谁再说不熟悉-Linux-命令就把这个给他扔过去

尽管平时大部分工作都是和Java相干的开发, 然而每天都会接触Linux零碎, 尤其是应用了Mac之后, 每天都是工作在彩色背景的命令行环境中. 本人记忆力不好, 很多有用的Linux命令不能很好的记忆, 当初逐步总结一下, 以便后续查看。

基本操作

Linux 关机,重启

# 关机
shutdown -h now
# 重启
shutdown -r now

查看零碎,CPU信息

# 查看零碎内核信息
uname -a

# 查看零碎内核版本
cat /proc/version

# 查看以后用户环境变量
env

cat /proc/cpuinfo

# 查看有几个逻辑cpu, 包含cpu型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c

# 查看有几颗cpu,每颗别离是几核
cat /proc/cpuinfo | grep physical | uniq -c

# 查看以后CPU运行在32bit还是64bit模式下, 如果是运行在32bit下也不代表CPU不反对64bit
getconf LONG_BIT

# 后果大于0, 阐明反对64bit计算. lm指long mode, 反对lm则是64bit
cat /proc/cpuinfo | grep flags | grep ' lm ' | wc -l

建设软连贯

ln -s /usr/local/jdk1.8/ jdk

rpm相干

# 查看是否通过rpm装置了该软件
rpm -qa | grep 软件名

sshkey

# 创立sshkey
ssh-keygen -t rsa -C [email protected]

#id_rsa.pub 的内容拷贝到要管制的服务器的 home/username/.ssh/authorized_keys 中,如果没有则新建(.ssh权限为700, authorized_keys权限为600)

命令重命名

# 在各个用户的.bash_profile中增加重命名配置
alias ll='ls -alF'

同步服务器工夫

sudo ntpdate -u ntp.api.bz

后盾运行命令

# 后盾运行,并且有nohup.out输入
nohup xxx &

# 后盾运行, 不输入任何日志
nohup xxx > /dev/null &

# 后盾运行, 并将错误信息做规范输入到日志中 
nohup xxx >out.log 2>&1 &

强制流动用户退出

# 命令来实现强制流动用户退出.其中TTY示意终端名称
pkill -kill -t [TTY]

查看命令门路

which <命令>

查看过程所有关上最大fd数

ulimit -n

配置dns

vim /etc/resolv.conf

nslookup,查看域名路由表

nslookup google.com

last, 最近登录信息列表

# 最近登录的5个账号
last -n 5

设置固定ip

ifconfig em1  192.168.5.177 netmask 255.255.255.0

查看过程内加载的环境变量

# 也能够去 cd /proc 目录下, 查看过程内存中加载的货色
ps eww -p  XXXXX(过程号)

查看过程树找到服务器过程

ps auwxf

查看过程启动门路

cd /proc/xxx(过程号)
ls -all
# cwd对应的是启动门路

增加用户, 配置sudo权限

# 新增用户
useradd 用户名
passwd 用户名

#减少sudo权限
vim /etc/sudoers
# 批改文件外面的
# root    ALL=(ALL)       ALL
# 用户名 ALL=(ALL)       ALL

强制敞开过程名蕴含xxx的所有过程

ps aux|grep xxx | grep -v grep | awk '{print $2}' | xargs kill -9

磁盘,文件,目录相干操作

vim操作

#normal模式下 g示意全局, x示意查找的内容, y示意替换后的内容
:%s/x/y/g

#normal模式下
0  # 光标移到行首(数字0)
$  # 光标移至行尾
shift + g # 跳到文件最初
gg # 跳到文件头

# 显示行号
:set nu

# 去除行号
:set nonu

# 检索
/xxx(检索内容)  # 从头检索, 按n查找下一个
?xxx(检索内容)  # 从尾部检索

关上只读文件,批改后须要保留时(不必切换用户即可保留的形式)

# 在normal模式下
:w !sudo tee %

查看磁盘, 文件目录根本信息

# 查看磁盘挂载状况
mount

# 查看磁盘分区信息
df

# 查看目录及子目录大小
du -H -h

# 查看当前目录下各个文件, 文件夹占了多少空间, 不会递归
du -sh *

wc命令

# 查看文件里有多少行
wc -l filename

# 看文件里有多少个word
wc -w filename

# 文件里最长的那一行是多少个字
wc -L filename

# 统计字节数
wc -c

罕用压缩, 解压缩命令

压缩命令

tar czvf xxx.tar 压缩目录
zip -r xxx.zip 压缩目录

解压缩命令

tar zxvf xxx.tar

# 解压到指定文件夹
tar zxvf xxx.tar -C /xxx/yyy/

unzip xxx.zip

变更文件所属用户, 用户组

chown eagleye.eagleye xxx.log

cp, scp, mkdir

#复制
cp xxx.log

# 复制并强制笼罩同名文件
cp -f xxx.log

# 复制文件夹
cp -r xxx(源文件夹) yyy(指标文件夹)

# 近程复制
scp -P ssh端口 [email protected]:/home/username/xxx /home/xxx

# 级联创立目录
mkdir -p /xxx/yyy/zzz

# 批量创立文件夹, 会在test,main下都创立java, resources文件夹
mkdir -p src/{test,main}/{java,resources}

比拟两个文件

diff -u 1.txt 2.txt

日志输入的字节数,能够用作性能测试

# 如果做性能测试, 能够每执行一次, 往日志外面输入 “.” , 这样日志中的字节数就是理论的性能测试运行的次数, 还能够看见实时速率.
tail -f xxx.log | pv -bt

查看, 去除特殊字符

# 查看特殊字符
cat -v xxx.sh

# 去除特殊字符
sed -i 's/^M//g’ env.sh  去除文件的特殊字符, 比方^M:  须要这样输出: ctrl+v+enter

解决因零碎起因引起的文件中特殊字符的问题

# 能够转换为该零碎下的文件格式
cat file.sh > file.sh_bak

# 先将file.sh中文件内容复制下来而后运行, 而后粘贴内容, 最初ctrl + d 保留退出
cat > file1.sh

# 在vim中通过如下设置文件编码和文件格式
:set fileencodings=utf-8 ，而后 w （存盘）一下即可转化为 utf8 格局，
:set fileformat=unix

# 在mac下应用dos2unix进行文件格式化
find . -name "*.sh" | xargs dos2unix

tee, 重定向的同时输入到屏幕

awk ‘{print $0}’ xxx.log | tee test.log

检索相干

grep(每天学一个 Linux 命令（5）：grep)

# 反向匹配, 查找不蕴含xxx的内容
grep -v xxx

# 排除所有空行
grep -v '^/pre>

# 返回后果 2,则阐明第二行是空行
grep -n “^$” 111.txt    

# 查问以abc结尾的行
grep -n “^abc” 111.txt 

# 同时列出该词语呈现在文章的第几行
grep 'xxx' -n xxx.log

# 计算一下该字串呈现的次数
grep 'xxx' -c xxx.log

# 比对的时候，不计较大小写的不同
grep 'xxx' -i xxx.log

awk(每天一个 Linux 命令（4）：awk)

# 以':' 为分隔符,如果第五域有user则输入该行
awk -F ':' '{if ($5 ~ /user/) print $0}' /etc/passwd 

# 统计单个文件中某个字符（串）(中文有效)呈现的次数
awk -v RS='character' 'END {print --NR}' xxx.txt

find检索命令(每天学一个 Linux 命令（20）：find)

# 在目录下找后缀是.mysql的文件
find /home/eagleye -name '*.mysql' -print

# 会从 /usr 目录开始往下找，找最近3天之内存取过的文件。
find /usr -atime 3 –print

# 会从 /usr 目录开始往下找，找最近5天之内批改过的文件。
find /usr -ctime 5 –print

# 会从 /doc 目录开始往下找，找jacky 的、文件名结尾是 j的文件。  
find /doc -user jacky -name 'j*' –print

# 会从 /doc 目录开始往下找，找寻文件名是 ja 结尾或者 ma结尾的文件。
find /doc \( -name 'ja*' -o- -name 'ma*' \) –print

#  会从 /doc 目录开始往下找，找到但凡文件名结尾为 bak的文件，把它删除掉。-exec 选项是执行的意思，rm 是删除命令，{ } 示意文件名，“\;”是规定的命令结尾。 
find /doc -name '*bak' -exec rm {} \;

网络相干

查看什么过程应用了该端口

lsof -i:por

获取本机ip地址

/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"

iptables

# 查看iptables状态
service iptables status

# 要封停一个ip
iptables -I INPUT -s ***.***.***.*** -j DROP

# 要解封一个IP，应用上面这条命令：
iptables -D INPUT -s ***.***.***.*** -j DROP

备注: 参数-I是示意Insert（增加），-D示意Delete（删除）。前面跟的是规定，INPUT示意入站，***.***.***.***示意要封停的IP，DROP示意放弃连贯。

#开启9090端口的拜访
/sbin/iptables -I INPUT -p tcp --dport 9090 -j ACCEPT 

# 防火墙开启、敞开、重启
/etc/init.d/iptables status
/etc/init.d/iptables start
/etc/init.d/iptables stop
/etc/init.d/iptables restart

nc命令, tcp调试利器

#给某一个endpoint发送TCP申请,就将data的内容发送到对端
nc 192.168.0.11 8000 < data.txt

#nc能够当做服务器，监听某个端口号,把某一次申请的内容存储到received_data里
nc -l 8000 > received_data

#上边只监听一次，如果屡次能够加上-k参数
nc -lk 8000

tcpdump(每天学一个 Linux 命令（72）：tcpdump)

# dump出本机12301端口的tcp包
tcpdump -i em1 tcp port 12301 -s 1500 -w abc.pcap

跟踪网络路由门路

# traceroute默认应用udp形式, 如果是-I则改成icmp形式
traceroute -I www.163.com

# 从ttl第3跳跟踪
traceroute -M 3 www.163.com  

# 加上端口跟踪
traceroute -p 8080 192.168.10.11
ss
# 显示本地关上的所有端口
ss -l 

# 显示每个过程具体关上的socket
ss -pl 

# 显示所有tcp socket
ss -t -a 

# 显示所有的UDP Socekt
ss -u -a 

# 显示所有已建设的SMTP连贯
ss -o state established '( dport = :smtp or sport = :smtp )'  

# 显示所有已建设的HTTP连贯 
ss -o state established '( dport = :http or sport = :http )'  

#找出所有连贯X服务器的过程
ss -x src /tmp/.X11-unix/*  

#列出以后socket统计信息
ss -s 

解释：netstat是遍历/proc上面每个PID目录，ss间接读/proc/net上面的统计信息。所以ss执行的时候耗费资源以及

netstat

# 输入每个ip的连接数，以及总的各个状态的连接数
netstat -n | awk '/^tcp/ {n=split($(NF-1),array,":");if(n<=2)++S[array[(1)]];else++S[array[(4)]];++s[$NF];++N} END {for(a in S){printf("%-20s %s\n", a, S[a]);++I}printf("%-20s %s\n","TOTAL_IP",I);for(a in s) printf("%-20s %s\n",a, s[a]);printf("%-20s %s\n","TOTAL_LINK",N);}'

# 统计所有连贯状态, 
# CLOSED：无连贯是流动的或正在进行
# LISTEN：服务器在期待进入呼叫
# SYN_RECV：一个连贯申请曾经达到，期待确认
# SYN_SENT：利用曾经开始，关上一个连贯
# ESTABLISHED：失常数据传输状态
# FIN_WAIT1：利用说它曾经实现
# FIN_WAIT2：另一边已批准开释
# ITMED_WAIT：期待所有分组死掉
# CLOSING：两边同时尝试敞开
# TIME_WAIT：被动敞开连贯一端还没有等到另一端反馈期间的状态
# LAST_ACK：期待所有分组死掉
netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

# 查找较多time_wait连贯
netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

监控linux性能命令

top

按大写的 F 或 O 键，而后按 a-z 能够将过程依照相应的列进行排序, 而后回车。而大写的 R 键能够将以后的排序倒转。每天学一个 Linux 命令（48）：top

PID 过程id
PPID 父过程id
RUSER Real user name
UID 过程所有者的用户id
USER 过程所有者的用户名
GROUP 过程所有者的组名
TTY 启动过程的终端名。不是从终端启动的过程则显示为 ?
PR 优先级
NI nice值。负值示意高优先级，正值示意低优先级
P 最初应用的CPU，仅在多CPU环境下有意义
%CPU 上次更新到当初的CPU工夫占用百分比
TIME 过程应用的CPU工夫总计，单位秒
TIME+ 过程应用的CPU工夫总计，单位1/100秒
%MEM 过程应用的物理内存百分比
VIRT 过程应用的虚拟内存总量，单位kb。VIRT=SWAP+RES
SWAP 过程应用的虚拟内存中，被换出的大小，单位kb。
RES 过程应用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA
CODE 可执行代码占用的物理内存大小，单位kb
DATA 可执行代码以外的局部(数据段+栈)占用的物理内存大小，单位kb
SHR 共享内存大小，单位kb
nFLT 页面谬误次数
nDRT 最初一次写入到当初，被批改过的页面数。
S 过程状态。D=不可中断的睡眠状态,R=运行,S=睡眠,T=跟踪/进行,Z=僵尸过程
COMMAND 命令名/命令行
WCHAN 若该过程在睡眠，则显示睡眠中的零碎函数名
Flags 工作标记，参考 sched.h

dmesg,查看系统日志

dmesg

iostat,磁盘IO状况监控

iostat -xz 1

# r/s, w/s, rkB/s, wkB/s：别离示意每秒读写次数和每秒读写数据量（千字节）。读写量过大，可能会引起性能问题。
# await：IO操作的均匀等待时间，单位是毫秒。这是应用程序在和磁盘交互时，须要耗费的工夫，包含IO期待和实际操作的耗时。如果这个数值过大，可能是硬件设施遇到了瓶颈或者呈现故障。
# avgqu-sz：向设施收回的申请均匀数量。如果这个数值大于1，可能是硬件设施曾经饱和（局部前端硬件设施反对并行写入）。
# %util：设施利用率。这个数值示意设施的忙碌水平，经验值是如果超过60，可能会影响IO性能（能够参照IO操作均匀等待时间）。如果达到100%，阐明硬件设施曾经饱和。
# 如果显示的是逻辑设备的数据，那么设施利用率不代表后端理论的硬件设施曾经饱和。值得注意的是，即便IO性能不现实，也不肯定象征这应用程序性能会不好，能够利用诸如预读取、写缓存等策略晋升利用性能。

free,内存应用状况

free -m

eg:

     total       used       free     shared    buffers     cached
Mem:          1002        769        232          0         62        421
-/+ buffers/cache:          286        715
Swap:          1153          0       1153

第一局部Mem行:

total 内存总数: 1002
Mused 曾经应用的内存数: 769M
free 闲暇的内存数: 232M
shared 以后曾经废除不必,总是0
buffers Buffer 缓存内存数: 62M
cached Page 缓存内存数:421M

关系：total(1002M) = used(769M) + free(232M)

第二局部(-/+ buffers/cache):

(-buffers/cache) used内存数：286M (指的第一局部Mem行中的used – buffers – cached)
(+buffers/cache) free内存数: 715M (指的第一局部Mem行中的free + buffers + cached)

可见-buffers/cache反映的是被程序实实在在吃掉的内存,而+buffers/cache反映的是能够挪用的内存总数.

第三局部是指替换分区

sar,查看网络吞吐状态

# sar命令在这里能够查看网络设备的吞吐率。在排查性能问题时，能够通过网络设备的吞吐量，判断网络设备是否曾经饱和。

sar -n DEV 1

#
# sar命令在这里用于查看TCP连贯状态，其中包含：
# active/s：每秒本地发动的TCP连接数，既通过connect调用创立的TCP连贯；
# passive/s：每秒近程发动的TCP连接数，即通过accept调用创立的TCP连贯；
# retrans/s：每秒TCP重传数量；
# TCP连接数能够用来判断性能问题是否因为建设了过多的连贯，进一步能够判断是被动发动的连贯，还是被动承受的连贯。TCP重传可能是因为网络环境恶劣，或者服务器压力过大导致丢包
sar -n TCP,ETCP 1

vmstat, 给定工夫监控CPU使用率, 内存应用, 虚拟内存交互, IO读写

# 2示意每2秒采集一次状态信息, 1示意只采集一次(疏忽既是始终采集)

vmstat 2 1

eg:
r b swpd free buff cache si so bi bo in cs us sy id wa
1 0 0 3499840 315836 3819660 0 0 0 1 2 0 0 0 100 0
0 0 0 3499584 315836 3819660 0 0 0 0 88 158 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 2 86 162 0 0 100 0
0 0 0 3499708 315836 3819660 0 0 0 10 81 151 0 0 100 0
1 0 0 3499732 315836 3819660 0 0 0 2 83 154 0 0 100 0

• r 示意运行队列(就是说多少个过程真的调配到CPU)，我测试的服务器目前CPU比拟闲暇，没什么程序在跑，当这个值超过了CPU数目，就会呈现CPU瓶颈了。这个也和top的负载有关系，个别负载超过了3就比拟高，超过了5就高，超过了10就不失常了，服务器的状态很危险。top的负载相似每秒的运行队列。如果运行队列过大，示意你的CPU很忙碌，个别会造成CPU使用率很高。
• b 示意阻塞的过程,这个不多说，过程阻塞，大家懂的。
• swpd 虚拟内存已应用的大小，如果大于0，示意你的机器物理内存不足了，如果不是程序内存泄露的起因，那么你该降级内存了或者把耗内存的工作迁徙到其余机器。
• free 闲暇的物理内存的大小，我的机器内存总共8G，残余3415M。
• buff Linux/Unix零碎是用来存储，目录外面有什么内容，权限等的缓存，我本机大略占用300多M
• cache cache间接用来记忆咱们关上的文件,给文件做缓冲，我本机大略占用300多M(这里是Linux/Unix的聪慧之处，把闲暇的物理内存的一部分拿来做文件和目录的缓存，是为了进步 程序执行的性能，当程序应用内存时，buffer/cached会很快地被应用。)
• si 每秒从磁盘读入虚拟内存的大小，如果这个值大于0，示意物理内存不够用或者内存泄露了，要查找耗内存过程解决掉。我的机器内存富余，一切正常。
• so 每秒虚拟内存写入磁盘的大小，如果这个值大于0，同上。
• bi 块设施每秒接管的块数量，这里的块设施是指零碎上所有的磁盘和其余块设施，默认块大小是1024byte，我本机上没什么IO操作，所以始终是0，然而我曾在解决拷贝大量数据(2-3T)的机器上看过能够达到140000/s，磁盘写入速度差不多140M每秒
• bo 块设施每秒发送的块数量，例如咱们读取文件，bo就要大于0。bi和bo个别都要靠近0，不然就是IO过于频繁，须要调整。
• in 每秒CPU的中断次数，包含工夫中断
• cs 每秒上下文切换次数，例如咱们调用零碎函数，就要进行上下文切换，线程的切换，也要过程上下文切换，这个值要越小越好，太大了，要思考调低线程或者过程的数目,例如在apache和nginx这种web服务器中，咱们个别做性能测试时会进行几千并发甚至几万并发的测试，抉择web服务器的过程能够由过程或者线程的峰值始终下调，压测，直到cs到一个比拟小的值，这个过程和线程数就是比拟适合的值了。零碎调用也是，每次调用零碎函数，咱们的代码就会进入内核空间，导致上下文切换，这个是很耗资源，也要尽量避免频繁调用零碎函数。上下文切换次数过多示意你的CPU大部分节约在上下文切换，导致CPU干正经事的工夫少了，CPU没有充分利用，是不可取的。
• us 用户CPU工夫，我已经在一个做加密解密很频繁的服务器上，能够看到us靠近100,r运行队列达到80(机器在做压力测试，性能体现不佳)。
• sy 零碎CPU工夫，如果太高，示意零碎调用工夫长，例如是IO操作频繁。
• id 闲暇 CPU工夫，一般来说，id + us + sy = 100,个别我认为id是闲暇CPU使用率，us是用户CPU使用率，sy是零碎CPU使用率。
• wt 期待IO CPU工夫。

须要理解与学习更多Linux系统命令的读者能够参考：120 个《 必知必会的 Linux 零碎常用命令 》

起源：siye1982.github.io/2016/02/25/linux-list

喜欢 (0)赏

[搞代码]

分享 (0)