-
pwdxPID可直接查看进程当前工作目录,即启动时所在目录;ls-l/proc/PID/exe获取可执行文件真实路径;cat/proc/PID/cmdline配合tr'\0''\n'查看原始启动命令。
-
Linux运维面试真正高频考点在于命令的深层用法与边界差异:如psaux(BSD风格,含%CPU、STAT含Z/T)与ps-ef(SystemV风格,无%CPU,含STIME/TIME)不可互换;find与grep混用时引号位置影响匹配逻辑;kill-9不能处理Zombie进程等关键细节。
-
Linux默认不预装tree命令,需按发行版用apt/dnf/yum安装;无权限时可用find模拟树形结构;注意-L、-d、-a等参数的特殊行为及中文路径编码问题。
-
应先用systemctllist-units--type=service--state=running识别非核心运行服务,再通过systemctllist-dependencies--reverse<service>检查依赖关系,确认无业务关联和上游依赖后,才执行stop测试并disable禁用。
-
需完成二进制包或YUM安装、环境变量配置及goversion/goenv/编译运行等验证;推荐手动安装最新版至/usr/local/go并设GOROOT与PATH,再配GOPATH及工作区,最后通过gomodinit、build和执行helloworld确认全链路正常。
-
安全修改chrony.conf需先备份并用chronyctracking确认同步状态,再以sudochronyd-t-d前台调试验证语法;server行必带iburst,禁用pool混用,makestep阈值按场景设为0.53或1.0-1,同时检查防火墙、SELinux及UDP123端口监听。
-
sed命令可高效批量修改Linux文本文件:一、基础替换(s命令,g标志全局替换);二、就地编辑(-i选项,支持备份);三、多文件处理(通配符或find);四、变量动态替换;五、正则增强匹配。
-
需通过包管理器、pip3或源码编译安装BorgBackup,再初始化加密仓库并执行首次zstd压缩备份以实现空间去重。
-
voluntarycontextswitches(VG)是进程主动让出CPU的切换,如调用sleep()、read()等阻塞系统调用或等待资源,属正常行为;pidstat-w中VG列即每秒自愿切换次数,首行显示累计值,后续为真实速率,需丢弃首轮输出以避免误判。
-
systemd-analyze是所有主流systemd系统自带的唯一诊断工具,通过time、blame、critical-chain和plot四个子命令精准定位启动瓶颈:time分阶段显示耗时,blame列出实际启动的unit耗时,critical-chain揭示最长依赖路径,plot可视化并行与阻塞关系,需结合多次重启与上下游分析才能准确定因。
-
使用tar命令可通过--exclude选项排除特定子目录,如tar--exclude='logs'--exclude='temp'-czfbackup.tar.gz/home/user/data;支持通配符排除同类目录,如--exclude='*/cache';可将排除规则写入exclude.list文件并用--exclude-from=exclude.list调用;还可结合find命令生成文件列表实现复杂排除逻辑。
-
直接查看/proc/[pid]/fd/目录条目数可得当前打开fd数量;用cat/proc/[pid]/limits|grep"Maxopenfiles"查软硬限制;systemd服务需在unit文件中配置LimitNOFILE才能永久生效。
-
使用setenforce0可临时关闭SELinux,进入宽容模式,排查服务问题后建议恢复并调整策略。
-
单靠一个工具无法可靠发现后门,必须组合使用底层检查、多工具交叉验证与人工研判;所有自动化工具都可能被绕过或误报,真正有效的检查依赖对/proc、内核模块、网络连接原始数据的比对能力。
-
必须用-u参数且服务名带.service后缀,如journalctl-unginx.service;省略后缀或拼错将查不到日志,因systemd不自动补全,且非systemd启动的服务日志不进入journald。
