参考
- linw7的github
- 《鸟哥的Linux私房菜》
一.文件管理
1.文件查找:find
使用方法
find [查找目录] [查找条件]
查找目录:
.:在当前目录及子目录下查找(默认)
A:在目录A及A的子目录下查找
查找条件:
-name:根据文件名查找
-regex:使用正则表达式匹配
-type:按类型查找(f:文件,d:目录,l:链接...)
-atime:按访问时间查找(n:n天前的一天内,+n:n天前(不含n天本身),-n:n天内(不含n天))
-mtime:按修改时间查找(n:n天前的一天内,+n:n天前(不含n天本身),-n:n天内(不含n天))
-size:按大小查找(单位k,+nk:"比nk更大",-nk:"比nk更小")
-perm:按权限查找(644:权限等于644的文件)
-user/-nouser:用户名等于/用户名不等于
-group/-nogroup:组名等于/组名不等于示例
#1.在当前目录及子目录下查找后缀为cpp的文件
find . -name *.cpp
#2.使用正则表达式查找
find -regex ".*.cpp$"2.文件拷贝:cp
使用方法
cp [选项] 源路径 目的路径
选项:
-a:将所有属性一起复制(包括拥有者、时间等信息)
-i:目标文件存在时,进行询问
-r:递归复制3.打包解包:tar
使用方法
tar [-j|-z] [cv] [-f 压缩包名] 目录
tar [-j|-z] [xv] [-f 解压包名] [-C 解压路径]
选项:
-c/-x:打包/解包
-j/-z:bzip2格式/gzip格式
-v:显示过程二.文本处理
1.(显示行号)查看文件:nl
行号计算不包括空行
2.文本查找:grep
使用方法
grep [选项] 模式串 文件
输出 | grep [选项] 模式串
选项
-e:使用多个模式串
-i:忽略大小写
-n:打印行号
-c:统计次数(一行算一次)示例
#1.在test.c中搜索包含字符串”printf“或”count“的行
grep -e "printf" -e "count" test.c3.排序:sort
使用方法
sort [选项] 文件
输出 | sort [选项]
选项
-d:按字典序排序(默认)
-n:按数字排序
-k:"-k n"表示按各行第n列进行排序
-r:反序4.转换:tr
使用方法
#set1、set2为字符集,可以是单个字符,也可以是字符串
输出 | tr [选项] set1 set2
选项:
-d:删除字符
-s:字符压缩示例
#1.删除字符':'
cat /etc/passwd | tr -d ':'
#2.将小写字母替换成大写字母
last | tr '[a-z]' 'A-Z'
#3.将'a'、'b'、'c'替换成'z'
cat test | tr “abc” 'z'
#4.将连续的'a'压缩成'b'(单个或连续出现的多个‘a’会压缩成一个‘b’)
cat test | tr -s 'a' 'b'5.切分文本:cut
使用方法
cut [选项] 文件
输出 | cut [选项]
选项:
-d:分隔符(-d ':' 以’:‘为分隔符)
-f:选择域(-f 1,2 输出分隔后第1列和第2列)
-c:字符范围(-c n-m 输出第n到m个字符。如果没有m,输出到末尾)示例
#1.按’:‘分隔$PATH,输出第3个和第5个
echo $PATH | cut -d ':' -f 3,5
#2.输出export运行结果每行的第12-20个字符
export | cut -c 12-206.拼接文本:paste
使用方法
paste [选项] file1 file2
选项:
-d:指定拼接时使用的分隔符(默认使用tab作为分隔符)7.统计:wc
使用方法
wc [选项] 文件
输出 | wc [选项]
选项:
-c:统计字符数
-w:统计单词数
-l:统计行数8.数据处理:sed
sed常用于一整行的处理。如果有一个100万行的文件,要在第100行加某些文字,此时由于文件太大,不适合用vim处理。因此使用sed是个很好的选择
使用方法
sed [选项] '[动作]' 文件
输入 | sed [选项] '[动作]'
选项:
-n:安静模式,只输出sed处理过的行(否则未处理行也会输出)
-i:结果直接作用到文件(没指定时不会修改文件)
-e:在命令行模式上输入动作
-f:从文件中读取动作
动作:[n1[,n2]] function
function:
a/i:在后插入/在前插入
d:删除
p:打印
s:替换示例
#1.插入
nl /etc/passwd | sed '2a drink tea' #在第2行后插入一行:"drink tea"
nl /etc/passwd | sed '2a aaa \
> bbb' #在第2行后插入两行:"aaa"和"bbb"
#2.删除
nl /etc/passwd | sed '2,5d' #删除2~5行
sed '/^$/d' ip #将ip文件中的空行删除
#3.打印2~5行(安静模式,不使用安静模式2~5行会打印2次)
nl /etc/passwd | sed -n '2,5p'
#4.替换
nl /etc/passwd | sed '2s/daemon/root/g' #将第二行的daemon替换成root
ifconfig | grep 'inet addr' | sed 's/^.*addr://g' #将所有开头的“inet addr:”删除9.数据处理:awk
相比于sed常用于一整行的处理,awk则比较倾向于将一行分成数个“字段”来处理。因此,相当适合小型的数据处理
awk处理步骤:
- 读入第一行,并将第一行的数据填入$0,$1,$2等变量当中
- 依据条件类型的限制,判断是否需要进行后面的动作
- 做完所有的动作与条件类型
- 若还有后续的“行”的数据,则重复1~3步,直到所有的数据都读完为止
使用方法
awk '条件类型1{动作1} 条件类型2{动作2} ...' filename
输出 | awk '条件类型1{动作1} 条件类型2{动作2} ...'
变量:
$0:整行
$1:按分隔符分隔后的第1列
$2:按分隔符分隔后的第2列
$k:按分隔符分隔后的第k列
NF:每一行拥有的字段数
NR:目前所处理的行数
FS:目前的分隔字符(默认是空格或tab)
条件判断:>、<、>=、<=、==、!=
命令分隔:使用';'或Enter示例
#1.打印last -n 5结果中每行经过分隔符(默认情况下为空格或tab)分隔后的第1列和第3列
last -n 5 | awk '{print $1 "\t" $3}'
#2.以':'作为分隔符,打印第3列小于10的所有行的第1列和第3列
cat /etc/passwd | awk '{FS=":"} $3<10{print $1 "\t" $3}' #(第一行不会处理)
cat /etc/passwd | awk 'BEGIN{FS=":"} $3<10{print $1 "\t" $3}' #(第一行会处理)
#3.假设test文件由3列数字组成,以空格分隔。该命令会计算每行的和然后打印
awk '{total=$1+$2+$3;printf "%10d %10d %10d %10.2f\n",$1,$2,$3,total}' test注意上面的示例2,awk首先是读取一行,分隔后的数据填入$0,$1,$2等变量中才开始进行条件判断和执行动作。因此第一条命令在按空格或tab分隔后才将分隔符换成':',所以第一行显示结果不对
三.性能分析
1.进程查询:ps
man ps手册非常庞大,不是很好查阅,因此主要记住几个命令
示例
#1.列出仅与自身环境有关的进程,最上层的父进程是允许该ps命令的bash而没有扩展到init进程中去
ps -l
#2.列出系统所有进程的信息
ps aux
ps -ef #aux会截断COMMAND列,-ef不会。aux是BSD风格,-ef是System V风格
ps axjf #以"进程树"的方式显示所有进程
ps -lA #输出格式同ps -l
- F:进程标志,说明进程的权限
- 4:root权限
- 1:仅能fork而不能exec
- 0:既非4也非1
- S:进程的状态
- R(running):正在运行
- S(Sleep):可被唤醒的睡眠
- D:不可被唤醒的睡眠(通常可能在等待I/O)
- T:停止,可能是在后台暂停
- Z(Zombie):僵尸进程
- C:CPU使用率
- PRI/NI:Priority/Nice的缩写,CPU优先级(越小越高)
- ADDR/SZ/WCHAN:内存相关,ADDR指出进程在内存的哪个部分,running进程一般显示'-'。SZ为进程使用的内存。WCHAN表示进程当前是否运行中'-',当进程睡眠时,指出进程等待的事件
- TTY:进程运行的终端机
- TIME:进程用掉的CPU时间
- USER:进程所属用户
- %CPU/%MEM:进程消耗的CPU百分比和内存百分比
- VSZ:进程用掉的虚拟内存(KB)
- RSS:进程占用的固定内存(KB)
- TTY:进程运行的终端机,与终端机无关则显示'?'。tty1~tty6是本机的登陆者程序,pts/0等表示由网络连接进主机的进程
- STAT:进程目前的状态,与
ps -l结果中的S等同 - START:进程启动的时间
- TIME:进程实际使用的CPU运行时间
2.进程监控:top
使用方法
top [选项]
选项:
-d:跟秒数指定更新间隔
-n:与-b搭配,指定需要进行几次top输出,重定向时常用
-p:指定PID,监控特定进程top模式下的命令:
- ?:显示可用的命令
- P:以CPU使用情况排序
- M:以内存使用情况排序
- N:以PID排序
- q:退出
- 1:多核情况下切换CPU
%Cpu(s)后面的“wa”表示I/O wait,过高说明长时间等待I/O,I/O存在瓶颈
3.打开文件查询:lsof
使用方法
lsof [选项]
选项:
-i:-i:端口号查看端口被占用的情况
-u:后跟用户名查看具体用户打开的文件
-p:后跟PID查看指定进程打开的文件
+d:后跟目录查看指定目录下被进程打开的文件,"+D"递归4.内存使用量:free
使用方法
free [选项]
选项:
-b|-k|-m|-g:单位
-t:列出物理内存与swap的汇总情况
- buffers:主要缓存dentry和inode等元数据
- cached:主要缓存文件内容,即page cache
- - buffers/cache:实际使用的内存。used-buffers-cached
- + buffers/cache:可用内存。free+buffers+cached(在内存紧张时,buffers和cached可以回收)
5.shell进程的资源限制:ulimit
使用方法
ulimit [选项] #查看
ulimit [选项] 新值 #修改
选项:
-a:列出shell进程的所有资源限制情况(-a命令会列出查看某一资源限制的选项参数)
...使用ulimit修改资源限制只会对当前终端环境有效,如果想永久生效,可以修改文件/etc/security/limits.conf,该文件的内容如下;
# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain> <type> <item> <value>
#
#Where:
#<domain> can be:
# - a user name
# - a group name, with @group syntax
# - the wildcard *, for default entry
# - the wildcard %, can be also used with %group syntax,
# for maxlogin limit
# - NOTE: group and wildcard limits are not applied to root.
# To apply a limit to the root user, <domain> must be
# the literal username root.
#
#<type> can have the two values:
# - "soft" for enforcing the soft limits
# - "hard" for enforcing hard limits
#
#<item> can be one of the following:
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit (KB)
# - maxlogins - max number of logins for this user
# - maxsyslogins - max number of logins on the system
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# - sigpending - max number of pending signals
# - msgqueue - max memory used by POSIX message queues (bytes)
# - nice - max nice priority allowed to raise to values: [-20, 19]
# - rtprio - max realtime priority
# - chroot - change root to directory (Debian-specific)
#
#<domain> <type> <item> <value>
#
#* soft core 0
#root hard core 100000
#* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
#ftp hard nproc 0
#ftp - chroot /ftp
#@student - maxlogins 4
# End of file示例
root@068ca8da6d06:/# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7863
max locked memory (kbytes, -l) 82000
max memory size (kbytes, -m) unlimited
open files (-n) 1048576
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) unlimited
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited四.网络工具
1.网卡配置:ifconfig
2.查看当前网络连接:netstat
netstat [选项]
选项:
-a:将所有的连接、监听、Socket数据都列出来(如,默认情况下,不会列出监听状态的连接)
-t:列出tcp连接
-u:列出udp连接
-n:将连接的进程服务名称以端口号显示(如下图中Local Address会换成10.0.2.15:22)
-l:列出处于监听状态的连接
-p:添加一列,显示网络服务进程的PID(需要root权限)
-i:显示网络接口列表,可以配合ifconfig一起分析
-s:打印网络统计数据,包括某个协议下的收发包数量
- Active Internet connections(w/o servers):网络相关的连接
- Recv-Q:接收队列(已接收还未递交给应用)
- Send-Q:发送队列(接收方未确认的数据)
- Local Address:本地IP(主机):端口(服务名)
- Foreign Address:远端IP:端口
-
Recv-Q和Send-Q通常应该为0,如果长时间不为0可能存在问题
- Active UNIX domain sockets(w/o servers):本地相关的套接字
- RefCnt:连接到此socket的进程数
- Flags:连接标识
- Type:socket访问的类型
- Path:连接到此socket的相关程序的路径
3.查看路由表:route
4.检查网络连通性:ping
5.转发路径:traceroute
6.网络Debug分析:nc
7.命令行抓包:tcpdump
使用方法
sudo tcpdump [选项] ...
选项:
-D/-i:查看/指定网卡示例
#抓取本地9877号端口的TCP数据包
sudo tcpdump -i lo tcp port 9877下图为tcp回射服务器,客户端分别键入"hello"和“world”时,使用tcpdump抓取到的数据包
8.域名解析工具:dig
9.网络请求:curl
五.开发及调试
1.编辑器:vim
2.编译器:gcc和g++
使用方法
gcc/g++ [选项] 源文件
选项:
-E:让编译器在预处理之后停止,不进行后续编译过程,得到.i文件
-S:让编译器在编译之后停止 ,不进行后续过程,得到.s文件
-c:生成机器码即二进制.o文件
-o:指定目标文件名
-g:在编译的时候生成调试信息
-Wall:生成所有警告信息
-I 目录:指定头文件的查找目录
生成动态链接库:
1. gcc/g++ -c -fPIC 源文件 -o 目标文件名
2. gcc -shared 目标文件名 -o 动态链接库名.so
生成静态链接库:
1. gcc/g++ -c 源文件 -o 目标文件名
2. ar -crv 静态链接库名.a 目标文件名
-l库名 -L 目录:引入链接库,-L指定查找该库的目录。如-lm表示引入libm.so3.调试工具:gdb
使用方法
#第一步:得到可执行文件
gcc/g++ -o 可执行文件 -g 源文件
#第二步:启动gdb
gdb #启动gdb
#第三步:执行gdb命令进行调试
(gdb) gdb命令
gdb命令:
file 可执行文件:导入需要调试的文件
r:运行程序
q:退出gdb
b:设置断点
b 行号
b 函数名称
b *函数名
b *代码地址
b 编号
c:继续执行,直到下一断点或程序结束
s:执行一行代码,如果此行代码有函数调用则进入函数
n:执行一行代码,如果此行代码有函数调用,不进入函数,直接执行函数
i(info) 子命令:查看某些信息(只输入info或i可以查看有哪些子命令)
info thread:查看进程的所有线程,会显示每个线程的序号(1~n)
thread 线程序号:切换到相应的线程(线程序号可以由info thread得到)
f(frame) 函数栈帧号:切换到相应的函数栈帧(函数栈帧号可以由where等命令得到)
list:查看源码
list 行号:查看指定行号附近的源码
list 函数:查看指定函数附近的源码
list 文件:行号:查看指定文件中指定行附近的代码
where:查看当前位置
p(print) /格式 表达式
格式:
x:按十六进制格式显示变量
d:按十进制格式显示变量
u:按十六进制格式显示无符号整形
o:按八进制格式显示变量
t:按二进制格式显示变量
a:按十六进制格式显示变量
c:按字符格式显示变量
f:按浮点数格式显示变量
表达式中可用的操作符:
@:一个和数组有关的操作符,左边是起始地址,右边是长度(p *arr@3)
:::指定一个在文件或是函数中的变量(p 'f2.c'::x)
{<type>}<addr>:一个指向内存<addr>的类型为type的一个对象
x(examine) <n/f/u> <addr>:查看内存
n:正整数,表示需要显示的内存单元个数
f:显示的格式(格式字母同上面的print)
u:每个单元的字节数
b:1字节
h:2字节
w:4字节(默认)
g:8字节4.查看依赖库:ldd
5.二进制文件分析:objdump
6.ELF文件格式分析:readelf
7.跟踪进程中系统调用:strace
8.跟踪进程栈:pstack
9.进程内存映射:pmap
六.其他
1.终止进程:kill
2.修改文件权限:chmod
- w权限不具有删除文件的能力
- 目录的x权限表示能否进入目录
使用方法
chmod [选项] [u|g|o|a][+|-][r|w|x] 文件或目录
chmod [选项] 权限的数字表示 文件或目录
选项:
-R:递归式的修改3.创建链接:ln
4.显示文件尾:tail
5.版本控制:git
6.设置别名:alias
来源:oschina
链接:https://my.oschina.net/u/4418610/blog/4690406