参考

• linw7的github
• 《鸟哥的Linux私房菜》

• 一.文件管理
  • 1.文件查找：find
  • 2.文件拷贝：cp
  • 3.打包解包：tar
• 二.文本处理
  • 1.(显示行号)查看文件：nl
  • 2.文本查找：grep
  • 3.排序：sort
  • 4.转换：tr
  • 5.切分文本：cut
  • 6.拼接文本：paste
  • 7.统计：wc
  • 8.数据处理：sed
  • 9.数据处理：awk
• 三.性能分析
  • 1.进程查询：ps
  • 2.进程监控：top
  • 3.打开文件查询：lsof
  • 4.内存使用量：free
  • 5.shell进程的资源限制：ulimit
• 四.网络工具
  • 1.网卡配置：ifconfig
  • 2.查看当前网络连接：netstat
  • 3.查看路由表：route
  • 4.检查网络连通性：ping
  • 5.转发路径：traceroute
  • 6.网络Debug分析：nc
  • 7.命令行抓包：tcpdump
  • 8.域名解析工具：dig
  • 9.网络请求：curl
• 五.开发及调试
  • 1.编辑器：vim
  • 2.编译器：gcc和g++
  • 3.调试工具：gdb
  • 4.查看依赖库：ldd
  • 5.二进制文件分析：objdump
  • 6.ELF文件格式分析：readelf
  • 7.跟踪进程中系统调用：strace
  • 8.跟踪进程栈：pstack
  • 9.进程内存映射：pmap
• 六.其他
  • 1.终止进程：kill
  • 2.修改文件权限：chmod
  • 3.创建链接：ln
  • 4.显示文件尾：tail
  • 5.版本控制：git
  • 6.设置别名：alias

一.文件管理

1.文件查找：find

使用方法

find [查找目录] [查找条件]

查找目录：
    .：在当前目录及子目录下查找（默认）
    A：在目录A及A的子目录下查找
查找条件：
    -name：根据文件名查找
    -regex：使用正则表达式匹配
    -type：按类型查找（f:文件，d:目录，l:链接...）
    -atime：按访问时间查找（n:n天前的一天内，+n:n天前(不含n天本身)，-n:n天内(不含n天)）
    -mtime：按修改时间查找（n:n天前的一天内，+n:n天前(不含n天本身)，-n:n天内(不含n天)）
    -size：按大小查找（单位k，+nk:"比nk更大"，-nk:"比nk更小"）
    -perm：按权限查找（644：权限等于644的文件）
    -user/-nouser：用户名等于/用户名不等于
    -group/-nogroup：组名等于/组名不等于

示例

#1.在当前目录及子目录下查找后缀为cpp的文件
find . -name *.cpp

#2.使用正则表达式查找
find -regex ".*.cpp$"

2.文件拷贝：cp

使用方法

cp [选项] 源路径 目的路径

选项：
    -a：将所有属性一起复制（包括拥有者、时间等信息）
    -i：目标文件存在时，进行询问
    -r：递归复制

3.打包解包：tar

使用方法

tar [-j|-z] [cv] [-f 压缩包名] 目录
tar [-j|-z] [xv] [-f 解压包名] [-C 解压路径]

选项：
    -c/-x：打包/解包
    -j/-z：bzip2格式/gzip格式
    -v：显示过程

二.文本处理

1.(显示行号)查看文件：nl

行号计算不包括空行

2.文本查找：grep

使用方法

grep [选项] 模式串 文件
输出 | grep [选项] 模式串

选项
    -e：使用多个模式串
    -i：忽略大小写
    -n：打印行号
    -c：统计次数（一行算一次）

示例

#1.在test.c中搜索包含字符串”printf“或”count“的行
grep -e "printf" -e "count" test.c

3.排序：sort

使用方法

sort [选项] 文件
输出 | sort [选项]

选项
    -d：按字典序排序（默认）
    -n：按数字排序
    -k："-k n"表示按各行第n列进行排序
    -r：反序

4.转换：tr

使用方法

#set1、set2为字符集，可以是单个字符，也可以是字符串
输出 | tr [选项] set1 set2

选项：
    -d：删除字符
    -s：字符压缩

示例

#1.删除字符':'
cat /etc/passwd | tr -d ':'

#2.将小写字母替换成大写字母
last | tr '[a-z]' 'A-Z'

#3.将'a'、'b'、'c'替换成'z'
cat test | tr “abc” 'z'

#4.将连续的'a'压缩成'b'（单个或连续出现的多个‘a’会压缩成一个‘b’）
cat test | tr -s 'a' 'b'

5.切分文本：cut

使用方法

cut [选项] 文件
输出 | cut [选项]

选项：
    -d：分隔符（-d ':' 以’:‘为分隔符）
    -f：选择域（-f 1,2 输出分隔后第1列和第2列）
    -c：字符范围（-c n-m 输出第n到m个字符。如果没有m，输出到末尾）

示例

#1.按’:‘分隔$PATH，输出第3个和第5个
echo $PATH | cut -d ':' -f 3,5

#2.输出export运行结果每行的第12-20个字符
export | cut -c 12-20

6.拼接文本：paste

使用方法

paste [选项] file1 file2

选项：
    -d：指定拼接时使用的分隔符（默认使用tab作为分隔符）

7.统计：wc

使用方法

wc [选项] 文件
输出 | wc [选项]

选项：
    -c：统计字符数
    -w：统计单词数
    -l：统计行数

8.数据处理：sed

sed常用于一整行的处理。如果有一个100万行的文件，要在第100行加某些文字，此时由于文件太大，不适合用vim处理。因此使用sed是个很好的选择

使用方法

sed [选项] '[动作]' 文件
输入 | sed [选项] '[动作]'

选项：
    -n：安静模式，只输出sed处理过的行（否则未处理行也会输出）
    -i：结果直接作用到文件（没指定时不会修改文件）
    -e：在命令行模式上输入动作
    -f：从文件中读取动作

动作：[n1[,n2]] function
function:
    a/i：在后插入/在前插入
    d：删除
    p：打印
    s：替换

示例

#1.插入
nl /etc/passwd | sed '2a drink tea' #在第2行后插入一行："drink tea"
nl /etc/passwd | sed '2a aaa \
> bbb' #在第2行后插入两行："aaa"和"bbb"

#2.删除
nl /etc/passwd | sed '2,5d' #删除2~5行
sed '/^$/d' ip #将ip文件中的空行删除

#3.打印2~5行（安静模式，不使用安静模式2~5行会打印2次）
nl /etc/passwd | sed -n '2,5p'

#4.替换
nl /etc/passwd | sed '2s/daemon/root/g' #将第二行的daemon替换成root
ifconfig | grep 'inet addr' | sed 's/^.*addr://g' #将所有开头的“inet addr:”删除

9.数据处理：awk

相比于sed常用于一整行的处理，awk则比较倾向于将一行分成数个“字段”来处理。因此，相当适合小型的数据处理

awk处理步骤：

1. 读入第一行，并将第一行的数据填入$0,$1,$2等变量当中
2. 依据条件类型的限制，判断是否需要进行后面的动作
3. 做完所有的动作与条件类型
4. 若还有后续的“行”的数据，则重复1~3步，直到所有的数据都读完为止

使用方法

awk '条件类型1{动作1} 条件类型2{动作2} ...' filename
输出 | awk '条件类型1{动作1} 条件类型2{动作2} ...'

变量：
    $0：整行
    $1：按分隔符分隔后的第1列
    $2：按分隔符分隔后的第2列
    $k：按分隔符分隔后的第k列
    NF：每一行拥有的字段数
    NR：目前所处理的行数
    FS：目前的分隔字符（默认是空格或tab）
条件判断：>、<、>=、<=、==、!=
命令分隔：使用';'或Enter

示例

#1.打印last -n 5结果中每行经过分隔符(默认情况下为空格或tab)分隔后的第1列和第3列
last -n 5 | awk '{print $1 "\t" $3}'

#2.以':'作为分隔符，打印第3列小于10的所有行的第1列和第3列
cat /etc/passwd | awk '{FS=":"} $3<10{print $1 "\t" $3}'      #（第一行不会处理）
cat /etc/passwd | awk 'BEGIN{FS=":"} $3<10{print $1 "\t" $3}' #（第一行会处理）

#3.假设test文件由3列数字组成，以空格分隔。该命令会计算每行的和然后打印
awk '{total=$1+$2+$3;printf "%10d %10d %10d %10.2f\n",$1,$2,$3,total}' test

注意上面的示例2，awk首先是读取一行，分隔后的数据填入$0,$1,$2等变量中才开始进行条件判断和执行动作。因此第一条命令在按空格或tab分隔后才将分隔符换成’:'，所以第一行显示结果不对

三.性能分析

1.进程查询：ps

man ps手册非常庞大，不是很好查阅，因此主要记住几个命令

示例

#1.列出仅与自身环境有关的进程，最上层的父进程是允许该ps命令的bash而没有扩展到init进程中去
ps -l

#2.列出系统所有进程的信息
ps aux
ps -ef    #aux会截断COMMAND列，-ef不会。aux是BSD风格，-ef是System V风格
ps axjf   #以"进程树"的方式显示所有进程
ps -lA    #输出格式同ps -l

• F：进程标志，说明进程的权限
  • 4：root权限
  • 1：仅能fork而不能exec
  • 0：既非4也非1
• S：进程的状态
  • R(running)：正在运行
  • S(Sleep)：可被唤醒的睡眠
  • D：不可被唤醒的睡眠（通常可能在等待I/O）
  • T：停止，可能是在后台暂停
  • Z(Zombie)：僵尸进程
• C：CPU使用率
• PRI/NI：Priority/Nice的缩写，CPU优先级(越小越高)
• ADDR/SZ/WCHAN：内存相关，ADDR指出进程在内存的哪个部分，running进程一般显示’-‘。SZ为进程使用的内存。WCHAN表示进程当前是否运行中’-'，当进程睡眠时，指出进程等待的事件
• TTY：进程运行的终端机
• TIME：进程用掉的CPU时间

• USER：进程所属用户
• %CPU/%MEM：进程消耗的CPU百分比和内存百分比
• VSZ：进程用掉的虚拟内存(KB)
• RSS：进程占用的固定内存(KB)
• TTY：进程运行的终端机，与终端机无关则显示’?'。tty1~tty6是本机的登陆者程序，pts/0等表示由网络连接进主机的进程
• STAT：进程目前的状态，与ps -l结果中的S等同
• START：进程启动的时间
• TIME：进程实际使用的CPU运行时间

2.进程监控：top

使用方法

top [选项]

选项：
    -d：跟秒数指定更新间隔
    -n：与-b搭配，指定需要进行几次top输出，重定向时常用
    -p：指定PID，监控特定进程

top模式下的命令：

• ?：显示可用的命令
• P：以CPU使用情况排序
• M：以内存使用情况排序
• N：以PID排序
• q：退出
• 1：多核情况下切换CPU

%Cpu(s)后面的“wa”表示I/O wait，过高说明长时间等待I/O，I/O存在瓶颈

3.打开文件查询：lsof

使用方法

lsof [选项]

选项：
    -i：-i:端口号查看端口被占用的情况
    -u：后跟用户名查看具体用户打开的文件
    -p：后跟PID查看指定进程打开的文件
    +d：后跟目录查看指定目录下被进程打开的文件，"+D"递归

4.内存使用量：free

使用方法

free [选项]

选项：
    -b|-k|-m|-g：单位
    -t：列出物理内存与swap的汇总情况    

• buffers：主要缓存dentry和inode等元数据
• cached：主要缓存文件内容，即page cache
• - buffers/cache：实际使用的内存。used-buffers-cached
• + buffers/cache：可用内存。free+buffers+cached（在内存紧张时，buffers和cached可以回收）

详细结果说明

5.shell进程的资源限制：ulimit

使用方法

ulimit [选项]       #查看
ulimit [选项] 新值  #修改

选项：
    -a：列出shell进程的所有资源限制情况（-a命令会列出查看某一资源限制的选项参数）
    ...

使用ulimit修改资源限制只会对当前终端环境有效，如果想永久生效，可以修改文件/etc/security/limits.conf，该文件的内容如下；

# /etc/security/limits.conf
#
#Each line describes a limit for a user in the form:
#
#<domain>        <type>  <item>  <value>
#
#Where:
#<domain> can be:
#        - a user name
#        - a group name, with @group syntax
#        - the wildcard *, for default entry
#        - the wildcard %, can be also used with %group syntax,
#                 for maxlogin limit
#        - NOTE: group and wildcard limits are not applied to root.
#          To apply a limit to the root user, <domain> must be
#          the literal username root.
#
#<type> can have the two values:
#        - "soft" for enforcing the soft limits
#        - "hard" for enforcing hard limits
#
#<item> can be one of the following:
#        - core - limits the core file size (KB)
#        - data - max data size (KB)
#        - fsize - maximum filesize (KB)
#        - memlock - max locked-in-memory address space (KB)
#        - nofile - max number of open files
#        - rss - max resident set size (KB)
#        - stack - max stack size (KB)
#        - cpu - max CPU time (MIN)
#        - nproc - max number of processes
#        - as - address space limit (KB)
#        - maxlogins - max number of logins for this user
#        - maxsyslogins - max number of logins on the system
#        - priority - the priority to run user process with
#        - locks - max number of file locks the user can hold
#        - sigpending - max number of pending signals
#        - msgqueue - max memory used by POSIX message queues (bytes)
#        - nice - max nice priority allowed to raise to values: [-20, 19]
#        - rtprio - max realtime priority
#        - chroot - change root to directory (Debian-specific)
#
#<domain>      <type>  <item>         <value>
#

#*               soft    core            0
#root            hard    core            100000
#*               hard    rss             10000
#@student        hard    nproc           20
#@faculty        soft    nproc           20
#@faculty        hard    nproc           50
#ftp             hard    nproc           0
#ftp             -       chroot          /ftp
#@student        -       maxlogins       4

# End of file

示例

root@068ca8da6d06:/# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 7863
max locked memory       (kbytes, -l) 82000
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1048576
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

四.网络工具

1.网卡配置：ifconfig

2.查看当前网络连接：netstat

netstat [选项]

选项：
    -a：将所有的连接、监听、Socket数据都列出来（如，默认情况下，不会列出监听状态的连接）
    -t：列出tcp连接
    -u：列出udp连接
    -n：将连接的进程服务名称以端口号显示（如下图中Local Address会换成10.0.2.15:22）
    -l：列出处于监听状态的连接
    -p：添加一列，显示网络服务进程的PID（需要root权限）
    -i：显示网络接口列表，可以配合ifconfig一起分析
    -s：打印网络统计数据，包括某个协议下的收发包数量

• Active Internet connections（w/o servers）：网络相关的连接
  • Recv-Q：接收队列(已接收还未递交给应用)
  • Send-Q：发送队列(接收方未确认的数据)
  • Local Address：本地IP(主机):端口(服务名)
  • Foreign Address：远端IP:端口

  • Recv-Q和Send-Q通常应该为0，如果长时间不为0可能存在问题

• Active UNIX domain sockets（w/o servers）：本地相关的套接字
  • RefCnt：连接到此socket的进程数
  • Flags：连接标识
  • Type：socket访问的类型
  • Path：连接到此socket的相关程序的路径

netstat的10个基本用法

3.查看路由表：route

4.检查网络连通性：ping

5.转发路径：traceroute

6.网络Debug分析：nc

7.命令行抓包：tcpdump

使用方法

sudo tcpdump [选项] ...

选项：
    -D/-i：查看/指定网卡

示例

#抓取本地9877号端口的TCP数据包
sudo tcpdump -i lo tcp port 9877

下图为tcp回射服务器，客户端分别键入"hello"和“world”时，使用tcpdump抓取到的数据包

8.域名解析工具：dig

9.网络请求：curl

五.开发及调试

1.编辑器：vim

2.编译器：gcc和g++

C程序的编译过程

使用方法

gcc/g++ [选项] 源文件

选项：
    -E：让编译器在预处理之后停止，不进行后续编译过程，得到.i文件
    -S：让编译器在编译之后停止 ，不进行后续过程，得到.s文件
    -c：生成机器码即二进制.o文件
    -o：指定目标文件名
    -g：在编译的时候生成调试信息
    -Wall：生成所有警告信息
    -I 目录：指定头文件的查找目录
    生成动态链接库：
        1. gcc/g++ -c -fPIC 源文件 -o 目标文件名
        2. gcc -shared 目标文件名 -o 动态链接库名.so
    生成静态链接库：
        1. gcc/g++ -c 源文件 -o 目标文件名
        2. ar -crv 静态链接库名.a 目标文件名
    -l库名 -L 目录：引入链接库，-L指定查找该库的目录。如-lm表示引入libm.so

3.调试工具：gdb

使用方法

#第一步：得到可执行文件
gcc/g++ -o 可执行文件 -g 源文件

#第二步：启动gdb
gdb #启动gdb

#第三步：执行gdb命令进行调试
(gdb) gdb命令

gdb命令：
    file 可执行文件：导入需要调试的文件
    r：运行程序
    q：退出gdb
    b：设置断点
        b 行号
        b 函数名称
        b *函数名
        b *代码地址
        b 编号
    c：继续执行，直到下一断点或程序结束
    s：执行一行代码，如果此行代码有函数调用则进入函数
    n：执行一行代码，如果此行代码有函数调用，不进入函数，直接执行函数
    i(info) 子命令：查看某些信息（只输入info或i可以查看有哪些子命令）
        info thread：查看进程的所有线程，会显示每个线程的序号（1~n）
    thread 线程序号：切换到相应的线程（线程序号可以由info thread得到）
    f(frame) 函数栈帧号：切换到相应的函数栈帧（函数栈帧号可以由where等命令得到）
    list：查看源码
        list 行号：查看指定行号附近的源码
        list 函数：查看指定函数附近的源码
        list 文件:行号：查看指定文件中指定行附近的代码
    where：查看当前位置
    p(print) /格式 表达式
        格式：
            x：按十六进制格式显示变量
            d：按十进制格式显示变量
            u：按十六进制格式显示无符号整形
            o：按八进制格式显示变量
            t：按二进制格式显示变量
            a：按十六进制格式显示变量
            c：按字符格式显示变量
            f：按浮点数格式显示变量
        表达式中可用的操作符：
            @：一个和数组有关的操作符，左边是起始地址，右边是长度（p *arr@3）
            ::：指定一个在文件或是函数中的变量（p 'f2.c'::x）
            {<type>}<addr>：一个指向内存<addr>的类型为type的一个对象
    x(examine) <n/f/u> <addr>：查看内存
        n：正整数，表示需要显示的内存单元个数
        f：显示的格式（格式字母同上面的print）
        u：每个单元的字节数
            b：1字节
            h：2字节
            w：4字节（默认）
            g：8字节

4.查看依赖库：ldd

5.二进制文件分析：objdump

6.ELF文件格式分析：readelf

7.跟踪进程中系统调用：strace

8.跟踪进程栈：pstack

9.进程内存映射：pmap

六.其他

1.终止进程：kill

2.修改文件权限：chmod

• w权限不具有删除文件的能力
• 目录的x权限表示能否进入目录

使用方法

chmod [选项] [u|g|o|a][+|-][r|w|x] 文件或目录
chmod [选项] 权限的数字表示 文件或目录

选项：
    -R：递归式的修改

3.创建链接：ln

4.显示文件尾：tail

5.版本控制：git

6.设置别名：alias

原文链接：https://github.com/arkingc/note/blob/master/Linux/Linux%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4.md