Centro di Conoscenza DevOps
Centro di Conoscenza DevOps

Guida alla comprensione della gestione dei processi Linux con 'ps' e 'kill'

Padroneggia le competenze essenziali di amministrazione di sistema Linux imparando a gestire le applicazioni in esecuzione utilizzando `ps` e `kill`. Questa guida illustra come usare `ps` per ispezionare gli ID di processo (PID), l'utilizzo delle risorse e gli stati, e come utilizzare `kill` per inviare segnali specifici—dalla terminazione controllata (SIGTERM) all'interruzione forzata (SIGKILL)—garantendo un funzionamento del sistema stabile e controllato.

36 visualizzazioni

Guida alla comprensione della gestione dei processi Linux con 'ps' e 'kill'

La gestione dei processi è fondamentale per un'efficace amministrazione dei sistemi Linux. Quando le applicazioni non rispondono, consumano risorse eccessive o devono essere riavviate in modo controllato, sapere come identificarle e interagirvi è cruciale. Questa guida serve come introduzione completa alla spina dorsale della gestione dei processi in Linux: il comando ps per visualizzare gli stati dei processi e il comando kill per inviare segnali e gestirne il ciclo di vita.

Capire come Linux gestisce i programmi in esecuzione—ognuno assegnato a un ID di Processo (PID) univoco—consente agli amministratori di mantenere la stabilità del sistema, risolvere i colli di bottiglia delle prestazioni e garantire che i servizi funzionino come previsto. Esploreremo la sintassi essenziale e i flag comuni che rendono questi comandi strumenti indispensabili nel set di strumenti di qualsiasi sysadmin.

Il modello di processo Linux: PID e stati

In Linux, ogni programma, servizio o attività in esecuzione è trattato come un processo. Ogni processo è identificato in modo univoco da un ID di Processo (PID), un numero intero positivo assegnato dal kernel alla creazione. Questo PID è il modo principale in cui gli strumenti di sistema fanno riferimento e manipolano un processo specifico.

I processi passano attraverso vari stati (ad es., Running, Sleeping, Stopped, Zombie). Conoscere lo stato può fornire immediatamente informazioni sui passaggi per la risoluzione dei problemi.

Visualizzazione dei processi con il comando ps

Il comando ps (process status) viene utilizzato per visualizzare informazioni sui processi attualmente in esecuzione. Poiché l'output può essere eccessivo, vengono utilizzate diverse opzioni per selezionare quali processi visualizzare e quali colonne di informazioni includere.

Sintassi e flag essenziali di ps

Esistono due stili principali per i flag di ps: stile Unix (preceduto da -) e stile BSD (senza prefisso). La pratica moderna spesso favorisce la combinazione di flag in stile Unix per visualizzazioni complete.

1. Visualizzazione di tutti i processi (stile BSD)

Il comando più comune per una panoramica del sistema è ps aux.

  • a: Mostra i processi per tutti gli utenti.
  • u: Visualizza i processi in un formato orientato all'utente (mostrando utente, utilizzo CPU, utilizzo memoria, ecc.).
  • x: Include i processi che non hanno un terminale di controllo (come i daemon in background).
ps aux

2. Visualizzazione dei processi in formato standard (stile UNIX)

Il comando ps -ef fornisce un elenco completo in un formato più vecchio, ma ancora ampiamente utilizzato.

  • -e: Seleziona tutti i processi.
  • -f: Visualizza l'elenco in formato completo (inclusi PPID e argomenti del comando).
ps -ef

Interpretazione delle colonne di output chiave

Indipendentemente dai flag utilizzati, alcune colonne sono critiche per la gestione dei processi:

Colonna Descrizione
PID ID di processo (l'identificatore univoco)
PPID ID di processo padre (il PID del processo che ha avviato questo)
USER L'utente proprietario del processo
%CPU Percentuale di tempo CPU utilizzata
%MEM Percentuale di memoria fisica utilizzata
VSZ Dimensione della memoria virtuale (in KiB)
RSS Resident Set Size (memoria fisica utilizzata, in KiB)
STAT Stato attuale del processo (ad es. R=Running, S=Sleeping, Z=Zombie)
COMMAND Il comando che ha avviato il processo

Filtrare i processi con grep

Per trovare un processo specifico, è pratica comune inviare l'output di ps a grep tramite pipe.

Esempio: Trovare tutte le istanze in esecuzione del server web Apache (httpd):

ps aux | grep httpd

Suggerimento: Quando si usa ps | grep, spesso si vedrà il comando grep stesso elencato nell'output. Per filtrarlo, usa la notazione con parentesi nella tua espressione di ricerca:
bash ps aux | grep '[h]ttpd'

Gestione dei processi con il comando kill

Il comando kill non si limita a fermare i processi; invia loro dei segnali. Il comportamento predefinito è richiedere una terminazione controllata, ma altri segnali possono istruire un processo a ricaricare i file di configurazione, sospendere temporaneamente l'esecuzione o forzare un'uscita immediata.

Comprensione dei segnali

I segnali sono codici numerici o mnemonici standardizzati. Puoi elencare i segnali disponibili usando kill -l.

Nome Segnale Numero Segnale Descrizione
SIGTERM 15 Il segnale di terminazione predefinito. Chiede al processo di chiudersi in modo pulito.
SIGKILL 9 Il segnale di terminazione immediato e forzato. Il processo non può ignorarlo.
SIGHUP 1 Segnale di Hangup, spesso usato dai daemon per ricaricare i file di configurazione.
SIGSTOP 19 Ferma (mette in pausa) un processo senza terminarlo.
SIGCONT 18 Riprende un processo fermo.

Invio di segnali con kill

La sintassi di base per il comando kill è:

kill -SIGNAL PID

1. Terminazione controllata (La migliore pratica)

Tentare sempre di terminare un processo in modo controllato usando SIGTERM (segnale 15). Questo dà all'applicazione il tempo di salvare i dati e chiudere le connessioni.

kill 12345  # Predefinito a SIGTERM (15)
# OPPURE
kill -15 12345

2. Terminazione forzata (Ultima risorsa)

Se un processo non risponde e ignora SIGTERM, usa SIGKILL (segnale 9). Questo ferma il processo istantaneamente, senza pulizia, il che può potenzialmente portare a perdita o corruzione dei dati in alcune applicazioni.

kill -9 12345

Gestione dei processi per nome: pkill e killall

Mentre ps e kill si basano sui PID, a volte è più veloce colpire i processi per nome. Usare questi comandi con estrema cautela, poiché possono influenzare più processi contemporaneamente.

killall

Termina tutti i processi che corrispondono al nome esatto del processo fornito.

killall httpd  # Invia SIGTERM a tutti i processi chiamati 'httpd'
killall -9 cron  # Uccide forzatamente tutti i processi 'cron'

pkill

Consente la corrispondenza di pattern (regex) quando si selezionano i processi a cui inviare il segnale, offrendo maggiore flessibilità rispetto a killall.

# Uccide qualsiasi processo il cui nome di comando contiene 'firefox'
pkill -f firefox

Attenzione su killall e pkill: Se accidentalmente si mira a un processo di sistema critico (come init o systemd), si può destabilizzare o far crashare l'intero sistema operativo. Verificare sempre il PID di destinazione usando ps prima di usare killall o pkill con pattern ampi.

Riepilogo del flusso di lavoro di gestione dei processi

Quando si risolvono i problemi di un'applicazione fuori controllo, seguire questo approccio sistematico:

  1. Identificare: Usa ps aux | grep <nome_processo> per trovare il PID del processo e verificarne lo stato.
  2. Controllare lo stato: Esamina la colonna STAT. Se è Z (Zombie), il processo padre è defunto e potrebbe essere necessario un riavvio se il padre non può essere terminato.
  3. Tentare una terminazione controllata: Invia SIGTERM (predefinito kill PID). Attendi qualche secondo.
  4. Verificare la terminazione: Esegui di nuovo ps.
  5. Terminazione forzata (se necessario): Se il processo persiste, invia SIGKILL (kill -9 PID).

Padroneggiare ps e kill è essenziale per mantenere un ambiente Linux sano e reattivo. Comprendendo i PID e i vari segnali disponibili, gli amministratori ottengono un controllo preciso sull'esecuzione del sistema.