运维命令

systemctl

• systemctl start nginx # 启动
• systemctl stop nginx # 停止
• systemctl restart nginx # 重启
• systemctl status nginx # 查看状态
• systemctl enable nginx # 开机自启
• systemctl disable nginx # 关闭开机自
• journalctl -u nginx # 查看服务日志
• journalctl -f # 实时日志

ps

1. 最常用三种写法

ps aux  # 查看系统所有进程（最常用）
ps -ef  # 全格式查看所有进程（带 PPID）
ps aux --sort=-%cpu  # 按 CPU 降序排序

2. 字段含义（ps aux）

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND

• USER：运行用户
• PID：进程ID
• %CPU / %MEM：CPU、内存占用
• VSZ：虚拟内存（KB）
• RSS：物理内存（KB）
• STAT：进程状态
• TIME：占用CPU总时间
• COMMAND：启动命令

3. 进程状态 STAT

• R：运行中
• S：休眠（可唤醒）
• D：不可中断休眠（I/O 中，常见磁盘/网络）
• Z：僵尸进程（zombie，父进程没回收）
• T：停止/被调试
• s：会话组长
• +：前台进程
• N：低优先级

4. 常用过滤

ps aux | grep nginx    # 找某个进程
ps aux | grep java
ps -ef | grep mysql

5. 按资源排序

# 按 CPU 从高到低
ps aux --sort=-%cpu

# 按内存从高到低
ps aux --sort=-%mem

6. 只看 PID（方便脚本）

pgrep nginx            # 只输出 PID
ps aux | grep nginx | grep -v grep | awk '{print $2}'

7. ps aux 与 ps -ef 区别

• ps aux：BSD 风格，侧重资源占用（CPU、MEM）
• ps -ef：SystemV 风格，侧重父子进程关系（PPID）

lsof

lsof = List Open Files，是 Linux/Unix 下查看进程打开了哪些文件、端口、设备的神器

一、输出字段

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
nginx    123 root  cwd    DIR  8,1      4096      2 /
nginx    123 root  txt    REG  8,1   123456  12345 /usr/sbin/nginx
nginx    123 root   4u  IPv4  0t0      TCP *:80 (LISTEN)

• COMMAND：进程名
• PID：进程ID
• USER：运行用户
• FD：文件描述符（cwd/txt/r/w/u/端口等）
• TYPE：文件类型（REG文件/DIR目录/IPv4/IPv6）
• NAME：文件/端口/路径

二、常用命令（90%场景）

1. 查端口占用（最常用）

# 查谁占用 80 端口
lsof -i :80

# 查所有 TCP 连接
lsof -i TCP

# 查所有 UDP
lsof -i UDP

# 查 IPv4/IPv6
lsof -i 4
lsof -i 6

2. 查文件/目录被谁占用

# 查文件
lsof /var/log/nginx/access.log

# 查目录（含子目录）
lsof +D /var/log/nginx

# 卸载磁盘提示 busy 时
lsof /mnt/usb

3. 按进程查

# PID 123 打开的所有文件
lsof -p 123

# 命令名含 nginx 的进程
lsof -c nginx

# 只输出 PID（方便 kill）
lsof -t -i :80 | xargs kill -9

4. 按用户查

lsof -u root
lsof -u www-data

5. 查“已删但仍占用”文件（磁盘空间不释放）

lsof +L1
# 结果带 (deleted) 就是：文件已删，但进程还拿着句柄

6. 组合条件（AND）

# 用户 www 且 端口 80
lsof -a -u www -i :80

三、常用参数速记

• -i：网络连接/端口
• -p：按 PID
• -c：按进程名
• -u：按用户
• -t：只输出 PID
• -n：不解析 IP→域名（快）
• -P：不解析端口号→服务名（快）
• +D：递归目录
• +L1：已删除但被占用文件

四、典型排障场景

• 端口被占：lsof -i :3306 → 杀进程
• 文件无法删/umount busy：lsof /path → 找到占用者
• 磁盘满但 du 找不到：lsof +L1 → 清僵尸文件
• 进程异常：lsof -p PID 看它打开了什么

iostat

iostat 是 Linux 下监控 CPU 与 磁盘 I/O 性能的核心工具，专门用于定位磁盘瓶颈、判断系统 I/O 负载是否过高。

一、核心语法

iostat [选项] [刷新间隔] [刷新次数]

• 刷新间隔：单位秒，指定多久刷新一次
• 刷新次数：指定刷新总次数，不填则持续刷新直到手动停止（Ctrl+C）

二、最常用组合命令

# 1. 基础报告（CPU + 所有设备，首次输出为系统启动至今均值）
iostat

# 2. 实时监控：每2秒刷新1次，共5次
iostat 2 5

# 3. 重点：扩展磁盘统计（含关键瓶颈指标）
iostat -x 1

# 4. 仅显示CPU统计
iostat -c

# 5. 仅显示磁盘统计（以MB为单位）
iostat -d -m

# 6. 监控指定磁盘（如sda），每2秒刷新1次，共3次
iostat -x -p sda 2 3

三、输出字段详解

1. CPU 统计段（avg-cpu）

字段	含义	诊断阈值
%user	用户态CPU占用	>70% 需关注应用性能
%system	内核态CPU占用	过高可能是驱动/内核问题
%iowait	IO等待占比（关键）	>10% 提示磁盘可能瓶颈
%idle	空闲CPU占比	持续<10% 说明CPU紧张

2. 磁盘扩展统计段（device，-x 参数核心）

字段	含义	诊断阈值
r/s	每秒读请求数	结合rMB/s判断读写频率
w/s	每秒写请求数	结合wMB/s判断写入频率
rMB/s	每秒读吞吐量	业务读写量参考
wMB/s	每秒写吞吐量	业务写入量参考
await	IO平均等待时间（ms）	SSD<5-10ms；HDD<20-50ms，过高则IO慢
%util	磁盘利用率（关键）	接近100% 表示磁盘打满，严重瓶颈
r_await	读请求平均等待时间	单独定位读慢问题
w_await	写请求平均等待时间	单独定位写慢问题

四、实战排障场景

1. 怀疑磁盘瓶颈（最常见）

• 现象：系统响应慢、业务卡顿、top 看 %iowait 很高
• 命令：iostat -x 1
• 判断：
  1. 看 %util：接近100% → 磁盘I/O饱和
  2. 看 await：远超正常范围 → IO等待时间长

2. 区分读写瓶颈

• 命令：iostat -d -m 1
• 判断：
  • rMB/s 远大于 wMB/s → 读瓶颈（如大量随机读）
  • wMB/s 远大于 rMB/s → 写瓶颈（如日志刷盘、数据库写入）

3. 忽略启动均值，只看实时

• 命令：iostat -y 1（-y 忽略首次启动累计值，只看后续实时数据）

五、常用参数速记

参数	作用
-x	显示扩展磁盘统计（必用）
-c	仅显示CPU统计
-d	仅显示磁盘统计
-k/-m	以KB/MB为单位显示
-p [设备]	显示指定设备及分区统计
-y	忽略系统启动以来的首次累计值

六、一分钟上手流程

1. 执行 iostat -x 1 开启实时监控
2. 重点看两个指标：
   • CPU 段的 %iowait：判断是否有IO等待
   • 磁盘段的 %util：判断磁盘是否打满
3. 结合 await、rMB/s、wMB/s 定位是读瓶颈还是写瓶颈