Linux下如果知道一个进程究竟占用了多少内存？这是个经常被问道和被答错的问题。进程的内存分配是个比较复杂的话题，这里通过一个例子进行说明。

有这么一个简单程序：

[root@pczou pczou]# cat ./prog.c
#include <stdio.h>
#include <stdio.h>
#include <sys/types.h>
#include <unistd.h>

#define ONEM (1024*1024)

int func()
{
char s[16*ONEM];
char* p;
p = malloc(32*ONEM);
pause();
return 0;
}

int main()
{
printf("pid: %d\n", getpid());
func();
return 0;
}

其中func()这个函数分配了32MB的内存，以及16MB的堆栈。

运行一下，prog会停在pause()的位置，看看ps怎么说：

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 4238 0.0 0.0 52396 352 pts/0 S 21:29 0:00 ./prog

VSZ指的是进程内存空间的大小，这里是52396KB；
RSS指的是驻留物理内存中的内存大小，这里是352KB。

一般系统管理员知道VSZ并不代表进程真正用到的内存，因为有些空间会仅在页表中挂个名，也就是说只是虚拟存在着，只有真正用到的时候内核才会把虚拟页面和真正的物理页面映射起来。比如，prog.c中用malloc()分配的32MB内存，由于程序中并没有用到这些内存，所以不应算到进程的帐上。

进程的内存使用情况比较复杂，这是因为：

    
• 进程申请的内存不一定真正会被用到

    

• 真正用到的内存也不一定是只有该进程自己在用 (比如动态共享库)
      

所以酒足饭饱结帐的时候，酒吧打出的帐单中不应该有没有上的菜，也不应该一个菜两份钱。而ps给出的就是这样的“糊涂”帐单，不足为凭。

算清楚帐的唯一办法是把每个菜都仔细过一遍，看看有没有上，有没有重复。下面的帐单要清楚多了：

Virtual memory : 52396 KB
Effective VM : 52120 KB
Mapped : 352 KB
Effective mapped: 76.6 KB
Sole use : 72 KB

Per file memory use
ld-2.3.4.so : VM 94208 B, M 90112 B, S 8192 B
prog : VM 8192 B, M 8192 B, S 8192 B
libc-2.3.4.so : VM 1180 KB, M 221184 B, S 16384 B

可以看出，虽然虚拟地址空间是52396KB，实际映射(a.k.a. 分配)的空间是352KB，这和ps给出的结果一致。再看"Effective Mapped"这个值，仅为76.6 KB。这个值的计算方法是：

有效的实际使用内存 = 该进程独占的内存 + 共享的内存A /共享A的进程数目 + 共享的内存B /共享B的进程数目 + …

虽然并不十分准确，但"Effective Mapped"已经足以说明进程所占用内存的实际大小了。

OK，最后用这个方法给所有进程都“结下帐”：

从上面的统计结果可以看出，

    
• 虽然firefox的占用虚拟空间是最大的，但其实际占用的内存却比X Server要少。

    

• firefox的实际占用的内存和其RSS (a.k.a. mapped)差别不大，只有少了约700；而kontact的实际占用的内存比起RSS足足少了约1.2MB。由此可以看出我用的窗口管理器是KDE而非Gnome，why? 因为Qt之类的共享库被很多KDE进程分担了。

工具介绍-vmstat
vmstat是个很全面的性能分析工具，能够观察到系统的进程状态、内存使用、虚拟内存使用、磁盘的IO、中断、上下问转换、CPU使用等。系统性能分析工具中，我使用最多的是这个，除了 sysstat 工具包外，这个工具能查看的系统资源最多。

对于 Linux 的性能分析，100%理解 vmstat 输出内容的含义，那您对系统性能分析的能力就算是基本掌控了。

我这里主要说明一下这个命令显示出的部分数据代表的含义，和他反映出系统相关资源的状况。输出内容共有 6 类，分别说明如下。

Procs
r:
运行的和等待(CPU时间片)运行的进程数，这个值也能够判断是否需要增加CPU(长期大于1)
b:
处于不可中断状态的进程数，常见的情况是由IO引起的

Memory
swpd: 转换到交换内存上的内存(默认以KB为单位)
假如 swpd 的值不为0，或还比较大，比如超过100M了，但是 si, so 的值长期为 0，这种情况我们能够不用担心，不会影响系统性能。
free: 空闲的物理内存
buff: 作为buffer cache的内存，对块设备的读写进行缓冲
cache: 作为page cache的内存, 文档系统的cache
假如 cache 的值大的时候，说明cache住的文档数多，假如频繁访问到的文档都能被cache住，那么磁盘的读IO bi 会很小。

Swap
si: 交换内存使用，由磁盘调入内存
so: 交换内存使用，由内存调入磁盘
内存够用的时候，这2个值都是0，假如这2个值长期大于0时，系统性能会受到影响。磁盘IO和CPU资源都会被消耗。
我发现有些朋友看到空闲内存(free)很少或接近于0时，就认为内存不够用了，实际上不能光看这一点的，还要结合si,so，假如free很少，但是si,so也很少(大多时候是0)，那么不用担心，系统性能这时不会受到影响的。

Io
bi: 从块设备读入的数据总量(读磁盘) (KB/s)，
bo: 写入到块设备的数据总理(写磁盘) (KB/s)
随机磁盘读写的时候，这2个 值越大（如超出1M），能看到CPU在IO等待的值也会越大

System
in: 每秒产生的中断次数
cs: 每秒产生的上下文转换次数
上面这2个值越大，会看到由内核消耗的CPU时间会越多

Cpu
us: 用户进程消耗的CPU时间百分比
us 的值比较高时，说明用户进程消耗的CPU时间多，但是假如长期超过50% 的使用，那么我们就该考虑优化程式算法或进行加速了(比如 PHP/Perl)
sy: 内核进程消耗的CPU时间百分比
sy 的值高时，说明系统内核消耗的CPU资源多，这并不是良性的表现，我们应该检查原因。
wa: IO等待消耗的CPU时间百分比
wa 的值高时，说明IO等待比较严重，这可能是由于磁盘大量作随机访问造成，也有可能是磁盘的带宽出现瓶颈(块操作)。
id: CPU处在空闲状态时间百分比

情景分析
这个vmstat的输出那些信息值得关注？
Procs r: 运行的进程比较多，系统很繁忙
Io bo: 磁盘写的数据量稍大，假如是大文档的写，10M以内基本不用担心，假如是小文档写2M以内基本正常
Cpu us: 持续大于50，服务高峰期能够接受
Cpu wa: 稍微有些高
Cpu id:持续小于50，服务高峰期能够接受

///////////////////////
工具介绍-top

这个命令能够查看系统中运行的进程的状况，CPU使用状况，系统负载，内存使用等。他是检查系统进程运行状况最方便的工具了，他默认显示部分活动的进程，并且按照进程使用CPU的多少排序。他能够显示全部CPU的使用状况，也能够显示每个进程都运行在那个CPU上面。

我习惯使用这个命令查看那些进程或那类进程占用CPU和内存资源最多，以此迅速定位存在性能问题的进程，连同运行异常的进程。

用 top 看到的内存的说明(Mem的第2行)
actv
active 活跃的内存页，正在映射给进程使用
in_d
inactive_dirty 非活跃的内存页，并且内存数据被修改，需要写回磁盘
in_c
inactive_clean 非活跃的内存页，干净的数据，能够被重新分配使用
用 top 看到的进程所处的几种状态(STAT列)。
D 不可中断休眠，通常是 IO 操作所处的状态
R 正在执行的或处在等待执行的进程队列中
S 休眠中
T 暂停刮起的（比如Ctrl+Z），也可能是被 strace 命令调用中的状态
Z 僵尸进程，进程执行完成，但由于其父进程没有销毁该进程，而被init进程接管进行销毁。
W 没有使用物理内存，所占用的物理内存被转换到交换内存
高优先级的进程
N 低优先级

有时候一个进程会有多个状态的标志，比如SWN，SW

情景分析
前面两次top的输出那些信息值得关注？
图1)
Load average: 系统负载有降低的趋势，但仍然较高
Running: 有3个进程正在运行，正常，因为系统有4颗CPU
Cpu user: 接近200%了，有些大，服务高峰时能够接受
Cpu idle: 小于200%了，需要注意
图2)
Cpu iowait:接近200%了，很大

工具介绍-free
free命令显示系统内存的使用状况（物理内存和交换内存）
通过这个命令我们能够看到系统进程实际使用的物理内存，buffer和cache使用的物理内存

free命令输出的第二行(Mem)
这行分别显示了物理内存的总量(total)、已使用的(used)、空闲的(free)、共享的(shared)、buffer、cache的内存。

free命令输出的第三行(-/+ buffers/cache)
这行最容易让人迷惑。
他显示的第一个值（used这一列）是这样得来的：
Mem行used列 – Mem行buffers列 – Mem行cached列

他显示的第二个值（free这一列）是这样得来的：
Mem行free列 + Mem行buffers列 + Mem行cached列

free命令输出的第四行(Swap)
这行显示交换内存的总量、已使用量、空闲量

通常 buffer 和 cache 能够使用的内存空间越大，系统 IO 和 文档系统访问的性能越好。

工具介绍-uptime
最简便的查看系统负载的工具，系统负载越小，系统运行状况越好，对于系统负载处在什么范围内比较合适，我想是没有定论的，我介绍一下我的习惯。

我一般以15分钟负载的值来评估系统的健康度，以10为这个值的临界点，假如系统负载持续高于10，通常是存在某个资源长期紧张的原因，我们需要重视，并且得开始着手解决这个问题了。

假如偶尔高于10，应该开始留意他出现的频度，这往往是前面一种状况的先兆。

1. 只捕获80端口的syn请求：

tcpdump -i eth0 -n ‘dst port 80 && tcp[13] | 2 == 2’

2. 按照物理地址过滤

tcpdump -i eth0 -n ‘ether 00:0E:35:D4:76:7E’

下载工具

Linux 下的下载工具很多，字符界面的有lftp, wget,prozilla 等，图形界面有gftp,kget,d4x等。大部分文件在浏览器中查看和下载是最直接的。但也有一些情况使用浏览器就并不是很方便或者根本就不能用浏览器完成任务。

Windows的用户可能都熟悉leapftp,在Linux中Gftp同leapftp的功能能差不多，它支持FTP,HTTP,SSH和本地文件系统协议。但在Linux中最优秀的下载软件是字符界面的。这里我们推荐lftp和wget.用它们两个可以完成非常复杂的下载任务。

lftp

命令行语法

常用命令

相关文件

wget

wget的常见用法

wget各种选项分类列表

问题

lftp

lftp 是一个功能强大的下载工具，它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)。llftp的界面非常想一个shell: 有命令补全，历史记录，允许多个后台任务执行等功能，使用起来非常方便。它还有书签、排队、镜像、断点续传、多进程下载等功能。

命令行语法

要看lftp的命令行语法，只要在shell中输入lftp --help

如果在命令行中输入的站点名称，lftp将直接登录站点，比如

如果在命令行不输入站点名称，则必须在进入到lftp界面后用open命令打开

常用命令

    
• 下载单个文件和一组文件，断点续传用-c参数    
  lftp dsec.pku.edu.cn:/&gt; get -c ls-lR.txtlftp dsec.pku.edu.cn:/&gt; mget *.txt

  1	lftp dsec.pku.edu.cn:/> get -c ls-lR.txtlftp dsec.pku.edu.cn:/> mget *.txt

      

    

• 镜像(反镜像即上传)一个目录，可以用多个线程并行镜像一个目录(–parallel=N)    
  lftp dsec.pku.edu.cn:/&gt; mirror incoming local_namelftp dsec.pku.edu.cn:/&gt; mirror -R local_namelftp dsec.pku.edu.cn:/&gt; mirror --parallel=3 incoming local_name

  1	lftp dsec.pku.edu.cn:/> mirror incoming local_namelftp dsec.pku.edu.cn:/> mirror -R local_namelftp dsec.pku.edu.cn:/> mirror --parallel=3 incoming local_name

      

    

• 多线程下载，类似网络蚂蚁的功能;缺省是5个线程    
  lftp dsec.pku.edu.cn:/&gt; pget -n 4 ls-lR.txt

  1	lftp dsec.pku.edu.cn:/> pget -n 4 ls-lR.txt

      

    

• 后台任务管理

缺省情况下，按 Ctrl+z,正在执行的任务将转为后台执行，也可以 在命令行末尾加&符号使任务在后台执行。用jobs命令可以查看所 有的后台进程。用queue命令可以排队新的任务。如果退出lftp是

还有任务在后台执行，lftp将转为后台执行。

    
• 其它用法

lftp支持类似bash的管道操作，例如用下面的命令可以将ftp服务 器上的特定目录下(也可以是整个站点)所有文件的大小存到本地的

文件ls.txt中

相关文件

/etc/lftp.conf

全局配置文件，实际位置依赖系统配置文件目录，可能在/etc，也可能在/usr/local/etc

~/.lftp/rc, ~/.lftprc

用户配置文件，将在/etc/lftp.conf之后执行，所以这里面的设置会覆盖/etc/lftp.conf中的设置。
lftp 缺省不会显示 ftp 服务器的欢迎信息和错误信息，这在很多时候不方便，因为你有可能想知道这个服务器到底是因为没开机连不上，还是连接数已满。如果是这样，你可以在 ~/.lftprc 里写入一行

debug 3

1

debug 3

就可以看到出错信息了。
更多的配置选项请查man手册或在lftp界面内用命令 set -a 获得。

~/.lftp/log

当lftp转为后台非挂起模式执行时，输出将重定向到这里

~/.lftp/bookmarks

这是lftp存储书签的地方，可以lftp查看bookmark命令

~/.lftp/cwd_history

这个文件用来存储访问过的站点的工作目录

wget

wget是一个从网络上自动下载文件的自由工具。它支持HTTP，HTTPS 和FTP协议，可以使用HTTP代理.

所谓的自动下载是指，wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统，启动一个wget下载任务，然后退出系统， wget将在后台执行直到任务完成，相对于其它大部分浏览器在下载大量数据时需要用户一直的参与，这省去了极大的麻烦。

wget可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本，完全重建原始站点的目录结构。这又常被称作"递归下载"。在递归下载的时候，wget遵循Robot Exclusion标准(/robots.txt). wget 可以在下载的同时，将链接转换成指向本地文件，以方便离线浏览。

wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性.如果是由于网络的原因下载失败，wget会不断的尝试，直到整个文件下载完毕。如果是服务器打断下载过程，它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。

wget的常见用法

wget的使用格式

    
• 用wget做站点镜像:

    
• 在不稳定的网络上下载一个部分下载的文件，以及在空闲时段下载

上面的代码还可以用来在网络比较空闲的时段进行下载。我的用法是:在mozilla中将不方便当时下载的URL链接拷贝到内存中然后粘贴到文件filelist.txt中，在晚上要出去系统前执行上面代码的第二条。

    
• 使用代理下载

代理可以在环境变量或wgetrc文件中设定

wget各种选项分类列表

    
• 启动

    
• 记录和输入文件

    
• 下载

    
• 目录

    
• HTTP 选项

    
• FTP 选项

    
• 递归下载

    
• 递归下载中的包含和不包含(accept/reject)

原文地址：http://dsec.pku.edu.cn/~yuhj/wiki/LftpWget.html