# 方法一：使用top命令查看
top

# 方法二：使用ps命令过滤僵尸进程
ps aux | grep Z
ps aux | awk '$8~/Z/'  # 提取第八列包含Z的行

# 编译生成测试程序
gcc zombie.c -o zombie

# 前台运行
./zombie

# 后台运行
./zombie &

# 1. 检查系统是否存在僵尸进程
top

# 2. 识别具体的僵尸进程及其PID
ps aux | grep Z
ps aux | awk '$8~/Z/'

# 3. 查找僵尸进程的父进程
pstree -p    # 以树状结构显示进程关系，-p参数显示进程ID

# 4. 终止父进程（确保父进程非核心系统进程）
kill 父进程ID

# 5. 验证僵尸进程是否已清除
top

# 方法一：&符号（连接断开会结束）
命令或脚本 &

# 方法二：nohup（推荐，连接断开不结束）
nohup 命令或脚本 &

# 后台持续ping测试，输出到默认nohup.out
nohup ping jd.com &

# 查看实时输出
tail -f nohup.out

# 指定输出文件
nohup ping jd.com > /oldboy/ping_jd.log &

# 内存相关指标（单位：KB）
VZS = 物理内存 + 虚拟内存容量
RSS = 实际使用的物理内存

# Swap说明
虚拟内存，在物理内存不足时自动启用

M    # 按内存使用率排序（核心）
P    # 按CPU使用率排序（核心）
空格  # 立即刷新显示（核心）
1    # 显示所有CPU核心的使用情况（核心）
z    # 切换颜色显示
x    # 高亮显示排序列

htop    # 增强版top，功能更强大

# 过滤crond和sshd进程
ps -ef | egrep 'crond|sshd'

# 统计crond和sshd进程数量
ps -ef | egrep 'crond|sshd' | grep -v grep | wc -l

# 输出rsyslog进程的PID
ps -ef | grep rsyslog | grep -v grep | awk '{print $2}'

# 将top转为非交互模式进行数据处理
top -bn1    # -b: 批处理模式, -n1: 运行1次

# 提取系统登录用户数量
top -bn1 | awk 'NR==1' | awk '{print $6}'
top -bn1 | awk 'NR==1 {print $6}'

# 提取僵尸进程数量
top -bn1 | awk 'NR==2 {print $(NF-1)}'