1、Linux进程管理及其作用
进程管理在 Windows 中更加直观,它主要是使用"任务管理器"来进行进程管理的。
通常,使用"任务管理器"主要有 3 个目的:
- 利用"应用程序"和"进程"标签来査看系统中到底运行了哪些程序和进程;
- 利用"性能"和"用户"标签来判断服务器的健康状态;
- 在"应用程序"和"进程"标签中强制中止任务和进程;
Linux 中虽然使用命令进行进程管理,但是进程管理的主要目的是一样的,那就查看系统中运行的程序和进程、判断服务器的健康状态和强制中止不需要的进程。
那到底什么是进程呢?它和我们平时所说的“程序”又有什么联系呢?
什么是进程和程序
进程是正在执行的一个程序或命令,每个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。程序是人使用计算机语言编写的可以实现特定目标或解决特定问题的代码集合。这么讲很难理解,那我们换一种说法。
程序是人使用计算机语言编写的,可以实现一定功能,并且可以执行的代码集合。而进程是正在执行中的程序。当程序被执行时,执行人的权限和属性,以及程序的代码都会被加载入内存,操作系统给这个进程分配一个 ID,称为 PID(进程 ID)。
也就是说,在操作系统中,所有可以执行的程序与命令都会产生进程。只是有些程序和命令非常简单,如 ls 命令、touch 命令等,它们在执行完后就会结束,相应的进程也就会终结,所以我们很难捕捉到这些进程。但是还有一些程和命令,比如 httpd 进程,启动之后就会一直驻留在系统当中,我们把这样的进程称作常驻内存进程。
某些进程会产生一些新的进程,我们把这些进程称作子进程,而把这个进程本身称作父进程。比如,我们必须正常登录到 Shell 环境中才能执行系统命令,而 Linux 的标准 Shell 是 bash。我们在 bash 当中执行了ls命令,那么 bash 就是父进程,而 ls 命令是在 bash 进程中产生的进程,所以 ls 进程是 bash 进程的子进程。也就是说,子进程是依赖父进程而产生的,如果父进程不存在,那么子进程也不存在了。
进程管理的作用
我们在上课时,只要一问学员"进程管理是做什么的",大家会不约而同地回答我"杀死进程"。的确,这是很多使用进程管理工具或进程管理命令的人最常见的使用方法。
不过,笔者想说,杀死进程(强制中止进程)只是进程管理工作中最不常用的手段,因为每个进程都有自己正确的结束方法,而杀死进程是在正常方法已经失效的情况下的后备手段。
那么,进程管理到底应该是做什么的呢?笔者以为,进程管理主要有以下 3 个作用。
1) 判断服务器的健康状态
运维工程师最主要的工作就是保证服务器安全、稳定地运行。理想的状态是,在服务器出现问题,但是还没有造成服务器宕机或停止服务时,就人为干预解决了问题。
进程管理最主要的工作就是判断服务器当前运行是否健康,是否需要人为干预。如果服务器的 CPU 占用率、内存占用率过高,就需要人为介入解决问题了。
这又出现了一个问题:我们发现服务器的 CPU 或内存占用率很高,该如何介入呢?是直接终止高负载的进程吗?
当然不是,应该判断这个进程是否是正常进程,如果是正常进程,则说明你的服务器已经不能满足应用需求,你需要更好的硬件或搭建集群了;如果是非法进程占用了系统资源,则更不能直接中止进程,而要判断非法进程的来源、作用和所在位置,从而把它彻底清除。
当然,如果服务器数量很少,我们完全可以人为通过进程管理命令来进行监控与干预;但如果服务器数量较多,那么人为手工监控就变得非常困难了,这时我们就需要相应的监控服务,如 cacti 或 nagios。总之,进程管理工作中最重要的工作就是判断服务器的健康状 态,最理想的状态是服务器宕机之前就解决问题,从而避免服务器的宕机。
2) 查看系统中所有的进程
我们需要查看看系统中所有正在运行的进程,通过这些进程可以判断系统中运行了哪些服务、是否有非法服务在运行。
3) 杀死进程
这是进程管理中最不常用的手段。当需要停止服务时,会通过正确关闭命令来停止服务(如 apache 服务可以通过 service httpd stop 命令来关闭)。只有在正确终止进程的手段失效的情况下,才会考虑使用 kill 命令杀死进程。
其实,进程管理和 Windows 中任务管理器的作用非常类似,不过大家在使用任务管理器时是为了杀死进程,而不是为了判断服务器的健康状态。
2、ps命令详解:查看系统中正在运行的进程
ps 是用来静态地查看系统中正在运行的进程的命令。不过这个命令有些特殊,它的部分选项不能加入"-",比如命令"ps aux",其中"aux"是选项,但是这个选项不能加入"-"。这是因为 ps 命令的部分选项需要遵守 BSD 操作系统的格式。所以,ps 命令的常用选项的组合是固定的。
ps 命令格式如下:
[root@localhost ~]# ps aux #查看系统中所有的进程,使用BS操作系统格式 [root@localhost ~]# ps -le #查看系统中所有的进程,使用Linux标准命令格式
选项:
- a:显示一个终端的所有进程,除会话引线外;
- u:显示进程的归属用户及内存的使用情况;
- x:显示没有控制终端的进程;
- -l:长格式显示。显示更加详细的信息;
- -e:显示所有进程;
大家如果执行"man ps"命令,则会发现 ps 命令的帮助为了适应不同的类 UNIX 系统,可用格式非常多,不方便记忆。所以,我建议大家记忆几个固定选项即可。比如:
- "ps aux"可以查看系统中所有的进程;
- "ps -le"可以查看系统中所有的进程,而且还能看到进程的父进程的PID和进程优先级;
- "ps -l"只能看到当前Shell产生的进程;
有这三个命令就足够了,下面分别来查看。
[root@localhost ~]# ps aux #查看系统中所有的进程 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.2 2872 1416 ? Ss Jun04 0:02 /sbin/init root 2 0.0 0.0 0 0 ? S Jun04 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S Jun04 0:00 [migration/0] root 4 0.0 0.0 0 0 ? S Jun04 0:00 [ksoftirqd/0] …省略部分输出…
解释一下这个命令的输出:
- USER:该进程是由哪个用户产生的。
- PID:进程的 ID。
- %CPU:该进程占用 CPU 资源的百分比,占用的百分比越高,进程越耗费资源。
- %MEM:该进程占用物理内存的百分比,占用的百分比越高,进程越耗费资源。
- VSZ:该进程占用虚拟内存的大小,单位为 KB。
- RSS:该进程占用实际物理内存的大小,单位为 KB。
- TTY:该进程是在哪个终端运行的。其中,tty1 ~ tty7 代表本地控制台终端(可以通过 Alt+F1 ~ F7 快捷键切换不同的终端),tty1~tty6 是本地的字符界面终端,tty7 是图形终端。pts/0 ~ 255 代表虚拟终端,一般是远程连接的终端,第一个远程连接占用 pts/0,第二个远程连接占用 pts/1,依次増长。
- STAT:进程状态。常见的状态有以下几种:
- -D:不可被唤醒的睡眠状态,通常用于 I/O 情况。
- -R:该进程正在运行。
- -S:该进程处于睡眠状态,可被唤醒。
- -T:停止状态,可能是在后台暂停或进程处于除错状态。
- -W:内存交互状态(从 2.6 内核开始无效)。
- -X:死掉的进程(应该不会出现)。
- -Z:僵尸进程。进程已经中止,但是部分程序还在内存当中。
- -<:高优先级(以下状态在 BSD 格式中出现)。
- -N:低优先级。
- -L:被锁入内存。
- -s:包含子进程。
- -l:多线程(小写 L)。
- -+:位于后台。
- START:该进程的启动时间。
- TIME:该进程占用 CPU 的运算时间,注意不是系统时间。
- COMMAND:产生此进程的命令名。
"ps aux"命令可以看到系统中所有的进程,"ps -le"命令也能看到系统中所有的进程。由于"-l"选项的作用,所以"ps -le"命令能够看到更加详细的信息,比如父进程的 PID、优先级等。但是这两个命令的基本作用是一致的,掌握其中一个就足够了。命令如下:
[root@localhost ~]# ps -le F S UID PID PPID C PRI Nl ADDR SZ WCHAN TTY TIMECMD 4 S 0 1 0 0 80 0 - 718- ? 00:00:02 init 1 S 0 2 0 0 80 0- 0- ? 00:00:00 kthreadd 1 S 0 3 2 0-40 -- 0- ? 00:00:00 migration/0 1 S 0 4 2 0 80 0- 0- ? 00:00:00 ksoflirqd/0 1 S 0 5 2 0-40 -- 0- ? 00:00:00 migration/0 …省部分输出…
也来解释一下这个命令的输出:
- F:进程标志,说明进程的权限,常见的标志有两个;
- 1:进程可以被复制,但是不能被执行;
- 4:进程使用超级用户权限;
- S:进程状态。具体的状态和"psaux"命令中的 STAT 状态一致;
- UID:运行此进程的用户的 ID;
- PID:进程的 ID;
- PPID:父进程的 ID;
- C:该进程的 CPU 使用率,单位是百分比;
- PRI:进程的优先级,数值越小,该进程的优先级越高,越早被 CPU 执行;
- NI:进程的优先级,数值越小,该进程越早被执行;
- ADDR:该进程在内存的哪个位置;
- SZ:该进程占用多大内存;
- WCHAN:该进程是否运行。"-"代表正在运行;
- TTY:该进程由哪个终端产生;
- TIME:该进程占用 CPU 的运算时间,注意不是系统时间;
- CMD:产生此进程的命令名;
不过,有时我不想看到所有的进程,只想查看一下当前登录产生了哪些进程,那只需使用"ps -l"命令就足够了。命令如下:
[root@localhost ~]# ps -l #查看当前登录产生的进程 FS UID PID PPID C PRI Nl ADDR SZ WCHAN TTY TIMECMD 4 S 0 18618 18614 0 80 0 - 1681 -pts/1 00:00:00 bash 4 R 0 18683 18618 4 80 0 - 1619 -pts/1 00:00:00 ps
可以看到,这次从 pts/1 虚拟终端登录,只产生了两个进程:一个是登录之后生成的 Shell,也就是 bash;另一个是正在执行的 ps 命令。
再来我们再来说说僵尸进程。僵尸进程的产生一般是由于进程非正常停止或程序编写错误,导致子进程先于父进程结束,而父进程又没有正确地回收子进程,从而造成子进程一直存在于内存当中,这就是僵尸进程。
僵尸进程会对主机的稳定性产生影响,所以,在产生僵尸进程后,一定要对产生僵尸进程的软件进行优化,避免一直产生僵尸进程;对于已经产生的僵尸进程,可以在查找出来之后强制中止。
3、top命令详解:持续监听进程运行状态
ps 命令用于显示命令运行时这个时间节点的进程状态,而 top 命令则用于动态地持续监听进程的运行状态,而且可以查看系统的健康状态。
top 命令格式如下:
[root@localhost ~]#top [选项]
选项:
- -d 秒数:指定 top 命令每隔几秒更新。默认是 3 秒;
- -b:使用批处理模式输出。一般和"-n"选项合用,用于把 top 命令重定向到文件中;
- -n 次数:指定 top 命令执行的次数。一般和"-"选项合用;
- -p:指定 PID。只查看某个 PID 的进程;
- -s:使 top 命令在安全模式中运行,避免在交互模式中出现错误;
- -u 用户名:只监听某个用户的进程;
在 top 命令的交互模式中可以执行的命令:
- ? 或 h:显示交互模式的帮助;
- P:按照 CPU 的使用率排序,默认就是此选项;
- M:按照内存的使用率排序;
- N:按照 PID 排序;
- T:按照 CPU 的累积运算时间排序,也就是按照 TIME+ 项排序;
- k:按照 PID 给予某个进程一个信号。一般用于中止某个进程,信号 9 是强制中止的信号;
- r:按照 PID 给某个进程重设优先级(Nice)值;
- q:退出 top 命令;
我们看看 top 命令的执行结果,如下:
[root@localhost ~]# top top - 12:26:46 up 1 day, 13:32, 2 users, load average: 0.00, 0.00, 0.00 Tasks: 95 total, 1 running, 94 sleeping, 0 stopped, 0 zombie Cpu(s): 0.1%us, 0.1%sy, 0.0%ni, 99.7%id, 0.1%wa, 0.0%hi, 0.1%si, 0.0%st Mem: 625344k total, 571504k used, 53840k free, 65800k buffers Swap: 524280k total, 0k used, 524280k free, 409280k cached PID USER PR Nl VIRT RES SHR S %CPO %MEM TIME+ COMMAND 19002 root 20 0 2656 1068 856 R 0.3 0.2 0:01.87 top 1 root 20 0 2872 1416 1200 S 0.0 0.2 0:02.55 init 2 root 20 0 0 0 0 S 0.0 0.0 0:00.03 kthreadd 3 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0 4 root 20 0 0 0 0 S 0.0 0.0 0:00.15 ksoftirqd/0 5 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0 6 root RT 0 0 0 0 S 0.0 0.0 0:10.01 watchdog/0 7 root 20 0 0 0 0 S 0.0 0.0 0:05.01 events/0 8 root 20 0 0 0 0 S 0.0 0.0 0:00.00 cgroup 9 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper 10 root 20 0 0 0 0 S 0.0 0.0 0:00.00 netns 11 root 20 0 0 0 0 S 0.0 0.0 0:00.00 async/mgr 12 root 20 0 0 0 0 S 0.0 0.0 0:00.00 pm 13 root 20 0 0 0 0 S 0.0 0.0 0:01.70 sync_supers 14 root 20 0 0 0 0 S 0.0 0.0 0:00.63 bdi-default 15 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kintegrityd/0 16 root 20 0 0 0 0 S 0.0 0.0 0:02.52 kblockd/0 17 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kacpid 18 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify
我们解释一下命令的输出。top 命令的输出内容是动态的,默认每隔 3 秒刷新一次。命令的输出主要分为两部分:
- 第一部分是前五行,显示的是整个系统的资源使用状况,我们就是通过这些输出来判断服务器的资源使用状态的;
- 第二部分从第六行开始,显示的是系统中进程的信息;
我们先来说明第一部分的作用。
- 第一行为任务队列信息,具体内容如表 1 所示。
| 内 容 | 说 明 |
|---|---|
| 12:26:46 | 系统当前时间 |
| up 1 day, 13:32 | 系统的运行时间.本机己经运行 1 天 13 小时 32 分钟 |
| 2 users | 当前登录了两个用户 |
| load average: 0.00,0.00,0.00 | 系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载:如果 CPU 是四核的,则这个数值超过 4 就是高负载 (这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU 的核数) |
- 第二行为进程信息,具体内容如表 2 所示。
| 内 容 | 说 明 |
|---|---|
| Tasks: 95 total | 系统中的进程总数 |
| 1 running | 正在运行的进程数 |
| 94 sleeping | 睡眠的进程数 |
| 0 stopped | 正在停止的进程数 |
| 0 zombie | 僵尸进程数。如果不是 0,则需要手工检査僵尸进程 |
- 第三行为 CPU 信息,具体内容如表 3 所示。
| 内 容 | 说 明 |
|---|---|
| Cpu(s): 0.1 %us | 用户模式占用的 CPU 百分比 |
| 0.1%sy | 系统模式占用的 CPU 百分比 |
| 0.0%ni | 改变过优先级的用户进程占用的 CPU 百分比 |
| 99.7%id | 空闲 CPU 占用的 CPU 百分比 |
| 0.1%wa | 等待输入/输出的进程占用的 CPU 百分比 |
| 0.0%hi | 硬中断请求服务占用的 CPU 百分比 |
| 0.1%si | 软中断请求服务占用的 CPU 百分比 |
| 0.0%st | st(steal time)意为虚拟时间百分比,就是当有虚拟机时,虚拟 CPU 等待实际 CPU 的时间百分比 |
- 第四行为物理内存信息,具体内容如表 4 所示。
| 内 容 | 说 明 |
|---|---|
| Mem: 625344k total | 物理内存的总量,单位为KB |
| 571504k used | 己经使用的物理内存数量 |
| 53840k&ee | 空闲的物理内存数量。我们使用的是虚拟机,共分配了 628MB内存,所以只有53MB的空闲内存 |
| 65800k buffers | 作为缓冲的内存数量 |
- 第五行为交换分区(swap)信息,如表 5 所示。
| 内 容 | 说 明 |
|---|---|
| Swap: 524280k total | 交换分区(虚拟内存)的总大小 |
| Ok used | 已经使用的交换分区的大小 |
| 524280k free | 空闲交换分区的大小 |
| 409280k cached | 作为缓存的交换分区的大小 |
我们通过 top 命令的第一部分就可以判断服务器的健康状态。如果 1 分钟、5 分钟、15 分钟的平均负载高于 1,则证明系统压力较大。如果 CPU 的使用率过高或空闲率过低,则证明系统压力较大。如果物理内存的空闲内存过小,则也证明系统压力较大。
这时,我们就应该判断是什么进程占用了系统资源。如果是不必要的进程,就应该结束这些进程;如果是必需进程,那么我们该増加服务器资源(比如増加虚拟机内存),或者建立集群服务器。
我们还要解释一下缓冲(buffer)和缓存(cache)的区别:
- 缓存(cache)是在读取硬盘中的数据时,把最常用的数据保存在内存的缓存区中,再次读取该数据时,就不去硬盘中读取了,而在缓存中读取。
- 缓冲(buffer)是在向硬盘写入数据时,先把数据放入缓冲区,然后再一起向硬盘写入,把分散的写操作集中进行,减少磁盘碎片和硬盘的反复寻道,从而提高系统性能。
简单来说,缓存(cache)是用来加速数据从硬盘中"读取"的,而缓冲(buffer)是用来加速数据"写入"硬盘的。
再来看 top 命令的第二部分输出,主要是系统进程信息。这部分和 ps 命令的输出比较类似,只是如果在终端执行 top 命令,则不能看到所有的进程,而只能看到占比靠前的进程。
- PID:进程的 ID。
- USER:该进程所属的用户。
- PR:优先级,数值越小优先级越高。
- NI:优先级,数值越小、优先级越高。
- VIRT:该进程使用的虚拟内存的大小,单位为 KB。
- RES:该进程使用的物理内存的大小,单位为 KB。
- SHR:共享内存大小,单位为 KB。
- S:进程状态。
- %CPU:该进程占用 CPU 的百分比。
- %MEM:该进程占用内存的百分比。
- TIME+:该进程共占用的 CPU 时间。
- COMMAND:进程的命令名。
接下来我们举几个 top 命令常用的实例。比如,只想让 top 命令査看某个进程,就可以使用"-p 选项"。命令如下:
[root@localhost ~]# top -p 15273 #只査看 PID为 15273的apache进程 top - 14:28:47 up 1 day, 15:34, 3 users, load average: 0.00,0.00,0.00 Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 625344k total, 574124k used, 51220k free, 67024k buffers Swap: 524280k total, Ok used, 524280k free, 409344k cached PID USER PR Nl VIRT RES SHR S %CPU %MEM TIME+ COMMAND 15273 daemon 20 0 45201192 580 S 0.0 0.2 0:00.00 httpd
top 命令如果不正确退出,则会持续运行。在 top 命令的交互界面中按"q"键会退出 top 命令;也可以按"?"或"h"键得到 top 命令交互界面的帮助信息;还可以按键中止某个进程。命令如下:
[root@localhost ~]# top top - 14:10:15 up 1 day, 15:15, 3 users, load average: 0.00,0.00, 0.00 Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 625344k total, 574248k used, 51096k free, 66840k buffers Swap: 524280k total, Ok used, 524280k free, 409324k cached PID to kill:15273 #按"k"键,会提示输入要杀死进程的PID PID USER PR Nl VIRT RES SHR S %CPU %MEM TIME+ COMMAND 15273 daemon 20 0 45201192 580 S 0.0 0.2 0:00.00 httpd ..省略部分输出...
输入要中止进程的 PID,比如要中止 15273 这个 apache 进程,命令如下:
top - 14:11:42 up 1 day, 15:17, 3 users, load average: 0.00,0.00, 0.00 Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie Cpu(s): 0.0%us, 0.3%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 625344k total, 574248k used, 51096k free, 66856k buffers Swap: 524280k total, 0k used, 524280k free, 409324k cached Kill PID 15273 with signal [15]:9 #提示输入信号,信号9代表强制中止 PID USER PR Nl VIRT RES SHR S %CPU %MEM TIME+ COMMAND 15273 daemon 20 0 45201192 580 S 0.0 0.2 0:00.00 httpd …省略部分输出…
接下来 top 命令提示我们输入信号,信号 9 代表强制中止,这时就能够强制中止 15273 进程了。
如果要改变某个进程的优先级,就要利用"r"交互命令。需要注意的是,我们能够修改的只有 Nice 的优先级,而不能修改 Priority 的优先级。具体修改命令如下:
[root@localhost ~]# top -p 18977 top - 14:17:09 up 1 day, 15:22, 3 users, load average: 0.00,0.00, 0.00 Tasks: 97 total, 1 running, 96 sleeping, 0 stopped, 0 zombie Cpu(s): 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 625344k total, 574124k used, 51220k free, 66896k buffers Swap: 524280k total, 0k used, 524280k free, 409324k cached PID to renice: #输入"r"交互命令之后,提示输入要修改优先级的进程的PID PID USER PR Nl VIRT RES SHR S %CPU %MEM TIME+ COMMAND 18977 root 20 0 11592 3304 2572 S 0.0 0.5 0:04.37 sshd
输入"r"交互命令,会提示输入需要修改优先级的进程的 PID。例如,我们想要修改 18977 这个 sshd 远程连接进程的优先级,就输入该进程的 PID。命令如下:
Renice PID 18977 to value: 10 #输入PID后,需要输入Nice的优先级号 #我们把18977进程的优先级调整为10,回车后就能看到 PID USER PR Nl VIRT RES SHR S %CPU %MEM TIME+ COMMAND 18977 root 30 10 11592 3304 2572 R 0.0 0.5 0:04.38 sshd #18977进程的优先级已经被修改了
如果在操作终端执行 top 命令,则并不能看到系统中所有的进程,默认看到的只是 CPU 占比靠前的进程。如果我们想要看到所有的进程,则可以把 top 命令的执行结果重定向到文件中。不过 top 命令是持续运行的,这时就需要使用"-b"和"-n"选项了。具体命令如下:
[root@localhost ~]# top -b -n 1 > /root/top.log #让top命令只执行一次,然后把执行结果保存到top.log文件中,这样就能看到所有的进程了
4、pstree用法:查看进程树命令
pstree 是查看进程树的命令,也就是查看进程的相关性的命令。命令格式如下:
[root@localhost ~]# pstree [选项]
选项:
- -p:菜单进程的 PID;
- -u:显示进接的所属用户;
例如:
[root@1ocalhost ~]# pstree
init──┬──abrc-dump-oopa
├──abrtd
├──acpid
...省略部分输出...
├──rayslogd───3*[{rsyslogrd}]
#有3个rsyslogd进程存在
├──sshd───sshd───bash───pstree
#Pstree命令进程是在远程连接中被执行的
├──udevd───2*[udevd]
└──xinecd
我们已经知道了 init 进程,这个进程是系统启动的第一个进程,进程的 PID 是 1,也是系统中所有进程的父进程,通过 pstree 命令可以很清楚得看到这一点。