티스토리 뷰

Code Story

시스템 프로세스 관리

chauchau0 2006.09.26 14:13

유닉스 시스템 사용자라면 누구나 현재 수행되고 있는 프로세스들이 무엇이고 어떤 상태인지 보고 싶은 적이 있을 것이다. 여기서는 수행되고있는 프로세스들을 어떻게 볼 수 있으며, 이들을 제어하는 방법에 대해 설명하고, 이러한 반복적인 작업을 자동화하는 방법에 대해서 설명한다.

프로세스들의 속성을 보기 위한 명령어로는 ps 와 pgrep 을 사용하고, 프로세스를 끝내는데 사용되는 명령어로는 kill 과 pkill 이 있다

/ ps와 kill 사용하기

ps는 현재 활동하고 있는 프로세스들의 정보를 보여주는데 사용된다. 많은 관리자들은 kill 을 사용해 프로세스를 죽이기 위해서는 프로세스의 id(PID)를 알아야 하기 때문에 ps 를 사용해서 PID를 알아낸다.

ps에는 많은 옵션들이 있어 프로세스의 정보를 여러 원하는 형태로 출력되도록 사용이 가능하다. 사용 가능한 옵션들은 아래와 같다.

/ -A-e 는 모든 프로세스를 출력
/ -a는 터미널과 관련되지 않은 프로세스와 프로세스 그룹 리더를 제외한 모든 프로세스를 출력
/ -g프로세스그룹ID 는 특정 프로세스그룹의 프로세스들을 출력
/ -G그룹ID 는 특정 그룹에 속한 user 들의 프로세스만 출력
/ -f 는 full 리스트 형식으로 출력
/ -l 는 long 리스트 형식으로 출력
/ -j 는 프로세스의 세션ID 와 프로세스 그룹ID 를 출력
/ -t 터미널디바이스패스 는 특정 터미널 디바이스 패스와 연관된 프로세스들만 출력
/ -u USER ID 는 특정 user 의 프로세스만 출력

ps 사용 예를 보자.
옵션 없이 ps명령어만 사용한 기본 출력형태는 아래와 같다.

$ ps
PID TTY TIME CMD
10071 pts/5 0:00 bash



여기서 나타나는 PID 는 프로세스의 ID 를 나타내고 TTY는 터미널 디바이스를, TIME 는 수행시간을 CMD 는 프로세스가 수행하는 프로그램이나 명령어를 나타낸다.
몇 가지 사용 예를 더 살펴보자.

$ps -tpts/5
PID TTY TIME CMD
441 pts/3 0:01 dtsessio
431 pts/3 0:00 bash
440 pts/3 0:00 ttsessio
428 pts/3 0:00 sdt_shel



위의 명령은 터미널 디바이스 pts/5 에 관련된 프로세스들의 목록을 보여준다.

$ps -f -tpts/3
UID PID PPID C STIME TTY TIME CMD
root 441 431 0 Nov 20 pts/3 0:01 /usr/dt/bin/dtsession
root 431 428 0 Nov 20 pts/3 0:00 -bash -c
root 440 1 0 Nov 20 pts/3 0:00 /usr/dt/bin/ttsession
root 428 384 0 Nov 20 pts/3 0:00 /usr/dt/bin/sdt_shell



-f 옵션을 사용한 full 리스트는 위와 같이 출력되며 여기서의 UID는 user ID 이고, PPID 는 parent PID 를, C는 소모한 프로세서의 이용시간을 나타내고 STIME 은 프로세스 시작날짜를 나타내 준다.

kill 명령어를 사용하면 ps를 통해서 알아낸 PID 를 가지고 프로세스에게 시그널을 보내 프로세스를 중지시킬 수 있다. 사용 방법은 kill ?signal값 PID 와 같이 사용한다.

kill 명령어를 사용해서 프로세스에게 보낼 수 있는 시그널의 종류는 다음과 같고, 모든 시그널을 받았을 때 프로세스는 기본적으로 프로세스를 끝내는 것으로서 시그널에 응답한다.

Symbol          Value   Description
SIGHUP 1 Hangup
SIGINT 2 Interrupt
SIGKILL 9 kill
SIGTERM 15 Terminate
SIGUSR1 16 User signal 1
SIGUSR2 17 User signal 2



kill 명령어로 프로세스에게 시그널을 보낼 때는 시그널의 symbol 이나 Value 둘 다 사용 가능하다. 아래의 예는 둘 다 같은 결과를 가진다.

$ kill -SIGKILL 4220 4224 4229
4229 Killed
4224 Killed
4220 Killed

$kill -9 4220 4224 4229
4229 Killed
4224 Killed
4220 Killed



/ pgrep 과 pkill 사용하기

ps 와 kill 외에 프로세스를 보고 프로세스에게 시그널을 보내는 명령어로 pgrep 과 pkill 이 있다. 이 명령어 들은 UID 나 GID 같은 특정 attribute 들에 속하는 프로세스들의 목록을 볼 수 있을 뿐 아니라 regular expression을 사용해서 특정패턴을 가지고 특정 프로세스들을 보거나 종료 시킬 수 있다.

예를 들면 ps를 사용해서 adimintool 을 실행하고 있는 프로세스를 찾기 위해서는 다음과 같이 한다.

$ ps -eaf | grep admintool
root 2898 1096 0 Sep 04 pts/7 0:02 admintool



이것을 pgrep을 사용하면 아래 같이 간단하다.

$ pgrep adm*
2898



다만 pgrep 을 사용하면 PID 만이 출력된다. 프로그램의 이름까지 출력하고자 할 경우 -l 옵션을 사용하면 PID 와 프로그램이름을 같이 볼 수 있다.

이 외에도 pgrep 에서 사용되는 옵션으로는 -f 하면 패턴을 프로그램의 이름에서만 매치시키는 것이 아니라 모든 argument 에서 패턴과 매치되는 프로세스들을 출력시켜준다.

-n은 매치되는 프로세스들 중에서 가장 최근에 생긴 프로세스 하나만을 보여주고, -x는 패턴과 정확히 매치된 프로세스만 보여준다.

특정 ID 를 가진 프로세스를 찾기 위해서 사용하는 옵션들은 ?g(Process Group ID), -G(Real Group ID), -P(Parent Process ID), -s(Process Session ID), -t(Terminal Device Path), -U(Real User ID) 등이 있다.

그리고 pgrep 이 PID를 출력할 때는 디폴트로 한 줄에 하나의 PID 를 출력한다. 많은 프로세스들이 출력될 때는 한꺼번에 화면이 빠르게 넘어가기 때문에 보기가 불편할 것이다. 이럴때 -d 옵션을 사용하면 유용하다. d옵션 뒤에 표시된 것을 구분자로 해서 PID 가 출력된다.

$ pgrep -d ‘, ‘ -u dla
781, 782, 910, 913



pkill 명령어도 pgrep 명령어와 사용법이 유사하다. 다만 PID 를 출력해주는 대신에 매치되는 프로세스들을 SIGTERM(15) 를 사용해서 종료시켜 준다. SIGTERM 대신에 특정 signal을 명시해서 사용해도 무방하다.

사용되는 옵션들은 pgrep 과 같다. 다음은 user ID 가 dla 인 프로세스들을 종료시켜준다.

$ pkill -KILL -u dla



/ cron 사용하기

시스템 관리자와 사용자들은 주기적으로 일어나는 작업에 대해서 매일매일 수동으로 수행하기 보다는 때가 되면 자동으로 원하는 작업이 정기적으로 실행되길 원한적이 있을 것이다.

cron 은 미래에 실행할 작업을 주기적으로 수행하도록 스케줄할 수 있게 해준다.
cron은 시스템이 부팅될 때 시작되는 데몬이다. cron 데몬은 crontab 파일을 참조해서 파일 안에 명시된 작업을 규정된 시간에 수행한다. crontab 파일은 /var/spool/cron/crontabs 디렉토리에서 읽어서 수행한다.
다른 시스템과 마찬가지로 cron 의 행위를 setting 할 수 있는데, 이들 setting 들은 /etc/default/cron 파일에 명시되어 있다.

cron 명령은 디폴트로 로그파일을 기록하도록 아래와 같이 /etc/default/cron 파일에 설정되어 있다.

   CRONLOG=YES

이것이 설정되어 있으면 cron 의 모든 활동에 대한 로그를 /var/cron/log 파일안에 저장한다. log를 기록하고 싶지 않으면 YES 를 NO로 변경하면 된다.

이 외에도 /etc/default/cron 파일에 설정할 수 있는 내용은 cron 작업들의 PATH 와 SUPATH 를 아래와 같이 setting 시킬 수 있다.

PATH=/usr/bin:/usr/ucb:
SUPATH=/usr/sbin:/usr/bin:



cron 데몬은 /var/spool/cron/crontabs/ 아래의 파일들을 읽어서 예약해놓은 작업들을 실행한다. 이 디렉토리에는 시스템과 유저의 파일들을 포함하고 있는데, 파일의 이름은 유저의 이름과 동일하게 생성된다.

다음은 default 로 생성된 root 의 crontab 파일이다.

10 3 * * 0,4 /etc/cron.d/logchecker
10 3 * * 0 /usr/lib/newsyslog
15 3 * * 0 /usr/lib/fs/nfs/nfsfind
1 2 * * * [ -x /usr/sbin/rtc ] && /usr/sbin/rtc -c > /dev/null 2>&1
30 3 * * * [ -x /usr/lib/gss/gsscred_clean ] && /usr/lib/gss/gsscred_clean



파일 안에는 space 또는 tab으로 분리된 6개의 엔트리를 가진다. 각 엔트리와 해당 값은 다음과 같다.

   분(0-59), 시간(0-23), 일(1-31), 달(1-12), 요일(0-6: 일요일=0), 명령어

하나의 엔트리에는 2개 이상의 값을 표현할 수가 있다. 만약 1,2,3 월에 계속 하고 싶은 작업이라면 달에 해당 하는 값을 1-3으로 표시하거나, 컴마로 구분해서 1,2,3 과 같이 표현하는 것도 가능하다. * 는 모든 값에 다 해당한다는 표현이다.

그럼 이제부터 자신의 작업을 스케쥴링 해보자.

만약 guest 라는 user account 를 가진 사람이 일요일마다 12시 정각에 자신의 홈 디렉토리에 있는 test 명령을 실행 하도록 나의 crontab 파일을 만들어보자.

   $crontab -l

하고 입력하면 현재 세팅되어 있는 나의 crontab 파일의 내용이 출력된다.
물론 아무 내용이 없다면 출력되지 않을 것이다.
그럼 위의 작업을 스케쥴하려면

   $crontab

을 하고 나면 입력이 가능 하도록 되며 여기에 작업내용을 입력한다.

   0 12 * * 0 /home/guest/test

라고 입력하고 Ctrl+D를 입력하면 나의 /var/spool/cron/crontabs/guest 파일이 생성된다.

이 파일은 root 만이 볼 수 있고 수정할 수 있다.
내 crontab 파일을 수정하기 위해서는 아래와 같이 한다.

$EDITOR=vi
$export EDITOR
$crontab -e



위와 같이 실행하고나면 사용자의 crontab 파일이 vi 편집기로 열린다. 여기서 수정을 하면 된다.

이렇게 작업을 예약하고 나면 알아서 cron 데몬이 해당되는 시간에 예약된 작업들을 수행시켜 준다. 만약 수행할 결과의 output 이 있다면 사용자에게 메일로 전달된다.

-r 옵션을 사용하면 사용자의 crontab 파일이 삭제된다.

crontab 파일에 접근허가는 /etc/cron.d/ 아래에 있는 cron.allow 와 cron.deny 2개의 파일로 컨트롤할 수 있다. 각 파일들에는 접근을 허락하기위한 또는 거절하기 위한 user account 이름을 한 줄에 하나씩 열거한 텍스트가 들어있다.

처음 시스템을 설정하고 나면 기본적으로 cron.allow 파일은 없고 cron.deny 파일만 존재한다.

/ at 사용하기

이 명령어는 특정시간에 명령 혹은 스크립트를 수행하게 하며, 단지 한번 수행된다는 점이 crontab 파일과는 다르다.

   $ at [-m] [-r 작업] 시각 [날짜]

-m 옵션을 사용하면 작업이 끝난후에 사용자에게 메일을 보내준다. -r 옵션은 at명령어로 예약해 놓은 작업큐에서 작업을 삭제하기 위해 사용한다. 시각은 아래와 같이 여러 방법으로 규정될 수 있다.

$at now
$at 10am
$at 2pm
$at noon
$at 3pm + 1 week
$at 2am jan 24
$at 1400 tomorrow



간단한 예로 12시에 ls 를 수행하도록 작업을 예약하기 위해서는

$at 12:00
at> ls
at> Ctrl +D 입력 #at 종료
commands will be executed using /bin/bash
job 975034800.a at Fri Nov 24 12:00:00 2000



이렇게 하면 975034800.a 라는 작업이 큐에 쌓이게 된다. 만일 오늘이 12시가 지났다면 다음날 12시에 수행하도록 작업이 설정된다. 큐의 내용을 확인하려면 atq 명령어를 사용한다.

$atq
Rank Execution Date Owner Job Queue Job Name
1st Nov 24, 2000 12:00 smdoo 975034800.a a stdin



큐의 작업을 삭제하려면 at -r 작업번호를 입력한다.

   $at -r 975034800.a

at 명령어도 역시 /usr/lib/cron/at.allow 와 /usr/lib/cron/at.deny 파일들에 의해서 접근을 컨트롤 할 수 있다.

솔라리스 프로세스의 핵심적인 특징중의 하나는 /proc 파일시스템으로 마운트되는 프로세스 파일 시스템이다. /proc 파일 시스템에는 PID를 이름으로 가진 현재 활동중인 프로세스의 이미지를 담고 있다. 예를 들면, 먼저 guest 라는 사용자의 프로세스에서 현재 shell 프로세스의 이미지를 살펴보자.

$ps ?aef |grep guest
guest 25909 25904 0 10:55:48 pts/1 0:00 -bash
guest 25991 25909 0 11:18:56 pts/1 0:00 grep guest



여기서 bash 의 PID 는 25909 이다. 이 프로세스의 이미지를 보기위해서는 /proc/25909 디렉토리로 가면 볼 수 있다.

$cd /proc/25909
$ ls ?ltotal 5003
-rw------- 1 guest staff 2531328 Nov 24 10:55 as
-r-------- 1 guest staff 152 Nov 24 10:55 auxv
-r-------- 1 guest staff 32 Nov 24 10:55 cred
--w------- 1 guest staff 0 Nov 24 10:55 ctl
lr-x------ 1 guest staff 0 Nov 24 10:55 cwd ->
dr-x------ 2 guest staff 8208 Nov 24 10:55 fd
-r--r--r-- 1 guest staff 120 Nov 24 10:55 lpsinfo
-r-------- 1 guest staff 912 Nov 24 10:55 lstatus
-r--r--r-- 1 guest staff 536 Nov 24 10:55 lusage
dr-xr-xr-x 3 guest staff 48 Nov 24 10:55 lwp
-r-------- 1 guest staff 2304 Nov 24 10:55 map
dr-x------ 2 guest staff 544 Nov 24 10:55 object
-r-------- 1 guest staff 2752 Nov 24 10:55 pagedata
-r--r--r-- 1 guest staff 336 Nov 24 10:55 psinfo
-r-------- 1 guest staff 2304 Nov 24 10:55 rmap
lr-x------ 1 guest staff 0 Nov 24 10:55 root ->
-r-------- 1 guest staff 1440 Nov 24 10:55 sigact
-r-------- 1 guest staff 1232 Nov 24 10:55 status
-r--r--r-- 1 guest staff 256 Nov 24 10:55 usage
-r-------- 1 guest staff 0 Nov 24 10:55 watch
-r-------- 1 guest staff 3648 Nov 24 10:55 xmap



이 디렉토리에는 프로세스의 상태 정보 등을 포함하고 있는 서브디렉토리들을 포함하고 있다. 서브디렉토리안에 있는 정보를 해석하기위한 tool 로 proc tool이 있다. 이것은 각 프로세스의 특징들을 출력시켜주는 역할을 한다.

/ proc tool 사용하기

proc tool들은 /proc 파일시스템 안에 있는 데이터들을 다루기 위한 것이다. 이 툴에 있는 유틸리티들로는 pflags, pcred, pfiles, pldd, pmap, psig, pstack, pstop, ptime, ptree, pwait, pwdx 가 있고, 모든 유틸리티들은 argument로 PID 를 사용한다.
각각이 하는 일이 무엇인지 하나씩 살펴보도록 하자.
pflags는 해당 PID 의 자세한 데이터 모델과, flag에 대한 정보를 보여준다.
위의 bash 쉘에 대한 사용 예를 보면 아래와 같다.

$ pflags 25909
25909: -bash
data model = _ILP32 flags = PR_ORPHAN
/1: flags = PR_PCINVAL
sigmask = 0x00020002,0x00000000
$pcred 25909
26838: e/r/suid=3001 e/r/sgid=10



pcred 는 수행되는 프로세스의 effective, real, saved UID 와 GID 를 보여준다. pmap 은 프로세스의 메모리 세그먼트 사이즈와 address space 를 보여준다. 그리고 pldd 명령어는 각 프로세스에 링크된 dynamic libraries 를 보여준다.

$pmap 25909
25909: -bash
00010000 432K read/exec /usr/bin/bash
0008A000 80K read/write/exec /usr/bin/bash
0009E000 152K read/write/exec [ heap ]
FF150000 16K read/exec /usr/lib/locale/en_US.ISO8859-1/en_US.ISO8852
FF162000 16K read/write/exec /usr/lib/locale/en_US.ISO8859-1/en_US.ISO8852
FF170000 16K read/exec /usr/platform/sun4u/lib/libc_psr.so.1
FF180000 664K read/exec /usr/lib/libc.so.1
FF236000 24K read/write/exec /usr/lib/libc.so.1

$pldd 25909
26838: -bash
/usr/lib/libcurses.so.1
/usr/lib/libsocket.so.1
/usr/lib/libnsl.so.1
/usr/lib/libdl.so.1
/usr/lib/libc.so.1
/usr/lib/libmp.so.2
/usr/platform/sun4u/lib/libc_psr.so.1
/usr/lib/locale/en_US.ISO8859-1/en_US.ISO8859-1.so.2



pfile은 proc tool 중에 많이 쓰이는 명령어 중 하나이다. 이것의 역할은 각 프로세스의 모든 open 파일들을 출력해 준다. 출력내용은 파일이 저장되어 있는 파티션의 inode 번호, UID, GID, 접근허가 정보 등이다.

$pfiles 25909
25909: -bash
Current rlimit: 256 file descriptors
0: S_IFCHR mode:0620 dev:32,0 ino:320235 uid:3001 gid:7 rdev:24,1
O_RDWR
1: S_IFCHR mode:0620 dev:32,0 ino:320235 uid:3001 gid:7 rdev:24,1
O_RDWR
2: S_IFCHR mode:0620 dev:32,0 ino:320235 uid:3001 gid:7 rdev:24,1
O_RDWR
3: S_IFDOOR mode:0444 dev:188,0 ino:1793 uid:0 gid:0 size:0
O_RDONLY|O_LARGEFILE FD_CLOEXEC door to nscd[225]
255: S_IFCHR mode:0620 dev:32,0 ino:320235 uid:3001 gid:7 rdev:24,1
O_RDWR FD_CLOEXEC



이 외에도 psig 는 각 프로세스의 signal action 리스트를 보여주고, pgrep 과 pkill 은 앞에서 언급했던 것처럼 프로세스의 목록을 보고 프로세스에게 시그널을 보내는 역할을 해준다. prun 은 process 를 running 시키고, pstop 은 kill 명령어와 같은 유사한 방법으로 프로세스를 중지시켜준다.

pstack 은 프로세스 thread 의 stack trace 를 보여주고, ptree 는 프로세스가 생성된 tree 를 process ID 를 통해 나타내준다.

프로세스의 시간 정보를 보기위해 사용되는 명령어로는 ptime 이 있고, pwait 는 프로세스가 끝나기를 기다리도록 하는 명령어이고, pwdx 는 프로세스의 working directory를 보여준다.

/ lsof 사용하기

lsof 는 “list open file”을 나타낸다. 이 명령어는 프로세스에 의해 현재 open된 파일들의 정보를 보여준다. 이 명렁어는 Solaris에 포함되어 있지는 않으나, ftp://vic.cc.purdue.edu/pub/tools/unix/lsof에서 최신 버전을 다운 받아서 사용할 수 있다. lsof 가 얼마나 유용한지에 관한 것은 얼마나 파일과 프로세스에 관련된 문제들에 많이 직면하는지에 달려 있다.

관리자들은 프로세스가 현재 사용하고 있는 파일이 무엇이고, 특정 디렉토리에서 어떤 파일들을 사용하는지 알고 싶을 때가 있을 것이다. 만약 어떤 파일이 다른 프로세스에 의해 사용되고 있어서 lock 되었을 경우, 그 파일을 사용하는 다른 프로세스는 파일을 사용할 수 없을 것이다. 후자의 프로세스를 수행시키고자 할 경우 전자의 프로세스의 PID 를 찾아서 이를 중지시킨 후 파일을 사용할 수 있을 것이다.

lsof 를 사용하면 디렉토리안에 파일들이 어떤 프로세스에 의해 사용되고 있는지 알 수 있다. 다음과 같이하면 /tmp 파일시스템에 있는 파일들이 어떤 프로세스에 의해 사용되는지 볼 수 있다.

   $ lsof /tmp

파일시스템을 마운트하는 제한사항 중에 하나는 만일 파일시스템에 open 된 파일이 존재한다면 이 파일시스템은 unmount 시킬 수 없을 것이다. 그 이유는 파일시스템이 unmount 된다면 파일에 대한 변화된 정보를 기록할 수 없기 때문이다.

파일시스템을 unmount 하려고 했다가 실패를 한 경우, lsof 를 사용해 파일시스템 안의 파일중 open 된 파일의 리스트를 얻어서 해당 프로세스를 중지시키면 파일시스템을 무사히 unmount 시킬 수 있다.

신고
댓글
댓글쓰기 폼