Linux如何查看常见守护进程列表

答案：通过ps、systemctl、top/htop可查看Linux守护进程，其中systemctl list-units --type=service列出所有服务，ps aux或ps -ef可查看进程详情，htop实时监控资源占用；守护进程独立于终端运行，由系统启动并持续提供后台服务，而普通进程依赖用户会话；使用systemctl start/stop/restart可管理服务，enable/disable设置开机自启；通过systemctl status和journalctl -u查看状态与日志，日志通常位于/var/log或由systemd-journald统一管理。

在Linux系统里，想知道有哪些守护进程在默默工作，其实主要就那么几板斧：

ps

systemctl

top

htop

解决方案

要查看Linux系统中的常见守护进程列表，我们可以结合使用几个核心工具，各有侧重。

首先，最直接也最常用的就是

ps

• ps aux

  登录后复制
  ：这个命令会显示所有用户的进程，包括没有控制终端的进程。守护进程通常就是这类。

  a

  登录后复制
  代表所有进程（all processes），

  u

  登录后复制
  代表以用户为导向的格式（user-oriented format），

  x

  登录后复制
  代表显示没有控制终端的进程。

• ps -ef

  登录后复制
  ：这是另一个非常流行的组合，显示所有进程（

  e

  登录后复制
  代表所有进程），并以全格式（

  f

  登录后复制
  代表full format）显示。它会显示进程的PID、PPID（父进程ID）、C（CPU利用率）、STIME（启动时间）、TTY（控制终端）、TIME（CPU时间）、CMD（命令）。 通过这两个命令，你可以看到大量进程，其中那些TTY列显示为

  ?

  登录后复制
  或者没有TTY的，且通常由

  root

  登录后复制
  用户运行、进程名以

  d

  登录后复制
  结尾（如

  sshd

  登录后复制
  、

  crond

  登录后复制
  ）或明显是服务名称的，很可能就是守护进程。

当然，光看

ps

grep

• 比如，想找所有运行的服务：

  ps aux | grep "d$" | grep -v "grep"

  登录后复制
  （这里

  "d$"

  登录后复制
  是一个简单的正则匹配，查找以

  d

  登录后复制
  结尾的进程名，虽然不完美，但能筛掉很多非守护进程）。
• 或者，如果你知道某个服务名，直接

  ps aux | grep sshd

  登录后复制
  。

其次，对于现代Linux系统（如使用systemd的发行版，如Ubuntu 16.04+、CentOS 7+），

systemctl

• systemctl list-units --type=service

  登录后复制
  ：这个命令会列出所有当前加载的、类型为“服务”的单元。这里显示的“服务”就是我们通常所说的守护进程。它会告诉你服务是否加载、是否活跃、是否启用等状态。

• systemctl status <服务名>

  登录后复制
  ：如果你想查看某个特定守护进程的详细状态，比如

  sshd

  登录后复制
  ，就运行

  systemctl status sshd

  登录后复制
  。它会告诉你进程ID、内存使用、最近的日志消息等。

最后，如果你需要实时监控，

top

htop

• top

  登录后复制
  ：进入交互界面后，按

  M

  登录后复制
  按内存排序，按

  P

  登录后复制
  按CPU排序。你可以观察到哪些进程长时间运行且占用资源。

• htop

  登录后复制
  ：

  htop

  登录后复制
  是

  top

  登录后复制
  的增强版，界面更友好，功能更强大。你可以方便地过滤、搜索进程，查看进程树等。

通常，我会先用

systemctl list-units --type=service

systemctl status <服务名>

htop

Linux守护进程与普通进程有什么本质区别？

Linux系统中的守护进程（Daemon）和普通进程，从表面上看都是在运行的程序，但它们的“生活方式”和“职责”却有着根本的不同。我个人觉得，最核心的区别在于它们与“用户”和“终端”的关联性。

普通进程，通常是我们直接在终端里敲命令启动的，或者通过图形界面点击图标运行的程序。它们往往与一个控制终端（TTY）绑定，会接收来自这个终端的输入，也可能将输出打印到这个终端上。当这个终端关闭时，或者启动它的用户注销时，这些普通进程往往也会随之终止。它们是为特定用户在特定会话中提供服务的。比如你打开一个文本编辑器，或者运行一个

ls

而守护进程，顾名思义，它就像一个“守护者”，默默地在后台运行，不依赖任何终端。它的主要任务是提供系统级别的服务，比如网络服务（SSH、HTTP）、定时任务（cron）、日志记录（syslog）等等。它们通常在系统启动时由

init

systemd

init

systemd

从技术实现上讲，守护进程在启动时会经历一系列步骤，比如调用

fork()

setsid()

/dev/null

如何启动、停止和重启Linux守护进程？

管理Linux守护进程，特别是那些由

systemd

systemctl

要启动一个守护进程（服务），我们使用

systemctl start

sudo systemctl start sshd

这个命令会尝试启动

sshd

systemctl

systemctl status sshd

停止一个正在运行的守护进程，则用

systemctl stop

sudo systemctl stop sshd

同样，成功无输出，失败有提示。停止服务后，它将不再提供相应的功能。

先见AI

数据为基，先见未见

95

查看详情

重启一个守护进程，通常是为了应用配置更改或者解决一些临时问题，使用

systemctl restart

sudo systemctl restart sshd

restart

systemctl

reload

restart

sudo systemctl reload sshd

但并非所有服务都支持

reload

reload

restart

除了这些即时操作，守护进程的“开机自启”设置也很重要。

• 要让一个服务在系统启动时自动运行，使用

  systemctl enable

  登录后复制
  ：

  sudo systemctl enable sshd

  登录后复制

  这会在系统启动时创建一个符号链接，指向服务的单元文件，从而实现开机自启。

• 如果不想让某个服务开机自启，但又不想停止它当前运行的实例，使用

  systemctl disable

  登录后复制
  ：

  sudo systemctl disable sshd

  登录后复制

  这会移除开机自启的符号链接。

在执行这些操作时，通常需要

root

sudo

查看守护进程的运行状态和日志文件位置

了解一个守护进程的运行状态和它的日志，是排查问题、监控系统健康的关键。我个人觉得，

systemctl status

journalctl

首先，要快速查看一个守护进程的当前运行状态，

systemctl status

systemctl status <服务名>

例如，查看SSH服务的状态：

systemctl status sshd

这个命令的输出会非常丰富，它通常会告诉你：

• Load: 服务单元文件是否被加载，以及加载状态。
• Active: 服务当前是否正在运行（active (running)），或者是否处于其他状态（如inactive (dead)、failed）。
• PID: 如果服务正在运行，会显示其主进程ID。
• Memory: 服务占用的内存情况。
• CGroup: 服务所属的控制组信息。
• Logs: 最重要的部分之一，它会直接显示该服务最近的一些日志条目。这省去了你手动去翻日志文件的麻烦。

这些信息对于快速诊断服务是否正常工作至关重要。如果服务处于

failed

至于守护进程的日志文件位置，这确实是一个稍微复杂一点的问题，因为不同的守护进程可能会将日志记录到不同的地方。但总的来说，有几个常见的位置和方式：

1. Systemd Journal (推荐): 对于现代Linux系统，大多数守护进程的日志都会被

   systemd-journald

   登录后复制
   服务统一收集和管理。这意味着你可以使用

   journalctl

   登录后复制
   命令来查看它们，而无需关心具体的日志文件路径。
   • 查看特定服务的日志：

     journalctl -u <服务名>

     登录后复制

     例如，查看SSH服务的日志：

     journalctl -u sshd

     登录后复制
   • 查看最近的日志：

     journalctl -f

     登录后复制
     （实时跟踪日志）。
   • 查看特定时间范围的日志：

     journalctl --since "2 hours ago"

     登录后复制
     。

     journalctl

     登录后复制
     的强大之处在于，它能帮你过滤、搜索日志，而且日志是结构化的，非常便于分析。

2. 传统日志文件 (

   /var/log

   登录后复制
   ): 在

   systemd

   登录后复制
   普及之前，或者对于一些仍然使用传统日志方式的守护进程，它们会将日志写入

   /var/log

   登录后复制
   目录下的特定文件。

   • /var/log/messages

     登录后复制
     或

     /var/log/syslog

     登录后复制
     : 这些是系统通用日志文件，许多守护进程的非特定日志信息可能会出现在这里。具体文件名取决于你的Linux发行版。
   • 特定服务日志: 很多大型服务都有自己的日志目录或文件。例如：
     • Apache HTTP Server的访问日志和错误日志通常在

       /var/log/apache2/

       登录后复制
       或

       /var/log/httpd/

       登录后复制
       目录下。
     • Nginx的日志在

       /var/log/nginx/

       登录后复制
       。
     • MySQL/MariaDB的错误日志通常在

       /var/log/mysql/

       登录后复制
       或

       /var/log/mariadb/

       登录后复制
       下。
     • 认证相关的日志（如SSH登录尝试）可能会在

       /var/log/auth.log

       登录后复制
       或

       /var/log/secure

       登录后复制
       。 要找到这些日志，通常需要查看服务的配置文件（例如，Apache的

       httpd.conf

       登录后复制
       ，Nginx的

       nginx.conf

       登录后复制
       ）来确定其日志路径。

我个人的经验是，总是先尝试

systemctl status

journalctl -u

/var/log

以上就是Linux如何查看常见守护进程列表的详细内容，更多请关注php中文网其它相关文章！