Linux进程属性及含义

时间：03-07来源：作者：点击数：

一个进程包含多个属性参数，通过使用 ps 命令，我们可以查看当前系统中有关进程的详细信息，例如：

[root@localhost ~]# ps -le
F S UID PID PPID C  PRI  NI ADDR SZ   WCHAN TTY     TIMECMD
4 S 0   1   0    0  80   0  -    718    -   ?     00:00:02 init
1 S 0   2   0    0  80   0  -    0      -   ?     00:00:00 kthreadd
…省略部分输出…

可以看到，每个进程都包含 F、S、UID、PID 等属性，这些属性参数决定了进程被处理的先后顺序、能够访问的资源等，对于系统管理员和程序员都非常重要。

本节将带领大家认识几个常用的属性参数。

PID（进程的 ID 号）

在前面章节已经讲过，系统为每个用户都分配了用于标识其身份的 ID 号（UID）。同样地，进程也有这样一个 ID 号，被称作 PID。

要知道，用 ID 确定进程的方法是非常有好处的，因为对于计算机而言，认识数字永远比认识一串字符方便得多，Linux 没有必要去理解那些对人类非常“有意义”的进程名。

不仅 Linux 自己使用 PID 来确定进程，还要求用户在管理进程时，也提供相应的 PID 号。事实上，几乎所有的进程管理工具接受的也都是 PID 号，而不是进程名。

PPID（父进程的 PID）

在 Linux 中，所有的进程都必须由另一个进程创建（除了在系统引导时，由内核自主创建并安装的那几个进程）。当一个进程被创建时，创建它的那个进程被称作父进程，而这个进程则相应地被称作子进程。

子进程使用 PPID 指出谁是其“父亲”，很容易可以理解，PPID 指的就是其父进程的 PID。

注意，在以上的叙述中，多次用到了“创建”这个词，这是出于表述和理解上的方便，事实上，在 Linux 中进程是不能被“凭空”创建的，换句话说，Linux 没有提供一种系统调用让应用程序“创建”一个进程，应用程序只能通过克隆自己来产生新进程。

关于“子进程应该是其父进程的克隆体”这种说法，听起来的确有点让人困惑，读者如果对此感兴趣，可以阅读一些和 Linux 编程方面相关的文章。

UID（真实用户ID）和EUID（有效用户ID）

只有进程的创建者和 root 用户才有权利对该进程进行操作，因此记录一个进程的创建者（也就是属主）就显得非常必要。进程的 UID 就是其创建者的用户 ID 号，用于标识进程的属主。

除此之外，Linux 还为进程保存了一个“有效用户 ID 号”，被称作 EUID。这个特殊的 UID 号用来确定进程对某些资源和文件的访问权限。在绝大部分情况下，进程的 UID 和 EUID 是一样的，除了著名的 setuid 程序。

那么，什么是 setuid 程序呢？前面讲了 passwd 命令，这个命令允许用户修改自己的登录口令。但读者是否考虑过这个问题，密码保存在 /etc/shadow 文件中，这个文件对普通用户是不可读的，那么用户为什么能够通过修改 shadow 文件来修改自己的口令呢？

这就是 setuid 的妙处了，通过使 passwd 在执行阶段具有文件所有者（也就是 root）的权限，让用户临时有了修改 shadow 文件的能力（当然这种能力是受到限制的）。因此，passwd 就是一个典型的 setuid 程序，其 UID 是当前执行这个命令的用户 ID，而 EUID 则是 root 用户的 ID（也就是 0）。

除此之外，Linux 还给进程分配了其他几个 UID，例如 saved UID 和 FSUID。这种多 UID 体系的设置非常耐人寻味，对它的解释超出了本教程的范围，有兴趣的读者可以自己查阅相关资料。

GID（真实组ID）和 EGID（有效组ID）

类似地，进程的 GID 是其创建者所属组的 ID 号。对应于 EUID，进程同样拥有一个 EGID 号，可以通过 setgid 程序来设置。坦率地讲，进程的 GID 号确实没有什么用处。一个进程可以同时属于多个组，如果要考虑权限的话，那么 UID 就足够了。相比较而言，EGID 在确定访问权限方面还发挥了一定的作用。

当然，进程的 GID 号也不是一无是处。当进程需要创建一个新文件的时候，这个文件将采用该进程的 GID。