0. 获取帮助
man cmd// 查看cmd命令详细帮助说明
cmd --help// 查看cmd命令简要帮助说明
1. 文件/目录
pwd显示当前目录
cd切换目录
例:cd ~
回到当前用户工作目录
例:cd ~main
回到main用户的工作目录
例:cd -
回到上一次进入的目录
ll较详细地列出目录内容
ls列出目录内容
例:ls -lih
列出当前目录下的文件和子目录信息
例:ls -ltr | tail -n 8
按照修改时间降序排列(最新修改的文件排在前面),列出当前目录下的前8个文件和子目录信息
例:ls log* -lhrt
列出当前目录下,名称以log起头的文件和子目录的信息
例:ls -a
列出当前目录下的文件和子目录信息(包含隐藏部分)
stat查看文件或目录的所有者
例:stat cmd.txt查看cmd.txt文件的相关信息
例:stat -c %U cmd.txt获取当前目录下cmd.txt的所有者
例:stat -c %U /home/game/test获取/home/game/test目录的所有者
ln为文件在另外一个位置建立一个链接
例:ln -sf /home/appsvr appsvrLink// 在当前目录中建立一个名为appsvrLink的软链接(链接指向/home/appsvr)
例:ln -f /home/expsvr expsvrLink// 在当前目录中建立一个名为expsvrLink的硬链接(链接指向/home/expsvr)注:可通过rm -rf expsvrLink来删除软链接
--------------------------------
-f : 创建链接时,先删除同名的链接
-i : 在删除时,先进行询问
-s : 进行软链结(symbolic link)
链接有两种,一种被称为硬链接(Hard Link),另一种被称为软链接(符号链接,Symbolic Link)。
建立硬链接时,链接文件和被链接文件必须位于同一个分区内,并且不能建立指向目录的硬链接。
硬链接会在选定的位置上生成一个和源文件大小相同的文件,而软链接,只会在选定的位置上生成一个文件的镜像,不会占用磁盘空间。
软链接可以跨分区,并能指向目录。无论是软链接还是硬链接,文件都保持同步变化。
硬链接:只能对文件 软链接:既可对文件,也可对目录
用ls察看一个目录时,文件后面有一个@的符号,那就是用ln命令生成的文件,用ls -l命令去察看,可以显示链接的路径。
--------------------------------
dir显示目录中内容
lsof列出某个进程打开的所有文件信息更详细地请参考:Unix调试的瑞士军刀:lsof
打开的文件可能是普通的文件,目录,NFS文件,块文件,字符文件,共享库,常规管道,明明管道,符号链接,
Socket流,网络Socket,UNIX域Socket,以及其它更多.
例:lsof /path/to/file// 找出哪些进程在使用file文件
lsof -p 24685// 查看pid为24685的进程引用了那些文件
lsof +D /usr/lib【lsof | grep '/usr/lib'】
--- //加上+D参数,lsof会对指定目录进行递归查找,注意这个参数要比grep版本慢;慢是因为+D首先查找所有的文件,然后一次性输出
lsof -c foo【lsof | grep foo】// 只列出以foo开头的进程打开的文件
lsof -i tcp//列出所有TCP网络连接
lsof -i tcp:8080// 查看8080端口被那个进程占用
lsof -i :25//列出使用端口为25的进程
rename文件重命名[rename 原字符串 新字符串 文件名] -- 文件名支持通配符
例:rename "20120912" "20120913" *// 将当前目录下的所有文件(含目录)的名称中第一次搜索到"20120912"子串,替换成"20120913"子串【非递归子目录】
xx_20120912xx.test =>xx20120913_xx.test
20120912_xx.test =>20120913_xx.test
xx_20120912=>xx_20120913
20120912_xx.20120912=>20120913_xx.20120912// 后一个20120912不会被替换
fdisk查看磁盘容量&块组分配情况
例:fdisk -l
df显示磁盘的相关信息
例:df -h
以可读性较高方式显示磁盘信息
du显示目录或文件的大小
例:du -h
以可读性较高方式显示目录和文件大小
例:du -s * | sort -n | tail
列出当前目录里最大的10个文件
例:du -sh查看当前目录大小
chmod变更文件或目录的权限
例:chmod g+w /home/game/dll/test.so
让文件或目录的所属群组对test.so文件具有可写权限
例:chmod u+x /home/game/dll/test.so
让文件或目录的拥有者对test.so文件具有可执行权限
例:chmod o+r /home/game/dll/test.so
让其他用户对test.so文件具有可读权限
chown修改文件或目录所属用户
例:chown main:users *将当前目录下的文件所属用户修改为main
---------------权限控制--------------
账户相对文件对象有三种不同的角色(三种角色互斥):
1. 拥有者
2. 组(不包括拥有者的同组成员)
3. 其它账户(除上面的组和拥有者之外的所有账户)
一个文件的权限被设计成三种行为: 1. 读(r) 2. 写(w) 3. 执行(x)
这样每一个文件对像都必须要定义一个拥有者及拥有组,
而对于三种角色和三种权限可以用十个字母的可读方式表示,如: drwxrwxrwx,当某些权限没有的时候,相应的字母用 - 代替。
把这个串分成4部份: d rwx rwx rwx
第一部分:d代表是目录,- 代表是文件,l 代表是外链。
第二部份: rwx 代表角色1(拥有者)的读、写、执行权限,没有相应权限用 - 代替字母。
第三部份: rwx 代表角色2(该组中不包括拥有者的账户)的读、写、执行权限,没有相应权限用 - 代替字母。
第四部份: rwx 代表角色3(其它账户)的读、写、执行权限,没有相应权限用 - 代替字母。
示例: -rw------- :只有所有者才有读和写的权限。
-rw-r--r-- :只有所有者才有读和写的权限,组群和其他人只有读的权限。
-rwxr-xr-x :只有所有者才有读,写,执行的权限,组群和其他人只有读和执行的权限。
----------------------------------
chgrp修改文件或目录所属群组
例:chgrp -v bin log2012.log将log2012.log的所属组修改为bin
例:chgrp - R bin test6将目录test6及其子目录下的所有文件的所属组修改为bin
cp复制文件或目录
例:cp test.so /home/game/dll/test.so
将当前目录下的test.so文件拷贝到/home/game/dll下,并命名为test.so
例:cp -r * /home/game将当前目录中的所有文件(递归子目录)拷贝到/home/game目录中
例:cp -r home/test/ /home/game/// 将home/test/目录中的所有文件(递归子目录)拷贝到/home/game目录中
find查找文件或目录
例:find -maxdepth 10 -name resource.h
在当前目录及其以下10级内的子目录下,搜索resource.h文件
例:find . -name .svn -execdir svn update r12005 ;
在当前目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新
例:find . -name ".DS_Store" -delete// 在当前目录下查找含有.DS_Store的文件或目录(递归子目录),并对该目录执行删除操作
例:find /Users/myfiles -name "__MACOSX" -delete// 在/Users/myfiles目录下查找含有__MACOSX的文件或目录(递归子目录),并对该目录执行删除操作
例:find /Users/mySource -name .svn -execdir svn update r12005 ;
在/Users/mySource目录下查找含有.svn的文件或目录(递归子目录),并对该目录执行指定版本号svn更新
例:find /Users/mySource -name "export*.txt"
在/Users/mySource目录下查找含有export.txt的文件或目录(递归子目录)注:为通配符,匹配0个或多个字符
mv移动或重命名现有的文件或目录
例:mv resource.h ../test.h
将当前目录下resource.h移动到其上级目录,并重命名为test.h
例:mv home/test/ dev/test/
将home/test/目录移动到dev目录中
例:mv home/test/ dev/test2/
将home/test/目录移动到dev目录中,并重命名为test2
rm删除文件或目录
例:rm -f -r ./*.o递归子目录,强制删除的所有.o文件
例:rm -rf{test1,test2,test3}删除当前目录下的test1,test2,test3目录(递归子目录)
mkdir建立目录
例:mkdir test在当前目录下建立test目录
例:mkdir {test1,test2,test3}在当前目录下建立test1,test2,test3三个文件夹
例:mkdir -p test/folder在当前目录下建立test目录,并在test中新建folder目录
例:mkdir -p test/.folder在当前目录下建立test目录,并在test中新建.folder隐藏目录
rmdir删除空目录
例:rmdir test删除当前目录下的test空目录
例:rmdir {test1,test2,test3}删除当前目录下的test1,test2,test3空目录
touch新建空文件、修改文件或目录的时间戳(格式:YYMMDDhhmm)
例:touch NEWS README AUTHORS ChangeLog新建名为NEWS、README、AUTHORS及ChangeLog四个空文件
例:touch .file.txt新建名为.file.txt的隐藏空文件
例:touch *修改当前目录下文件的时间戳
例:find ./ * -exec touch {} ;递归修改当前目录下文件的时间戳(递归子目录)
例:find ./test/ * -exec touch {} ;递归修改当前test目录下文件的时间戳(递归子目录)
例:touch -t 0812200135 cmd.txt将文件cmd.txt的时间戳修改为2008.12.20 01:35
例:touch -t 1312251825 source将目录source的时间戳修改为2013.12.25 18:25
tee重定向输出
例:tee只输出到标准输出
例:tee file.txt输出到标准输出的同时,保存到file.txt中。如果文件不存在则创建;如果文件存在则覆盖
例:tee -a file.txt输出到标准输出的同时,追加到file.txt中。如果文件不存在则创建;如果文件存在则追加
例:tee -输出到标准输出两次
例:tee file1.txt file2.txt输出到标准输出的同时,保存到file1.txt和file2.txt中。如果文件不存在则创建;如果文件存在则覆盖
tar打包或解包文件
例:tar czvf xx.tar.gz *.txt
将当前目录下的txt文件打包到xx.tar.gz文件
例:tar czvf kov3_20140714.tar.gz kov3
将当前目录下的kov3文件夹打包到kov3_20140714.tar.gz文件中(会将整个kov3文件夹中的所有内容打包 [递归子目录] )
例:tar xzvf xx.tar.gz -C ./
将xx.tar.gz解包到当前目录
unzip解压
例:unzip files.zip -d /home/main2/me// 将files.zip解压到/home/main2/me目录中
例:unzip -qo files.zip -d /home/main2/me// 将files.zip以安静覆盖的方式解压到/home/main2/me目录中
zip压缩
例:zip -r test.zip /home/main2/me// 将home/main2/me目录压缩成files.zip文件
例:zip -r MSDKCore.embeddedframework.zip ./MSDKCore.embeddedframework/// 将当前目录下的MSDKCore.embeddedframework目录压缩成MSDKCore.embeddedframework.zip
例:zip -d MSDKCore.embeddedframework.zip __MACOSX .DS_Store// 删除MSDKCore.embeddedframework.zip中的__MACOSX和.DS_Store文件
ar创建静态库.a文件
例:ar -rf test.a main.o fun.o// 将main.o fun.o打包成test.a
ar -t test.a// 显示库文件中有哪些目标文件,只显示文件名
ar -tv test.a//显示库文件中有哪些目标文件,显示文件名、时间、大小等详细信息
ar -x test.a// 将test.a中所有目标文件解压到当前目录
ranlib对静态库的符号索引表进行更新
例:ranlib test.a// 更新test.a的符号索引表
当给静态库增加一个 .o 文件到静态库中,ar可直接将需要增加的 .o 文件简单的追加到静态库的末尾。
但是当我们使用这个库生成可执行文件时,链接程序提示找不到某个符号的错误。
这个问题的原因是:追加的 .o 文件直接加入到了库的末尾,却并没有更新库的符号索引表,ranlib就是用于更新符号索引表的命令。
md5sum计算文件的md5码
例:md5sum test.a// 计算并输出test.a的MD5码值
2. 文件查看
cat显示文件内容
例:cat -n main.c
带上行号显示main.c的内容
例:cat main.c | grep 67523115
只显示包含67523115字符串的行
tail显示文件末尾内容
例:tail -f test.log
显示test.log文件的最后10行,同时继续监视文件内容有无变化,新增内容会继续输出,直到按下Ctrl+C组合键停止该命令
例:tail -30 test.log
显示test.log文件的最后30行
例:tail +30 test.log
显示test.log文件的从末尾到第30行的内容
head显示文件起始内容
例:headtest.log
显示test.log文件的前10行
例:head -15 test.log
显示test.log文件的前15行
more分页显示文件内容
例:more main.c
--------------------------------------------
空格:查看下一页 向下方向键:查看下一行 q:退出
less分页显示文件内容
例:less main.c
--------------------------------------------
空格/Page Down:查看下一页 Page Up:查看上一页
向下方向键:查看下一行 向上方向键:查看上一行 q:退出
3. @#@
@cmd执行cmd命令执行,不打印出cmd命令内容
@echo off关闭后续的命令内容打印,另外不打印出echo off
!$!$是一个特殊的环境变量,代表了上一个命令的最后一个字符串
例:
$mkdir mydir
$mv mydir yourdir
$cd yourdir
可以改成:
$mkdir mydir
$mv!$yourdir
$cd!$
!cmd执行上一条cmd命令
**被反引号或$括起来的命令,shell会返回其执行结果</span>**<br></br><span style="background-color: rgba(0, 255, 0, 1)">例:</span>tmVar=
date`
例:tmVar=$date
man ascii 显示ascci码表
uname显示系统版本信息
clear清理屏幕
su 输入root密码,切换到管理员控制台;
结束后可输入exit命令回到原来用户状态
sudo以其他身份来执行指定命令,预设身份为root
sudo !!以root身份执行上一条命令
source /home/game/cmd.txt 执行cmd.txt中命令(该文件可以不是bash脚本文件)
echo $PATH 查看PATH环境变量
echo $PATH | awk '{ gsub(/:/,"n"); print $0 }'对PATH环境变量中各路径分行查看
which type查看type可执行文件的位置
w/who 查看登录用户
例:w// 查看当前登陆用户
例:who//另一种查看当前登陆用户的方式, 两者显示内容有区别
例:whoami//查看当前是用哪个用户名登陆的
passwd修改当前用户密码
getent passwd显示所有用户
sleep 3暂停3秒
read myvar 等待用户输入,按回车后输入内容保存到myvar变量中
date系统日期
例:date// 查看当前系统时间
例:date MMDDhhmm[ [CC]YY] [.ss]//设置系统时间为CCYY年MM月DD日hh时mm分ss秒
history显示在当前shell下命令历史
ssh 登录(ssh 用户名@IP -p/#端口号)
例:ssh game@10.6.221.70 -p36000
例:ssh game@10.6.221.70#36000
mysql登录(mysql -h 主机地址 -u 用户名 -p密码)
例:mysql -h 192.168.1.23 -u test -p12345abc//p与密码间没有空格
ulimit限制不同种类的系统资源(模拟各种资源受限的环境)
-H 设置硬资源限制,一旦设置不能增加。 例:ulimit –Hs 64;限制硬资源,线程栈大小为 64K。
-S 设置软资源限制,设置后可以增加,但是不能超过硬资源设置。 例:ulimit –Sn 32;限制软资源,32 个文件描述符。
-a 显示当前所有的 limit 信息。 例:ulimit –a;显示当前所有的 limit 信息。
-c 最大的 core 文件的大小, 以 blocks 为单位。 例:ulimit –c unlimited; 对生成的 core 文件的大小不进行限制。
-d 进程最大的数据段的大小,以 Kbytes 为单位。 例:ulimit -d unlimited;对进程的数据段大小不进行限制。
-f 进程可以创建文件的最大值,以 blocks 为单位。 例:ulimit –f 2048;限制进程可以创建的最大文件大小为 2048 blocks。
-l 最大可加锁内存大小,以 Kbytes 为单位。 例:ulimit –l 32;限制最大可加锁内存大小为 32 Kbytes。
-m 最大内存大小,以 Kbytes 为单位。 例:ulimit –m unlimited;对最大内存不进行限制。
-n 可以打开最大文件描述符的数量。 例:ulimit –n 128;限制最大可以使用 128 个文件描述符。
-p 管道缓冲区的大小,以 Kbytes 为单位。 例:ulimit –p 512;限制管道缓冲区的大小为 512 Kbytes。
-s 线程栈大小,以 Kbytes 为单位。 例:ulimit –s 512;限制线程栈的大小为 51 Kbytes。
-t 最大的 CPU 占用时间,以秒为单位。 例:ulimit -t unlimited;对最大的 CPU 占用时间不进行限制。
-u 用户最大可用的进程数。 例:ulimit –u 64;限制用户最多可以使用 64 个进程。
-v 进程最大可用的虚拟内存,以 Kbytes 为单位。 例:ulimit –v 200000;限制最大可用的虚拟内存为 200000 Kbytes。
1. 在用户的启动脚本中
如果用户使用的是bash,就可以在用户的目录下的 .bashrc 文件中,加入 ulimit –u 64,来限制用户最多可以使用64个进程。
此外,可以在与 .bashrc功能相当的启动脚本中加入ulimt。
2. 在应用程序的启动脚本中
如果用户要对某个应用程序myapp 进行限制,可以写一个简单的脚本startmyapp。
ulimit –s 512
myapp
以后只要通过脚本 startmyapp 来启动应用程序,就可以限制应用程序 myapp 的线程栈大小为512K。
3. 直接在控制台输入
user_me@chen-10-12-131-28:~> ulimit –p 256 限制管道的缓冲区为 256K。
* 有效范围
ulimit 作为对资源使用限制的一种工作,是有其作用范围的。那么,它限制的对象是单个用户,单个进程,还是整个系统呢?
事实上,ulimit 限制的是当前 shell 进程以及其派生的子进程。
举例来说,如果用户同时运行了两个shell 终端进程,只在其中一个环境中执行了 ulimit –s 100,
则该shell进程里创建文件的大小收到相应的限制,而同时另一个shell 终端包括其上运行的子程序都不会受其影响。
sysctl vm.max_map_count// 查看当前机器的进程可以拥有的VMA(虚拟内存区域)的数量 返回:vm.max_map_count = 65530
sysctl -w vm.max_map_count=6553000// 修改当前机器的进程可以拥有的VMA(虚拟内存区域)的数量为6553000
4. 进程操作
&启动程序时打印其进程id
例:./UE4Editor &// 启动UE4Editor程序,并打印其进程id
top动态显示当前系统的进程信息(按进程的cpu占用从大到小排序)
--------------------------------------------
h:打印出帮助信息 空格:立即刷新 k:终止掉某个进程 q:退出top
例:top -H// 动态显示当前系统的线程信息(按线程的cpu占用从大到小排序)
例:top -H -p 28182// 动态显示进程id为2812的所有线程信息(按线程的cpu占用从大到小排序)(缺省3s刷新一次)
例:top -H -m 1000 -d 0.5 -p 28182// 动态显示进程id为2812的所有线程信息(按线程的cpu占用从大到小排序)(0.5s刷新一次,最多显示1000个线程)
free查看内存使用情况
例:free// 查看当前内存使用状况, 单位 byte
例:free -m//查看当前内存使用状况, 单位 MB, 参数还可以是 -g, -k 等
ps进程查看命令
例:ps -ux//查看当前用户运行进程信息
例:ps -aux//查看当前所有用户运行的进程注:可看到完整的命令行参数
例:ps aux | grep "/Users/admin/Trunk/UAGroup/UnrealEngine/Engine/Binaries/DotNET/UnrealBuildTool.exe" | grep -v "grep"// 查看/Users/admin/Trunk/UAGroup/UnrealEngine/Engine/Binaries/DotNET/UnrealBuildTool.exe进程信息注:可看到完整的命令行参数
例:ps aux | grep 10658 | grep -v "grep"// 查看pid为10658的进程信息注:可看到完整的命令行参数
例:ps -elf//另一种常用的查看所有用户运行进程的指令
例:ps -efx//查看当前所有用户运行的进程注:会打印出进程可执行文件的全路径
例:ps -ef | grep devops | grep -v "grep"// 显示含有devops字符串且不含有grep字符串的进程信息
例:ps axwef//以树状列出进程及子进程
例:ps aux | sort -nk +4 | tail//列出头十个最耗内存的进程
例:ps -T -p 20282// 列出线程id为20282中的所有的线程
例:ps -eo pid,pcpu | sort -n -k 2 | tail -8// 列出cpu占用头8大的进程(第1列为pid,第2列为进程的cpu占用)
例:ps -T -eo pid,tid,pcpu | sort -n -k 3 | tail -20// 列出cpu占用头20大的线程(第1列为pid,第2列为tid,第3列为线程的cpu占用)
例:ps -T -p 20282 -eo pid,tid,pcpu,cmd | sort -n -k 3 | tail -15// 列出线程id为20282中cpu占用头15大的线程(第1列为pid,第2列为tid,第3列为线程的cpu占用,第4列为线程名)
pstree进程树查看命令(看到进程的父子关系)
例:pstree// 以进程树的方式输出所有进程的信息
例:pstree -p 11350// 以进程树的方式输出pid为11350的信息(由其启动的子进程也会输出)
pidof从进程名查询pid
例:pidof com.tencent.tmgp.pubgm查询名为com.tencent.tmgp.pubgm进程的pid
kill结束指定进程
例:kill -9 352// 强行结束PID为352的进程注:-9表示SIGKILL
例:killall gamesvr// 终止所有名为gamesvr的进程注:名称大小写敏感
例:killall -9 DsymExporter// 强制终止所有名为DsymExporter的进程注:名称大小写敏感
例:kill -l// 列出信号对照表
1) SIGHUP:终端的挂断或进程死亡
2) SIGINT :来自键盘的中断信号(Ctrl + C)
3) SIGQUIT:来自键盘的离开信号,会产生Core文件(Ctrl + )
4) SIGILL:非法指令
5) SIGTRAP:跟踪/断点自陷(调试断点)
6) SIGABRT:来自abort的异常信号
7) SIGEMT:Term
8) SIGFPE:在发生致命的算术运算错误时发出. 不仅包括浮点运算错误, 还包括溢出及除数为0等其它所有的算术的错误,具体如下:
FPE_INTDIV(整数除0)、FPE_INTOVF(整数上溢)、FPE_FLTDIV(浮点除0)、FPE_FLTOVF(浮点上溢)
FPE_FLTUND(浮点下溢)、FPE_FLTRES(浮点结果不准)、FPE_FLTINV(无效浮点操作)、FPE_FLTSUB(浮点下标越界)
9) SIGKILL:杀死
10) SIGBUS:总线错误(内存访问错误)
11) SIGSEGV:段非法错误(内存引用无效)。如:试图访问未分配给自己的内存, 或试图往没有写权限的内存地址写数据.
12) SIGSYS:非法系统调用(SVr4)
13) SIGPIPE:管道损坏:向一个没有读进程的管道写数据
14) SIGALRM:来自alarm的计时器到时信号
15) SIGTERM:终止。shell命令kill缺省产生这个信号
16) SIGURG:socket紧急信号(4.2BSD)
17) SIGSTOP:非来自终端的暂停信号
18) SIGTSTP:来自终端的停止信号(Ctrl + Z)
19) SIGCONT:如果停止,继续执行
20) SIGCHLD:子进程停止或终止,父进程会收到这个信号。
21) SIGTTIN:后台进程读终端
22) SIGTTOU:后台进程写终端
23) SIGIO:描述符上可以进行I/O操作
24) SIGXCPU:超过CPU时限(4.2BSD)
25) SIGXFSZ:超过文件长度限制(4.2BSD)
26) SIGVTALRM:虚拟计时器到时(4.2BSD)
27) SIGPROF:统计分布图用计时器到时
28) SIGWINCH:窗口大小改变(4.3BSD, Sun)
29) SIGINFO:与SIGPWR同义 注:SIGPWR -- 电力故障(System V)
30) SIGUSR1:用户自定义信号1
31) SIGUSR2:用户自定义信号2
只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略。 下面是常用的信号:
HUP 1 终端断线
INT 2 中断(同 Ctrl + C)
QUIT 3 退出(同 Ctrl + )
KILL 9 强制终止
TERM 15 终止
CONT 18 继续(与STOP相反, fg/bg命令)
STOP 19 暂停(同 Ctrl + Z)
更多详见:附录:Linux信号列表
其他一些快捷键:
Ctrl + D:Terminate input, or exit shell
Ctrl + S:Suspend output
Ctrl + Q:Resume output
Ctrl + O:Discard output
Ctrl + L:Clear screen
pmap查看内存映像信息
例:pmap 13455// 查看进程ID为13455的内存映像信息(含内存使用情况,加载的so等)
5. 开发相关
file查看文件的类型描述
例:file savespace.py//查看savespace.py的类型信息
例:file UE4Editor// 查看可执行程序UE4Editor(调试信息已被strip掉)的文件信息
UE4Editor: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 3.10.93, stripped
例:file UE4Editor.debug// 查看可执行程序UE4Editor.debug(很大,里面含调试信息)的文件信息
UE4Editor.debug: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 3.10.93, not stripped
例:file libUE4Editor-Core.so// 查看共享目标文件(Shared Object File)libUE4Editor-Core.so的文件信息
libUE4Editor-Core.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, stripped
例:file libpython2.7.a
libpython2.7.a: current ar archive
例:file Module.Core.10_of_12.cpp.o
Module.Core.10_of_12.cpp.o: ELF 64-bit LSB relocatable, x86-64, version 1 (SYSV), not stripped
例:file core_MyGameServer_1602521155.4113
core_MyGameServer_1602521155.4113: ELF 64-bit LSB core file x86-64, version 1 (SYSV), SVR4-style, from '/data/home/MyGameServer'
size查看可执行程序、so文件、o中间文件的代码段、数据段、BSS段的长度(dec为这3个段总和的十进制,hex为这3个段总和的十六进制)
例:size UE4Editor
text data bss dec hex filename
614439 5076 79780 699295 aab9f UE4Editor
pstack不中断的情况下打印进程所有线程的堆栈 注:pstack是gdb的一个工具
例:pstack 20282// 打印pid为20282进程所有线程的堆栈
gstack功能与pstack一致,只是gstack是一个脚本
例:gstack 20282// 打印pid为20282进程所有线程的堆栈
ldd查看可执行程序或so文件依赖那些so文件
例:ldd UE4Editor// 查看UE4Editor依赖的so文件
例:ldd libUE4Editor-Slate.so// 查看libUE4Editor-Slate.so依赖的so文件
c++filt还原被gcc编译器修饰后后名称
例:c++filt _ZN1N1C4funcEi// 输出N::C::func(int)
nm查看ELF文件中的符号
例:nm libUE4.debug.so
0000000000400590 T _ZN1N1C4funcEi
例:nm -n libUE4.debug.so// 按照地址顺序列出符号信息
00000000082775f0 T ZN18UAkGameplayStatics12GetRTPCValueEPK7UAkRtpci14ERTPCValueTypeRfRS3_P6AActor5FName
0000000008277724 T _ZN18UAkGameplayStatics8SetStateEPK13UAkStateValue5FNameS3
0000000008277850 T _ZN18UAkGameplayStatics11PostTriggerEPK10UAkTriggerP6AActor5FName
例:nm -n -C libUE4.debug.so// 按照地址顺序列出符号信息,并自动对c++符号名进行反修饰(Demangle)
00000000082775f0 T AkGameplayStatics::GetRTPCValue(UAkRtpc const, int, ERTPCValueType, float&, ERTPCValueType&, AActor, FName)
0000000008277724 T UAkGameplayStatics::SetState(UAkStateValue const, FName, FName)
0000000008277850 T UAkGameplayStatics::PostTrigger(UAkTrigger const, AActor*, FName)
strip清除符号信息
例:strip -s UE4Editor-Cmd.debug// 清除UE4Editor-Cmd.debug中所有调试和重定位信息
例:strip -S UE4Editor-Cmd.debug// 清除UE4Editor-Cmd.debug中所有调试符号和调试段
objcopy将二进制文件变成一个ELF文件
例:objcopy --remove-section .eh_frame libUE4.so// 删除libUE4.so中的.eh_frame段
例:objcopy -I binary -O elf64-littleaarch64 -B aarch64 test.png test.o// 把当前目录下的test.png图片转换成test.o的ELF文件
例:objcopy --only-keep-debug foo foo.dbg// 将foo可执行二进制中的符号信息保存成一个单独的名为foo.dbg符号表文件
例:objcopy --add-gnu-debuglink=foo.dbg foo// 建立符号表文件foo.dbg与foo的关联
例:objcopy --strip-debug main.debug main// strip掉main.debug可执行文件中的符号,并输出为main可执行文件
objdump查看ELF文件
例:objdump -x test.o// 输出test.o的整个头的信息 注:包括段表的信息
test.o: file format elf64-littleaarch64
test.o
architecture: aarch64, flags 0x00000010:
HAS_SYMS
start address 0x0000000000000000
private flags = 0:
Sections:
Idx Name Size VMA LMA File off Algn
0 .data 0000641e 0000000000000000 0000000000000000 00000040 2**0
CONTENTS, ALLOC, LOAD, DATA
SYMBOL TABLE:
0000000000000000 l d .data 0000000000000000 .data
0000000000000000 g .data 0000000000000000 _binary_test_png_start
000000000000641e g .data 0000000000000000 _binary_test_png_end
000000000000641e g *ABS* 0000000000000000 _binary_test_png_size
注:_binary_test_png_start、_binary_test_png_end、_binary_test_png_size分别是该图片文件在内存中的起始地址、结束地址和大小;可以在程序里面直接声明并使用它们。
strings打印出ELF文件中包含的所有字符串
例:strings libtestSo.so | grep "EnterPoint"// 判断libtestSo.so文件中是否包含EnterPoint字符串
addr2line将ELF文件的某个地址转换为文件名和行数
例:addr2line -e libUE4.debug.so 0x000000008277724// 将libUE4.debug.so文件的0x000000008277724地址转换为文件名和行数
/home/admin/MyGame/Plugins/Wwise/Source/AkAudio/Private/AkGameplayStatics.cpp:377
6. 网络
ifconfig显示网络接口以及相应的IP地址
iwconfig显示无线网络接口
route显示路由表
rz从本地上传文件到服务器SecureCRT命令
例:rz -bey从弹出传文件对话框,选择文件进行上传即可
sz从服务器下载文件到本地SecureCRT命令
例:sz -bey file1.txt ../test/file2.txt ../test2/*下载file1.txt、file2.txt以及test2目录中的所有文件(不含子目录)
rz上传于sz下载默认路径设置:
scp跨服务器复制文件或目录
例:scp -P 3000 user@192.168.1.22:/root/test.tar.gz /home/test.tar.gz获取远程服务器上的文件到本地
例:scp -r user@192.168.1.22#3000:/root/testDir /home/testDir获取远程服务器上的目录到本地
例:scp /home/test.tar.gz user@192.168.1.22#3000:/root/test.tar.gz将本地文件上传到远程服务器上
例:scp -r /home/testDir user@192.168.1.22#3000:/root/testDir将本地目录上传到远程服务器上
---------------------
-P 指定ssh端口号
-r 递归复制(即复制该目录下面的文件和目录)
-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .
-C 使能压缩选项 .
-4 强行使用 IPV4 地址 .
-6 强行使用 IPV6 地址 .
---------------------
netstat
例:netstat –tlnp列出本机进程监听的端口号
例:netstat -anop可以显示侦听端口号的进程
例:netstat -anop | grep 10.6.221.70当前主机连向10.6.221.70的信息
例:netstat -anop | grep 9005当前主机连向9005端口的信息
tcpdump
例:tcpdump tcpport 7012andhost 172.25.34.88-i eth1-n用tcpdump解析tcp连接建立和释放
1. 14:44:52.174122 IP 172.25.38.145.49563 > 172.25.34.88.7012:S1986599379:1986599379(0) win 5840
2. 14:44:52.174249 IP 172.25.34.88.7012 > 172.25.38.145.49563:S4294961892:4294961892(0) ack 1986599380 win 5792
3. 14:44:52.174228 IP 172.25.38.145.49563 > 172.25.34.88.7012:. ack1 win 1460
4. 14:44:52.174433 IP 172.25.38.145.49563 > 172.25.34.88.7012:P1:109(108) ack 1 win 1460
5. 14:44:52.174443 IP 172.25.34.88.7012 > 172.25.38.145.49563:. ack109 win 1448
6. 14:44:52.186891 IP 172.25.34.88.7012 > 172.25.38.145.49563:P1:857(856) ack 109 win 1448
7. 14:44:52.186914 IP 172.25.34.88.7012 > 172.25.38.145.49563:F857:857(0) ack 109 win 1448
8. 14:44:52.187054 IP 172.25.38.145.49563 > 172.25.34.88.7012:. ack857 win 1888
9. 14:44:52.195347 IP172.25.38.145.49563> 172.25.34.88.7012:F109:109(0) ack 858 win 1888
10. 14:44:52.195355 IP 172.25.34.88.7012 > 172.25.38.145.49563:. ack110 win 1448
每一行中间都有这个包所携带的标志:
S=SYN,发起连接标志。
P=PUSH,传送数据标志。
F=FIN,关闭连接标志。
. ack:表示响应确认包。
RST=RESET,异常关闭连接。
抓包的过程解析:
第1行:14:44:52,从172.25.38.145(client)的临时端口49563向172.25.34.88(server)的7012监听端口发起连接,
client初始包序号为1986599379,滑动窗口大小为5840字节(滑动窗口即tcp接收缓冲区的大小,用于tcp拥塞控制),
mss大小为1460(即可接收的最大包长度,通常为MTU减40字节,IP头和TCP头各20字节)。
第2行:server响应连接,同时带上第一个包的ack信息,为client端的初始包序号加1,
即1986599380,即server端下次等待接受这个包序号的包,用于tcp字节流的顺序控制。
Server端的初始包序号为4294961892,mss也是1460。
第3行:client再次确认,tcp连接三次握手完成。
第4行:client发请求包,包长度108字节。
第5行:server响应ack。
第6行:server回包,包长度856字节。
第7行:client响应ack。
第8行:client发起关闭连接请求。
第9行:server响应ack,并且也发送FIN标志关闭。
第10行:客户端响应ack,关闭连接的四次握手完成。
--------------------------------------------------------------
指定源地址和目的地址
tcpdump -i eth1 src host 172.25.38.145
tcpdump -i eth1 dst host 172.25.34.88
>> tcpdump小结
7. 文本处理
grep正则表达式文本搜索工具 --管道命令
参数说明:
-zz// 显示匹配行周围的上下zz行
-n// 打印该行所在的行数
-c// 打印出匹配到的总行数
-i// 忽略大小写
-v// 反检索,只显示不匹配的行
-a//将二进制档案视为文本文件搜寻
-b// 搜索统计
-r// 递归目录搜索
-h//在每个符合样式行前加上符合的文件名称,但不显示文件路径
-H//在每个符合样式行前加上符合的文件名称,若有路径会显示路径
-l//不显示平常一般的输出结果,只显示符合的文件名称
-L//不显示平常一般的输出结果,反而显示出没有符合的文件名称
-f// 使用样式文件(一行一个样式)进行搜索
-w//将搜寻样式视为一个字去搜寻,完全符合该"字"的行才会被列出
-x//将搜寻样式视为一行去搜寻,完全符合该"行"的行才会被列出
正则表达式语法:
^// 匹配行首
$// 匹配行尾
*// 匹配任意字符
.//匹配一个非换行字符
[]// 匹配指定范围的字符
[^]// 匹配不在指定范围的字符
(..)//标记匹配字符,如'(love)',love被标记为1
<// 匹配单词的开始
>// 匹配单词的结尾
x{m}// 重复字符x,m次
x{m,}// 重复字符x,至少m次
x{m,n}//重复字符x,m到n次
w//匹配文字和数字字符,等价于[A-Za-z0-9]
W//匹配一个或多个非单词字符,如点号句号等
b//单词锁定符如: bgrepb只匹配grep
例:grep "CRoom::OnUserEnterRoom" *// 当前目录下,在所有文件中搜索CRoom::OnUserEnterRoom字符串
例:grep -E 'Address|libUE4.so'// 过滤信息为Address或libUE4.so字符串
egrepgrep扩展命令
egrep "(DoEndAttack|SyncAIAttack)" room96.log | grep 10102002 | head -100// 打印出当前目录下room96.log中包含“DoEndAttack”、“SyncAIAttack”或“10102002”字符串的前100行
原文链接: https://www.cnblogs.com/kekec/archive/2012/09/10/2679496.html
欢迎关注
微信关注下方公众号,第一时间获取干货硬货;公众号内回复【pdf】免费获取数百本计算机经典书籍
原创文章受到原创版权保护。转载请注明出处:https://www.ccppcoding.com/archives/62433
非原创文章文中已经注明原地址,如有侵权,联系删除
关注公众号【高性能架构探索】,第一时间获取最新文章
转载文章受原作者版权保护。转载请注明原作者出处!