服务器进程？如何查看Linux服务器的进程

大家好，关于服务器进程很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于如何查看Linux服务器的进程的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

如何查看Linux服务器的进程

ps命令是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行和它所运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。总之大部分信息都是可以通过执行该命令得到的。ps命令最常用来监控后台进程的工作情况，因为后台进程是不和屏幕、键盘这些标准输入/输出设备进行通信的，所以如果需要检测后台情况，就需要使用ps命令了。它的格式如下所示：

格式：ps [选项]

其主要选项如下。

-a：显示系统中所有进程的信息。

-e：显示所有进程的信息。

-f：显示进程的所有信息。

-l：以长格式显示进程信息。

-r：只显示正在运行的进程。

-u：显示面向用户的格式(包括用户名、CPU及内存的使用情况等信息)。

-x：显示所有非控制终端上的进程信息。

-p：显示由进程ID指定的进程信息。

-t：显示指定终端上的进程信息。

服务器进程的查看和杀死

任务管理器可以查看进程和线程数，也可以用来杀死进程

tasklist查看进程

taskkill杀死进程

ps-fe查看所有进程

ps-fT-p<PID>查看某个进程（PID）的所有线程

kill杀死进程

top按大写 H切换是否显示线程

top-H-p<PID>查看某个进程（PID）的所有线程

jps命令查看所有 Java进程

jstack<PID>查看某个 Java进程（PID）的所有线程状态

jconsole来查看某个 Java进程中线程的运行情况（图形界面）

jconsole远程监控配置

需要以如下方式运行你的 java类

修改/etc/hosts文件将 127.0.0.1映射至主机名

如果要认证访问，还需要做如下步骤

复制 jmxremote.password文件

修改 jmxremote.password和 jmxremote.access文件的权限为 600即文件所有者可读写

连接时填入 controlRole（用户名），R&D（密码）

windows系统常见的服务器宿主进程是那些

(1)alg.exe

是微软windows操作系统自带的程序。它用于处理微软windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

(2)csrss.exe

是微软客户端/服务端运行时子系统。该进程管理windows图形相关任务。这个程序对你系统的正常运行是非常重要的。

注意：csrss.exe也有可能是w32.netsky.ab@mm、w32.webus木马、win32.ladex.a等病毒创建的。该病毒通过email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立smtp服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。

(3)ctfmon.exe

是microsoft office产品套装的一部分。它可以选择用户文字输入程序，和微软office xp语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

(4)explorer.exe

是windows程序管理器或者windows资源管理器，它用于管理windows图形壳，包括开始菜单、任务栏、桌面和文件管理。删除该程序会导致windows图形界面无法适用。

注意：explorer.exe也有可能是w32.codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开附件时，就会被感染。该蠕虫会在受害者机器上建立smtp服务，用于更大范围的传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows和servicepackfiles\i386下面。

(5)iexplore.exe

是microsoft internet explorer的主程序。这个微软windows应用程序让你在网上冲浪，和访问本地interanet网络。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。iexplore.exe同时也是avant网络浏览器的一部分，这是一个免费的基于internet explorer的浏览器。

注意:iexplore.exe也有可能是木马.killav.b病毒，该病毒会终止你的反病毒软件，和一些windows系统工具。正常的进程应该是在\programfiles\internetexplorer和system32\dllcache下面。

(6)lsass.exe

是一个关于微软安全机制的系统进程，主要处理一些特殊的安全机制和登录策略。

(7) notepad.exe

是windows自带的记事本程序。是windows默认用来打开和编辑文本文件的程序。

(8)services.exe

是微软windows操作系统的一部分。用于管理启动和停止服务。该进程也会处理在计算机启动和关机时运行的服务。这个程序对你系统的正常运行是非常重要的。

注意：services也可能是w32.randex.r(储存在％systemroot％\system32\目录)和sober.p(储存在％systemroot％\connection wizard\status\目录)木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全等级是建议立即删除。

(9)smss.exe

是微软windows操作系统的一部分。该进程调用对话管理子系统和负责操作你系统的对话。这个程序对你系统的正常运行是非常重要的。

注意：smss.exe也可能是win32.ladex.a木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。

(10)spoolsv.exe

用于将windows打印机任务发送给本地打印机。

注意:spoolsv.exe也有可能是backdoor.ciadoor.b木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。如果出现在spoolsv目录下，则可能一些ie插件的文件，建议使用反间谍进行扫描。

(11)svchost.exe(6个)

是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个程序对你系统的正常运行是非常重要的。

注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。请注意此进程的名字，还有一个病毒是svch0st.exe，名字中间的是数字0，而不是英文字母o。请注意此进程所在的文件夹，正常的进程应该是在windows的system32和servicepackfiles\i386下面。

(12)system

是windows页面内存管理进程，拥有0级优先。

(13)system Idle process

它更多用于是显示剩余的cpu资源情况。无法删除该进程。

(14)taskmgr.exe

用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

(15)winlogon.exe

是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。

OK，关于服务器进程和如何查看Linux服务器的进程的内容到此结束了，希望对大家有所帮助。