lvxinwei

linux上进程有5种状态:
1. 运行(正在运行或在运行队列中等待)
2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号)
3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)
4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)
5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)

ps工具标识进程的5种状态码:
D 不可中断 uninterruptible sleep (usually IO)
R 运行 runnable (on run queue)
S 中断 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process

名称：ps
使用权限：所有使用者
使用方式：ps [options] [–help]
说明：显示瞬间行程 (process) 的动态
参数：
ps 的参数非常多, 在此仅列出几个常用的参数并大略介绍含义
-A 列出所有的行程
-w 显示加宽可以显示较多的资讯
-au 显示较详细的资讯
-aux 显示所有包含其他使用者的行程

au(x) 输出格式 :

USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
USER: 行程拥有者
PID: pid
%CPU: 占用的 CPU 使用率
%MEM: 占用的记忆体使用率
VSZ: 占用的虚拟记忆体大小
RSS: 占用的记忆体大小
TTY: 终端的次要装置号码 (minor device number of tty)
STAT: 该行程的状态:
D: 不可中断的静止
R: 正在执行中
S: 静止状态
T: 暂停执行
Z: 不存在但暂时无法消除
W: 没有足够的记忆体分页可分配
<: 高优先序的行程
N: 低优先序的行程
L: 有记忆体分页分配并锁在记忆体内 (即时系统或捱A I/O)
START: 行程开始时间
TIME: 执行的时间
COMMAND:所执行的指令

范例：

ps
PID TTY TIME CMD
2791 ttyp0 00:00:00 tcsh
3092 ttyp0 00:00:00 ps
% ps -A
PID TTY TIME CMD
1 ? 00:00:03 init
2 ? 00:00:00 kflushd
3 ? 00:00:00 kpiod
4 ? 00:00:00 kswapd
5 ? 00:00:00 mdrecoveryd
…….
% ps -aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.7 1096 472 ? S Sep10 0:03 init [3]
root 2 0.0 0.0 0 0 ? SW Sep10 0:00 [kflushd]
root 3 0.0 0.0 0 0 ? SW Sep10 0:00 [kpiod]
root 4 0.0 0.0 0 0 ? SW Sep10 0:00 [kswapd]

具体命令解释如下：
1）ps a 显示现行终端机下的所有程序，包括其他用户的程序。

2）ps -A 显示所有程序。

3）ps c 列出程序时，显示每个程序真正的指令名称，而不包含路径，参数或常驻服务的标示。

4）ps -e 此参数的效果和指定”A”参数相同。

5）ps e 列出程序时，显示每个程序所使用的环境变量。

6）ps f 用ASCII字符显示树状结构，表达程序间的相互关系。

7）ps -H 显示树状结构，表示程序间的相互关系。

8）ps -N 显示所有的程序，除了执行ps指令终端机下的程序之外。

9）ps s 采用程序信号的格式显示程序状况。

10）ps S 列出程序时，包括已中断的子程序资料。

11）ps -t<终端机编号>

指定终端机编号，并列出属于该终端机的程序的状况。

12）ps u

以用户为主的格式来显示程序状况。

13）ps x

显示所有程序，不以终端机来区分。

最常用的方法是ps -aux,然后再利用一个管道符号导向到grep去查找特定的进程,然后再对特定的进程进行操作。

很多网站把数据的校检放在了前端由JS程序完成，JS程序通过ajax请求服务器获得返回值，判断用户输入是否是正确的，为了防止ajax请求被伪造，一般会传递一个变动的回调参数，例如百度验证邮箱的地址是https://passport.baidu.com/v2/?regmailcheck&token=6a60f2edd88a4026f1b7aeaf4889cce4&tpl=tb&apiver=v3&tt=1358522488317&email=ssfsdfsfsssfsfsa%40sina.cn&callback=bd__cbs__109e3a

可以看出来回调参数是bd__cbs__109e3a  ，109e3a  这个参数是变动的，返回值是bd__cbs__109e3a ({“errInfo”:{ “no”: “0” }, “data”: {}})，所以如果伪造请求的话必须截取请求参数，并返回对应的标识符。

利用fiddler 的autoresponder 可以对请求的url和参数进行正则匹配截断，然后去请求另一个对应的处理程序返回结果。

例如我设置的rule editor :

regex:https://passport.baidu.com/v2/?regmailcheck(.+)callback=(?<args>.*)$

http://hixss.sinaapp.com/s.php?s=${args}

s.php为处理程序

[php]

header("Content-type:text/plain");
$s=$_GET["s"];
echo $s.'({"errInfo":{ "no": "0" }, "data": {}})’;
[/php]

gprof使用方法

要分析的文件如test.c

[shell]

gcc -pg test.c

./a.out

gprof -b ./a.out

[/shell]

[shell]
Each sample counts as 0.01 seconds.
% cumulative self self total
time seconds seconds calls s/call s/call name
66.74 9.13 9.13 2 4.57 4.57 forf
33.26 13.68 4.55 main
0.00 13.68 0.00 1 0.00 0.00 s
[/shell]

[python]
#-*- coding: utf-8 -*-
import urllib
import re
from Api_tieba import tieba
class BaiduMusic:
def __init__(self, key_words, rate=0, start_num=0, end_num=1000):
if rate>0:
self.tieba=tieba()
self.tieba.login_init("xx", "xx")
self.tieba.login()
self.search_url="http://music.baidu.com/search/tag?key="+str(key_words)
self.base_url="http://music.baidu.com"
self.start_num=start_num
self.end_num=end_num
self.rate=rate
self.run()
def run(self):
for i in range(self.start_num/20, self.end_num/20):
url=self.search_url+"&start="+str(i*20)+"&size=20"
html = urllib.urlopen(url).read()
uri = re.findall(r’/song/d+’, html, re.M)
lst = []
for i in uri:
link =self. base_url+i+"/download"
lst.insert(0, link)
lst.reverse()
for k in lst:
if self.rate>0:
res = self.tieba.urlopen(k)
else:
res=urllib.urlopen(k).read()

down= re.findall(r’http:.+\/music\/.+[0-9a-z]’ ,res, flags=0)
print down
down_url=down[self.rate].replace("\", "")

s1 = re.search(‘title=".*’,res, re.M).group()
s2 = re.search(‘>.*<.a’, s1, re.M).group()
s3 = s2[1:-3]

if self.rate==0:
s3=unicode(s3,"utf-8","ignore").encode("gb2312","ignore")
print s3
urllib.urlretrieve(down_url, "music\"+s3+".mp3")
[/python]