linux kill杀不掉进程?
linux进程kill不掉
一是进程已经成为僵死进程,当它的父进程将它回收或将它的父进程kill掉即可在ps输出看不到了;
二是进程正处在内核状态中,Linux进程运行时分内核和用户两种状态,当进程进入内核状态后,会屏蔽所有信号,包括SIGKIL,所以这个时候kill -9也变得无效了。
在unix/linux系统中,什么是用户态,什么是内核态?
用户态和内核态 内核栈:Linux中每个进程有两个栈,分别用于用户态和内核态的进程执行,其中的内核栈就是用于内核态的堆栈,它和进程的task_struct结构,更具体的是thread_info结构一起放在两个连续的页框大小的空间内。
现在我们从特权级的调度来理解用户态和内核态就比较好理解了,当程序运行在3级特权级上时,就可以称之为运行在用户态,因为这是最低特权级,是普通的用户进程运行的特权级,大部分用户直接面对的程序都是运行在用户态;反之,当程序运行在0级特权级上时,就可以称之为运行在内核态。 虽然用户态下和内核态下工作的程序有很多差别,但最重要的差别就在于特权级的不同,即权力的不同。
运行在用户态的程序不能访问操作系统内核数据结构合程序。
当我们在系统中执行一个程序时,大部分时间是运行在用户态下的。在其需要操作系统帮助完成某些它没有权力和能力完成的工作时就会切换到内核态。 Linux进程的4GB地址空间,3G-4G部分大家是共享的,是内核态的地址空间,这里存放在整个内核的代码和所有的内核模块,以及内核所维护的数据。
用户运行一个程序,该程序所创建的进程开始是运行在用户态的,如果要执行文件操作,网络数据发送等操作,必须通过write,send等系统调用,这些系统调用会调用内核中的代码来完成操作,这时,必须切换到Ring0,然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作,完成后,切换回Ring3,回到用户态。
这样,用户态的程序就不能随意操作内核地址空间,具有一定的安全保护作用。
保护模式,通过内存页表操作等机制,保证进程间的地址空间不会互相冲突,一个进程的操作不会修改另一个进程的地址空间中的数据。在内核态下,CPU可执行任何指令,在用户态下CPU只能执行非特权指令。
当CPU处于内核态,可以随意进入用户态;而当CPU处于用户态,只能通过中断的方式进入内核态。
一般程序一开始都是运行于用户态,当程序需要使用系统资源时,就必须通过调用软中断进入内核态.
linux查看某个进程是否启动的命令是?
ps命令
-e现实所有进程
-f全格式
-h不显示标题
-l长格式
-a显示终端上所有进程,包括其它用户的进程
-r只显示正在运行的进程
-p指定pid
linux怎么彻底删除用户进程?
1、使用root用户登录到系统中。
2、切换到到/home目录,查看当前文件夹,一般一个文件夹名字就代表一个用户。
3、或者使用以下命令查看用户cat/etc/passwd|grep-vnologin|grep-vhalt|grep-vshutdown|awk-F”:”‘{print$1″|”$3″|”$4}’|more。
4、使用userdel命令可以删除用户,输入userdel-h查看帮忙命令。
5、使用userdel-r删除用户以及对应的文件夹,输入命令userdel-rhundsun,这样就把hundsun用户删除了。
linux超级用户和普通用户的区别?
在Linux系统中,有三类用户,分别是系统用户、普通用户和根用户。
1.普通用户:是 Linux的真实用户,这类用户可以通过用户名和密码登录,通常普通用户的UID大于500;
2.系统用户:是系统运行时的一些特殊用户,这类用户往往不能登录到系统中,但是一些进程需要使用这类用户运行,比如系统中的htpd进程就是使用用户 apache运行的;
3.根用户:又叫root,它的UID为0,也是系统中的超级用户,拥有最高权限。
除了用户之外, Linux系统中还存在用户组,而用户组也是用数字来区分的,即 Group ID,简称为GID。