subprocess.check_output() 执行一个外部命令并以Python字符串的形式获取执行结果 [1]
import subprocess |
如果你需要文本形式返回,加一个解码步骤即可
out_text = out_bytes.decode('utf-8') |
如果被执行的命令以非零码返回,就会抛出异常。 下面的例子捕获到错误并获取返回码:
try: |
默认情况下,check_output() 仅仅返回输入到标准输出的值。 如果你需要同时收集标准输出和错误输出,使用 stderr 参数:
out_bytes = subprocess.check_output(['cmd','arg1','arg2'], |
环境信息说明
majiajue/jdk1.8以下示例记录实现获取百度云账户余额演示简单 Java 脚本在 Docker 容器中运行的过程和错误
运行 docker 容器
docker run -it majiajue/jdk1.8 bash |
在容器中下载 SDK 并将其放在 /app/ 目录下,如 /app/bce-java-sdk-0.10.351/lib/bce-java-sdk-0.10.351.jar,为了让 JAVA 能找到此 JAR 文件,在容器路径 ~/.bashrc 中添加自定义的 Jar 文件路径
export CLASSPATH=$CLASSPATH:/app/bce-java-sdk-0.10.351/lib/bce-java-sdk-0.10.351.jar:/app/bce-java-sdk-0.10.351/lib/guava-33.4.0-jre.jar:/app/bce-java-sdk-0.10.351/third-party/* |
获取余额的代码如下,容器中代码路径为 /app/BalanceQuery.java
import com.baidubce.auth.DefaultBceCredentials; |
在容器中(/app/)编译执行
如果未在容器环境变量中添加自定义的 JAR 路径(如
/app/bce-java-sdk-0.10.351/lib/bce-java-sdk-0.10.351.jar:/app/bce-java-sdk-0.10.351/lib/guava-33.4.0-jre.jar:/app/bce-java-sdk-0.10.351/third-party/*) 需要在编译(javac) 和执行 (java)时使用参数-cp "/app/bce-java-sdk-0.10.351/lib/bce-java-sdk-0.10.351.jar:/app/bce-java-sdk-0.10.351/lib/guava-33.4.0-jre.jar:/app/bce-java-sdk-0.10.351/third-party/*:."指定自定义文件路径,否则会导致某些类找不到需要注意
-cp选项中需要包含当前目录.,否则会导致找不到编译后的脚本文件,报错:Error: Could not find or load main class BalanceQuery
cd /app/ |
如需在宿主机(容器外)执行脚本,参考以下命令:
docker compose exec -it java_jdk_1.8 sh -c 'cd /app/;java -cp "./bce-java-sdk-0.10.351/lib/bce-java-sdk-0.10.351.jar:./bce-java-sdk-0.10.351/third-party/*:." BalanceQuery' |
Main Memory - 也经常称为 Physical Memory,计算机上的 Fast Data Storage Area。Virtual Memory - Main Memory 的一个抽象层,他几乎有无限大的空间,Virtual Memory 不是 Main MemoryResident Memory - 驻留(Reside)在 Main Memory 中的内存,相当于实际使用的物理内存(Main Memory/Physical Memory),如 top 命令中的 RES、ps aux 命令中的 RSS 就是指 Resident Memory.Anonymous Memory - 未关联文件系统位置和路径的内存,通常指 Process Address Space 中的程序运行过程中的数据(Working Data),通常被称为 HeapAddress Space - 内存地址空间,内存地址相关的上下文(Context),包含程序(Processes)和内核(Kernel)使用的 Virtual Address SpaceSegment - 用于标识 Virtual Memory 中的有特殊作用的一个区域,如可执行程序(Executable)或可写(Writable)的 PageInstruction Text - CPU 指令(Instructions) 在内存中的引用地址,通常位于 Segment 中OOM - Out Of Memory,当内核检测到系统可用内存不足时采取的动作Page - OS 和 CPU 使用和分配内存的单位,早期大小一般为 4 或 8 Kbytes,现代化的 CPU 和 OS 通常支持 Multi Page SizesPage Fault - 通常在需要访问的内容不存在于 Virtual Memory 中时,系统产生一个中断,导致所需内容加载入内存Paging - 当内存中的内容不再使用或内存空间不足时进行的在内存和 Storage Devices 中的内容交换,主要是为了空出内存供需要内存的进程使用Swapping - Linux 中将不再使用或内存空间不足时,将部分内存中的内容 Paging 到 Swap DevicesSwap - Linux 中 Swapping 时,将内容转移到的目标,可能是 Storage Devices 上的一个区域,被称为 Physical Swap Device,或者是一个文件系统文件,称为 Swap File。Memory Management Unit(MMU) 负责虚拟内存地址(Virtual Memory Address)到物理内存地址(Physical Memory Address)的转换
当系统上可用内存低或不足时,系统会采用一系列的手段释放内存。主要包括下图所示方式
swappiness 的参数可以配置系统是使用 Page Cache 还是 Swapping 来释放内存kswapd 实现 Paging Out 到 Swap Device 或者 File System-Based Swap File,这只有在系统上有 Swap 时才有用。进程的内存结构一般被分成多个 sections,包括
Text section - 存放程序代码(the executable code)Data section - 存放全局变量(global variables)Heap section - 程序运行过程中动态分配的内存Stack section - 调用程序功能时的临时数据存储,如函数参数、返回地址、本地变量等。
下图展示了 C 程序(Program)在内存中的分层结构(layout of a C program in memory)
- 其中,
Data section被分成了 2 部分,包括(a) initialized data和(b) uninitialized data
使用 GNU 工具 size 可以检查 Projram 在磁盘上的 内存布局。这些值在程序编译时确定,并不会在程序运行时变化,因此它们是固定不变的。
size /usr/sbin/sshd |
输出信息中:
text : 代表 Text section 的大小data : 初始化数据段(initialized data)的大小,包含已初始化的全局和静态变量。bss : 未初始化数据段的大小,包含未初始化的全局和静态变量。dec : 上述所有部分的总大小,以十进制表示。hex : 上述所有部分的总大小,以十六进制表示。本文档中未明确指定 Linux 系统版本信息时,默认为 Centos 7.
编译安装软件报错
error: require Automake 1.14, but have 1.13.4 |
Automake 版本不匹配,需要安装 Automake 1.14
rpm -qa | grep automake |
以下步骤安装 automake-1.14.1
wget http://ftp.gnu.org/gnu/automake/automake-1.14.1.tar.gz |
以上步骤执行完成后,会生成 configure 可执行文件
./configure |
安装完成后,执行以下命令验证版本
automake --version |
编译安装软件报错
makeinfo: command not found |
makeinfo 命令不存在,执行以下命令安装
yum install texinfo |
缺少 gcc 编译器,安装即可
yum install -y gcc |
编译安装软件时报错
configure: error: *** A compiler with support for C++11 language features is required. |
错误原因为 gcc 版本太低。查看当前 gcc 版本
gcc -v |
以下步骤演示安装 gcc-8.3.0 [1]
wget ftp://ftp.irisa.fr/pub/mirrors/gcc.gnu.org/gcc/releases/gcc-8.3.0/gcc-8.3.0.tar.gz |
GMP 4.2+, MPFR 2.4.0+ and MPC 0.8.0+,需要先按照顺序安装这 3 个依赖。依赖安装参考: 安装 GMP,安装 MPFR,安装 MPC ./configure --prefix=/usr/local/gcc-8.3.0 --disable-multilib |
libstdc++.so.6.0.19 ls /usr/lib64/libstdc++.so.6 |
libstdc++.so.6 到最新安装的版本 rm -rf /usr/lib64/libstdc++.so.6 |
wget ftp://gcc.gnu.org/pub/gcc/infrastructure/gmp-6.1.0.tar.bz2 |
wget ftp://gcc.gnu.org/pub/gcc/infrastructure/mpfr-3.1.4.tar.bz2 |
wget ftp://gcc.gnu.org/pub/gcc/infrastructure/mpc-1.0.3.tar.gz |
BPF(Berkeley Packet Filter) 是由 Berkeley 学院于 1992 年开发的一款,主要用于提高抓包工具的性能。并于 2014 年被重写进 Linux 内核中,可以用于网络、性能观测、安全等方面。 [1]
BPF 是一种灵活且高效的技术实现,主要由 指令集(Instruction Set) 、 存储对象(Storage Objects maps) 和 帮助函数(Helper Functions) 构成。因为其 虚拟指令集规范(Virtual Instruction Set Specification) ,可以认为 BPF 是一个虚拟机,BPF 运行于 内核模式(Kernel Mode) 。BPF 基于事件(Events)运行: Socket Events 、 Tracepoints 、 USDT Probes、kprobes、uprobes、perf_events.
bpftrace 是一个基于 BPF 的追踪工具(Trace Tools),提供了高级别的编程能力,同时包含了命令行和脚本使用方式
bpftrace 命令详细帮助文档请查看 man bpftrace,下表列出常用选项和参数
| 选项 | 说明 | 示例 |
|---|---|---|
-l [SEARCH] |
列出匹配的事件(Event/Probe),没有 SEARCH 表达式则列出所有的 Event。SEARCH 支持通配符 |
筛选指定的事件
bpftrace -l "tracepoint:*exec*" |
执行以下命令,可以追踪系统中新启动的进程及其参数
bpftrace -e 'tracepoint:syscalls:sys_enter_execve { join(args->argv); }' |
Systems Performance: Enterprise and the Cloud v2
perf 是 Linux 中标准的 Profiler,常用于 CPU Profiling、CPU flame Graphs、Syscall Tracing 等。
perf 常用子命令,命令帮助及选项参数帮助文档可查看 man perf、man perf-record 、man perf-report 等
| 子命令 | 说明 | 示例 |
|---|---|---|
record |
进行 Profile 操作并将结果写入 perf.data |
|
report |
读取 perf.data (created by perf record)并展示 Profile 内容 |
|
script |
读取 perf.data (created by perf record)并展示堆栈内容 |
|
stat |
显示 PMC(Performance Monitor Counter) 统计数据 | |
list |
列出系统支持的事件(Event)列表 |
perf record 命令常用选项
| 选项 | 说明 | 示例 |
|---|---|---|
-F, --freq= |
指定 Profile 的频率,使用 max 以当前系统允许的最大频率(对应内核参数 kernel.perf_event_max_sample_rate)进行 Profile通常建议 99 Hz |
|
-a, --all-cpus |
采集所有 CPU 的全局数据,默认操作 | |
-g |
Kernel Space 和 User Space Stack Traces | |
-p, --pid= |
对指定 PIDs (comma separated list) 进行采样 | |
-e, --event= |
针对 Event 进行采样追踪 | perf record -F 99 -a -e sched:sched_process_exec |
perf report 命令常用选项
| 选项 | 说明 | 示例 |
|---|---|---|
-n, --show-nr-samples |
显示每个 Symbol 采样的数量 | |
-s, --sort= |
按照指定的(CSV)字段排序 |
通过监控系统调用事件,可以采样/追踪系统上符合条件的行为,比如以下命令追踪使用 exec 系统调用启动的进程
perf record -F 99 -a -e sched:sched_process_exec |
添加 -g 选项追踪详细的堆栈信息
perf record -F 99 -a -e sched:sched_process_exec -g |
使用以下命令可以读取系统中的 PMC 统计数据,其中包含了 CPU 使用时钟、CPU Context Switch、CPU Migrations、Page-Faults 等统计信息
perf stat -a -- sleep 10 |
<not supported>可能包括以下原因:
- 缺乏硬件支持
- 某些处理器可能不支持所需的硬件性能计数器(如
cycles或instructions)- 这可能出现在虚拟机环境中,尤其是未启用硬件性能监控功能的虚拟机。
- 权限不足
- 性能计数器访问可能需要更高权限,通常是 root 权限
- 内核配置问题
perf依赖于 Linux 内核的性能监控功能。如果内核未启用某些性能计数器,可能会导致<not supported>。- 禁用了特定的事件源
- 某些环境中,特定性能监控功能可能被内核禁用(例如为了安全性)。
Systems Performance: Enterprise and the Cloud v2
Grafana 是一款用 GO 语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。
Organization 相当于一个 Namespace,一个 Organization 完全独立于另一个 Organization,包括 datasource、dashboard 等,创建一个 Organization 就相当于打开了一个全新的视图,所有的 datasource、dashboard 等都需要重新创建。一个用户(User) 可以属于多个 Organization。
User 是 Grafana 里面的用户,用户可以有以下 角色
admin - 管理员权限,可以执行任何操作。editor - p不可以创建用户、不可以新增 Datasource、可以创建 Dashboard**viewer - 仅可以查看 Dashboardread only editor - 允许用户修改 Dashboard,但是 不允许保存Grafana 中操作的数据集、可视化数据的来源
在 Dashboard 页面中,可以组织可视化数据图表。
Panel - 在一个 Dashboard 中,Panel 是最基本的可视化单元。通过 Panel 的 Query Editor 可以为每一个 Panel 添加查询的数据源以及数据查询方式。每一个 Panel 都是独立的,可以选择一种或者多种数据源进行查询。一个 Panel 中可以有多个 Query Editor 来汇聚多个可视化数据集Row - 在 Dashboard 中,可以定义一个 Row,来组织和管理一组相关的 Panel在 Dashboard 的设置页面中,有 Variables 页面,在其中可以为 Dashboard 配置变量,之后可以在 Panel 的 Query Editor 中使用这些预定义的变量。变量的值也可以是通过表达式获取的值。也可以在 Panel 的标题中使用变量
例如以下 Variables 配置
Node label_values(kubernetes_io_hostname) |
在 Dashboard 中定义了这些变量后,可以在 Panel 的 Query Editor 中使用,在 Query Editor 中使用了 Variables 中定义的变量后,在 Dashboard 的顶部下拉菜单中可以选择预定义的变量的值(需要在定义 Variables 时配置 Show on dashboard 为 Label and Value 以使在 Dashboard 顶部显示下拉菜单),Panel 中的 Query 表达式就会使用这些变量的值进行计算以及显示图表。
ModuleNotFoundError: No module named ‘MySQLdb’
…
django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module.
解决方法
pip3 install pymysql |
编辑文件./python36/lib/python3.6/site-packages/django/db/backends/mysql/__init__.py, 输入以下内容
import pymysql |
在 Python 中,可以使用 Prometheus Python Client Library 来输出 Metrics,供 Prometheus 采集。
安装 Prometheus 客户端库
pip install prometheus-client |
以下是一个完整的示例,展示如何设置和暴露 Metrics:
from prometheus_client import start_http_server, Summary, Counter, Gauge, Histogram |
Metrics 类型说明(对应 Prometheus 中相关的数据类型)
Summary : 用于记录事件的持续时间或大小(例如请求处理时间)。Counter : 计数器,记录事件的总发生次数(例如请求总数)。Gauge : 测量当前值,可以增加或减少(例如当前活跃请求数)。Histogram : 创建直方图,记录数据分布(例如请求延迟分布)。向 Prometheus 暴露 Metrics
start_http_server(8000) 会启动一个 HTTP 服务器,在 /metrics 路径下暴露指标数据。Prometheus 将通过该路径采集数据。
装饰器
使用 @REQUEST_TIME.time() 装饰器自动记录函数执行时间。
标签
可以在指标中添加 标签(Labels) 来提供多维度的指标。
REQUEST_COUNT.labels(method='GET').inc() |
Program 是一个静态实体,只是存储在操作系统中的文件(集合)
Process 是操作系统上的活动(Active)实体,是 Program 由操作系统加载到内存并运行之后的实体。
Process 运行过程中需要操作系统为其分配各种资源,如 CPU、Memory、Files、IO 等来完成其运行。
如果一个 Program 被操作系统运行(启动)了多次,那么其产生的多个 Process 属于分割(单独)的实体。
Linux 系统中调度的进程/线程,通常被称为任务(Task)
Linux 中常见的进程状态如下表:
| 状态标识 | 状态名称 | 状态说明 | 示例 |
|---|---|---|---|
R |
task_running |
进程处于运行或就绪状态 | |
S |
task_interruptiblesleeping |
可中断的睡眠状态 | |
D |
task_uninterruptible |
不可中断的睡眠状态 1. 它是一种睡眠状态,意味着处于此状态的进程不会消耗 CPU 2. 睡眠的原因是等待某些资源(比如锁或者磁盘 IO),这也是非常多 D 状态的进程都处在处理 IO 操作的原因 3. 是它不能被中断,这个要区别于 硬件中断 的中断,是指不希望在其获取到资源或者超时前被终止。因此他不会被信号唤醒,也就不会响应 kill -9 这类信号。这也是它跟 S(可中断睡眠)状态的区别 |
|
T |
task_stopped task_tracedTraced |
暂停状态或跟踪状态 | |
Z |
task_dead exit_zombiezombie |
退出状态,进程成为僵尸进程 | |
X |
task_dead exit_dead |
退出状态,进程即将被销毁 | |
I |
idle |
空闲状态 | |
+ |
表示关联了前台操作(Foreground Operation),比如前台运行的进程 |
Linux 中任务(Task)调度算法默认使用 CFS(Completely Fair Scheduler,内核版本 >= 2.6.23).
CFS 调度算法没有使用固定的进程(此处的进程可能是进程或者线程,Linux 中统称为 Task)优先级(Priority),而是根据进程的 nice value 为进程分配一定比例的(Proportional) CPU 计算时间。 [1]
nice 的取值从 -20 - +19,值越小,优先级越高,默认值为 0 。优先级高的进程会被分配到更高比例的 CPU 处理时间。
在 Linux 内核中,优先级分为两种:静态优先级和动态优先级。CFS 使用的是动态优先级,它是根据 nice 值计算出来的。
CFS Scheduler 不会直接设定 Priorities,而是为每个 Task 维护变量 vruntime(virtual runtime)(可以检查系统 /proc/<PID>/sched),这个值记录了每个 task 使用了多少 CPU 时间。
CFS 通过将进程的虚拟运行时间(vruntime)与其他进程的虚拟运行时间进行比较来决定调度优先级。权重越大,vruntime 增长越慢,意味着进程的优先级越高,能够更频繁地被调度。
假入一个任务有默认的 Priority(nice=0),那么他的 vruntime 和实际使用的 CPU 时间相同。例如一个 nice=0 的进程使用了 CPU 200ms,那么他的 vruntime=200ms。低优先级(low priority,nice>0) 的任务在 CPU 上运行了 200ms,那么他的 vruntime>200ms,相反的,一个 高优先级(high priority,nice<0) 的任务在 CPU 上运行了 200ms,那么他的 vruntime<200ms。基于此,CFS Scheduler 在选择下一个要执行的任务时,会选择 vruntime 最小的任务来运行。如果有高优先级的任务就绪(可执行),它会抢占(preemptive)正在执行的低优先级的任务。
假如 Linux 中有 2 个优先级一样的任务(nice=0),一个进程为 I/O-bound,另一个为 CPU-bound。通常情况下,在一个 CPU 周期内,I/O-bound 的任务会使用很少的 CPU 时间就会因等待 IO 而中断在 CPU 上的执行并进入 CPU 的等待调度队列(schedule queue),而 CPU-bound 的任务会用尽分配给它的整个 CPU 周期。执行一段时间之后, I/O-bound 的任务的 vruntime 的值会显著的小于 CPU-bound 的任务的 vruntime,导致 I/O-bound 的任务拥有比 CPU-bound 的任务更高的优先级,当 I/O-bound 的任务就绪(IO 返回数据)时,它会立即抢占 CPU 开始执行。
nice只能针对单一的进程调整优先级,无法同时将优先级配置关联到相关进程,如 子进程或者同一个服务中的其他进程
在 Linux 中,nice 值用于调整进程的优先级,数值范围从 -20( 最高优先级 )到 19( 最低优先级 )。较低的 nice 值表示进程有更高的优先级,会更频繁地获得 CPU 时间,而较高的 nice 值表示进程有较低的优先级。
你可以使用 nice 和 renice 命令来修改进程的 nice 值
普通用户(
root之外的用户)启动应用程序时默认只能配置初始nice值0-19普通用户(
root之外的用户)修改正在运行的应用程序的nice值,只能改大,不能改小。比如进程启动时,其nice为10,拥有权限的普通用户只能将其nice值改为大于10的值。
nice 命令用于在启动进程时指定 nice 值 。如果不指定,默认 nice 值为 0。
nice -n 10 command |
renice 命令可以修改已经在运行的进程的 nice 值。需要提供进程 ID( PID )来指定要修改的进程。
renice <nice_value> -p <PID> |
如果想要一次修改多个进程的 nice 值,可以传递多个 PID:
sudo renice 10 -p 1234 2345 3456 |
cgroups 可以将一个任务(task)标识(绑定)到一个特殊的 控制组(Control Group) ,此任务启动的子进程可以继承父进程的 控制组(Control Group)
控制组(Control Group) 可以限制的资源类型如下:
| Type | Description |
|---|---|
blkio |
Storage 限制到存储设备(如 Hard Disk、USB Drivers等)的请求 |
cpu |
CPU 限制 CPU 调度 |
cpuacct |
Process Accounting 上报 CPU 使用状态,可以用于统计客户端使用的处理量并进行收费 |
cpuset |
CPU Assignment 在多处理器的系统上,将 Task 分配到特定的处理器以及关联的内存 |
devices |
Device Access 限制 控制组( Control Group) 中的 Task 对目标设备类型的使用 |
freezer |
Suspend/Resume 暂停/恢复 控制组( Control Group) 中的 Task |
memory |
Memory Usage 限制并报告 控制组( Control Group) 中的 Task 使用的内存 |
net_cls |
Network Bandwidth 制并报告 控制组( Control Group) 中的 Task 使用的网络流量,主要通过对网络流量打上 cgroups 相关标签实现 |
net_prio |
Network Traffic 控制 控制组( Control Group) 中的网络流量的优先级 |
ns |
Namespaces 将 cgroups 分配到不同的 Namespaces,如此同一个 cgroups 中的进程只能看到本 Namespace 中的进程 |
在系统中遇到以下进程:
ps -elf | grep 18686 |
其中 PID 为 18686 的进程名为 /usr/sbin/CROND,其启动了另外两个子进程。但是在系统中检查,并不存在路径 /usr/sbin/CROND
ls -l /usr/sbin/CROND |
出现此种现象,主要是因为 在启动时,进程的命令名是根据路径传递给 execve() 函数的参数决定的,而不是直接与系统中的文件进行匹配。
在 Linux 系统中,ps 命令显示的进程信息是从 /proc 文件系统中获取的,而 /proc 文件系统包含有关正在运行的进程的信息,包括每个进程的命令名。因此,即使实际上系统中不存在 /usr/sbin/CROND 文件,但如果进程的命令名是 /usr/sbin/CROND,那么 ps 命令仍然会显示进程的命令名为 /usr/sbin/CROND。
进程的命令名可以查看 /proc/<PID>/cmdline 文件,本示例中显示如下:
cat /proc/18686/cmdline |
对应的系统上的可执行文件的名称可以查看 /proc/<PID>/stat、/proc/<PID>/comm、/proc/<PID>/status 等文件
cat /proc/900/comm |
在本示例中,实际执行的命令为 crond
使用 top 命令可以查看系统负载、CPU 和 内存使用情况。也可以查看单个进程的具体信息。
htop 是 top 命令的一个变种,它提供了更多的交互性、定制性以及其他一些功能,但是它同时使用了相比 top 更多的资源(4 倍多的 syscalls)
top 命令常用选项
| 选项 | 说明 | 示例 |
|---|---|---|
-H |
Threads Mode,线程模式。默认情况 top 展示进程的简要信息,使用此选项显示进程中的线程状态。对应交互式命令 H |
top 常用交互命令
| 命令 | 说明 |
|---|---|
P |
CPU Utilization 排序,默认排序方式 |
M |
Memory Utilization 排序 |
I |
Irix/Solaris-Mode 切换。 默认为 Itrix Mode,在这种模式下,如果某个进程使用了系统中的 2 个 CPU 的所有计算资源,则其 CPU 使用率展示为 200%,依此类推。 在 Solaris Mode 下,进程的 CPU 使用率是整体 CPU 使用的资源除于 CPU 数。如在 4 CPU 的系统中,Itrix 模式下,进程 CPU 使用率为 200%,在 Solaris 模式下,则为 50% |
top -H -p 1423 |
pidstat 命令用于检查 Linux 内核管理的进程的状态。帮助文档请查看 man pidstat。要查看特定的进程的信息,使用 -p [PID|ALL] 选项,查看子进程相关信息,参考 -T [TASK | CHILD | ALL] 选项
命令常用选项
| 选项 | 说明 | 示例 |
|---|---|---|
-d |
报告 I/O statistics | |
-C comm |
查看 command name 的详细信息, comm 可以是正则表达式 |
pidstat -C chrome -T CHILD 1 10 |
-p { pid[,...] / SELF / ALL } |
查看指定的 PID 或者所有(ALL) 进程的统计信息,不指定默认使用 -p ALL |
|
-e program args |
使用指定的 args 运行 program 并使用 pidstat 监控其统计数据 |
|
-l |
在统计输出中,包含详细的命令及其参数 | |
-r |
统计进程的 faults 和 Memory 使用情况 |
|
-T { TASK / CHILD / ALL } -t |
查看子进程相关统计信息 | |
-u |
CPU 使用率 | |
-w |
统计进程上下文切换(Context Switch)信息 |
查看指定的 PID 以及关联的子进程的统计信息
pidstat -t -p 22737 1 1 |
查看进程使用的内存以及 faults 统计信息
pidstat -r | more |
查看进程使用的 CPU 统计信息
pidstat -u -l | more |
在使用
pidstat时如果未指定统计数据的采样间隔及采样次数,则 默认统计的是从系统启动以来的平均资源使用率,如果目标进程的运行时间相对于系统启动时间很短(例如仅几分钟),那么它的平均 CPU 使用率会趋近于 0 。比如以下示例:未指定采样间隔及采样次数 ,统计结果显示进程的 CPU 使用率为
0
01:37:06 PM 0 784 0.00 0.00 0.00 0.00 4 gzip以下命令指定采样间隔和采样次数 ,统计结果显示 CPU 使用率较高
01:37:14 PM 0 1974 15.69 1.96 0.00 87.65 7 gzip
Average: 0 1974 15.69 1.96 0.00 87.65 - gzip
Operating System Concepts v10 Online
Linux进程状态说明
假如需要下载的 urls 存在于给定的文件中(每行一个 url),本示例演示批量并发下载,假设 urls 存在于文件 urls.txt 中
import concurrent.futures |
假如需要下载的 urls 存在于给定的文件中(每行一个 url),本示例演示批量并发下载,假设 urls 存在于文件 urls.txt 中
本示例中的 urls.txt 内容示例如下:
http://cdn-log-customer-bj4.obs.cn-north-4.myhuaweicloud.com:80/oversea/20241202/09/2024120209-domain-ov.gz?AccessKeyId=WWHEIFLWKIMHHDKIPRWLJJ40CFS&Expires=1733208754&response-content-disposition=attachment%3Bfilename%3D%222024120209-domain-ov.gz%22&Signature=bGHy1CPncaXJladgG9NdIRwASsdgSIvs%3D |
简单的 串行下载命令 如下,从 url 中取出文件名作为下载文件名:
for i in `cat urls.txt`; do fn=`echo $i | cut -d'?' -f1 | cut -d'/' -f7` ; curl -o $fn "$i"; done |
使用以上命令,如果下载内容太多,会比较慢,以下代码示例使用 xargs 命令批量下载,xargs 会自动分配任务,确保多个下载任务同时运行 。:
cat log-url | xargs -P 10 -I {} sh -c 'fn=$(echo "{}" | cut -d"?" -f1 | cut -d"/" -f7); curl -o $fn "{}"' |
xargs 参数说明:
-P 10 : 指定并发进程数为 10,可以根据系统资源调整。-I {} : 替换(Pipe)输入中的每行(URL) 为 {} 。如果无需提取文件名,可以 使用 wget 命令的并行下载功能
wget -i urls.txt -P output-dir -nc --max-threads=10 |
参数说明如下:
-i urls.txt : 从文件中读取下载 URL。-P output-dir : 将下载文件存储到 output-dir。--max-threads=10 : 设置并发线程数为 10。-nc : 跳过已下载的文件,避免重复下载。下图展示了一个简单的 CPU 架构图,有一个物理 CPU(Physical Processor),包含 4 个 CPU Cores,每个 CPU Core 包含 2 个 Hardware Threads,总计 8 个 CPUs。右侧的图是这 8 个 CPUs 在操作系统(Operating System)中的视图(也被称为 Logical CPU/Virtual Processor/Virtual Core) [1]
Operating System 可能对于 CPU 的拓扑结构(Topology)有一定程度的了解,如知道哪些 Logical CPU 位于同一个 CPU Core 或者 CPU Cache 是如何被共享的(Shared),这有助于 CPU Scheduler 做出更优的调度决策。
下图展示了通用 2 Core 处理器的组成。具体的组成取决于具体的处理器。
Control Unit 是 CPU 处理器的核心组件,负责指令(Instruction)的 Fetch、Decoding、Execution 并负责保存执行结果(Storing Results)。Shared Floating-Points UnitShared Level-3 CacheMMU Memory Management Unit,负责将虚拟内存地址转换为物理内存地址(Virtual-to-Physical Address Translation)TLB Translation Lookaside Buffer,用于 Cache 内存地址转换(Virtual-to-Physical Address Translation),未缓存的地址转换需要去 Main Memory 中的 Page Tables 中查询,MMU 的基本构成如下图
Intel 处理器的 ACPI(Advanced Configuration and Power Interface)标准定义了 P-States (Processor Performance States) 和 S-States (Processor Power States) 。 [4]
idle states,用于节省电力(节能),下图列出了常见的 C-States
Linux 中可以配置和管理 CPU Status 的方式包括(是否支持取决于不同的 Processor、操作系统和内核版本):
/sys/devices/system/cpu/cpufreq/policy0/scaling_available_governors 可以查看可用的 CPU Scaling Governors,一般包括 performance、 powersave,通过配置 /sys/devices/system/cpu/cpufreq/policy0/scaling_governor 为对应值。 [6]cpupower 工具箱,其中包括 cpupower frequency-info、cpupower frequency-set 等一系列管理和查看 CPU 频率等信息的工具Processors(物理 CPU 处理器)提供了各种个样的硬件缓存(Hardware Caches)用于提高 CPU 读写 Memory I/O 的性能(CPU 的处理速度是 Memory I/O 处理速度的多个量级),下图展示了 Processor Caches 在大小(Sizes)和响应速度之间的关系, 离 Processor 越近,其响应速度越快,存储空间越小,成本越高(贵)
CPU 时钟频率(Clock Rate) 是指 Processor 每秒跳动(转换)的次数,每一个 Processor 的时钟变化也称为一个 Clock Cycle 。 Processor 通常是以特定的时钟频率运行,比如 4GHz 的 CPU 每秒会进行 4 Billion Clock Cycles。每个 CPU 指令(Instruction)都需要通过一个或者多个 Clock Cycles 来完成。 现代 CPU 通常会变频,即调整 Processor 的 Clock Rate,如果提高 CLock Rate 以提升性能,降低 Clock Rate 以节能 。变频操作通常是通过 OS 请求 Processor 变频或者是 Processor 自动进行变频,比如内核中的 idle 线程通常会要求 CPU 降低其 Clock Rate 以节能。
Clock Rate 是衡量 Processor 能力(Capacity)的一个主要指标。通常来说,较高 Clock Rate 的 Processor 会有更高的性能,但是在性能分析的场景中,提高 CPU 的 Clock Rate 不一定会提高 CPU 性能,这主要取决于 CPU 的 Clock Cycles 到底是在忙于什么,如果 Clock Cycles 主要忙于等待 Memory Access,那么换成更高频率的处理器,并不会提高整个系统的性能。
Simultaneous Multi-Threading(SMT) 是一种由 Processor 支持的硬件多线程(Hardware Multithreading)技术,用于实现同一个 Processor Core 上的并发(Parallelism),它允许一个 CPU Core 运行多个 Thread,每个 Hardware Thread 从 Operating System 层面来看都是一个 CPU。这种技术的典型应用包括 Intel 的 Hyper-Threading 技术,允许每个 Processor Core 运行 2 个 Threads,以及 POWER8,允许每个 Processor Core 运行 8 个 Threads。
SMT 的实现通常基于 Core 运行指令(Instructions)的过程中的 Stall Cycles,当某个指令处于 Stall Cycles 时,Core 会允许调度另一个指令来运行。基于 Hardware Thread 的 CPU,其性能和单独的 CPU Core 是有区别的,这个差别取决于其上的工作负载(Workload),Stall Cycles 严重的 Workloads 会比 Instruction Cycles 严重的 Workloads 性能更好,因为 Stall Cycles 会减少竞争(Core Contention)
以下为性能分析中常用到的专业术语或指标 [2]
IOPS
Input/Output Operations Per Second. 用于衡量数据传输操作(Rate of Data transfer operations)的频率。对于硬盘 I/O (Disk I/O)来说,指 每秒发生的读写请求 。
Throughput
吞吐量 。在网络通信中,主要指 数据传输速率(Data Rate, bytes/bits per second) 。在其他上下文(Contexts,如 Databases),Throughput 通常指 Operation Rate(Operations Per Second or Transactions Per Second)
Response Time
响应时间 。一个操作执行到结束的时间。这通常包括 请求等待时间(Waiting Time) 、 被服务时间(Serviced Time) 、 传输时间(Transfer Time)
Latency
延迟 。可以指某个操作(Operation)消耗在 等待被处理/服务(Time Waiting to be Serviced/Processed)的时间 。在某些上下文中,等同于 Response Time 。
Utilization
使用率 。衡量资源的忙的程度。
Saturation
衡量一个资源(如 CPU)的待处理队列中未处理的任务数量。
Bottleneck
Workload
一般是客户端请求
Cache
SUT
System Under Test 。性能测试目标
Off-CPU
Off-CPU 指的是当前不在 CPU 上运行的程序的一种状态。比如在性能分析过程中,需要分析当前不在 CPU 上运行的 Process/Threads 所处的状态,通常包括导致 Task 被 Block 的原因: Disk I/O、Network I/O、Lock Contention、Explicit Sleeps、Scheduler Preemption 等
在进行性能分析的过程中,特别是 Application Performance Analysis,首先要清楚 Process/Thread/Task 所处的当前状态,至少可以将其划分为 2 个状态: [8]
更详细的状态划分可以参考以下状态:
User : On-CPU ,用户模式(User Mode)Kernel : On-CPU,Kernel 模式Runnable : Off-CPU,正在等待调度到 CPU(等待变为 On-CPU)Swapping : Runnable,但是被 Page-In 阻塞(Blocked)Disk I/O : 等待 Block Device I/ONetwork I/O : 等待网络 I/O,如 Sockets 读/写Sleeping : 自愿睡眠状态(Voluntary Sleep)Lock : 等待获取锁Idle : 等待工作(Waiting for work)
Linux 系统各个部分相关的监控工具如下图: [3]
Linux Static Performance Tuning Tools:
在 systemd 管理的系统中,提供了工具 systemd-analyze 用于分析具体的启动过程,使用 systemd-analyze --help 查看使用帮助
使用 systemd-analyze 命令会显示系统启动所用的时间,等同于 systemd-analyze time
systemd-analyze |
systemd-analyze blame 列出系统上各个 Unit 启动的时间
systemd-analyze blame |
列出系统各个 Unit 启动消耗的时间
systemd-analyze critical-chain |
内存相关概念说明:
top 命令中的 SHR 列展示的就是共享库按比例分配给进程的内存free -h |
例如查看使用内存排名前十的进程:
ps aux | sort -k4,4nr | head -n 10 |
比如检查 docker 使用的内存量,首先通过 ps 命令查询到 docker 的 PID 信息
ps -elf | grep docker |
例如此处的 docker 进程的 PID 为 1243
使用 top 命令动态查看 docker 使用的内存信息
top -p 1243 |
使用 ps aux 命令查看内存使用量
ps aux | grep 1243 |
输出结果中
4.5 4.6) 分别表示 cpu 使用率、内存使用率。4270108 1486460) 分别表示 虚拟内存使用量、物理内存使用量,单位为 k。通过进程的 status 文件查看内存使用
cat /proc/1243/status |
其中,VmRSS 为进程使用的物理内存
使用 pmap 命令查看进程使用的内存信息
pmap -x 1243 |
使用 pidstat 命令查看进程使用的内存信息
pidstat -r -t -p 1424681 1 1 |
本文档中的内容主要源于以下书籍:
Main Memory 通常是 CPU 可以直接定位和访问的唯一的大存储设备。如果 CPU 要处理磁盘上的数据,数据必须首先被传输到 Main Memory,指令要能被 CPU 执行,也必须首先载入内存中。
Program 要能被运行,首先必须载入到内存中,并提供内存绝对地址给 CPU 以供加载指令和数据。
通常情况下,CPU 生成的内存地址被称为 Logical Memory Address,也称为 Virtual Memory Address。
Memory-address 注册器(memory-address register)加载的地址通常称为 Physical Memory Address。
程序运行过程中,CPU 操作的是 Virtual Memory Address,需要由硬件设备 MMU(Memory Management Unit)负责将 Virtual Memory Address space 映射到对应的 Physical Memory Address space。程序或者是 CPU 运行过程中,不会直接操作(访问/access)物理内存地址空间。
systemd 是一种用于 Linux 操作系统的系统和服务管理器。它被广泛应用于许多现代 Linux 发行版中,如 CentOS、Fedora、Ubuntu 等。systemd 旨在替代传统的 SysV 和 LSB init 系统,并提供更强大、灵活的系统启动和服务管理功能。
systemd 的关键概念和组件
Unit 文件:
systemd 使用单元(Unit)文件来描述系统资源。常见的单元类型包括:Service Unit (*.service) : 用于定义和管理服务。Target Unit (*.target) : 用于分组和同步一组单元的启动,如 multi-user.target。Timer Unit (*.timer) : 用于定时任务,相当于 cron 的替代品。Socket Unit (*.socket) :用于管理网络或 IPC 套接字。Mount Unit (*.mount) : 用于定义挂载点。Path Unit (*.path) : 监控文件或者目录的变化。当监控的文件或目录发生变化时,可以触发相应的 service 单元。Unit)文件通常存储在以下目录/etc/systemd/system/ :系统管理员定义的单位文件,优先级较高。/lib/systemd/system/ :发行版提供的单位文件,优先级较低。/run/systemd/system/ :运行时生成的单位文件,临时的。Target 文件
systemd 使用 target 取代传统的运行级别(runlevel)。常见的目标包括:multi-user.target : 相当于传统的运行级别 3,支持多用户、无图形界面。graphical.target : 相当于传统的运行级别 5,支持多用户和图形界面。rescue.target : 相当于传统的单用户模式,提供基本的系统恢复环境。日志管理
systemd 使用 `journald` 来管理系统日志。你可以使用 journalctl 命令查看日志服务间的依赖关系
systemd 处理服务间的依赖关系。你可以通过 After=、Before=、Requires= 等指令在单元文件中定义这些依赖。systemd 的优势:
systemd 可以并行启动服务,减少启动时间。systemd 的日志管理功能强大,提供了统一的接口查看和分析日志。timer 单元文件可以灵活地配置定时任务,作为 cron 的替代方案。systemd 启动过程中记录了性能(如服务启动时间)相关的统计数据,可以使用命令 systemd-analyze 查看。Linux System Call 的帮助文档包含在内核文档中,可以通过 man 2 查看对应的手册,如 man 2 fork。
| system call function | 说明 | 示例 |
|---|---|---|
fork |
创建 Processes Linux 中的 fork 是通过封装了 clone 函数实现的 |
| system call function | 说明 | 示例 |
|---|---|---|
shm open |
使用 Shared Memory 方式的 IPC 进程使用此方法创建 shared memory,要相互通信的进程链接到此 FD(File Descripter) |
fd = shm open(name, O CREAT | O RDWR, 0666); |
以下步骤演示安装 node_exporter 并使用 systemd 管理服务
wget https://github.com/prometheus/node_exporter/releases/download/v1.6.0/node_exporter-1.6.0.linux-amd64.tar.gz |
生成 systemd 服务配置文件 /usr/lib/systemd/system/node_exporter.service
[Unit] |
执行以下命令管理服务
systemctl daemon-reload |
| 参数 | 说明 | 示例 |
|---|---|---|
--web.listen-address=":9100" |
node_exporter 监听端口,默认 9100 | |
--web.telemetry-path="/metrics" |
prometheus 获取 Metrics 访问的 url,默认 /metrics |
|
--log.level="info" |
日志级别 | |
--log.format="logger:stderr" |
日志打印格式 | |
--collector.disable-defaults |
关闭默认的采集项 | |
--no-collector.${item} |
关闭某一项默认开启的采集项 | --no-collector.cpu |
--collector.systemd.unit-include="(docker'|'sshd).service" |
收集指定服务的指标 |
可以配置通过正则表达式屏蔽或者选择某些监控项 [1]
| 参数 | 说明 | 示例 |
|---|---|---|
--collector.diskstats.ignored-devices="^(ram'|'loop'|')\\d+$" |
忽略某些磁盘的信息收集 | |
--collector.filesystem.ignored-mount-points="^/(dev'|'proc'|')($'|'/)" |
忽略某些文件系统挂载点的信息收集 | |
--collector.filesystem.ignored-fs-types="^(autofs'|'proc)$" |
忽略某些文件系统类型的信息收集 | |
--collector.netclass.ignored-devices="^$" |
忽略某些网络类的信息收集 | |
--collector.netdev.ignored-devices="^$" |
忽略某些网络设备的信息收集 | |
--collector.netstat.fields="^$" |
配置需要获取的网络状态信息 | |
--collector.vmstat.fields="^(oom_kill'|'pgpg'|'pswp).*" |
配置 vmstat 返回信息中需要收集的选项 |
默认开启的功能 [1]
| 名称 | 说明 | 系统 |
|---|---|---|
arp |
从 /proc/net/arp 中收集 ARP 统计信息 |
Linux |
conntrack |
从 /proc/sys/net/netfilter/ 中收集 conntrack 统计信息 |
Linux |
cpu |
收集 cpu 统计信息 | Darwin, Dragonfly, FreeBSD, Linux |
diskstats |
从 /proc/diskstats 中收集磁盘 I/O 统计信息 |
Linux |
edac |
错误检测与纠正统计信息 | Linux |
entropy |
可用内核熵信息 | Linux |
exec |
execution 统计信息 | Dragonfly, FreeBSD |
filefd |
从 /proc/sys/fs/file-nr 中收集文件描述符统计信息 |
Linux |
filesystem |
文件系统统计信息,例如磁盘已使用空间 | Darwin, Dragonfly, FreeBSD, Linux, OpenBSD |
hwmon |
从 /sys/class/hwmon/ 中收集监控器或传感器数据信息 |
Linux |
infiniband |
从 InfiniBand 配置中收集网络统计信息 | Linux |
loadavg |
收集系统负载信息 | Darwin, Dragonfly, FreeBSD, Linux, NetBSD, OpenBSD, Solaris |
mdadm |
从 /proc/mdstat 中获取设备统计信息 |
Linux |
meminfo |
内存统计信息 | Darwin, Dragonfly, FreeBSD, Linux |
netdev |
网口流量统计信息,单位 bytes | Darwin, Dragonfly, FreeBSD, Linux, OpenBSD |
netstat |
从 /proc/net/netstat 收集网络统计数据,等同于 netstat -s |
Linux |
sockstat |
从 /proc/net/sockstat 中收集 socket 统计信息 |
Linux |
stat |
从 /proc/stat 中收集各种统计信息,包含系统启动时间,forks, 中断等 |
Linux |
textfile |
通过 --collector.textfile.directory 参数指定本地文本收集路径,收集文本信息 |
any |
time |
系统当前时间 | any |
uname |
通过 uname 系统调用, 获取系统信息 |
any |
vmstat |
从 /proc/vmstat 中收集统计信息 |
Linux |
wifi |
收集 wifi 设备相关统计数据 |
Linux |
xfs |
收集 xfs 运行时统计信息 | Linux (kernel 4.4+) |
zfs |
收集 zfs 性能统计信息 | Linux |
默认关闭的功能 [1]
| 名称 | 说明 | 系统 |
|---|---|---|
bonding |
收集系统配置以及激活的绑定网卡数量 | Linux |
buddyinfo |
从 /proc/buddyinfo 中收集内存碎片统计信息 |
Linux |
devstat |
收集设备统计信息 | Dragonfly, FreeBSD |
drbd |
收集远程镜像块设备(DRBD)统计信息 | Linux |
interrupts |
收集更具体的中断统计信息 | Linux,OpenBSD |
ipvs |
从 /proc/net/ip_vs 中收集 IPVS 状态信息,从 /proc/net/ip_vs_stats 获取统计信息 |
Linux |
ksmd |
从 /sys/kernel/mm/ksm 中获取内核和系统统计信息 |
Linux |
logind |
从 logind 中收集会话统计信息 |
Linux |
meminfo_numa |
从 /proc/meminfo_numa 中收集内存统计信息 |
Linux |
mountstats |
从 /proc/self/mountstat 中收集文件系统统计信息,包括 NFS 客户端统计信息 |
Linux |
nfs |
从 /proc/net/rpc/nfs 中收集 NFS 统计信息,等同于 nfsstat -c |
Linux |
qdisc |
收集队列推定统计信息 | Linux |
runit |
收集 runit 状态信息 |
any |
supervisord |
收集 supervisord 状态信息 |
any |
systemd |
从 systemd 中收集设备系统状态信息 |
Linux |
tcpstat |
从 /proc/net/tcp 和 /proc/net/tcp6 收集 TCP 连接状态信息 |
Linux |
关闭默认的采集项,只开启指定的采集项(白名单)
node-exporter --collector.disable-defaults --collector.cpu --collector.meminfo |
计算机启动(上电)后,需要固件(firmware)程序来 初始化硬件 以及选择 需要启动的 Operating System
曾经最流行的固件(firmware)程序是 BIOS(Basic Input Output System),最近 BIOS 正在逐渐被 UEFI(Unified Extensible Firmware Interface)取代。在同一个计算机上,他们只能使用一个(互斥)
UEFI 设计包含安全启动特性(Secure Boot Feature),他可以确保 只有所有组建都进行过有效签名的 OS 才能启动过程中被加载 。此特性也可以禁用以启动未经签名的 OS.
BIOS 或者 UEFI 的主要工作是 初始化硬件 和 并将计算机控制权移交给 Boot Loader ,之后 Boot Loader 会寻找并启动 Operating System.
BIOS 或者 UEFI 通常可以在计算机上电启动后进行配置,一般通过特定的按键(如 F1、F2、F12 等)进入设定界面。主要包含 2 部分内容
BIOS 是位于主板(motherboard)上的一个芯片,负责初始化 CPU(Central Processing Unit)、RAM(Random Access Memory)、PCIE Card(Peripheral Component Interconnect Express Card)和 Network Devices. BIOS 通电后后会立即执行 POST(Power-on self test),确保硬件(CPU、RAM、PCIE、NIC等)配置正确并可正常运行。
UEFI 最初由 Intel 提出并实现,包括 GPT(Globally Unique Identifier Partition Table),是 UEFI 的一部分。
UEFI 是一个软件(标准)或者说更像是一个微型的系统,用于连接 计算机固件(Computer’s firmware) 和 OS(Operating System) 。UEFI 最终会替代 BIOS 但是向后兼容 BIOS。
UEFI 的功能是通过安装在主板(motherboard)上的特殊固件(firmware)实现的,和 BIOS 一样,其在(生产)出厂之时就已经安装,它是计算机开机(上电)运行的 第一个程序 ,执行和 BIOS 同样的自检(POST)流程,但是它提供了比 BIOS 更多的灵活性 。 UEFI 解决了 BIOS 面临的一些限制,如 最大分区 、 BIOS 执行任务的时间 等
大多数现代化的计算机都已经能同时支持 BIOS 和 UEFI(二选一)。
UEFI 定义了一种新的 OS 和 计算机固件(platform firmware)交流的方式,相比于 BIOS 只能提供 OS 启动过程中必须的信息,UEFI 可以提供更多的特性,如安全启动等。
UEFI 将其初始化数据存放在一个 EFI 分区中,而不是存放在固件(Firmware)中,这个 EFI 分区位于 Nonvolatile Flash Memory ,UEFI 甚至可以在启动时从一个共享网络位置加载。
UEFI 使用比 MBR 更灵活的分区方案,即著名的 GPT(Globally Unique Identifier Partition Table),GPT 使用了 64-bit 用于保留分区表信息,支持多达 128 个分区,并支持系统识别并安装于超过 2TB 的分区之上。
UEFI 能在一个 EFI 系统分区中支持多个 OS,如 Windows OS loader 或者 Debian-based OS loaders,BIOS 只允许存在一个 Boot Loader.
UEFI 是可编程的(Programmable),其相当于一个轻量的 OS.
UEFI 的安全启动(Secure Boot)支持计算机在启动时对其硬件和系统完整性进行校验,可以防止黑客在系统启动时安装 rootkits 并获得系统控制权,Secure Boot 甚至支持授权用户(网络)远程定位问题。
UEFI 包含了一个平台相关(platform-related)的 数据表(data table) ,以及 可以被 OS Loader 调用的 Boot and Runtime Service Calls 。这些信息定义了为支持 UEFI ,固件(Firmwares)或者计算机硬件(Hardwares)应该实现的接口和数据结构(Interfaces and Structures)。