统资源,同时该任务仍然使用用户模式的寄存器组,而不是使用异常模式下相应的寄存器组,这样可以保证当异常中断发生时任务状态不被破坏。

大多数的用户程序运行在用户模式下。这时,应用程序不能够访问一些受操作系统保护的系统资源。应用程序也不能直接进行处理器切换。当需要进行处理器模式切换时,应用程序可以产生异常处理,在异常处理过程中进行处理器模式的切换。

http://www.groad.net/bbs/thread-308-1-1.html


交换区概念:

当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数据到内存中。这样,系统总是在物理内存不够时,才进行Swap交换。


2019-07-28 20:55:48 fisherming 阅读数 177
  • SQL 注入防御在互联网企业中的实践

    SQL注入视频教程,Sql注入是一种流行且危害极大的web攻击手法,长期占据 OWASP TOP10 首位。本课程主要讲解 SQL 注入攻击的原理和技术手法,并讲解在互联网企业中如何有效防御。内容包括SQL注入引发的安全事件回顾、SQL注入定义、SQL注入原理、SQL注入技术手法5、SQL注入危害、SQL注入防御的实践。

    1875 人正在学习 去看看 CSDN讲师

top 字段含义

列名 含义
PID 进程 ID
USER 进程所有者的用户名
PR 任务优先级
NI nice 值 数值越小表示优先级越高,数值越大表示优先级越低
VIRT 进程使用的虚拟内存总量,单位:kb。VIRT=SWAP+RES
RES 进程使用的、未被换出的物理内存大小,单位:kb。RES=CODE+DATA
SHR 共享内存大小,单位:kb
S 进程状态
D 不可中断的睡眠状态
R 运行
S 睡眠
T 跟踪 / 停止
Z 僵尸进程
%CPU 上次更新到现在的 CPU 时间占用百分比
TIME+ 进程使用的 CPU 时间总计,精确到 1/100 秒
COMMAND 命令名 / 命令行
Linux top
2015-06-24 10:01:29 hao529good 阅读数 419
  • SQL 注入防御在互联网企业中的实践

    SQL注入视频教程,Sql注入是一种流行且危害极大的web攻击手法,长期占据 OWASP TOP10 首位。本课程主要讲解 SQL 注入攻击的原理和技术手法,并讲解在互联网企业中如何有效防御。内容包括SQL注入引发的安全事件回顾、SQL注入定义、SQL注入原理、SQL注入技术手法5、SQL注入危害、SQL注入防御的实践。

    1875 人正在学习 去看看 CSDN讲师
top命令经常用来监控linux的系统状况,比如cpu、内存的使用,程序员基本都知道这个命令,但比较奇怪的是能用好它的人却很少,例如top监控视图中内存数值的含义就有不少的曲解。
本文通过一个运行中的WEB服务器的top监控截图,讲述top视图中的各种数据的含义,还包括视图中各进程(任务)的字段的排序。
 
top进入视图
top视图 01
top视图 01
【top视图 01】是刚进入top的基本视图,我们来结合这个视图讲解各个数据的含义。

第一行:
10:01:23 当前系统时间
126 days, 14:29 系统已经运行了126天14小时29分钟(在这期间没有重启过)
2 users 当前有2个用户登录系统
load average: 1.15, 1.42, 1.44 load average后面的三个数分别是1分钟、5分钟、15分钟的负载情况。
load average数据是每隔5秒钟检查一次活跃的进程数,然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量,结果高于5的时候就表明系统在超负荷运转了。
 
第二行:
Tasks 任务(进程),系统现在共有183个进程,其中处于运行中的有1个,182个在休眠(sleep),stoped状态的有0个,zombie状态(僵尸)的有0个。
 
第三行:cpu状态
6.7% us 用户空间占用CPU的百分比。
0.4% sy 内核空间占用CPU的百分比。
0.0% ni 改变过优先级的进程占用CPU的百分比
92.9% id 空闲CPU百分比
0.0% wa IO等待占用CPU的百分比
0.0% hi 硬中断(Hardware IRQ)占用CPU的百分比
0.0% si 软中断(Software Interrupts)占用CPU的百分比
在这里CPU的使用比率和windows概念不同,如果你不理解用户空间和内核空间,需要充充电了。
 
第四行:内存状态
8306544k total 物理内存总量(8GB)
7775876k used 使用中的内存总量(7.7GB)
530668k free 空闲内存总量(530M)
79236k buffers 缓存的内存量 (79M)
 
第五行:swap交换分区
2031608k total 交换区总量(2GB)
2556k used 使用的交换区总量(2.5M)
2029052k free 空闲交换区总量(2GB)
4231276k cached 缓冲的交换区总量(4GB)
 
这里要说明的是不能用windows的内存概念理解这些数据,如果按windows的方式此台服务器危矣:8G的内存总量只剩下530M的可用内存。Linux的内存管理有其特殊性,复杂点需要一本书来说明,这里只是简单说点和我们传统概念(windows)的不同。
 
第四行中使用中的内存总量(used)指的是现在系统内核控制的内存数,空闲内存总量(free)是内核还未纳入其管控范围的数量。纳入内核管理的内存不见得都在使用中,还包括过去使用过的现在可以被重复利用的内存,内核并不把这些可被重新使用的内存交还到free中去,因此在linux上free内存会越来越少,但不用为此担心。
如果出于习惯去计算可用内存数,这里有个近似的计算公式:第四行的free + 第四行的buffers + 第五行的cached,按这个公式此台服务器的可用内存:530668+79236+4231276 = 4.7GB。
 
对于内存监控,在top里我们要时刻监控第五行swap交换分区的used,如果这个数值在不断的变化,说明内核在不断进行内存和swap的数据交换,这是真正的内存不够用了。
 
第六行是空行
第七行以下:各进程(任务)的状态监控
PID 进程id
USER 进程所有者
PR 进程优先级
NI nice值。负值表示高优先级,正值表示低优先级
VIRT 进程使用的虚拟内存总量,单位kb。VIRT=SWAP+RES
RES 进程使用的、未被换出的物理内存大小,单位kb。RES=CODE+DATA
SHR 共享内存大小,单位kb
S 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程
%CPU 上次更新到现在的CPU时间占用百分比

%MEM 进程使用的物理内存百分比
TIME+ 进程使用的CPU时间总计,单位1/100秒
COMMAND 进程名称(命令名/命令行)
多U多核CPU监控
在top基本视图中,按键盘数字1,可监控每个逻辑CPU的状况:
 
top视图 02
top视图 02
观察上图,服务器有16个逻辑CPU,实际上是4个物理CPU。
进程字段排序
默认进入top时,各进程是按照CPU的占用量来排序的,在【top视图 01】中进程ID为14210的java进程排在第一(cpu占用100%),进程ID为14183的java进程排在第二(cpu占用12%)。可通过键盘指令来改变排序字段,比如想监控哪个进程占用MEM最多,我一般的使用方法如下:
1. 敲击键盘b(打开/关闭加亮效果),top的视图变化如下:
 
top视图 03
top视图 03
我们发现进程id为10704的top进程被加亮了,top进程就是视图第二行显示的唯一的运行态(runing)的那个进程,可以通过敲击y键关闭或打开运行态进程的加亮效果。
2. 敲击键盘x(打开/关闭排序列的加亮效果),top的视图变化如下:
 
top视图 04
top视图 04
可以看到,top默认的排序列是%CPU。
3. 通过shift + >或shift + <可以向右或左改变排序列,下图是按一次shift + >的效果图:
 
top视图 05
top视图 05
视图现在已经按照%MEM来排序了。
改变进程显示字段
1. 敲击f键,top进入另一个视图,在这里可以编排基本视图中的显示字段:
 
top视图 06
top视图 06
这里列出了所有可在top基本视图中显示的进程字段,有*并且标注为大写字母的字段是可显示的,没有*并且是小写字母的字段是不显示的。如果要在基本视图中显示CODE和DATA两个字段,可以通过敲击r和s键:
 
top视图 07
top视图 07
2. 回车返回基本视图,可以看到多了CODE和DATA两个字段:
 
top视图 08
top视图 08
top命令的补充
top命令是Linux上进行系统监控的首选命令,但有时候却达不到我们的要求,比如当前这台服务器,top监控有很大的局限性。这台服务器运行着websphere集群,有两个节点服务,就是【top视图 01】中的老大、老二两个java进程,top命令的监控最小单位是进程,所以看不到我关心的java线程数和客户连接数,而这两个指标是java的web服务非常重要的指标,通常我用ps和netstate两个命令来补充top的不足。
 
监控java线程数:
ps -eLf | grep java | wc -l
监控网络客户连接数:
netstat -n | grep tcp | grep 侦听端口 | wc -l
上面两个命令,可改动grep的参数,来达到更细致的监控要求。
 
在Linux系统一切都是文件的思想贯彻指导下,所有进程的运行状态都可以用文件来获取。系统根目录/proc中,每一个数字子目录的名字都是运行中的进程的PID,进入任一个进程目录,可通过其中文件或目录来观察进程的各项运行指标,例如task目录就是用来描述进程中线程的,因此也可以通过下面的方法获取某进程中运行中的线程数量(PID指的是进程ID):
 
ls /proc/PID/task | wc -l
在linux中还有一个命令pmap,来输出进程内存的状况,可以用来分析线程堆栈:

pmap PID


Source: http://www.2cto.com/os/201209/157960.html

linux top命令

阅读数 386

没有更多推荐了,返回首页