Linux环境下如何让进程在后台运行

0顶
0踩

2017-03-16 16:09 by 副主编 jihong10102006 评论(0) 有6944人浏览

linux

一. nohup / setsid / &
使用场景：如果只是临时有一个命令需要长时间运行，什么方法能最简便的保证它在后台稳定运行呢?

我们的解决办法就有两种途径：要么让进程忽略 HUP 信号，要么让进程运行在新的会话里从而成为不属于此终端的子进程。

解决方法：
1.nohup
只需在要处理的命令前加上 nohup 即可，标准输出和标准错误缺省会被重定向到 nohup.out 文件中。一般我们可在结尾加上"&"来将命令同时放入后台运行，也可用>filename 2>&1来更改缺省的重定向文件名。

    [root@pvcent107 ~]# nohup ping www.ibm.com & 
    [1] 3059 
    nohup: appending output to `nohup.out' 
    [root@pvcent107 ~]# ps -ef |grep 3059 
    root      3059   984  0 21:06 pts/3    00:00:00 ping www.ibm.com 
    root      3067   984  0 21:06 pts/3    00:00:00 grep 3059 
    [root@pvcent107 ~]#

2. setsid
setsid 的使用也是非常方便的，也只需在要处理的命令前加上 setsid 即可。

    [root@pvcent107 ~]# setsid ping www.ibm.com 
    [root@pvcent107 ~]# ps -ef |grep www.ibm.com 
    root     31094     1  0 07:28 ?        00:00:00 ping www.ibm.com 
    root     31102 29217  0 07:29 pts/4    00:00:00 grep www.ibm.com 
    [root@pvcent107 ~]#

上例中我们的进程 ID(PID)为31094，而它的父 ID(PPID)为1(即为 init 进程 ID)，并不是当前终端的进程 ID。请将此例与nohup 例中的父 ID 做比较。

3. &
将一个或多个命名包含在“()”中就能让这些命令在子 shell 中运行中当我们将"&"也放入“()”内之后，我们就会发现所提交的作业并不在作业列表中，也就是说，是无法通过jobs来查看的。

    [root@pvcent107 ~]# (ping www.ibm.com &) 
    [root@pvcent107 ~]# ps -ef |grep www.ibm.com 
    root     16270     1  0 14:13 pts/4    00:00:00 ping www.ibm.com 
    root     16278 15362  0 14:13 pts/4    00:00:00 grep www.ibm.com 
    [root@pvcent107 ~]#

新提交的进程的父 ID(PPID)为1(init 进程的 PID)，并不是当前终端的进程 ID。因此并不属于当前终端的子进程，从而也就不会受到当前终端的 HUP 信号的影响了。

二. disown
使用场景：如果事先在命令前加上 nohup 或者 setsid 就可以避免 HUP 信号的影响。但是如果我们未加任何处理就已经提交了命令，该如何补救才能让它避免 HUP 信号的影响呢?

解决方法：这时想加 nohup 或者 setsid 已经为时已晚，只能通过作业调度和 disown 来解决这个问题了

用disown -h jobspec来使某个作业忽略HUP信号。
用disown -ah 来使所有的作业都忽略HUP信号。
用disown -rh 来使正在运行的作业忽略HUP信号。

当使用过 disown 之后，会将把目标作业从作业列表中移除，我们将不能再使用jobs来查看它，但是依然能够用ps -ef查找到它。

disown 示例1(如果提交命令时已经用“&”将命令放入后台运行，则可以直接使用“disown”)

    [root@pvcent107 build]# cp -r testLargeFile largeFile & 
    [1] 4825 
    [root@pvcent107 build]# jobs 
    [1]+  Running                 cp -i -r testLargeFile largeFile & 
    [root@pvcent107 build]# disown -h %1 
    [root@pvcent107 build]# ps -ef |grep largeFile 
    root      4825   968  1 09:46 pts/4    00:00:00 cp -i -r testLargeFile largeFile 
    root      4853   968  0 09:46 pts/4    00:00:00 grep largeFile 
    [root@pvcent107 build]# logout

disown 示例2(如果提交命令时未使用“&”将命令放入后台运行，可使用 CTRL-z 和“bg”将其放入后台，再使用“disown”)

    [root@pvcent107 build]# cp -r testLargeFile largeFile2 
     
    [1]+  Stopped                 cp -i -r testLargeFile largeFile2 
    [root@pvcent107 build]# bg %1 
    [1]+ cp -i -r testLargeFile largeFile2 & 
    [root@pvcent107 build]# jobs 
    [1]+  Running                 cp -i -r testLargeFile largeFile2 & 
    [root@pvcent107 build]# disown -h %1 
    [root@pvcent107 build]# ps -ef |grep largeFile2 
    root      5790  5577  1 10:04 pts/3    00:00:00 cp -i -r testLargeFile largeFile2 
    root      5824  5577  0 10:05 pts/3    00:00:00 grep largeFile2 
    [root@pvcent107 build]#

三： screen
使用场景：我们已经知道了如何让进程免受 HUP 信号的影响，但是如果有大量这种命令需要在稳定的后台里运行，如何避免对每条命令都做这样的操作呢?

解决方案：此时最方便的方法就是 screen 了。简单的说，screen 提供了 ANSI/VT100 的终端模拟器，使它能够在一个真实终端下运行多个全屏的伪终端。screen 的参数很多，具有很强大的功能，

用screen -dmS (sessionName)来建立一个处于断开模式下的会话(并指定其会话名)。
用screen -list 来列出所有会话。
用screen -r (sessionName)来重新连接指定会话。
用快捷键CTRL-a d 来暂时断开当前会话。

screen实例

    [root@pvcent107 ~]# screen -dmS Urumchi 
    [root@pvcent107 ~]# screen -list 
    There is a screen on: 
            12842.Urumchi   (Detached) 
    1 Socket in /tmp/screens/S-root. 
     
    [root@pvcent107 ~]# screen -r Urumchi

当我们用“-r”连接到 screen 会话后，我们就可以在这个伪终端里面为所欲为，再也不用担心 HUP 信号会对我们的进程造成影响，也不用给每个命令前都加上“nohup”或者“setsid”了。

1.未使用 screen 时新进程的进程树

    [root@pvcent107 ~]# ping www.google.com & 
    [1] 9499 
    [root@pvcent107 ~]# pstree -H 9499 
    init─┬─Xvnc 
         ├─acpid 
         ├─atd 
         ├─2*[sendmail]     
         ├─sshd─┬─sshd───bash───pstree 
         │       └─sshd───bash───ping

未使用 screen 时我们所处的 bash 是 sshd 的子进程，当 ssh 断开连接时，HUP 信号自然会影响到它下面的所有子进程(包括我们新建立的 ping 进程)。

2.使用了 screen 后新进程的进程树

    [root@pvcent107 ~]# screen -r Urumchi 
    [root@pvcent107 ~]# ping www.ibm.com & 
    [1] 9488 
    [root@pvcent107 ~]# pstree -H 9488 
    init─┬─Xvnc 
         ├─acpid 
         ├─atd 
         ├─screen───bash───ping 
         ├─2*[sendmail]

而使用了 screen 后就不同了，此时 bash 是 screen 的子进程，而 screen 是 init(PID为1)的子进程。那么当 ssh 断开连接时，HUP 信号自然不会影响到 screen 下面的子进程了。

查看图片附件

来自: segmentfault

分享到：

0
顶

0
踩

评论共 0 条请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

C# Windows API内存操作全解析：10步教你轻松玩转内存管理，你get了吗？

通过今天的分享，相信你现在应该对C#中如何通过Windows API进行内存操作有了更深一步的理解。无论是读取外部进程的数据，还是优化自身程序的性能，这些技巧都将为你提供强有力的支持。那么问题来了，你会选择将哪些新特性应用到自己的项目当中呢？期待听到你的想法！这就是关于“C# Windows API内存操作全解析：10步教你轻松玩转内存管理，你get了吗？”的所有内容啦！是不是觉得既有趣又实用呢？如果你也想试试看的话，不妨按照上面的指南动手做一做吧！如果有任何疑问或是想要分享自己的见解，请随时留言交流哦。

c#中用windows api函数修改内存数据

这个问题来自伴水的《划拳机器人》，对本文用途感兴趣的朋友请大致阅读伴水的帖子，在帖子中我用这个方法写了剪刀五号,战绩不错，当然属于作弊的方法了。剪刀五号的思路就是每次出拳，尽量让对方能赢，然后根据一个地址段来扫描内存中对方所赢的局数的保存地址，找到后在得到比赛结果时把内存数据改掉。这个类似以前打单机游戏时用的fpe之类的修改工具。当然，如果对方故意犯规，一局也不赢，你是找不到他的地址的

游戏修改器制作教程四：用API读写内存

上一章讲了用CE读写内存，本章讲如何自己编程实现本文以制作东方辉针城修改器的实战讲解读写内存

Windows核心编程_修改其它进程里的内存值+示例：修改游戏分数

最近一直忙于Opencv图像处理方面的学习，以及工作，没有更新C/C++专栏方面的博客了，所以今天就给大家写个应用层方面的编程代码，可用于参考学习，本篇博客将运用WindowsSDK库所提供的API来编写一个修改其他进程里变量值的程序。在开始实际编写代码之前，先给大家介绍一下所需函数：OpenProcess、VirtualProtectEx、ReadProcessMemory、WriteProce...

内存修改

内存修改在应用程序A中读取和修改进程B的内存的方法有很多，这里介绍使用API函数（ReadProcessMemory和WriteProcessMemory）来实现的方法。只需你了解Windows的内存管理机制，再了解几个Windows API 函数，就可以做到。对于Windows的内存机制，网络上有很多的文章介绍这方面的内容，在此我不赘述。下面开始实例讲解。 1...

关于e语言修改内存

API与内存

hook模板x86/x64通用版(1)--x64下的jmp远跳、远call指令

我一直在寻找能用，通用，简短的x64远跳河远call指令现在用的跟大家分享一下，哪位大牛有更好的希望可以指点一下。还有pushad/popad在x64下有什么好的替代品么？求指点。远跳：代码: push 地址的低32位 mov dword ptr ss:[rsp+4],地址的高32位 ret 远call：代码: call @next //e8 00

64位汇编跳转，64位HOOK

传统JMP 只支持32位的程序， 64位程序的地址有 8个字节，直接JMP只支持4个字节,跳转的地址和HOOK地址相减超过4个字节就会出错了在64位可以这样跳， push rax 保存寄存器 mov rax,目标绝对地址 jmp rax pop rax 还原寄存器很简单，如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复，你可以这样方...

HOOK某龙游戏

Hook5类实现了一个对5字节函数进行HOOK的功能，通过构造函数传入要替换的地址、跳转目标地址、原始5字节代码和返回地址相对于hook地址的偏移等参数，通过调用Hook函数实现对指定函数的拦截，并将原始函数的执行流程跳转到指定的目标函数地址，从而实现对函数行为的修改。以上就是基本的Hook类封装，所有X86 5字节的Hook都可以调用这个封装，接下来我们以Hook某龙的lua为例，简单调用这层Hook类封装。2.7 Hook点击事件调用Hook5类的Hook业务函数（2.6 hook钩子函数业务的编写。

JMP、Hook

#include "stdio.h" #include "tchar.h" #include "windows.h" //offset=目标地址-(jmp指令起始地址+5) //跳转指令解码:[0xe9][offset] // offset:有符号整型,四字节.它等于jmp指令的下一指令地址到目标地址的相对距离 // 计算公式: //

Windows内存管理的API函数

数据所在的内存地址,内存最小存储单元是字节,在32位系统上使用32位数来表示内存地址. 一共可以表示2^32次地址空间: 32位可以使用4GB内存,那么地址空间就是0x00000000~0xFFFFFFFF 物理内存: 硬件系统中真实存在的存储空间称为物理内存. 虚

DLL注入与隐藏的学习

本篇要讲什么？小白看了要问，DLL是啥？为啥要注入？又干嘛隐藏？而大佬直接我当然是菜鸡，所以我们一起来学习一下这dll到底是神魔东西，他有什么神奇之处。一、DLL简介定义：动态链接库英文为DLL，是Dynamic Link Library的缩写。DLL是一个包含可由多个程序，同时使用的代码和数据的库。在Windows中，这种文件被称为应用程序拓展。例如，在 Windows 操作系统中，Comdlg32.dll 执行与对话框有关的常见函数。因此，每个程序都可以使用该 DLL 中包含的功能来实现“打开

阻止SPY++类似的程序捕捉软件窗口

我以前用Spy++能轻易捕捉360软件界面,除了一些应用DHTML制作的窗体.昨天我再用Spy++捕捉的时候捕捉不到了,甚至连最外围的对话框都捕捉不到,显然是做了类似拦截API的处理.下面我也模拟一下这种效果,让自己的程序窗口不能被捕捉.Spy++之类的程序一般通过API函数WindowFromPoint和ChildWindowFromPoint来获取指定位置的窗口句柄。拦截一下WindowFro...

jmp address windows hook

以下代码是sysnap早期发表的inlinehook ObReferenceObjectByHandle()的代码。大部分看懂了，但是有些看不懂，google也查了，qq群也问了。哪位高手有时间给科普下哈～可怜下偶们菜鸟吧。。。 __declspec(naked) T_ObReferenceObjectByHandle( IN HANDLE Handle, IN ACCESS_MASK

HOOK劫持自己

#include <stdio.h> #include <stdlib.h> #include <Windows.h> #include "detours.h" #pragma comment(lib,"detours.lib")//包含库文件 int (*poldsystem)(const char * _Command) = system;...

Dll注入技术之远程线程注入

转自:黑客反病毒 DLL注入技术之远线程注入 DLL注入技术指的是将一个DLL文件强行加载到EXE文件中，并成为EXE文件中的一部分，这样做的目的在于方便我们通过这个DLL读写EXE文件内存数据，（例如 HOOK EXE文件中的API），或以被注入EXE的身份去执行一些操作等等。远线程注入原理是利用Windows 系统中CreateRemoteThread()这

游戏逆向-2.1几种基础的inline hook

Hook的中文含义就是钩子的意思，顾名思义可以想象成你想要获取某个应用程序中的某些数据就可以通过下Hook（钩子）拿到想要的数据，然后由你自己决定是否修改数据和是否拦截本次执行过程以达到修改应用程序执行流程的效果。此Hook方式将破坏五个字节，需要计算出call的偏移且仅限制在2G空间范围内跳转，超出2G空间后将触发异常导致目标进程崩溃等。此Hook方式将破坏12个字节，优点在于寻址空间无限可以任意跳转，缺点也很明显破坏的字节过多，很难逃过安全系统的CRC扫描。

4.1 应用层Hook挂钩原理分析

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

0顶0踩