Linux面试题目及答案解析汇总

参加过Linux面试的小伙伴都很清楚，很多公司都需要通过Linux面试题目，我们常常也是因为面试题目不会做导致最终的Linux面试失败，针对Linux面试小编汇总了一下Linux面试常见的面试题目，希望有所帮助。

一、Linux概述

1、什么是Linux

Linux是一套免费使用和自由传播的类Unix操作系统，是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

2、Unix和Linux有什么区别？

Linux和Unix都是功能强大的操作系统，都是应用广泛的服务器操作系统，有很多相似之处，甚至有一部分人错误地认为Unix和Linux操作系统是一样的，然而，事实并非如此，以下是两者的区别。

1)开源性

Linux是一款开源操作系统，不需要付费，即可使用；Unix是一款对源码实行知识产权保护的传统商业软件，使用需要付费授权使用。

2)跨平台性

Linux操作系统具有良好的跨平台性能，可运行在多种硬件平台上；Unix操作系统跨平台性能较弱，大多需与硬件配套使用。

3)可视化界面

Linux除了进行命令行操作，还有窗体管理系统；Unix只是命令行下的系统。

4)硬件环境

Linux操作系统对硬件的要求较低，安装方法更易掌握；Unix对硬件要求比较苛刻，安装难度较大。

5)用户群体

Linux的用户群体很广泛，个人和企业均可使用；Unix的用户群体比较窄，多是安全性要求高的大型企业使用，如银行、电信部门等，或者Unix硬件厂商使用，如Sun等。

相比于Unix操作系统，Linux操作系统更受广大计算机爱好者的喜爱，主要原因是Linux操作系统具有Unix操作系统的全部功能，并且能够在普通PC计算机上实现全部的Unix特性，开源免费的特性，更容易普及使用！

3、什么是Linux内核？

Linux系统的核心是内核。内核控制着计算机系统上的所有硬件和软件，在必要时分配硬件，并根据需要执行软件。

系统内存管理

应用程序管理

硬件设备管理

文件系统管理

4、Linux的基本组件是什么？

就像任何其他典型的操作系统一样，Linux拥有所有这些组件：内核，shell和GUI，系统实用程序和应用程序。Linux比其他操作系统更具优势的是每个方面都附带其他功能，所有代码都可以免费下载。

5、Linux的体系结构

从大的方面讲，Linux体系结构可以分为两块：

用户空间(UserSpace)：用户空间又包括用户的应用程序(UserApplications)、C库(CLibrary)。

内核空间(KernelSpace)：内核空间又包括系统调用接口(SystemCallInterface)、内核(Kernel)、平台架构相关的代码(Architecture-DependentKernelCode)。

为什么Linux体系结构要分为用户空间和内核空间的原因？

1)现代CPU实现了不同的工作模式，不同模式下CPU可以执行的指令和访问的寄存器不同。

2)Linux从CPU的角度出发，为了保护内核的安全，把系统分成了两部分。

用户空间和内核空间是程序执行的两种不同的状态，我们可以通过两种方式完成用户空间到内核空间的转移：1)系统调用；2)硬件中断。

6、BASH和DOS之间的基本区别是什么？

BASH和DOS控制台之间的主要区别在于3个方面：

1)BASH命令区分大小写，而DOS命令则不区分；

2)在BASH下，/character是目录分隔符，\作为转义字符。在DOS下，/用作命令参数分隔符，\是目录分隔符

3)OS遵循命名文件中的约定，即8个字符的文件名后跟一个点，扩展名为3个字符。BASH没有遵循这样的惯例。

7、Linux开机启动过程？

1)主机加电自检，加载BIOS硬件信息。

2)读取MBR的引导文件(GRUB、LILO)。

3)引导Linux内核。

4)运行第一个进程init(进程号永远为1)。

5)进入相应的运行级别。

6)运行终端，输入用户名和密码。

8、Linux系统缺省的运行级别？

关机。

单机用户模式。

字符界面的多用户模式(不支持网络)。

字符界面的多用户模式。

未分配使用。

图形界面的多用户模式。

重启。

9、Linux使用的进程间通信方式？

管道(pipe)、流管道(s_pipe)、有名管道(FIFO)。

信号(signal)。

消息队列。

共享内存。

信号量。

套接字(socket)。

10、Linux有哪些系统日志文件？

比较重要的是/var/log/messages日志文件。

该日志文件是许多进程日志文件的汇总，从该文件可以看出任何入侵企图或成功的入侵。另外，如果胖友的系统里有ELK日志集中收集，它也会被收集进去。

11、Linux系统安装多个桌面环境有帮助吗？

通常，一个桌面环境，如KDE或Gnome，足以在没有问题的情况下运行。尽管系统允许从一个环境切换到另一个环境，但这对用户来说都是优先考虑的问题。有些程序在一个环境中工作而在另一个环境中无法工作，因此它也可以被视为选择使用哪个环境的一个因素。

12、什么是交换空间？

交换空间是Linux使用的一定空间，用于临时保存一些并发运行的程序。当RAM没有足够的内存来容纳正在执行的所有程序时，就会发生这种情况。

13、什么是root帐户

root帐户就像一个系统管理员帐户，允许你完全控制系统。你可以在此处创建和维护用户帐户，为每个帐户分配不同的权限。每次安装Linux时都是默认帐户。

14、什么是LILO？

LILO是Linux的引导加载程序。它主要用于将Linux操作系统加载到主内存中，以便它可以开始运行。

15、什么是BASH？

BASH是BourneAgainSHell的缩写。它由SteveBourne编写，作为原始BourneShell(由/bin/sh表示)的替代品。它结合了原始版本的BourneShell的所有功能，以及其他功能，使其更容易使用。从那以后，它已被改编为运行Linux的大多数系统的默认shell。

16、什么是CLI？

命令行界面(英语**：command-lineinterface**，缩写]：CLI)是在图形用户界面得到普及之前使用最为广泛的用户界面，它通常不支持鼠标，用户通过键盘输入指令，计算机接收到指令后，予以执行。也有人称之为字符用户界面(CUI)。

通常认为，命令行界面(CLI)没有图形用户界面(GUI)那么方便用户操作。因为，命令行界面的软件通常需要用户记忆操作的命令，但是，由于其本身的特点，命令行界面要较图形用户界面节约计算机系统的资源。在熟记命令的前提下，使用命令行界面往往要较使用图形用户界面的操作速度要快。所以，图形用户界面的操作系统中，都保留着可选的命令行界面。

17、什么是GUI？

图形用户界面(GraphicalUserInterface，简称GUI，又称图形用户接口)是指采用图形方式显示的计算机操作用户界面。

图形用户界面是一种人与计算机通信的界面显示格式，允许用户使用鼠标等输入设备操纵屏幕上的图标或菜单选项，以选择命令、调用文件、启动程序或执行其它一些日常任务。与通过键盘输入文本或字符命令来完成例行任务的字符界面相比，图形用户界面有许多优点。

18、开源的优势是什么？

开源允许你将软件(包括源代码)免费分发给任何感兴趣的人。然后，人们可以添加功能，甚至可以调试和更正源代码中的错误。它们甚至可以让它运行得更好，然后再次自由地重新分配这些增强的源代码。这最终使社区中的每个人受益。

19、GNU项目的重要性是什么？

这种所谓的自由软件运动具有多种优势，例如可以自由地运行程序以及根据你的需要自由学习和修改程序。它还允许你将软件副本重新分发给其他人，以及自由改进软件并将其发布给公众。

二、磁盘、目录、文件

1、简单Linux文件系统？

在Linux操作系统中，所有被操作系统管理的资源，例如网络接口卡、磁盘驱动器、打印机、输入输出设备、普通文件或是目录都被看作是一个文件。

也就是说在Linux系统中有一个重要的概念**：一切都是文件**。其实这是Unix哲学的一个体现，而Linux是重写Unix而来，所以这个概念也就传承了下来。在Unix系统中，把一切资源都看作是文件，包括硬件设备。UNIX系统把每个硬件都看成是一个文件，通常称为设备文件，这样用户就可以用读写文件的方式实现对硬件的访问。

2、Linux的目录结构是怎样的？

这个问题，一般不会问。更多是实际使用时，需要知道。

Linux文件系统的结构层次鲜明，就像一棵倒立的树，最顶层是其根目录：

常见目录说明：

/bin：存放二进制可执行文件(ls,cat,mkdir等)，常用命令一般都在这里；

/etc：存放系统管理和配置文件；

/home：存放所有用户文件的根目录，是用户主目录的基点，比如用户user的主目录就是/home/user，可以用~user表示；

**/usr**：用于存放系统应用程序/opt：额外安装的可选应用程序包所放置的位置。一般情况下，我们可以把tomcat等都安装到这里；

/proc：虚拟文件系统目录，是系统内存的映射。可直接访问这个目录来获取系统信息；

/root：超级用户(系统管理员)的主目录(特权阶级o)；

/sbin:存放二进制可执行文件，只有root才能访问。这里存放的是系统管理员使用的系统级别的管理命令和程序。如ifconfig等；

/dev：用于存放设备文件；

/mnt：系统管理员安装临时文件系统的安装点，系统提供这个目录是让用户临时挂载其他的文件系统；

/boot：存放用于系统引导时使用的各种文件；

**/lib**：存放着和系统运行相关的库文件；

/tmp：用于存放各种临时文件，是公用的临时文件存储点；

/var：用于存放运行时需要改变数据的文件，也是某些大文件的溢出区，比方说各种服务的日志文件(系统启动日志等。)等；

/lost+found：这个目录平时是空的，系统非正常关机而留下“无家可归”的文件(windows下叫什么.chk)就在这里。

3、什么是inode？

一般来说，面试不会问inode。但是inode是一个重要概念，是理解Unix/Linux文件系统和硬盘储存的基础。

理解inode，要从文件储存说起。

文件储存在硬盘上，硬盘的最小存储单位叫做"扇区"(Sector)。每个扇区储存512字节(相当于0.5KB)。

操作系统读取硬盘的时候，不会一个个扇区地读取，这样效率太低，而是一次性连续读取多个扇区，即一次性读取一个"块"(block)。这种由多个扇区组成的"块"，是文件存取的最小单位。"块"的大小，最常见的是4KB，即连续八个sector组成一个block。

文件数据都储存在"块"中，那么很显然，我们还必须找到一个地方储存文件的元信息，比如文件的创建者、文件的创建日期、文件的大小等等。这种储存文件元信息的区域就叫做inode，中文译名为"索引节点"。

每一个文件都有对应的inode，里面包含了与该文件有关的一些信息。

简述Linux文件系统通过i节点把文件的逻辑结构和物理结构转换的工作过程？

一般来说，面试官不太会问这个题目。

Linux通过inode节点表将文件的逻辑结构和物理结构进行转换。

·inode节点是一个64字节长的表，表中包含了文件的相关信息，其中有文件的大小、文件所有者、文件的存取许可方式以及文件的类型等重要信息。在inode节点表中最重要的内容是磁盘地址表。在磁盘地址表中有13个块号，文件将以块号在磁盘地址表中出现的顺序依次读取相应的块。

·Linux文件系统通过把inode节点和文件名进行连接，当需要读取该文件时，文件系统在当前目录表中查找该文件名对应的项，由此得到该文件相对应的inode节点号，通过该inode节点的磁盘地址表把分散存放的文件物理块连接成文件的逻辑结构。

4、什么是硬链接和软链接？

1)硬链接

由于Linux下的文件是通过索引节点(inode)来识别文件，硬链接可以认为是一个指针，指向文件索引节点的指针，系统并不为它重新分配inode。每添加一个一个硬链接，文件的链接数就加1。

不足：1)不可以在不同文件系统的文件间建立链接；2)只有超级用户才可以为目录创建硬链接。

2)软链接

软链接克服了硬链接的不足，没有任何文件系统的限制，任何用户可以创建指向目录的符号链接。因而现在更为广泛使用，它具有更大的灵活性，甚至可以跨越不同机器、不同网络对文件进行链接。

不足：因为链接文件包含有原文件的路径信息，所以当原文件从一个目录下移到其他目录中，再访问链接文件，系统就找不到了，而硬链接就没有这个缺陷，你想怎么移就怎么移；还有它要系统分配额外的空间用于建立新的索引节点和保存原文件的路径。

实际场景下，基本是使用软链接。总结区别如下：

·硬链接不可以跨分区，软件链可以跨分区。

·硬链接指向一个inode节点，而软链接则是创建一个新的inode节点。

·删除硬链接文件，不会删除原文件，删除软链接文件，会把原文件删除。

5、RAID是什么？

RAID全称为独立磁盘冗余阵列(RedundantArrayofIndependentDisks)，基本思想就是把多个相对便宜的硬盘组合起来，成为一个硬盘阵列组，使性能达到甚至超过一个价格昂贵、容量巨大的硬盘。RAID通常被用在服务器电脑上，使用完全相同的硬盘组成一个逻辑扇区，因此操作系统只会把它当做一个硬盘。

RAID分为不同的等级，各个不同的等级均在数据可靠性及读写性能上做了不同的权衡。在实际应用中，可以依据自己的实际需求选择不同的RAID方案。

当然，因为很多公司都使用云服务，大家很难接触到RAID这个概念，更多的可能是普通云盘、SSD云盘酱紫的概念。

三、安全

1、一台Linux系统初始化环境后需要做一些什么安全工作？

1)添加普通用户登陆，禁止root用户登陆，更改SSH端口号。

修改SSH端口不一定绝对哈。当然，如果要暴露在外网，建议改下。l

2)服务器使用密钥登陆，禁止密码登陆。

3)开启防火墙，关闭SELinux，根据业务需求设置相应的防火墙规则。

4)装fail2ban这种防止SSH暴力破击的软件。

5)设置只允许公司办公网出口IP能登陆服务器(看公司实际需要)

也可以安装VPN等软件，只允许连接VPN到服务器上。

6)修改历史命令记录的条数为10条。

7)只允许有需要的服务器可以访问外网，其它全部禁止。

8)做好软件层面的防护。

8.1设置nginx_waf模块防止SQL注入。

8.2把Web服务使用www用户启动，更改网站目录的所有者和所属组为www。

2、什么叫CC攻击？什么叫DDOS攻击？

CC攻击，主要是用来攻击页面的，模拟多个用户不停的对你的页面进行访问，从而使你的系统资源消耗殆尽。

DDOS攻击，中文名叫分布式拒绝服务攻击，指借助服务器技术将多个计算机联合起来作为攻击平台，来对一个或多个目标发动DDOS攻击。

攻击，即是通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。

怎么预防CC攻击和DDOS攻击？

防CC、DDOS攻击，这些只能是用硬件防火墙做流量清洗，将攻击流量引入黑洞。

流量清洗这一块，主要是买ISP服务商的防攻击的服务就可以，机房一般有空余流量，我们一般是买服务，毕竟攻击不会是持续长时间。

3、什么是网站数据库注入？

由于程序员的水平及经验参差不齐，大部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断。

应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL注入。

SQL注入，是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。

如何过滤与预防？

数据库网页端注入这种，可以考虑使用nginx_waf做过滤与预防。

Shell

1、Shell脚本是什么？

一个Shell脚本是一个文本文件，包含一个或多个命令。作为系统管理员，我们经常需要使用多个命令来完成一项任务，我们可以添加这些所有命令在一个文本文件(Shell脚本)来完成这些日常工作任务。

-什么是默认登录Shell？

在Linux操作系统，"/bin/bash"是默认登录Shell，是在创建用户时分配的。

使用chsh命令可以改变默认的Shell。

##chsh<；用户名>；-s<；新shell>；##chshThinkWon-s/bin/sh

-在Shell脚本中，如何写入注释？

注释可以用来描述一个脚本可以做什么和它是如何工作的。每一行注释以#开头。

#！/bin/bash##Thisisacommandecho“Iamloggedinas$USER”

2、语法级

-可以在Shell脚本中使用哪些类型的变量？

在Shell脚本，我们可以使用两种类型的变量：

系统定义变量：系统变量是由系统系统自己创建的。这些变量通常由大写字母组成，可以通过set命令查看。

用户定义变量：用户变量由系统用户来生成和定义，变量的值可以通过命令"echo$<；变量名>；"查看。

-Shell脚本中$？标记的用途是什么？

在写一个Shell脚本时，如果你想要检查前一命令是否执行成功，在if条件中使用$？可以来检查前一命令的结束状态。

·如果结束状态是0，说明前一个命令执行成功。

root@localhost:~##ls/usr/bin/shar/usr/bin/sharroot@localhost:~##echo$？0

·如果结束状态不是0，说明命令执行失败。

root@localhost:~##ls/usr/bin/share

ls:cannotaccess/usr/bin/

share:Nosuchfileordirectory

root@localhost:~##echo$？2

-BourneShell(bash)中有哪些特殊的变量？

下面的表列出了BourneShell为命令行设置的特殊变量。

内建变量解释$0

命令行中的脚本名字$1

第一个命令行参数$2

第二个命令行参数…..

…….$9

第九个命令行参数$##

命令行参数的数量$*

所有命令行参数，以空格隔开

-如何取消变量或取消变量赋值？

unset命令用于取消变量或取消变量赋值。语法如下所示：

##unset<；变量名>；

-Shell脚本中if语法如何嵌套？

if[条件]then命令1命令2…..elseif[条件]then命令1命令2….else命令1命令2…..fifi

-在Shell脚本中如何比较两个数字？

在if-then中使用测试命令(-gt等)来比较两个数字。

#！/bin/bashx=10y=20if[$x-gt$y]thenecho“xisgreaterthany”elseecho“yisgreaterthanx”fi

-Shell脚本中case语句的语法？

基础语法如下：

case变量in值1)命令1命令2…..最后命令！！值2)命令1命令2……最后命令；；esac

Shell脚本中for循环语法？

基础语法如下：-

for变量in循环列表do命令1命令2….最后命令done

Shell脚本中while循环语法？

·如同for循环，while循环只要条件成立就重复它的命令块。

·不同于for循环，while循环会不断迭代，直到它的条件不为真。

基础语法：

while[条件]do命令…done

-do-while语句的基本格式？

do-while语句类似于while语句，但检查条件语句之前先执行命令(LCTT译注：意即至少执行一次。)。下面是用do-while语句的语法：

do{命令}while(条件)1234

-Shell脚本中break命令的作用？

break命令一个简单的用途是退出执行中的循环。我们可以在while和until循环中使用break命令跳出循环。

-Shell脚本中continue命令的作用？

continue命令不同于break命令，它只跳出当前循环的迭代，而不是整个循环。continue命令很多时候是很有用的，例如错误发生，但我们依然希望继续执行大循环的时候。

-如何使脚本可执行？

使用chmod命令来使脚本可执行。例子如下：chmoda+xmyscript.sh。

#！/bin/bash的作用？#！/bin/bash是Shell脚本的第一行，称为释伴(shebang)行。这里#符号叫做hash，而！叫做bang。它的意思是命令通过/bin/bash来执行。

-如何调试Shell脚本？

使用-x'数(sh-xmyscript.sh)可以调试Shell脚本。

另一个种方法是使用-nv参数(sh-nvmyscript.sh)。

-如何将标准输出和错误输出同时重定向到同一位置？

方法一：2>；&；1(如##ls/usr/share/doc>；out.txt2>；&；1)。

方法二：&；>；(如##ls/usr/share/doc&；>；out.txt)。

-在Shell脚本中，如何测试文件？

test命令可以用来测试文件。基础用法如下表格：

Test用法-d文件名如果文件存在并且是目录，返回true-e文件名如果文件存在，返回true-f文件名如果文件存在并且是普通文件，返回true-r文件名如果文件存在并可读，返回true-s文件名如果文件存在并且不为空，返回true-w文件名如果文件存在并可写，返回true-x文件名如果文件存在并可执行，返回true

-在Shell脚本如何定义函数呢？

函数是拥有名字的代码块。当我们定义代码块，我们就可以在我们的脚本调用函数名字，该块就会被执行。示例如下所示：

$diskusage(){df-h；}译注：下面是我给的shell函数语法，原文没有[function]函数名[()]{命令；[returnint；]}

如何让Shell就脚本得到来自终端的输入？

read命令可以读取来自终端(使用键盘)的数据。read命令得到用户的输入并置于你给出的变量中。例子如下：

##vi/tmp/test.sh#！/bin/bashecho‘Pleaseenteryourname’readnameecho“MyNameis$name”##./test.shPleaseenteryournameThinkWonMyNameisThinkWon

-如何执行算术运算？

有两种方法来执行算术运算：

1、使用expr命令：##expr5+2。

2、用一个美元符号和方括号($[表达式])：test=$[16+4]；test=$[16+4]。

四、编程题

1、判断一文件是不是字符设备文件，如果是将其拷贝到/dev目录下？

#！/bin/bashread-p"Inputfilename:"FILENAMEif[-c"$FILENAME"]；then　　cp$FILENAME/devfi

2、添加一个新组为class1，然后添加属于这个组的30个用户，用户名的形式为stdxx，其中xx从01到30？

#！/bin/bashgroupaddclass1for((i=1；i<；31；i++))doif[$i-le10]；thenuseradd-gclass1std0$ielseuseradd-gclass1std$ifidone

3、编写Shell程序，实现自动删除50个账号的功能，账号名为stud1至stud50？

#！/bin/bashfor((i=1；i<；51；i++))douserdel-rstud$idone

4、写一个sed命令，修改/tmp/input.txt文件的内容？

要求：

·删除所有空行。

·一行中，如果包含“11111”，则在“11111”前面插入“AAA”，在“11111”后面插入“BBB”。比如：将内容为0000111112222的一行改为0000AAA11111BBB2222。

[root@~]##cat-n/tmp/input.txt10000111112222300001111122222241111100000022256711111111111112222222222282211111111911222222210112211##删除所有空行命令[root@~]##sed'/^$/d'/tmp/input.txt0000111112220000111112222221111100000022211111111111112222222222222111111111122222221122##插入指定的字符[root@~]##sed's#\(11111\)#AAA\1BBB#g'/tmp/input.txt0000AAA11111BBB2220000AAA11111BBB222222AAA11111BBB000000222AAA11111BBBAAA11111BBB1112222222222222AAA11111BBB1111122222221122

五、实战

1、如何选择Linux操作系统版本？

一般来讲，桌面用户首选Ubuntu；服务器首选RHEL或CentOS，两者中首选CentOS。

根据具体要求：

·安全性要求较高，则选择Debian或者FreeBSD。

·需要使用数据库高级服务和电子邮件网络应用的用户可以选择SUSE。

·想要新技术新功能可以选择Feddora，Feddora是RHEL和CentOS的一个测试版和预发布版本。

·【重点】根据现有状况，绝大多数互联网公司选择CentOS。现在比较常用的是6系列，现在市场占有大概一半左右。另外的原因是CentOS更侧重服务器领域，并且无版权约束。

CentOS7系列，也慢慢使用的会比较多了。

2、如何规划一台Linux主机，步骤是怎样？

1)确定机器是做什么用的，比如是做WEB、DB、还是游戏服务器。

不同的用途，机器的配置会有所不同。

2)确定好之后，就要定系统需要怎么安装，默认安装哪些系统、分区怎么做。

3)需要优化系统的哪些参数，需要创建哪些用户等等的。

3、请问当用户反馈网站访问慢，如何处理？

-有哪些方面的因素会导致网站网站访问慢？

1)服务器出口带宽不够用

本身服务器购买的出口带宽比较小。一旦并发量大的话，就会造成分给每个用户的出口带宽就小，访问速度自然就会慢。

跨运营商网络导致带宽缩减。例如，公司网站放在电信的网络上，那么客户这边对接是长城宽带或联通，这也可能导致带宽的缩减。

2)服务器负载过大，导致响应不过来

可以从两个方面入手分析：

分析系统负载，使用w命令或者uptime命令查看系统负载。如果负载很高，则使用top命令查看CPU，MEM等占用情况，要么是CPU繁忙，要么是内存不够。

如果这二者都正常，再去使用sar命令分析网卡流量，分析是不是遭到了攻击。一旦分析出问题的原因，采取对应的措施解决，如决定要不要杀死一些进程，或者禁止一些访问等。

3)数据库瓶颈

如果慢查询比较多。那么就要开发人员或DBA协助进行SQL语句的优化。

如果数据库响应慢，考虑可以加一个数据库缓存，如Redis等。然后，也可以搭建MySQL主从，一台MySQL服务器负责写，其他几台从数据库负责读。

4)网站开发代码没有优化好

例如SQL语句没有优化，导致数据库读写相当耗时。

-针对网站访问慢，怎么去排查？

1)首先要确定是用户端还是服务端的问题。当接到用户反馈访问慢，那边自己立即访问网站看看，如果自己这边访问快，基本断定是用户端问题，就需要耐心跟客户解释，协助客户解决问题。

不要上来就看服务端的问题。一定要从源头开始，逐步逐步往下。

2)如果访问也慢，那么可以利用浏览器的调试功能，看看加载那一项数据消耗时间过多，是图片加载慢，还是某些数据加载慢。

3)针对服务器负载情况。查看服务器硬件(网络、CPU、内存)的消耗情况。如果是购买的云主机，比如阿里云，可以登录阿里云平台提供各方面的监控，比如CPU、内存、带宽的使用情况。

4)如果发现硬件资源消耗都不高，那么就需要通过查日志，比如看看MySQL慢查询的日志，看看是不是某条SQL语句查询慢，导致网站访问慢。

-怎么去解决？

1)如果是出口带宽问题，那么久申请加大出口带宽。

2)如果慢查询比较多，那么就要开发人员或DBA协助进行SQL语句的优化。

3)如果数据库响应慢，考虑可以加一个数据库缓存，如Redis等等。然后也可以搭建MySQL主从，一台MySQL服务器负责写，其他几台从数据库负责读。

4)申请购买CDN服务，加载用户的访问。

5)如果访问还比较慢，那就需要从整体架构上进行优化咯。做到专角色专用，多台服务器提供同一个服务。

4、Linux性能调优都有哪几种方法？

1)Disablingdaemons(关闭daemons)。

2)ShuttingdowntheGUI(关闭GUI)。

3)Changingkernelparameters(改变内核参数)。

4)Kernelparameters(内核参数)。

5)Tuningtheprocessorsubsystem(处理器子系统调优)。

6)Tuningthememorysubsystem(内存子系统调优)。

7)Tuningthefilesystem(文件系统子系统调优)。

8)Tuningthenetworksubsystem(网络子系统调优)。

六、文件管理命令

1、cat命令

cat命令用于连接文件并打印到标准输出设备上。

cat主要有三大功能：

1)一次显示整个文件:

catfilename

2)从键盘创建一个文件:

cat>；filename

只能创建新文件，不能编辑已有文件。

3)将几个文件合并为一个文件:

catfile1file2>；file

-b对非空输出行号

-n输出所有行号

-实例：

(1)把log2012.log的文件内容加上行号后输入log2013.log这个文件里

cat-nlog2012.loglog2013.log

(2)把log2012.log和log2013.log的文件内容加上行号(空白行不加)之后将内容附加到log.log里

cat-blog2012.loglog2013.loglog.log

(3)使用heredoc生成新文件

cat>；log.txt<；<；EOF>；Hello>；World>；PWD=$(pwd)>；EOFls-llog.txtcatlog.txtHelloWorldPWD=/opt/soft/test

(4)反向列示

taclog.txtPWD=/opt/soft/testWorldHello

2.chmod命令

Linux/Unix的文件调用权限分为三级:文件拥有者、群组、其他。利用chmod可以控制文件如何被他人所调用。

用于改变Linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。可使用ls-ltest.txt查找。

以文件log2012.log为例：

-rw-r--r--1rootroot296K11-1306:03log2012.log

第一列共有10个位置，第一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。从第二个字符开始到第十个9个字符，3个字符一组，分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可，r代表只读，w代表写，x代表可执行。

常用参数：

-c当发生改变时，报告处理信息-R处理指定目录以及其子目录下所有文件

权限范围：

u：目录或者文件的当前的用户g：目录或者文件的当前的群组o：除了目录或者文件的当前用户或群组之外的用户或者群组a：所有的用户及群组

权限代号：

r：读权限，用数字4表示w：写权限，用数字2表示x：执行权限，用数字1表示-：删除权限，用数字0表示s：特殊权限

-实例：

(1)增加文件t.log所有用户可执行权限

chmoda+xt.log

(2)撤销原来所有的权限，然后使拥有者具有可读权限,并输出处理信息

chmodu=rt.log-c

(3)给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限

chmod751t.log-c(或者：chmodu=rwx,g=rx,o=xt.log-c)

(4)将test目录及其子目录所有文件添加可读权限

chmodu+r,g+r,o+r-Rtext/-c

3.chown命令

chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。

-c显示更改的部分的信息-R处理指定目录及子目录

-实例：

(1)改变拥有者和群组并显示改变信息

chown-cmail:maillog2012.log

(2)改变文件群组

chown-c:mailt.log

(3)改变文件夹及子文件目录属主及属组为mail

chown-cRmail:test/

4.cp命令

将源文件复制至目标文件，或将多个源文件复制至目标目录。

注意：命令行复制，如果目标文件已经存在会提示是否覆盖，而在shell脚本中，如果不加-i参数，则不会提示，而是直接覆盖！

-i提示-r复制目录及目录内所有项目-a复制的文件与原文件时间一样

-实例：

(1)复制a.txt到test目录下，保持原文件时间，如果原文件存在提示是否覆盖。

cp-aia.txttest

(2)为a.txt建议一个链接(快捷方式)

cp-sa.txtlink_a.txt

5.find命令

用于在文件树中查找文件，并作出相应的处理。

命令格式：

findpathname-options[-print-exec-ok...]

命令参数：

pathname:find命令所查找的目录路径。例如用.来表示当前目录，用/来表示系统根目录。-print：find命令将匹配的文件输出到标准输出。-exec：find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为'command'{}\；，注意{}和\；之间的空格。-ok：和-exec的作用相同，只不过以一种更为安全的模式来执行该参数所给出的shell命令，在执行每一个命令之前，都会给出提示，让用户来确定是否执行。

命令选项：

-name按照文件名查找文件-perm按文件权限查找文件-user按文件属主查找文件-group按照文件所属的组来查找文件。-type查找某一类型的文件，诸如：b-块设备文件d-目录c-字符设备文件l-符号链接文件p-管道文件f-普通文件

-实例：

(1)查找48小时内修改过的文件

find-atime-2

(2)在当前目录查找以.log结尾的文件。.代表当前目录

find./-name'*.log'

(3)查找/opt目录下权限为777的文件

find/opt-perm777

(4)查找大于1K的文件

find-size+1000c

(5)查找等于1000字符的文件

find-size1000c

-exec参数后面跟的是command命令，它的终止是以；为结束标志的，所以这句命令后面的分号是不可缺少的，考虑到各个系统中分号会有不同的意义，所以前面加反斜杠。{}花括号代表前面find查找出来的文件名。

6.head命令

head用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行。

常用参数：

-n<；行数>；显示的行数(行数为复数表示从最后向前数)

实例：

(1)显示1.log文件中前20行

head1.log-n20

(2)显示1.log文件前20字节

head-c20log2014.log

(3)显示t.log最后10行

head-n-10t.log

7.less命令

less与more类似，但使用less可以随意浏览文件，而more仅能向前移动，却不能向后移动，而且less在查看之前不会加载整个文件。

常用命令参数：

-i忽略搜索时的大小写-N显示每行的行号-o<；文件名>；将less输出的内容在指定文件中保存起来-s显示连续空行为一行/字符串：向下搜索“字符串”的功能？字符串：向上搜索“字符串”的功能n：重复前一个搜索(与/或？有关)N：反向重复前一个搜索(与/或？有关)-x<；数字>；将“tab”键显示为规定的数字空格b向后翻一页d向后翻半页h显示帮助界面Q退出less命令u向前滚动半页y向前滚动一行空格键滚动一行回车键滚动一页[pagedown]：向下翻动一页[pageup]：向上翻动一页

实例：

(1)ps查看进程信息并通过less分页显示

ps-aux|less-N

(2)查看多个文件

less1.log2.log

可以使用n查看下一个，使用p查看前一个。

8.ln命令

功能是为文件在另外一个位置建立一个同步的链接，当在不同目录需要该问题时，就不需要为每一个目录创建同样的文件，通过ln创建的链接(link)减少磁盘占用量。

链接分类：软件链接及硬链接

软链接：

1.软链接，以路径的形式存在。类似于Windows操作系统中的快捷方式

2.软链接可以跨文件系统，硬链接不可以

3.软链接可以对一个不存在的文件名进行链接

4.软链接可以对目录进行链接

硬链接:

1.硬链接，以文件副本的形式存在。但不占用实际空间。

2.不允许给目录创建硬链接

3.硬链接只有在同一个文件系统中才能创建

需要注意：

第一：ln命令会保持每一处链接文件的同步性，也就是说，不论你改动了哪一处，其它的文件都会发生相同的变化；

第二：ln的链接又分软链接和硬链接两种，软链接就是ln–s源文件目标文件，它只会在你选定的位置上生成一个文件的镜像，不会占用磁盘空间，硬链接ln源文件目标文件，没有参数-s，它会在你选定的位置上生成一个和源文件大小相同的文件，无论是软链接还是硬链接，文件都保持同步变化。

第三：ln指令用在链接文件或目录，如同时指定两个以上的文件或目录，且最后的目的地是一个已经存在的目录，则会把前面指定的所有文件或目录复制到该目录中。若同时指定多个文件或目录，且最后的目的地并非是一个已存在的目录，则会出现错误信息。

常用参数：

-b删除，覆盖以前建立的链接-s软链接(符号链接)-v显示详细处理过程

实例：

(1)给文件创建软链接，并显示操作信息

ln-svsource.loglink.log

(2)给文件创建硬链接，并显示操作信息

ln-vsource.loglink1.log

(3)给目录创建软链接

ln-sv/opt/soft/test/test3/opt/soft/test/test5

9.locate命令

locate通过搜寻系统内建文档数据库达到快速找到档案，数据库由updatedb程序来更新，updatedb是由crondaemon周期性调用的。默认情况下locate命令在搜寻数据库时比由整个由硬盘资料来搜寻资料来得快，但较差劲的是locate所找到的档案若是最近才建立或刚更名的，可能会找不到，在内定值中，updatedb每天会跑一次，可以由修改crontab来更新设定值(etc/crontab)。

locate与find命令相似，可以使用如*、？等进行正则匹配查找

常用参数：

-lnum(要显示的行数)-f将特定的档案系统排除在外，如将proc排除在外-r使用正则运算式做为寻找条件

实例：

(1)查找和pwd相关的所有文件(文件名中包含pwd)

locatepwd

(2)搜索etc目录下所有以sh开头的文件

locate/etc/sh

(3)查找/var目录下，以reason结尾的文件

locate-r'^/var.*reason$'(其中.表示一个字符，*表示任务多个；.*表示任意多个字符)

10.more命令

功能类似于cat,more会以一页一页的显示方便使用者逐页阅读，而最基本的指令就是按空白键(space)就往下一页显示，按b键就会往回(back)一页显示。

命令参数：

+n从笫n行开始显示-n定义屏幕大小为n行+/pattern在每个档案显示前搜寻该字串(pattern)，然后从该字串前两行之后开始显示-c从顶部清屏，然后显示-d提示“Pressspacetocontinue，’q’toquit(按空格键继续，按q键退出)”，禁用响铃功能-l忽略Ctrl+l(换页)字符-p通过清除窗口而不是滚屏来对文件进行换页，与-c选项相似-s把连续的多个空行显示为一行-u把文件内容中的下画线去掉

常用操作命令：

Enter向下n行，需要定义。默认为1行Ctrl+F向下滚动一屏空格键向下滚动一屏Ctrl+B返回上一屏=输出当前行的行号:f输出文件名和当前行的行号V调用vi编辑器！命令调用Shell，并执行命令q退出more

实例：

(1)显示文件中从第3行起的内容

more+3text.txt

(2)在所列出文件目录详细信息，借助管道使每次显示5行

ls-l|more-5

按空格显示下5行。

11.mv命令

移动文件或修改文件名，根据第二参数类型(如目录，则移动文件；如为文件则重命令该文件)。

当第二个参数为目录时，第一个参数可以是多个以空格分隔的文件或目录，然后移动第一个参数指定的多个文件到第二个参数指定的目录中。

实例：

(1)将文件test.log重命名为test1.txt

mvtest.logtest1.txt

(2)将文件log1.txt,log2.txt,log3.txt移动到根的test3目录中

mvllog1.txtlog2.txtlog3.txt/test3

(3)将文件file1改名为file2，如果file2已经存在，则询问是否覆盖

mv-ilog1.txtlog2.txt

(4)移动当前文件夹下的所有文件到上一级目录

mv*../

12.rm命令

删除一个目录中的一个或多个文件或目录，如果没有使用-r选项，则rm不会删除目录。如果使用rm来删除文件，通常仍可以将该文件恢复原状。

rm[选项]文件…

实例：

(1)删除任何.log文件，删除前逐一询问确认：

rm-i*.log

(2)删除test子目录及子目录中所有档案删除，并且不用一一确认：

rm-rftest

(3)删除以-f开头的文件

rm---f*

13.tail命令

用于显示指定文件末尾内容，不指定文件时，作为输入信息进行处理。常用查看日志文件。

常用参数：

-f循环读取(常用于查看递增的日志文件)-n<；行数>；显示行数(从后向前)

(1)循环读取逐渐增加的文件内容

ping127.0.0.1>；ping.log&；

后台运行：可使用jobs-l查看，也可使用fg将其移到前台运行。

tail-fping.log

(查看日志)

14.touch命令

Linuxtouch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。若文件不存在，系统会建立一个新的文件。

ls-l可以显示档案的时间记录。

语法

touch[-acfm][-d<；日期时间>；][-r<；参考文件或目录>；][-t<；日期时间>；][--help][--version][文件或目录…]

参数说明：

a改变档案的读取时间记录。

m改变档案的修改时间记录。

c假如目的档案不存在，不会建立新的档案。与--no-create的效果一样。

f不使用，是为了与其他unix系统的相容性而保留。

r使用参考档的时间记录，与--file的效果一样。

d设定时间与日期，可以使用各种不同的格式。

t设定档案的时间记录，格式与date指令相同。

–no-create不会建立新档案。

–help列出指令格式。

–version列出版本讯息。

实例

使用指令"touch"修改文件"testfile"的时间属性为当前系统时间，输入如下命令：

$touchtestfile#修改文件的时间属性

首先，使用ls命令查看testfile文件的属性，如下所示：

$ls-ltestfile#查看文件的时间属性#原来文件的修改时间为16:09-rw-r--r--1hddhdd552011-08-2216:09testfile

执行指令"touch"修改文件属性以后，并再次查看该文件的时间属性，如下所示：

$touchtestfile#修改文件时间属性为当前系统时间$ls-ltestfile#查看文件的时间属性#修改后文件的时间属性为当前系统时间-rw-r--r--1hddhdd552011-08-2219:53testfile

使用指令"touch"时，如果指定的文件不存在，则将创建一个新的空白文件。例如，在当前目录下，使用该指令创建一个空白文件"file"，输入如下命令：

$touchfile#创建一个名为“file”的新的空白文件

15.vim命令

Vim是从vi发展出来的一个文本编辑器。代码补完、编译及错误跳转等方便编程的功能特别丰富，在程序员中被广泛使用。

打开文件并跳到第10行：vim+10filename.txt。

打开文件跳到第一个匹配的行：vim+/search-termfilename.txt。

以只读模式打开文件：vim-R/etc/passwd。

基本上vi/vim共分为三种模式，分别是命令模式(Commandmode)，输入模式(Insertmode)和底线命令模式(Lastlinemode)。

16.whereis命令

whereis命令只能用于程序名的搜索，而且只搜索二进制文件(参数-b)、man说明文件(参数-m)和源代码文件(参数-s)。如果省略参数，则返回所有信息。whereis及locate都是基于系统内建的数据库进行搜索，因此效率很高，而find则是遍历硬盘查找文件。

常用参数：

-b定位可执行文件。-m定位帮助文件。-s定位源代码文件。-u搜索默认路径下除可执行文件、源代码文件、帮助文件以外的其它文件。

实例：

(1)查找locate程序相关文件

whereislocate

(2)查找locate的源码文件

whereis-slocate

(3)查找lcoate的帮助文件

whereis-mlocate

17.which命令

在Linux要查找某个文件，但不知道放在哪里了，可以使用下面的一些命令来搜索：

which查看可执行文件的位置。whereis查看文件的位置。locate配合数据库查看文件位置。find实际搜寻硬盘查询文件名称。

which是在PATH就是指定的路径中，搜索某个系统命令的位置，并返回第一个搜索结果。使用which命令，就可以看到某个系统命令是否存在，以及执行的到底是哪一个位置的命令。

常用参数：

-n　指定文件名长度，指定的长度必须大于或等于所有文件中最长的文件名。

实例：

(1)查看ls命令是否存在，执行哪个

whichls

(2)查看which

whichwhich

3)查看cd

whichcd(显示不存在，因为cd是内建命令，而which查找显示是PATH中的命令)

查看当前PATH配置：

echo$PATH

或使用env查看所有环境变量及对应值

七、文档编辑命令

1.grep命令

强大的文本搜索命令，grep(GlobalRegularExpressionPrint)全局正则表达式搜索。

grep的工作方式是这样的，它在一个或多个文件中搜索字符串模板。如果模板包括空格，则必须被引用，模板后的所有字符串被看作文件名。搜索的结果被送到标准输出，不影响原文件内容。

命令格式：

grep[option]patternfile|dir

常用参数：

-An--after-context显示匹配字符后n行-Bn--before-context显示匹配字符前n行-Cn--context显示匹配字符前后n行-c--count计算符合样式的列数-i忽略大小写-l只列出文件内容符合指定的样式的文件名称-f从文件中读取关键词-n显示匹配内容的所在文件中行数-R递归查找文件夹

grep的规则表达式:

^#锚定行的开始如：'^grep'匹配所有以grep开头的行。$#锚定行的结束如：'grep$'匹配所有以grep结尾的行。.#匹配一个非换行符的字符如：'gr.p'匹配gr后接一个任意字符，然后是p。*#匹配零个或多个先前字符如：'*grep'匹配所有一个或多个空格后紧跟grep的行。.*#一起用代表任意字符。[]#匹配一个指定范围内的字符，如'[Gg]rep'匹配Grep和grep。[^]#匹配一个不在指定范围内的字符，如：'[^A-FH-Z]rep'匹配不包含A-R和T-Z的一个字母开头，紧跟rep的行。\(..\)#标记匹配字符，如'\(love\)'，love被标记为1。\<；#锚定单词的开始，如:'\<；grep'匹配包含以grep开头的单词的行。\>；#锚定单词的结束，如'grep\>；'匹配包含以grep结尾的单词的行。x\{m\}#重复字符x，m次，如：'0\{5\}'匹配包含5个o的行。x\{m,\}#重复字符x,至少m次，如：'o\{5,\}'匹配至少有5个o的行。x\{m,n\}#重复字符x，至少m次，不多于n次，如：'o\{5,10\}'匹配5--10个o的行。\w#匹配文字和数字字符，也就是[A-Za-z0-9]，如：'G\w*p'匹配以G后跟零个或多个文字或数字字符，然后是p。\W#\w的反置形式，匹配一个或多个非单词字符，如点号句号等。\b#单词锁定符，如:'\bgrep\b'只匹配grep。

实例：

(1)查找指定进程

ps-ef|grepsvn

(2)查找指定进程个数

ps-ef|grepsvn-c

(3)从文件中读取关键词

cattest1.txt|grep-fkey.log

(4)从文件夹中递归查找以grep开头的行，并只列出文件

grep-lR'^grep'/tmp

(5)查找非x开关的行内容

grep'^[^x]'test.txt

(6)显示包含ed或者at字符的内容行

grep-E'ed|at'test.txt

2.wc命令

wc(wordcount)功能为统计指定的文件中字节数、字数、行数，并将统计结果输出

命令格式：

wc[option]file..

命令参数：

-c统计字节数-l统计行数-m统计字符数-w统计词数，一个字被定义为由空白、跳格或换行字符分隔的字符串

实例：

(1)查找文件的行数单词数字节数文件名

wctext.txt

结果：

7870test.txt

(2)统计输出结果的行数

cattest.txt|wc-l

八、磁盘管理命令

1.cd命令

cd(changeDirectory)命令语法：

cd[目录名]

说明：切换当前目录至dirName。

实例：

(1)进入要目录

cd/

(2)进入“home”目录

cd~

(3)进入上一次工作路径

cd-

(4)把上个命令的参数作为cd参数使用。

cd！$

2.df命令

显示磁盘空间使用情况。获取硬盘被占用了多少空间，目前还剩下多少空间等信息，如果没有文件名被指定，则所有当前被挂载的文件系统的可用空间将被显示。默认情况下，磁盘空间将以1KB为单位进行显示，除非环境变量POSIXLY_CORRECT被指定，那样将以512字节为单位进行显示：

-a全部文件系统列表-h以方便阅读的方式显示信息-i显示inode信息-k区块为1024字节-l只显示本地磁盘-T列出文件系统类型

实例：

(1)显示磁盘使用情况

df-l

(2)以易读方式列出所有文件系统及其类型

df-haT

3.du命令

du命令也是查看使用空间的，但是与df命令不同的是Linuxdu命令是对文件和目录磁盘使用的空间的查看：

命令格式：

du[选项][文件]

常用参数：

-a显示目录中所有文件大小-k以KB为单位显示文件大小-m以MB为单位显示文件大小-g以GB为单位显示文件大小-h以易读方式显示文件大小-s仅显示总计-c或--total除了显示个别目录或文件的大小外，同时也显示所有目录或文件的总和

实例：

(1)以易读方式显示文件夹内及子文件夹大小

du-hscf/

(2)以易读方式显示文件夹内所有文件大小

du-ahscf/

(3)显示几个文件或目录各自占用磁盘空间的大小，还统计它们的总和

du-hctest/scf/

(4)输出当前目录下各个子目录所使用的空间

du-hc--max-depth=1scf/

4.ls命令

就是list的缩写，通过ls命令不仅可以查看Linux文件夹包含的文件，而且可以查看文件权限(包括目录、文件夹、文件权限)查看目录信息等等。

常用参数搭配：

ls-a列出目录所有文件，包含以.开始的隐藏文件ls-A列出除.及..的其它文件ls-r反序排列ls-t以文件修改时间排序ls-S以文件大小排序ls-h以易读大小显示ls-l除了文件名之外，还将文件的权限、所有者、文件大小等信息详细列出来

实例：

(1)按易读方式按时间反序排序，并显示文件详细信息

ls-lhrt

(2)按大小反序显示文件详细信息

ls-lrS

(3)列出当前目录中所有以"t"开头的目录的详细内容

ls-lt*

(4)列出文件绝对路径(不包含隐藏文件)

ls|sed"s:^:`pwd`/:"

(5)列出文件绝对路径(包含隐藏文件)

find$pwd-maxdepth1|xargsls-ld

5.mkdir命令

mkdir命令用于创建文件夹。

可用选项：

-m:对新建目录设置存取权限，也可以用chmod命令设置；

-p:可以是一个路径名称。此时若路径中的某些目录尚不存在,加上此选项后，系统将自动建立好那些尚不在的目录，即一次可以建立多个目录。

实例：

(1)当前工作目录下创建名为t的文件夹

mkdirt

(2)在tmp目录下创建路径为test/t1/t的目录，若不存在，则创建：

mkdir-p/tmp/test/t1/t

6.pwd命令

pwd命令用于查看当前工作目录路径。

实例：

(1)查看当前路径

pwd

(2)查看软链接的实际路径

pwd-P

7.rmdir命令

从一个目录中删除一个或多个子目录项，删除某目录时也必须具有对其父目录的写权限。

注意：不能删除非空目录

实例：

(1)当parent子目录被删除后使它也成为空目录的话，则顺便一并删除：

rmdir-pparent/child/child11

九、网络通讯命令

1.ifconfig命令

ifconfig用于查看和配置Linux系统的网络接口。

查看所有网络接口及其状态：ifconfig-a。

使用up和down命令启动或停止某个接口：ifconfigeth0up和ifconfigeth0down。

2.iptables命令

iptables，是一个配置Linux内核防火墙的命令行工具。功能非常强大，对于我们开发来说，主要掌握如何开放端口即可。例如：

把来源IP为192.168.1.101访问本机80端口的包直接拒绝：iptables-IINPUT-s192.168.1.101-ptcp--dport80-jREJECT。

开启80端口，因为web对外都是这个端口

iptables-AINPUT-ptcp--dport80-jACCEP

另外，要注意使用iptablessave命令，进行保存。否则，服务器重启后，配置的规则将丢失。

3.netstat命令

Linuxnetstat命令用于显示网络状态。

利用netstat指令可让你得知整个Linux系统的网络情况。

语法

netstat[-acCeFghilMnNoprstuvVwx][-A<；网络类型>；][--ip]

参数说明：

-a或–all显示所有连线中的Socket。

-A<；网络类型>；或–<；网络类型>；列出该网络类型连线中的相关地址。

-c或–continuous持续列出网络状态。

-C或–cache显示路由器配置的快取信息。

-e或–extend显示网络其他相关信息。

-F或–fib显示FIB。

-g或–groups显示多重广播功能群组组员名单。

-h或–help在线帮助。

-i或–interfaces显示网络界面信息表单。

-l或–listening显示监控中的服务器的Socket。

-M或–masquerade显示伪装的网络连线。

-n或–numeric直接使用IP地址，而不通过域名服务器。

-N或–netlink或–symbolic显示网络硬件外围设备的符号连接名称。

-o或–timers显示计时器。

-p或–programs显示正在使用Socket的程序识别码和程序名称。

-r或–route显示RoutingTable。

-s或–statistice显示网络工作信息统计表。

-t或–tcp显示TCP传输协议的连线状况。

-u或–udp显示UDP传输协议的连线状况。

-v或–verbose显示指令执行过程。

-V或–version显示版本信息。

-w或–raw显示RAW传输协议的连线状况。

-x或–unix此参数的效果和指定"-Aunix"参数相同。

–ip或–inet此参数的效果和指定"-Ainet"参数相同。

实例

如何查看系统都开启了哪些端口？

[root@centos6~13:20#55]#netstat-lnpActiveInternetconnections(onlyservers)ProtoRecv-QSend-QLocalAddressForeignAddressStatePID/Programnametcp000.0.0.0:220.0.0.0:*LISTEN1035/sshdtcp00:::22:::*LISTEN1035/sshdudp000.0.0.0:680.0.0.0:*931/dhclientActiveUNIXdomainsockets(onlyservers)ProtoRefCntFlagsTypeStateI-NodePID/ProgramnamePathunix2[ACC]STREAMLISTENING68251/init@/com/ubuntu/upstartunix2[ACC]STREAMLISTENING84291003/dbus-daemon/var/run/dbus/system_bus_socket

如何查看网络连接状况？

[root@centos6~13:22#58]#netstat-anActiveInternetconnections(serversandestablished)ProtoRecv-QSend-QLocalAddressForeignAddressStatetcp000.0.0.0:220.0.0.0:*LISTENtcp00192.168.147.130:22192.168.147.1:23893ESTABLISHEDtcp00:::22:::*LISTENudp000.0.0.0:680.0.0.0:*

如何统计系统当前进程连接数？

输入命令netstat-an|grepESTABLISHED|wc-l。

输出结果177。一共有177连接数。

用netstat命令配合其他命令，按照源IP统计所有到80端口的ESTABLISHED状态链接的个数？

严格来说，这个题目考验的是对awk的使用。

首先，使用netstat-an|grepESTABLISHED命令。结果如下：

tcp00120.27.146.122:80113.65.18.33:62721ESTABLISHEDtcp00120.27.146.122:8027.43.83.115:47148ESTABLISHEDtcp00120.27.146.122:58838106.39.162.96:443ESTABLISHEDtcp00120.27.146.122:52304203.208.40.121:443ESTABLISHEDtcp00120.27.146.122:33194203.208.40.122:443ESTABLISHEDtcp00120.27.146.122:53758101.37.183.144:443ESTABLISHEDtcp00120.27.146.122:2701723.105.193.30:50556ESTABLISHED

4.ping命令

Linuxping命令用于检测主机。

执行ping指令会使用ICMP传输协议，发出要求回应的信息，若远端主机的网络功能没有问题，就会回应该信息，因而得知该主机运作正常。

指定接收包的次数

ping-c2www.baidu.com

5.telnet命令

Linuxtelnet命令用于远端登入。

执行telnet指令开启终端机阶段作业，并登入远端主机。

语法

telnet[-8acdEfFKLrx][-b<；主机别名>；][-e<；脱离字符>；][-k<；域名>；][-l<；用户名称>；][-n<；记录文件>；][-S<；服务类型>；][-X<；认证形态>；][主机名称或IP地址<；通信端口>；]

参数说明：

-8允许使用8位字符资料，包括输入与输出。

-a尝试自动登入远端系统。

-b<；主机别名>；使用别名指定远端主机名称。

-c不读取用户专属目录里的.telnetrc文件。

-d启动排错模式。

-e<；脱离字符>；设置脱离字符。

-E滤除脱离字符。

-f此参数的效果和指定"-F"参数相同。

-F使用KerberosV5认证时，加上此参数可把本地主机的认证数据上传到远端主机。

-k<；域名>；使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。

-K不自动登入远端主机。

-l<；用户名称>；指定要登入远端主机的用户名称。

-L允许输出8位字符资料。

-n<；记录文件>；指定文件记录相关信息。

-r使用类似rlogin指令的用户界面。

-S<；服务类型>；设置telnet连线所需的IPTOS信息。

-x假设主机有支持数据加密的功能，就使用它。

-X<；认证形态>；关闭指定的认证形态。

实例

登录远程主机

#登录IP为192.168.0.5的远程主机telnet192.168.0.5

十、系统管理命令

1.date命令

显示或设定系统的日期与时间。

命令参数：

-d<；字符串>；　显示字符串所指的日期与时间。字符串前后必须加上双引号。-s<；字符串>；　根据字符串来设置日期与时间。字符串前后必须加上双引号。-u　显示GMT。%H小时(00-23)%I小时(00-12)%M分钟(以00-59来表示)%s总秒数。起算时间为1970-01-0100:00:00UTC。%S秒(以本地的惯用法来表示)%a星期的缩写。%A星期的完整名称。%d日期(以01-31来表示)。%D日期(含年月日)。%m月份(以01-12来表示)。%y年份(以00-99来表示)。%Y年份(以四位数来表示)。

实例：

(1)显示下一天

date+%Y%m%d--date="+1day"//显示下一天的日期

(2)-d参数使用

date-d"nov22"今年的11月22日是星期三date-d'2weeks'2周后的日期date-d'nextmonday'(下周一的日期)date-dnext-day+%Y%m%d(明天的日期)或者：date-dtomorrow+%Y%m%ddate-dlast-day+%Y%m%d(昨天的日期)或者：date-dyesterday+%Y%m%ddate-dlast-month+%Y%m(上个月是几月)date-dnext-month+%Y%m(下个月是几月)

2.free命令

显示系统内存使用情况，包括物理内存、交互区内存(swap)和内核缓冲区内存。

命令参数：

-b以Byte显示内存使用情况-k以kb为单位显示内存使用情况-m以mb为单位显示内存使用情况-g以gb为单位显示内存使用情况-s<；间隔秒数>；持续显示内存-t显示内存使用总合

实例：

(1)显示内存使用情况

freefree-kfree-m

(2)以总和的形式显示内存的使用信息

free-t

(3)周期性查询内存使用情况

free-s10

3.kill命令

发送指定的信号到相应进程。不指定型号将发送SIGTERM(15)终止指定进程。如果任无法终止该程序可用"-KILL"参数，其发送的信号为SIGKILL(9)，将强制结束进程，使用ps命令或者jobs命令可以查看进程号。root用户将影响用户的进程，非root用户只能影响自己的进程。

常用参数：

-l信号，若果不加信号的编号参数，则使用“-l”参数会列出全部的信号名称-a当处理当前进程时，不限制命令名和进程号的对应关系-p指定kill命令只打印相关进程的进程号，而不发送任何信号-s指定发送信号-u指定用户

实例：

(1)先使用ps查找进程pro1，然后用kill杀掉

kill-9$(ps-ef|greppro1)

4.ps命令

ps(processstatus)，用来查看当前运行的进程状态，一次性查看，如果需要动态连续结果使用top

Linux上进程有5种状态:

1.运行(正在运行或在运行队列中等待)

2.中断(休眠中,受阻,在等待某个条件的形成或接受到信号)

3.不可中断(收到信号不唤醒和不可运行,进程必须等待直到有中断发生)

4.僵死(进程已终止,但进程描述符存在,直到父进程调用wait4()系统调用后释放)

5.停止(进程收到SIGSTOP,SIGSTP,SIGTIN,SIGTOU信号后停止运行运行)

ps工具标识进程的5种状态码:

D不可中断uninterruptiblesleep(usuallyIO)R运行runnable(onrunqueue)S中断sleepingT停止tracedorstoppedZ僵死adefunct(”zombie”)process

命令参数：

-A显示所有进程a显示所有进程-a显示同一终端下所有进程c显示进程真实名称e显示环境变量f显示进程间的关系r显示当前终端运行的进程-aux显示所有包含其它使用的进程

实例：

(1)显示当前所有进程环境变量及进程间关系

ps-ef

(2)显示当前所有进程

ps-A

(3)与grep联用查找某进程

ps-aux|grepapache

(4)找出与cron与syslog这两个服务有关的PID号码

psaux|grep'(cron|syslog)'

5.rpm命令

Linuxrpm命令用于管理套件。

rpm(redhatpackagemanager)原本是RedHatLinux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现，让Linux易于安装，升级，间接提升了Linux的适用度。

#查看系统自带jdkrpm-qa|grepjdk#删除系统自带jdkrpm-e--nodeps查看jdk显示的数据#安装jdkrpm-ivhjdk-7u80-Linux-x64.rpm

6.top命令

显示当前系统正在执行的进程的相关信息，包括进程ID、内存占用率、CPU占用率等

常用参数：

-c显示完整的进程命令-s保密模式-p<；进程号>；指定进程显示-n<；次数>；循环显示次数

实例：

top-14:06:23up70days,16:44,2users,loadaverage:1.25,1.32,1.35Tasks:206total,1running,205sleeping,0stopped,0zombieCpu(s):5.9%us,3.4%sy,0.0%ni,90.4%id,0.0%wa,0.0%hi,0.2%si,0.0%stMem:32949016ktotal,14411180kused,18537836kfree,169884kbuffersSwap:32764556ktotal,0kused,32764556kfree,3612636kcachedPIDUSERPRNIVIRTRESSHRS%CPU%MEMTIME+COMMAND28894root2201501m405m10mS52.21.32534:16java

前五行是当前系统情况整体的统计信息区。

第一行，任务队列信息，同uptime命令的执行结果，具体参数说明情况如下：

14:06:23—当前系统时间

up70days,16:44—系统已经运行了70天16小时44分钟(在这期间系统没有重启过的吆！)

2users—当前有2个用户登录系统

loadaverage:1.15,1.42,1.44—loadaverage后面的三个数分别是1分钟、5分钟、15分钟的负载情况。

loadaverage数据是每隔5秒钟检查一次活跃的进程数，然后按特定算法计算出的数值。如果这个数除以逻辑CPU的数量，结果高于5的时候就表明系统在超负荷运转了。

第二行，Tasks—任务(进程)，具体信息说明如下：

系统现在共有206个进程，其中处于运行中的有1个，205个在休眠(sleep)，stoped状态的有0个，zombie状态(僵尸)的有0个。

第三行，cpu状态信息，具体属性说明如下：

5.9%us—用户空间占用CPU的百分比。3.4%sy—内核空间占用CPU的百分比。0.0%ni—改变过优先级的进程占用CPU的百分比90.4%id—空闲CPU百分比0.0%wa—IO等待占用CPU的百分比0.0%hi—硬中断(HardwareIRQ)占用CPU的百分比0.2%si—软中断(SoftwareInterrupts)占用CPU的百分比

备注：在这里CPU的使用比率和windows概念不同，需要理解Linux系统用户空间和内核空间的相关知识！

32949016ktotal—物理内存总量(32GB)14411180kused—使用中的内存总量(14GB)18537836kfree—空闲内存总量(18GB)169884kbuffers—缓存的内存量(169M)

第五行，swap交换分区信息，具体信息说明如下：

32764556ktotal—交换区总量(32GB)0kused—使用的交换区总量(0K)32764556kfree—空闲交换区总量(32GB)3612636kcached—缓冲的交换区总量(3.6GB)

第六行，空行。

第七行以下：各进程(任务)的状态监控，项目列信息说明如下：

PID—进程idUSER—进程所有者PR—进程优先级NI—nice值。负值表示高优先级，正值表示低优先级VIRT—进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RESRES—进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATASHR—共享内存大小，单位kbS—进程状态。D=不可中断的睡眠状态R=运行S=睡眠T=跟踪/停止Z=僵尸进程%CPU—上次更新到现在的CPU时间占用百分比%MEM—进程使用的物理内存百分比TIME+—进程使用的CPU时间总计，单位1/100秒COMMAND—进程名称(命令名/命令行)

top交互命令

h显示top交互命令帮助信息c切换显示命令名称和完整命令行m以内存使用率排序P根据CPU使用百分比大小进行排序T根据时间/累计时间进行排序W将当前设置写入~/.toprc文件中o或者O改变显示项目的顺序

7.yum命令

yum(YellowdogUpdater,Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。

基於RPM包管理，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性关系，并且一次安装所有依赖的软体包，无须繁琐地一次次下载、安装。

yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令，而且命令简洁而又好记。

1.列出所有可更新的软件清单命令：yumcheck-update

2.更新所有软件命令：yumupdate

3.仅安装指定的软件命令：yuminstall<；package_name>；

4.仅更新指定的软件命令：yumupdate<；package_name>；

5.列出所有可安裝的软件清单命令：yumlist

6.删除软件包命令：yumremove<；package_name>；

7.查找软件包命令：yumsearch

8.清除缓存命令:

yumcleanpackages:清除缓存目录下的软件包

yumcleanheaders:清除缓存目录下的headers

yumcleanoldheaders:清除缓存目录下旧的headers

yumclean,yumcleanall(=yumcleanpackages；yumcleanoldheaders):清除缓存目录下的软件包及旧的headers

实例

安装pam-devel

[root@www~]#yuminstallpam-devel

十一、备份压缩命令

1.bzip2命令

创建*.bz2压缩文件：bzip2test.txt。

解压*.bz2文件：bzip2-dtest.txt.bz2。

2.gzip命令

创建一个*.gz的压缩文件：gziptest.txt。

解压*.gz文件：gzip-dtest.txt.gz。

显示压缩的比率：gzip-l*.gz。

3.tar命令

用来压缩和解压文件。tar本身不具有压缩功能，只具有打包功能，有关压缩及解压是调用其它的功能来完成。

弄清两个概念：打包和压缩。打包是指将一大堆文件或目录变成一个总的文件；压缩则是将一个大的文件通过一些压缩算法变成一个小文件

常用参数：

-c建立新的压缩文件-f指定压缩文件-r添加文件到已经压缩文件包中-u添加改了和现有的文件到压缩包中-x从压缩包中抽取文件-t显示压缩文件中的内容-z支持gzip压缩-j支持bzip2压缩-Z支持compress解压文件-v显示操作过程

有关gzip及bzip2压缩:

gzip实例：压缩gzipfileName.tar.gz和.tgz解压：gunzipfilename.gz或gzip-dfilename.gz对应：tarzcvffilename.tar.gztarzxvffilename.tar.gzbz2实例：压缩bzip2-zfilename.tar.bz2解压：bunzipfilename.bz2或bzip-dfilename.bz2对应：tarjcvffilename.tar.gz解压：tarjxvffilename.tar.bz2

实例：

(1)将文件全部打包成tar包

tar-cvflog.tar1.log,2.log或tar-cvflog.*

(2)将/etc下的所有文件及目录打包到指定目录，并使用gz压缩

tar-zcvf/tmp/etc.tar.gz/etc

(3)查看刚打包的文件内容(一定加z，因为是使用gzip压缩的)

tar-ztvf/tmp/etc.tar.gz

(4)要压缩打包/home,/etc，但不要/home/dmtsai

tar--exclude/home/dmtsai-zcvfmyfile.tar.gz/home/*/etc

4.unzip命令

·解压*.zip文件：unziptest.zip。

·查看*.zip文件的内容：unzip-ljasper.zip。

免责声明：内容来源于公开网络，若涉及侵权联系尽快删除！