在LINUX内核中,进程标识符PID为1,2 ,3,4,5的进程的名称是什么基本功能是什么

pid=1 ：init进程，系统启动的第一个用户级进程，是所有其它进程的父进程，引导用户空间服务。

pid=2 ：kthreadd：用于内核线程管理。

pid=3 ：migration，用于进程在不同的CPU间迁移。

pid=4 ：ksoftirqd，内核里的软中断守护线程，用于在系统空闲时定时处理软中断事务。

pid=5 ：watchdog，此进程是看门狗进程，用于监听内核异常。当系统出现宕机，可以利用watchdog进程将宕机时的一些堆栈信息写入指定文件，用于事后分析宕机的原因。

如果你不懂驱动，还是先学学驱动怎么写吧。隐藏进程不一定就是断活动链，可能csrss里面的也被擦掉了，甚至直接抹pspCidTable。如果全部抹了，那是没办法恢复的，只有抹的人才可以了（如果他有备份的话，这个应该有的，否则会蓝屏）

1。 使用top命令，具体用法是 top -H加上这个选项，top的每一行就不是显示一个进程，而是一个线程。

2。 使用ps命令，具体用法是 ps -xH

这样可以查看所有存在的线程，也可以使用grep作进一步的过滤。

3。 使用ps命令，具体用法是 ps -mq PID

这样可以看到指定的进程产生的线程数目。

更进一步，其实一些系统监控工具，在本质上也是读取的系统产生的文件罢了。比如说进程这个事情，

看看这个目录吧，/proc/5000/ 这里面有你所有想要的。其实stat代表着当前的一些信息。

使用ps命令来查看进程的时候，进程状态分别对应的含义如下：

D 不可中断睡眠 (通常是在IO *** 作) 收到信号不唤醒和不可运行, 进程必须等待直到有中断发生

R 正在运行或可运行（在运行队列排队中）

S 可中断睡眠 (休眠中, 受阻, 在等待某个条件的形成或接受到信号)

T 已停止的 进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行

W 正在换页(26内核之前有效)

X 死进程 (未开启)

Z 僵尸进程 进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放BSD风格的

< 高优先级(not nice to other users)

N 低优先级(nice to other users)

L 页面锁定在内存（实时和定制的IO）

s 一个信息头

l 多线程（使用 CLONE_THREAD，像NPTL的pthreads的那样）

+ 在前台进程组

关于更多Linux的学习，请查阅书籍《linux就该这么学》。

以上就是关于在LINUX内核中,进程标识符PID为1,2 ,3,4,5的进程的名称是什么基本功能是什么全部的内容，包括:在LINUX内核中,进程标识符PID为1,2 ,3,4,5的进程的名称是什么基本功能是什么、在内核中怎么遍历进程，寻找每个eprocess、linux怎么统计内核产生的进程等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！