进程属性深入了解(下篇):调度、资源与权限属性

最新推荐文章于 2026-06-15 16:38:49 发布
原创 最新推荐文章于 2026-06-15 16:38:49 发布 · 450 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux

在上篇中,我们了解了进程的标识、状态和内存属性。下篇我们聚焦进程的运行调度、IO 资源、权限与家族关系,拆解进程在系统中运行时的进阶属性。

一、进程的 “运行优先级”:调度类属性

系统中往往同时存在几十个甚至上百个进程,CPU 资源有限,调度器需要根据进程的调度属性,决定哪个进程优先获得 CPU、能运行多久。

1. 核心调度属性:优先级与时间片

  • 优先级:决定进程被调度的先后顺序,优先级越高,越容易抢到 CPU。优先级分为静态优先级(创建时设定,运行中不变)和动态优先级(运行中根据行为自动调整)。
  • 时间片:进程一次能占用 CPU 的最长时间。时间片用完,进程就会被强制换下 CPU,回到就绪队列。

主流的多级反馈队列调度算法,就是把优先级和时间片结合起来:优先级越高的队列,时间片越短;进程运行时间越长,优先级会逐步降低,时间片也会变长。

<div align="center"> <img src="..." ref="ref_25_0" alt="多级反馈队列调度示意图"> <p>图1:多级反馈队列调度逻辑</p> </div>

2. Linux 中的调度属性

Linux 系统把进程分为普通进程和实时进程,对应不同的优先级体系:

  • 普通进程:使用nice值调整优先级,范围是 - 20 到 19,数值越小优先级越高。普通用户只能调大 nice 值(降低优先级),root 用户可以调整到 - 20。
  • 实时进程:优先级范围 0-99,数值越大优先级越高,永远比普通进程优先调度。用于对响应速度要求极高的场景,比如音视频处理、工业控制。

举例理解: 执行nice -n 10 ./my_program,启动程序时把它的 nice 值设为 10,降低它的优先级,让它少占用 CPU。 用ps -l可以看到进程的NI列(nice 值)和PRI列(实际优先级)。

二、进程的 “资源清单”:IO 与文件属性

进程运行时会打开文件、连接网络、占用设备,这些 IO 资源都被记录在进程的属性中,核心管理单元是文件描述符(File Descriptor, FD)

1. 文件描述符:IO 资源的 “索引”

Linux 中 “一切皆文件”,进程打开的普通文件、网络套接字、硬件设备,都用文件描述符来标识。每个进程都有自己的文件描述符表,记录了它打开的所有 IO 资源。

文件描述符的底层是三层结构:进程文件描述符表 → 系统打开文件表 → inode 节点表:

<div align="center"> <img src="..." ref="ref_36_0" alt="文件描述符三层关系图"> <p>图2:文件描述符、打开文件表与inode的对应关系</p> </div>

三层结构的作用:

  1. 进程文件描述符表:每个进程独有,记录当前进程打开的文件,文件描述符就是这个表的下标(从 0 开始的整数)。
  2. 系统打开文件表:全局唯一,记录文件的偏移量、打开模式(读写 / 只读)等信息。
  3. inode 表:全局唯一,记录文件的物理位置、大小、权限等元信息。

默认情况下,每个进程启动时会自动打开 3 个文件描述符:

  • 0:标准输入(stdin),对应键盘
  • 1:标准输出(stdout),对应终端屏幕
  • 2:标准错误(stderr),对应终端屏幕

2. 举例:查看进程打开的文件

使用lsof -p [PID]命令,可以列出一个进程打开的所有文件和资源,包括普通文件、网络连接、动态库等。比如查看 PID 为 1234 的进程打开的文件:

bash

运行

lsof -p 1234

输出中可以看到文件描述符编号、文件类型、文件路径等信息,直观展现进程占用的 IO 资源。

三、进程的 “家族与权限”:衍生与安全属性

进程不是孤立存在的,它们有父子继承关系,同时携带权限属性,决定了进程能访问哪些系统资源。

1. 家族属性:父子进程与进程树

所有进程都是通过fork系统调用创建的:父进程复制出一个子进程,子进程继承父进程的大部分属性。这样层层创建,最终形成一棵以 PID=1 的systemd为根的进程树。

<div align="center"> <img src="..." ref="ref_41_0" alt="Linux进程树示意图"> <p>图3:典型Linux系统的进程树结构</p> </div>

除了父子关系,进程还有两个更高层级的组织:

  • 进程组(Process Group):多个相关进程组成一个组,比如一个 shell 启动的多个管道命令属于同一个进程组,可以统一发送信号。
  • 会话(Session):多个进程组组成一个会话,通常对应一个终端登录。关闭终端时,会话内的所有进程都会收到退出信号。

举例理解: 执行pstree命令,可以直观看到系统的进程树结构,清晰展示父子进程的层级关系。

2. 权限属性:UID 与 EUID

进程的权限由用户 ID(UID)决定,但为了灵活控制权限,Linux 还设计了有效用户 ID(EUID):

  • 真实 UID(RUID):进程的实际所属用户,创建时继承自父进程,一般不会改变。
  • 有效 UID(EUID):系统判断权限时实际参考的 UID,可以临时切换。

最典型的例子是passwd命令:修改密码需要写入/etc/shadow文件(只有 root 能写),但普通用户也能执行。因为passwd程序设置了 setuid 位,普通用户运行它时,进程的 EUID 会临时变成 root,获得写文件的权限,执行完后再恢复。

补充:安全属性 现代操作系统还会给进程附加更多安全属性,比如 Linux 的 SELinux 安全上下文、容器的 cgroup 资源限制、沙箱权限等,进一步限制进程的行为,提升系统安全性。

谢谢
【JavaEE】CPU、进程():进程的概念和属性调度():调度的概念和属性
Brookty的博客
07-04 1419
本文主要介绍了计算机系统中CPU、进程和操作系统的核心概念。首先阐述了CPU的指令执行机制,包括核心、频率(主频/睿频)、读取优化(缓存/流水线)以及内核态用户态的执行模式切换。其次详细说明了进程管理,包括进程控制块(PCB)的结构组成,涵盖了身份标识(PID)资源分配(内存/硬盘/CPU)以及进程调度相关的状态、优先级和上下文信息。最后介绍了操作系统的功能,包括通过API管理软件应用、对硬件资源进行抽象管理,以及处理中断信号等核心机制。全文系统性地解析了计算机系统的基本工作原理和关键组件间的协同关系。
Linux系列】并发世界的基石:透彻理解 Linux 进程进程优先级切换调度
2302_80177460的博客
10-08 7138
本文介绍了进程优先级的基本概念及其在操作系统中的重要性。CPU资源有限,进程通过优先级决定执行顺序,优先级数值越小则越高。Linux系统中,优先级由PRI(默认80)和NI(修正值)共同决定,范围在60到99之间。通过top命令可修改NI值间接调整优先级,但需注意避免破坏系统调度平衡。文章还探讨了进程切换机制,解释了时间片分配如何防止单个进程长期占用CPU,并简述了寄存器在进程运行时的作用。最后补充了竞争性、独立性、并行并发等关键概念,帮助理解多进程环境下的资源管理。
Linux进程概念()Linux进程优先级进程调度的核心逻辑
2501_90265152的博客
09-21 1751
本文作为 Linux 进程概念系列的第四篇,围绕进程优先级进程调度展开核心知识讲解。首先阐释进程优先级的本质 —— 它是进程获取系统资源的 “先后顺序规则”(区别于 “权限” 的 “能 / 不能”,优先级解决 “进程多、资源少” 场景下的有序分配问题);进而剖析PRI(进程优先级)NI(nice 值)的关联,以及进程优先级的查看、修改方法;同时还会解读进程的 “竞争、独立” 特性,厘清 “并行” “并发” 的差异,并深入介绍进程切换机制 Linux 进程调度策略,助力读者系统掌握 Linux 进程
Linux 进程深度解析(三):调度算法、优先级调整进程资源回收(waitwaitpid)
倔强的石头的博客
12-15 2389
这篇文章将带你深入内核的资源管理核心,通过原理、命令代码,让你不仅理解 Linux调度智慧,更能亲手掌控进程的优先级,编写出健壮、无资源泄漏的程序。
零基础JavaWeb入门——第4课:表单处理 —— 浏览器怎么把数据发给服务器
2402_87686098的博客
06-14 187
本系列文章的设立直接目的是期末复习使用其次是入门相关知识,内容是根据课堂老师发的资料用deepseek整理外加自己理解整理,这是本人第一次学习相关知识,可能内容已经落伍,但主要目的是期末备考
零代码私有化自动化AI算法训练服务器DLTM如何破解企业AI落地难题
AI与流媒体视频技术
06-15 214
很多企业误以为自建AI模型是大型集团专属能力,深度学习推理工作站DLTM打破了这个固有认知
ASP File:深入解析Active Server Pages文件及其应用
csbysj2020
06-09 1113
ASP文件是以.asp为扩展名的文件,它包含了HTML标记、脚本代码和服务器端指令。这些文件在服务器上运行,根据用户请求生成动态内容。ASP文件是一种功能强大的服务器端脚本环境,在Web开发和企业应用领域有着广泛的应用。随着技术的发展,ASP文件将继续发挥重要作用,为用户带来更加丰富、便捷的互联网体验。注意:以上内容为AI生成,仅供参考。实际应用中,ASP文件的开发和维护需要具备相应的技术知识和经验。
AI服务器MLCC:从“电子大米”到“算力石油”的价值重估
JAMSAN0930的博客
06-11 761
MLCC的此轮行情根源并非被“低估”,而是被“重新定义”。AI算力爆发之前,MLCC的叙事主体是手机出货量的潮起潮落;AI算力爆发之后,MLCC从传统被动元件变成了HBM、GPU同等重要的核心瓶颈。一颗米粒大小的电容器,将成为未来AI算力战争中不可或缺的战略物资。对于国内厂商而言,这一轮结构性缺口既是机遇,更是一场决定未来十年行业座次的能力大考。
多层立体库AGV调度站场景下串口转以太网模块双供电模式提升仓储设备环境适应性作业连续性的工艺优势
yy450447591的博客
06-15 304
某智能仓储企业采用远创智控YC8000-CXD以太网通讯处理器,解决原有PLC系统设备协同差、调试慢、通讯弱等痛点。该方案通过兼容多型号PLC、双供电设计、多路TCP连接等功能,实现不停仓改造,部署效率提升80%,并发通讯零延迟。支持远程Web配置工业级防护,使运维成本降低60%,故障率降至0,出入库效率提升12%。该方案为智能仓储提供高性价比的通讯升级路径,已获企业多仓部署验证。
Chrome谷歌浏览器清理缓存? 【图文讲解】浏览器cooki删除?浏览器记录删除?浏览器缓存隐私彻底清理全教程
专注办公效率与电脑问题解决,输出高质量实用教程,用技术提升效率,用经验降低成本。
06-12 857
本文围绕 Chrome 浏览器卡顿、C 盘空间不足、隐私泄露等问题展开,区分各类浏览数据的作用清理影响。文中介绍了免费深度C盘清理、浏览器手动清理、单网站定向清理、系统残留清理以及工具一键清理四种方式,搭配详细操作步骤使用误区提醒。,帮助用户快速解决 Chrome 卡顿、C 盘占用高、浏览痕迹泄露等问题。
MCP协议安全深度解析:从工具投毒到跨服务器编排注入的攻防实战
我的博客
06-10 1112
核心威胁:随着 MCP(Model Context Protocol)在 2025-2026 年成为 AI Agent 工具调用的事实标准,其安全攻击面正在以指数级速度扩张。从 NSA 于 2026 年 5 月发布专项安全指南,到学术界发现 MCP 生态中 43% 的实现存在命令注入漏洞,MCP 安全已经从一个边缘话题迅速升级为企业 AI 基础设施的核心风险。攻击者可以通过工具投毒、编排注入、会话劫持、供应链污染等多种向量,在用户毫无感知的情况下窃取数据、执行命令、甚至获得持久化主机控制权。适配人群。
8×910B4-32G NPU服务器 vLLM-Ascend部署Docker安装报告
m0_57112626的博客
06-12 298
curl 返回 "content":"!├── quant_model_weights-00001-of-00009.safetensors # 权重分片1 (4.0GB)├── quant_model_weights-00002-of-00009.safetensors # 权重分片2 (4.0GB)├── quant_model_description.json # 量化描述 (124KB)# 输出: thinking process + "Expected answer: Paris"
服务器 BIOS 测试
jiang5678900的博客
06-11 223
服务器 BIOS 测试是确保硬件稳定性、兼容性及安全性的关键环节,主要涵盖功能验证、性能评估、配置持久性及安全性测试。- CMOS 清除测试:通过跳线或软件命令清除 CMOS,验证 BIOS 是否恢复默认值,并重新配置以确认可操作性。测试禁用后非签名系统的兼容性。- 错误注入测试:模拟移除内存、显卡或断开存储设备,验证 BIOS 是否能准确发出蜂鸣声、LED 代码或屏幕提示。- 设置保存验证:修改关键参数(如启动顺序、内存频率)后重启,确认设置未丢失。
服务器现场排障:在 Windows 下使用 Linux reader 直接查看 Linux 系统 U 盘中的日志文件文件结构
最新发布
CingSyuan的博客
06-15 218
摘要 本文介绍了在Windows环境下直接读取Linux系统U盘文件的方法。由于现场服务器缺乏网络接口且仅有一个U盘,传统网络传输或多U盘方案不可行。通过DiskInternals Linux Reader工具,可在Windows下直接识别并查看Linux文件系统(如Redhat 8.6),无需启动虚拟机或额外设备。文章详细演示了工具操作流程,包括分区识别、文件预览和日志提取,并强调该工具适合临时查看日志和配置文件,但修改文件或批量导出需付费版本。
Ansible命令
weixin_65550131的博客
06-13 458
(4)-a 代表你使用模块的详细参数,模块下的某一个具体功能。(2)-all 代表操作所有机器,可以指定某个IP/组。(3)-m 代表使用模块,你所要进行的操作。ansible 命令四大部分组成。(1)ansible头部使用命令。(1)高频核心使用模块。
国标足线径,工程机房专用服务器电源线
QWEDDRFTG的博客
06-14 204
线材外皮采用V0级阻燃材质,具备90℃-105℃耐高温性能,离火自熄、不易燃烧、抗老化、耐弯折,适配机房7×24小时不间断运行环境。线芯甄选高纯度无氧纯铜材质,导电效率高、电阻小、发热量低、传输稳定,有效避免供电波动、设备重启、接口发热等问题。睿阜服务器电源线,以严苛国标标准、全维度安全配置,解决机房线材选型难、不安全、易发热、易故障等痛点。选服务器电源线,核心是对接口、看电流、查认证、控长度、重材质,缺一不可,睿阜从五大核心维度全面对标机房高标准需求,杜绝因线材问题导致的烧设备、引发火灾等安全事故。
液冷服务器U位资产管理的依存共生关系深度分析
lainiglainiguagu的博客
06-10 279
摘要:随着高密度算力需求激增,冷板式液冷技术成为数据中心主流方案,U位管理升级为散热、电力、资产统一管控基准。智能U位管理系统能实现故障快速定位、能耗精准调控和自动化资产盘点,但需解决金属干扰、防水防潮等技术难点。值得注意的是,浸没式液冷因整机柜无分层结构,无法适配U位管理体系。未来,冷板式液冷+智能U位管理+三维可视化平台将成为高密度数据中心的标准配置。
Linux 10 防火墙
2502_93946785的博客
06-11 668
-permanent 只存磁盘,不 reload = 永远不生效,必须敲 firewall-cmd --reload。firewall-cmd --permanent --remove-port=端口号/协议。ufw:规则落地即永久,新增端口即时生效,reload 只用来刷新改动、同步内核。firewall-cmd --query-port=端口/协议。端口开放权限之后一定要sudo ufw reload重置一下。sudo ufw delete allow 端口/协议。ufw allow 端口/协议。
AI算力平台监控实战:Zabbix监控GPU服务器全流程落地|服务器硬件故障如何提前发现——Zabbix监控BMCIPMI最佳实践
jundao1997的专栏
06-11 550
本文介绍了如何利用IPMI和BMC技术对高端GPU服务器进行硬件监控,构建软硬件一体化的全栈监控体系。文章首先分析了GPU服务器硬件运维的痛点,包括监控盲区、突发宕机难预判等问题,并阐述了IPMI+BMC方案在覆盖全硬件传感器、实现故障前置预警等方面的核心优势。随后详细讲解了IPMI协议的工作原理、Zabbix监控架构适配方案,以及生产环境下的部署配置要点。通过创建专属GPU硬件监控模板、配置自动发现规则和精细化监控项,实现温度、风扇、电源等关键指标的精准采集。最后建立了分级告警阈值体系,针对不同故障场景制
[特殊字符] CI/CD 流水线搭建实战指南:Spring Boot + GitHub Actions → 服务器自动部署
随记
06-11 218
本地提交代码到 GitHubdev分支GitHub Actions 自动触发构建Maven 编译打包 Spring Boot JAR通过 SCP 上传 JAR 到服务器自动重启 systemd 服务完成部署模块状态服务器目录结构✅SSH 密钥认证(RSA PEM 格式)✅sudo NOPASSWD 配置✅部署脚本 deploy.sh✅systemd 服务✅GitHub Actions 流水线(appleboy actions)✅。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c23856

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值