Главная » Linux

What is ppid in linux

Содержание
  1. Как найти родительский процесс в Linux
  2. Как найти идентификатор родительского процесса (PPID) в Linux
  3. Как найти PPID с помощью команды pstree в Linux
  4. Как найти PPID с помощью команды ps
  5. Заключение
  6. Как узнать PID процесса в Linux
  7. Как узнать pid процесса Linux
  8. 2. pgrep
  9. 3. pidof
  10. 4. pstree
  11. Как узнать PID скрипта
  12. Каким процессом занят файл Linux
  13. Кто использовал файл в Linux
  14. Какой процесс использует порт в Linux
  15. Выводы
  16. How Do I Find Parent Process in Linux
  17. How to Find Parent Process ID (PPID) in Linux:
  18. How to Find PPID using pstree Command in Linux:
  19. How to Find PPID using ps Command:
  20. Conclusion:
  21. About the author
  22. Wardah Batool

Как найти родительский процесс в Linux

Во время выполнения программы ядро ​​создает процесс, который помогает сохранять детали выполнения программы в системной памяти. Когда программа выполняется, она становится процессом для системы. Итак, мы можем сказать, что процесс — это программа, пока он не выполняется.

Процесс, созданный ядром, известен как » родительский процесс «, а все процессы, производные от родительского процесса, называются » дочерними процессами «. Один процесс может состоять из нескольких дочерних процессов, имеющих уникальный PID, но с одним и тем же PPID.

У новичка может возникнуть вопрос: в чем разница между PID и PPID?

Мы уже обсуждали PID в большинстве наших статей, если вы новичок, не беспокойтесь!

В системах Linux одновременно выполняется несколько процессов. Иногда процесс может иметь один поток (блок выполнения внутри процесса) или несколько потоков. Процессы имеют разные состояния; они могут находиться в состоянии ожидания, готовности или работы. Все дело в том, как пользователь или ядро ​​расставляют приоритеты. Итак, эти процессы идентифицируются уникальными номерами, которые мы называем идентификатором процесса (PID). Уникальные номера для родительских процессов называются PPID, и каждый родительский процесс может иметь несколько дочерних процессов с их уникальными идентификаторами. PID дочерних процессов отличаются, поскольку они представляют собой отдельные исполнительные единицы, но имеют один и тот же идентификатор родительского процесса ( PPID ).

Нам нужен PPID, когда дочерний процесс создает проблемы и не работает должным образом. В этом случае это может повлиять на работу других процессов, а также на систему. Здесь, чтобы остановить непрерывно работающий процесс, необходимо убить его родительский процесс.

Давайте проверим, как мы можем найти PPID:

Как найти идентификатор родительского процесса (PPID) в Linux

У нас есть несколько подходов к поиску PPID запущенного процесса в системах Linux:

  1. Использование команды «pstree»
  2. Использование команды «ps»

Как найти PPID с помощью команды pstree в Linux

Команда » pstree » — хороший подход для определения идентификатора родительского процесса (PPID), поскольку она показывает отношения родитель-потомок в древовидной иерархии.

Введите в терминале просто команду » pstree » с параметром » -p «, чтобы проверить, как он отображает все запущенные родительские процессы вместе с их дочерними процессами и соответствующими PID.

Он показывает родительский идентификатор вместе с идентификаторами дочерних процессов.

Давайте рассмотрим пример „Mozilla Firefox“, чтобы получить его PPID вместе с полной иерархией процессов. Выполните в терминале следующую команду:

( grep — это инструмент командной строки, который помогает искать определенную строку)

В упомянутых результатах мы видим, что 3528 — это PPID процесса » Firefox «, а все остальные — дочерние процессы.

Чтобы распечатать в терминале только идентификатор родительского процесса, выполните указанную команду:

Как найти PPID с помощью команды ps

Утилита команды » ps » — это еще один способ обрабатывать информацию из файловой системы » / proc » и отслеживать ее.

Читайте также:  Кто создал ядро линукс

С помощью этой команды пользователь также может найти PPID и PID запущенного процесса.

Выполните следующую команду » ps » вместе с параметром » ef «, чтобы отобразить подробную информацию о процессах, включая PPID :

Если вы хотите отобразить PPID определенного процесса с подробностями, выполните указанную команду » ps » с помощью » grep «:

( опция » -f » используется для перечисления деталей процесса)

А чтобы получить только PPID » Firefox «, используйте следующий синтаксис:

Итак, найдите PPID » firefox » с помощью команды:

Заключение

При каждом выполнении программы ядро ​​создает процесс, который загружает детали выполнения в память. Этот созданный процесс известен как родительский процесс, имеющий один или несколько потоков. Каждому процессу ядро автоматически присваивает уникальный PPID и PID.

При работе с системой Linux следует знать PPID запущенных процессов. Проблема с дочерним процессом может повлиять на другие процессы. В таких случаях нам может потребоваться убить родительский процесс.

Идентификаторы PPID запущенных процессов можно определить несколькими способами. Самый простой подход — использовать команду » ps » и » pstree «.

Выше мы видели, как с помощью этих двух командных инструментов можно узнать PPID конкретного процесса.

Источник

Как узнать PID процесса в Linux

Каждый процесс в операционной системе имеет свой уникальный идентификатор, по которому можно получить информацию об этом процессе, а также отправить ему управляющий сигнал или завершить.

В Linux такой идентификатор называется PID, и узнать его можно несколькими способами. В этой статье мы рассмотрим, как узнать PID процесса в Linux, а также зачем это может вам понадобиться.

Как узнать pid процесса Linux

Самый распространённый способ узнать PID Linux — использовать утилиту ps:

ps aux | grep имя_процесса

Кроме нужного нам процесса, утилита также выведет PID для grep, ведь процесс был запущен во время поиска. Чтобы его убрать, добавляем такой фильтр:

ps aux | grep имя_процесса | grep -v grep

Например, узнаём PID всех процессов, имя которых содержит слово «Apache»:

ps aux | grep apache | grep -v grep

2. pgrep

Если вам не нужно видеть подробную информацию о процессе, а достаточно только PID, то можно использовать утилиту pgrep:

По умолчанию утилита ищет по командной строке запуска процесса, если нужно искать только по имени процесса, то надо указать опцию -f:

3. pidof

Эта утилита ищет PID конкретного процесса по его имени. Никаких вхождений, имя процесса должно только совпадать с искомым:

С помощью опции -s можно попросить утилиту выводить только один PID:

pidof -s apache2

4. pstree

Утилита pstree позволяет посмотреть список дочерних процессов для определённого процесса, также их pid-идентификаторы. Например, посмотрим дерево процессов Apache:

pstree -p | grep apache2

Как узнать PID скрипта

Когда вы запускаете скрипт в оболочке, например Bash запускается процесс известный как подоболочка и выполняет последовательно все команды скрипта. Чтобы узнать PID процесса подоболочки Bash, запущенной для скрипта, обратитесь к специальной переменной $$. Эта переменная доступна только для чтения, поэтому вы не сможете ее редактировать:

#!/bin/bash
echo «PID этого скрипта: $$»

Каким процессом занят файл Linux

Выше мы рассмотрели, как получить PID процесса Linux по имени, а теперь давайте узнаем PID по файлу, который использует процесс. Например, мы хотим удалить какой-либо файл, а система нам сообщает, что он используется другим процессом.

С помощью утилиты lsof можно посмотреть, какие процессы используют директорию или файл в данный момент. Например, откроем аудио-файл в плеере totem, а затем посмотрим, какой процесс использует её файл:

Читайте также:  Acronis disk director для windows 10 iso

В начале строки мы видим название программы, а дальше идёт её PID. Есть ещё одна утилита, которая позволяет выполнить подобную задачу — это fuser:

Здесь будет выведен только файл и PID процесса. После PID идёт одна буква, которая указывает, что делает этот процесс с файлом или папкой:

  • c — текущая директория;
  • r — корневая директория;
  • f — файл открыт для чтения или записи;
  • e — файл выполняется как программа;
  • m — файл подключен в качестве библиотеки.

Кто использовал файл в Linux

Узнать процесс, который сейчас занимает файл, достаточно просто. Но как узнать, какой процесс обращается к файлу не надолго, например, выполняет его как программу или читает оттуда данные? Эта задача уже труднее, но вполне решаема с помощью подсистемы ядра auditd. В CentOS набор программ для работы с этой подсистемой поставляется по умолчанию, в Ubuntu же его придётся установить командой:

sudo apt install auditd

Теперь создаём правило для мониторинга. Например, отследим, кто запускает утилиту who:

auditctl -w /usr/bin/who -p x -k who_exec

Здесь -w — адрес файла, который мы будем отслеживать, —p — действие, которое нужно отслеживать, —k — произвольное имя для правила. В качестве действия могут использоваться такие варианты:

  • x — выполнение;
  • w — запись;
  • r — чтение;
  • a — изменение атрибутов.

Теперь выполним один раз who и посмотрим, что происходит в логе с помощью команды ausearch:

sudo ausearch -i -k who_exec

Здесь в секции SYSCALL есть PID процесса, под которым была запущена программа, а также PPID — программа, которая запустила нашу who. Копируем этот PID и смотрим информацию о нём с помощью ps:

ps aux | grep 15595

Становиться понятно, что это bash.

Какой процесс использует порт в Linux

Иногда необходимо узнать PID Linux-программы, которая использует сетевой порт, например 80. Для этого можно использовать утилиту ss:

sudo ss -lptn ‘sport = :80’

Мы видим, что это несколько процессов Apache. Использовав опцию dport, можно узнать, какой процесс отправляет данные на указанный порт:

sudo ss -lptn ‘dport = :80’

Выводы

В этой статье мы рассмотрели, как узнать PID процесса в Linux по различным условиям: имени или файлу. Как видите, всё достаточно просто, и в считанные минуты можно можно понять, что происходит с вашей операционной системой, и какой процесс за это отвечает.

Источник

How Do I Find Parent Process in Linux

The process created by the kernel is known as the “Parent Process,” and all the processes derived from the parent process are termed as “Child Processes.” A single process may consist of several child processes having a unique PID but with the same PPID.

A question might occur in the beginner’s mind that what’s the difference between PID and PPID?

We have already discussed PID in most of our articles if you’re the new one, no worries!

In Linux systems, several processes are executed at a time. Sometimes, a process may have a single thread (unit of execution within a process) or multiple threads. Processes have different states; they could be in waiting, ready, or in running state. It’s all about how the user or kernel prioritizes them. So, these processes are identified by the unique numbers we call process ID (PID). Unique numbers for the parent processes are called PPIDs, and each parent process can have multiple child processes with their unique process IDs. The PIDs of child processes are different as they represent separate execution units but have the same parent process ID (PPID).

Читайте также:  Диспетчер задач windows баг

We need PPID when the child process creates some problems and doesn’t work properly. In this case, it can affect the working of other processes, and the system might get affected as well. Here, to stop the process which is running continuously, it is necessary to kill its parent process.

Let’s check how we can find PPID:

How to Find Parent Process ID (PPID) in Linux:

We have a couple of approaches to find the PPID of a running process in Linux systems:

  1. Using the “pstree “Command
  2. Using the “ps” Command

How to Find PPID using pstree Command in Linux:

The “pstree” command is a good approach to identify the parent process ID (PPID) as it shows the parent-child relationship in a tree hierarchy.

Type the simply “pstree” command with the “-p” option in the terminal to check how it displays all running parent processes along with their child processes and respective PIDs.

It shows the parent ID along with the child processes IDs.

Let’s check an example of “Mozilla Firefox” to get its PPID along with the complete process hierarchy. Execute the following command in the terminal:

(grep is a command-line tool that helps to search for particular string)

In the mentioned results, we can see that 3528 is the PPID of the process “Firefox,” and all others are child processes.

To print only the parent process ID in the terminal, run the mentioned command:

How to Find PPID using ps Command:

The “ps” command utility is another way to process information from the “/proc” filesystem and monitor them.

Through this command, the user can also find the PPID and PIDs of a running process.

Run the following “ps” command along with the “ef” option to show detailed information of processes including PPID:

If you want to display the PPID of a specific process with details, execute the mentioned “ps” command with the “grep”:

(the “-f” option is used to list down the details of the process)

And to get only the PPID of “Firefox,” use the following syntax:

So, find the PPID of “firefox” using the command:

Conclusion:

At every execution of a program, the kernel creates a process that loads execution details in memory. This created process is known as the parent process having single or multiple threads. Each process has assigned the unique PPID and PIDs automatically by the kernel.

While working with the Linux system, one should know about the PPIDs of the running processes. An issue with the child process may affect the other processes. In such cases, we may need to kill the parent process.

The PPIDs of running processes can be identified using multiple ways. The simplest approaches are through the “ps” command and “pstree” command.

We have seen above how we can find out the PPID of a specific process using these two command tools.

About the author

Wardah Batool

I am a Software Engineer Graduate and Self Motivated Linux writer. I also love to read latest Linux books. Moreover, in my free time, i love to read books on Personal development.

Источник

Оцените статью
© 2024 Советы по настройке компьютера