Linux 面试题集:100道经典问题全解析
- 本文整理了Linux面试中最常见的100道问题,涵盖核心概念、文件系统、用户权限、系统服务、网络配置、安全管理、脚本编程、性能优化、故障排查和内核调优等多个方面,帮助你全面准备Linux相关面试。
目录
核心概念
1. 解释 Linux 内核的主要功能
Linux 内核是操作系统的核心,主要负责以下功能:
2. 描述 Linux 启动过程
Linux 启动过程主要包括以下步骤:
- BIOS/UEFI 初始化:检测硬件并加载引导加载程序
3. 解释 runlevel 的概念及其不同级别
runlevel 是 Linux 系统的运行级别,定义了系统启动时的服务状态:
4. 描述 Linux 中的进程状态
Linux 进程有以下几种状态:
5. 解释 fork() 系统调用的工作原理
fork() 系统调用用于创建一个新进程:
- 调用时,内核会创建一个与父进程几乎完全相同的子进程
- 子进程会获得父进程的内存空间、文件描述符等资源的副本
- 子进程可以通过 exec() 系统调用加载新的程序
6. 描述 Linux 文件系统的层次结构
Linux 文件系统采用树形结构,主要目录包括:
7. 解释 Linux 中的 inode 概念
inode 是文件系统中的数据结构,用于存储文件的元数据:
8. 描述 Linux 中的管道(pipe)和命名管道(named pipe)
- 管道:用于进程间通信的单向数据流,通过
| 操作符创建,只存在于内存中 - 命名管道:有名称的管道,通过
mkfifo 命令创建,以文件形式存在于文件系统中
9. 解释 Linux 中的硬链接和软链接
- 硬链接:指向同一个 inode 的多个文件名,删除一个不影响其他
- 软链接:指向另一个文件的符号链接,删除原文件会导致软链接失效
10. 描述 Linux 中的信号(signal)机制
信号是 Linux 中进程间通信的一种方式:
- 常见信号包括 SIGINT(中断)、SIGTERM(终止)、SIGKILL(强制终止)等
- SIGKILL 和 SIGSTOP 不能被捕获或忽略
11. 解释 Linux 中的环境变量
环境变量是存储系统和用户配置信息的变量:
- 常见环境变量包括 PATH、HOME、SHELL 等
12. 描述 Linux 中的 swap 空间
swap 空间是用于虚拟内存的磁盘空间:
- 当物理内存不足时,将部分内存数据交换到 swap 空间
13. 解释 Linux 中的 cgroups(控制组)
cgroups 是 Linux 内核的功能,用于限制和监控进程组的资源使用:
14. 描述 Linux 中的命名空间(namespace)
命名空间是 Linux 内核的功能,用于隔离进程的视图:
15. 解释 Linux 中的 SELinux
SELinux(Security-Enhanced Linux)是 Linux 的安全增强系统:
- 有 enforcing、permissive 和 disabled 三种模式
16. 描述 Linux 中的 PAM(Pluggable Authentication Modules)
PAM 是 Linux 的可插拔认证模块:
17. 解释 Linux 中的 systemd
systemd 是现代 Linux 系统的初始化系统和服务管理器:
- 配置文件位于
/etc/systemd/system/ 目录
18. 描述 Linux 中的 journalctl 命令
journalctl 是 systemd 的日志查看工具:
- 日志存储在
/var/log/journal/ 目录
19. 解释 Linux 中的 udev
udev 是 Linux 的设备管理器:
- 配置文件位于
/etc/udev/rules.d/ 目录
20. 描述 Linux 中的 cron 和 anacron
- cron:用于定期执行命令的守护进程,适合持续运行的系统
- anacron:用于定期执行命令的工具,适合不持续运行的系统(如笔记本电脑)
文件系统
21. 解释 ext4 文件系统的特点
ext4 是 Linux 常用的文件系统,特点包括:
22. 描述如何在 Linux 中挂载文件系统
在 Linux 中挂载文件系统的步骤:
- 挂载文件系统:
mount /dev/sdb1 /mnt/data - 设置开机自动挂载:编辑
/etc/fstab 文件
23. 解释 fstab 文件的格式
fstab 文件用于配置开机自动挂载的文件系统,格式为:
设备路径 挂载点 文件系统类型 挂载选项 备份标志 自检顺序
- 挂载选项:如 rw(可读写)、ro(只读)、noexec(禁止执行)等
- 自检顺序:0 表示不自检,1 表示首先自检,2 表示在 1 之后自检
24. 描述如何检查文件系统的完整性
检查文件系统完整性的方法:
- 使用
fsck 命令:fsck /dev/sda1 - 对于 ext4 文件系统,也可以使用
e2fsck 命令:e2fsck -f /dev/sda1
25. 解释 inode 使用率过高的问题及解决方法
inode 使用率过高是指文件系统中的 inode 数量接近或达到上限:
- 原因:创建了大量小文件,每个文件都占用一个 inode
- 使用
find 命令查找并删除无用文件:find /path -type f -empty -delete
26. 描述如何扩展文件系统
扩展文件系统的步骤:
- 扩展分区大小(使用
fdisk 或 parted)
27. 解释 tmpfs 文件系统
tmpfs 是基于内存的临时文件系统:
- 可以通过
mount -t tmpfs tmpfs /mnt/tmp 挂载
28. 描述如何创建和使用 LVM(逻辑卷管理)
LVM 的创建和使用步骤:
- 创建物理卷:
pvcreate /dev/sdb1 /dev/sdb2 - 创建卷组:
vgcreate vg_data /dev/sdb1 /dev/sdb2 - 创建逻辑卷:
lvcreate -L 100G -n lv_data vg_data - 格式化逻辑卷:
mkfs.ext4 /dev/vg_data/lv_data - 挂载逻辑卷:
mount /dev/vg_data/lv_data /mnt/data - 扩展逻辑卷:
lvextend -L +50G /dev/vg_data/lv_data && resize2fs /dev/vg_data/lv_data
29. 解释 RAID 级别及其特点
常见 RAID 级别及其特点:
- RAID 1:镜像,提高可靠性,空间利用率 50%
- RAID 5:分布式奇偶校验,空间利用率 (n-1)/n,兼顾性能和可靠性
- RAID 6:双重奇偶校验,空间利用率 (n-2)/n,更高可靠性
- RAID 10:RAID 1 + RAID 0,性能和可靠性都很高,空间利用率 50%
30. 描述如何使用 rsync 命令同步文件
rsync 命令用于高效同步文件和目录:
- 基本用法:
rsync -avz /source/ /destination/
31. 解释如何使用 tar 命令打包和压缩文件
tar 命令用于打包和压缩文件:
- 打包:
tar -cvf archive.tar /path/to/files - 打包并压缩(gzip):
tar -czvf archive.tar.gz /path/to/files - 打包并压缩(bzip2):
tar -cjvf archive.tar.bz2 /path/to/files - 解压 gzip:
tar -xzvf archive.tar.gz - 解压 bzip2:
tar -xjvf archive.tar.bz2
32. 描述如何查找大文件
查找大文件的方法:
- 使用
find 命令:find /path -type f -size +100M -exec ls -lh {} \; - 使用
du 命令:du -h /path | sort -hr | head -n 10 - 使用
ncdu 命令(需要安装):ncdu /path
33. 解释如何使用 find 命令查找文件
find 命令用于查找文件和目录:
- 按名称查找:
find /path -name "*.txt" - 按类型查找:
find /path -type f(文件)或 find /path -type d(目录) - 按大小查找:
find /path -size +10M(大于 10M)或 find /path -size -1M(小于 1M) - 按修改时间查找:
find /path -mtime -7(7 天内修改) - 按权限查找:
find /path -perm 644 - 执行命令:
find /path -name "*.log" -exec rm {} \;
34. 描述如何使用 grep 命令搜索文件内容
grep 命令用于搜索文件内容:
- 基本用法:
grep "pattern" /path/to/file - 递归搜索:
grep -r "pattern" /path - 忽略大小写:
grep -i "pattern" /path/to/file - 显示行号:
grep -n "pattern" /path/to/file - 显示上下文:
grep -A 2 -B 2 "pattern" /path/to/file - 反向搜索:
grep -v "pattern" /path/to/file
35. 解释如何使用 sed 命令编辑文件
sed 命令用于流式编辑文件:
- 替换文本:
sed 's/old/new/g' /path/to/file(全局替换) - 替换并保存:
sed -i 's/old/new/g' /path/to/file - 删除行:
sed '3d' /path/to/file(删除第 3 行) - 插入行:
sed '3i\new line' /path/to/file(在第 3 行前插入) - 追加行:
sed '3a\new line' /path/to/file(在第 3 行后追加)
用户权限
36. 解释 Linux 文件权限的表示方法
Linux 文件权限使用 9 位字符表示,分为三组:
每个位置的含义:
例如:rwxr-xr-- 表示:
37. 描述如何修改文件权限
修改文件权限的方法:
- 符号模式:
chmod u+rwx,g+rx,o+r file
- 递归修改目录权限:
chmod -R 755 directory
38. 解释 SUID、SGID 和 sticky bit 权限
- SUID:设置用户 ID,执行文件时以文件所有者身份运行,权限位为
4xxx - SGID:设置组 ID,执行文件时以文件所属组身份运行,或在目录中创建文件时继承目录的所属组,权限位为
2xxx - sticky bit:防止其他用户删除目录中的文件,权限位为
1xxx
39. 描述如何修改文件所有者和所属组
修改文件所有者和所属组的方法:
- 同时修改所有者和所属组:
chown user:group file - 递归修改:
chown -R user:group directory
40. 解释如何使用 sudo 命令
sudo 命令用于以其他用户身份执行命令:
- 以特定用户身份执行:
sudo -u user command
41. 描述 /etc/sudoers 文件的格式
/etc/sudoers 文件用于配置 sudo 权限,基本格式:
user host=(runas) command
- runas:以哪个用户身份运行(ALL 表示所有用户)
- command:允许执行的命令(ALL 表示所有命令)
例如:root ALL=(ALL) ALL 表示 root 用户可以在任何主机上以任何用户身份执行任何命令。
42. 解释如何使用 su 命令
su 命令用于切换用户身份:
- 切换到 root:
su - 或 su - root - 执行单个命令:
su -c "command" user - 注意:
su - 会加载目标用户的环境变量,而 su 不会
43. 描述如何创建和管理用户
创建和管理用户的方法:
- 删除用户:
userdel user(保留家目录)或 userdel -r user(删除家目录) - 修改用户信息:
usermod -d /new/home user(修改家目录) - 查看用户信息:
id user 或 finger user
44. 解释如何创建和管理用户组
创建和管理用户组的方法:
- 修改组:
groupmod -n newname oldname(重命名组) - 将用户添加到组:
usermod -aG group user - 从组中删除用户:
gpasswd -d user group
45. 描述如何使用 ACL(访问控制列表)
ACL 用于更精细地控制文件权限:
- 安装 ACL 工具:
apt install acl 或 yum install acl - 设置 ACL:
setfacl -m u:user:rwx file(给用户 user 读写执行权限) - 设置默认 ACL(对新创建的文件生效):
setfacl -d -m g:group:rx directory
系统服务
46. 解释如何使用 systemctl 命令管理服务
systemctl 命令用于管理 systemd 服务:
- 启动服务:
systemctl start service - 停止服务:
systemctl stop service - 重启服务:
systemctl restart service - 重新加载配置:
systemctl reload service - 查看服务状态:
systemctl status service - 启用服务(开机自启):
systemctl enable service - 禁用服务:
systemctl disable service - 查看所有服务状态:
systemctl list-units --type=service
47. 描述如何创建自定义 systemd 服务
创建自定义 systemd 服务的步骤:
- 创建服务文件:
/etc/systemd/system/my service.service - 编辑服务文件,示例内容:
[Unit]Description=My Custom ServiceAfter=network.target[Service]Type=simpleExecStart=/path/to/commandRestart=always[Install]WantedBy=multi-user.target
- 重新加载 systemd 配置:
systemctl daemon-reload - 启动并启用服务:
systemctl start myservice && systemctl enable myservice
48. 解释如何使用 journalctl 查看系统日志
journalctl 命令用于查看 systemd 日志:
- 查看指定服务日志:
journalctl -u service - 查看特定时间范围的日志:
journalctl --since "2023-01-01" --until "2023-01-02"
49. 描述如何使用 top 命令监控系统资源
top 命令用于实时监控系统资源使用情况:
- 查看 CPU 使用率:顶部显示 CPU 总使用率和各核心使用率
- 查看内存使用情况:显示物理内存和 swap 空间的使用情况
50. 解释如何使用 htop 命令监控系统资源
htop 是 top 的增强版本,提供更友好的界面:
- 安装:
apt install htop 或 yum install htop
51. 描述如何使用 vmstat 命令监控系统性能
vmstat 命令用于监控虚拟内存统计信息:
52. 解释如何使用 iostat 命令监控磁盘 I/O
iostat 命令用于监控磁盘 I/O 性能:
- 安装:
apt install sysstat 或 yum install sysstat
53. 描述如何使用 netstat 命令查看网络连接
netstat 命令用于查看网络连接、路由表等信息:
- 注意:在较新的系统中,
ss 命令逐渐替代 netstat
54. 解释如何使用 ss 命令查看网络连接
ss 命令是 netstat 的替代品,提供更快的速度:
- 过滤连接:
ss state established
55. 描述如何使用 ps 命令查看进程信息
ps 命令用于查看进程信息:
- 按 CPU 使用率排序:
ps aux --sort=-%cpu - 按内存使用率排序:
ps aux --sort=-%mem
网络配置
56. 解释如何配置静态 IP 地址
配置静态 IP 地址的方法:
在较新的系统中(使用 netplan):编辑 /etc/netplan/00-installer-config.yaml 文件,示例:
network:version:2ethernets:enp0s3:addresses:-192.168.1.100/24gateway4:192.168.1.1nameservers:addresses:[8.8.8.8,8.8.4.4]
然后执行:sudo netplan apply
在较旧的系统中(使用 ifconfig):编辑 /etc/network/interfaces 文件,示例:
auto enp0s3iface enp0s3 inet static address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 8.8.8.8 8.8.4.4
然后执行:sudo ifdown enp0s3 && sudo ifup enp0s3
57. 描述如何使用 ip 命令管理网络接口
ip 命令用于管理网络接口、路由表等:
- 启用网络接口:
ip link set dev eth0 up - 禁用网络接口:
ip link set dev eth0 down - 设置 IP 地址:
ip addr add 192.168.1.100/24 dev eth0 - 删除 IP 地址:
ip addr del 192.168.1.100/24 dev eth0 - 添加路由:
ip route add 192.168.2.0/24 via 192.168.1.1 - 删除路由:
ip route del 192.168.2.0/24
58. 解释如何配置 DNS 解析
配置 DNS 解析的方法:
- 编辑
/etc/resolv.conf 文件,添加 DNS 服务器:nameserver 8.8.8.8nameserver 8.8.4.4
- 在使用 netplan 的系统中,在 netplan 配置文件中设置 DNS 服务器
- 注意:在某些系统中,
/etc/resolv.conf 是由其他服务自动生成的,直接修改可能会被覆盖
59. 描述如何使用 ping 命令测试网络连接
ping 命令用于测试网络连接:
- 基本用法:
ping 192.168.1.1 或 ping example.com - 指定数据包大小:
ping -s 1000 192.168.1.1 - 指定发送次数:
ping -c 5 192.168.1.1 - 显示详细信息:
ping -v 192.168.1.1 - 注意:
ping 使用 ICMP 协议,可能被防火墙阻止
60. 解释如何使用 traceroute 命令追踪网络路径
traceroute 命令用于追踪数据包从源到目标的路径:
- 基本用法:
traceroute 192.168.1.1 或 traceroute example.com - 使用 ICMP:
traceroute -I example.com - 使用 TCP:
traceroute -T example.com - 指定端口:
traceroute -p 80 example.com - 注意:在某些系统中,需要安装
traceroute 包
61. 描述如何使用 curl 命令测试 HTTP 连接
curl 命令用于发送 HTTP 请求:
- 基本用法:
curl http://example.com - 显示详细信息:
curl -v http://example.com - 发送 POST 请求:
curl -X POST -d "key=value" http://example.com - 设置请求头:
curl -H "Content-Type: application/json" http://example.com - 下载文件:
curl -o file.txt http://example.com/file.txt - 跟随重定向:
curl -L http://example.com
62. 解释如何使用 wget 命令下载文件
wget 命令用于下载文件:
- 基本用法:
wget http://example.com/file.txt - 下载到指定目录:
wget -P /path/to/dir http://example.com/file.txt - 重命名文件:
wget -O newname.txt http://example.com/file.txt - 断点续传:
wget -c http://example.com/largefile.txt - 后台下载:
wget -b http://example.com/file.txt - 限速下载:
wget --limit-rate=100k http://example.com/file.txt
63. 描述如何配置防火墙(使用 iptables)
使用 iptables 配置防火墙的方法:
- 添加规则:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT(允许 SSH 连接) - 删除规则:
iptables -D INPUT -p tcp --dport 22 -j ACCEPT - 保存规则:
iptables-save > /etc/iptables/rules.v4 - 恢复规则:
iptables-restore < /etc/iptables/rules.v4 - 默认策略:
iptables -P INPUT DROP(默认拒绝输入)
64. 解释如何配置防火墙(使用 firewalld)
使用 firewalld 配置防火墙的方法:
- 查看状态:
systemctl status firewalld - 启用服务:
systemctl start firewalld && systemctl enable firewalld - 查看区域:
firewall-cmd --get-active-zones - 查看规则:
firewall-cmd --list-all - 开放端口:
firewall-cmd --add-port=22/tcp --permanent - 移除端口:
firewall-cmd --remove-port=22/tcp --permanent - 重新加载:
firewall-cmd --reload
65. 描述如何使用 scp 命令传输文件
scp 命令用于通过 SSH 传输文件:
- 从本地复制到远程:
scp localfile user@remote:/path - 从远程复制到本地:
scp user@remote:/path/file localpath - 复制目录:
scp -r localdir user@remote:/path - 指定端口:
scp -P 2222 localfile user@remote:/path - 使用压缩:
scp -C localfile user@remote:/path
66. 解释如何使用 ssh 命令远程登录
ssh 命令用于远程登录到其他系统:
- 指定端口:
ssh -p 2222 user@remote - 使用密钥登录:
ssh -i ~/.ssh/id_rsa user@remote - 执行远程命令:
ssh user@remote "command" - 隧道转发:
ssh -L 8080:localhost:80 user@remote(本地端口转发)
67. 描述如何配置 SSH 无密码登录
配置 SSH 无密码登录的步骤:
- 在本地生成密钥对:
ssh-keygen -t rsa - 将公钥复制到远程服务器:
ssh-copy-id user@remote - 验证登录:
ssh user@remote(无需输入密码)
68. 解释如何使用 rsync 命令同步文件
rsync 命令用于高效同步文件和目录:
- 基本用法:
rsync -avz /source/ /destination/ - 远程同步:
rsync -avz /source/ user@remote:/destination/ - 删除目标目录中不存在的文件:
rsync -avz --delete /source/ /destination/ - 显示进度:
rsync -avz --progress /source/ /destination/ - 排除文件:
rsync -avz --exclude="*.log" /source/ /destination/
69. 描述如何使用 nmap 命令扫描网络
nmap 命令用于网络扫描和安全审计:
- 扫描指定端口:
nmap -p 22,80 192.168.1.1 - 操作系统检测:
nmap -O 192.168.1.1 - 服务版本检测:
nmap -sV 192.168.1.1
70. 解释如何使用 dig 命令查询 DNS
dig 命令用于查询 DNS 信息:
- 查询特定记录类型:
dig example.com A(A 记录)或 dig example.com MX(MX 记录) - 指定 DNS 服务器:
dig @8.8.8.8 example.com - 简洁输出:
dig +short example.com
安全管理
71. 解释如何使用 chroot 命令创建隔离环境
chroot 命令用于改变根目录,创建隔离环境:
- 基本用法:
chroot /path/to/chroot command - 复制 /bin/bash:
cp /bin/bash /chroot/bin/ - 复制依赖库:
ldd /bin/bash | awk '{print $3}' | xargs -I {} cp {} /chroot/lib/
- 创建目录:
mkdir -p /chroot/{bin,lib,lib64,dev} - 创建设备文件:
mknod -m 666 /chroot/dev/null c 1 3 - 进入 chroot 环境:
chroot /chroot /bin/bash
72. 描述如何使用 fail2ban 防止暴力破解
fail2ban 用于监控日志文件,防止暴力破解:
- 安装:
apt install fail2ban 或 yum install fail2ban - 配置:编辑
/etc/fail2ban/jail.local 文件,示例:[sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 5bantime = 3600
- 启动服务:
systemctl start fail2ban && systemctl enable fail2ban - 查看状态:
fail2ban-client status
73. 解释如何使用 auditd 进行系统审计
auditd 是 Linux 的审计系统:
- 安装:
apt install auditd 或 yum install auditd - 启动服务:
systemctl start auditd && systemctl enable auditd - 添加规则:
auditctl -w /etc/passwd -p wa -k passwd_changes(监控 /etc/passwd 的写入和属性更改) - 查看日志:
ausearch -k passwd_changes
74. 描述如何使用 tripwire 检测文件系统更改
tripwire 用于检测文件系统的更改:
- 安装:
apt install tripwire 或 yum install tripwire - 创建策略文件:
tripwire --create-polfile - 更新数据库:
tripwire --update --accept-all
75. 解释如何使用 gpg 命令加密文件
gpg 命令用于加密和解密文件:
- 加密文件:
gpg -e -r recipient@example.com file.txt - 解密文件:
gpg -d file.txt.gpg > file.txt - 导入密钥:
gpg --import public.key - 导出密钥:
gpg --export -a recipient@example.com > public.key
76. 描述如何使用 openssl 命令生成 SSL 证书
openssl 命令用于生成 SSL 证书:
- 生成私钥:
openssl genrsa -out server.key 2048 - 生成 CSR(证书签名请求):
openssl req -new -key server.key -out server.csr - 自签名证书:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt - 查看证书信息:
openssl x509 -in server.crt -text -noout
77. 解释如何使用 password 命令管理用户密码
passwd 命令用于管理用户密码:
- 修改其他用户密码:
passwd user(需要 root 权限) - 强制用户下次登录修改密码:
passwd -e user
78. 描述如何使用 chage 命令管理用户密码过期时间
chage 命令用于管理用户密码过期时间:
- 设置密码过期时间:
chage -M 90 user(90 天后过期) - 设置密码最小使用期限:
chage -m 7 user(7 天内不能修改) - 设置密码警告时间:
chage -W 14 user(过期前 14 天警告) - 设置账号过期时间:
chage -E 2023-12-31 user(2023 年 12 月 31 日过期)
79. 解释如何使用 sudo 命令的安全配置
安全配置 sudo 的方法:
- 限制用户执行的命令:
user ALL=(ALL) /bin/ls,/bin/cat
- 使用 NOPASSWD 选项(谨慎使用):
user ALL=(ALL) NOPASSWD: /bin/ls
- 启用日志记录:确保
Defaults logfile="/var/log/sudo.log" - 限制命令参数:
user ALL=(ALL) /usr/bin/systemctl restart apache2
80. 描述如何使用 SELinux 进行安全管理
使用 SELinux 进行安全管理的方法:
- 临时切换:
setenforce 0(宽容模式)或 setenforce 1(强制模式) - 永久切换:编辑
/etc/selinux/config 文件,设置 SELINUX=enforcing 或 SELINUX=permissive
- 查看 SELinux 上下文:
ls -Z file - 修改 SELinux 上下文:
chcon -t httpd_sys_content_t file - 查看 SELinux 日志:
ausearch -m avc - 管理 SELinux 布尔值:
setsebool -P httpd_can_network_connect 1
脚本编程
81. 解释如何编写基本的 Bash 脚本
编写基本 Bash 脚本的步骤:
- 添加脚本内容,例如:
#!/bin/bashecho"Hello, World!"NAME="Linux"echo"Hello, $NAME!"
- 赋予执行权限:
chmod +x script.sh
82. 描述 Bash 脚本中的变量和参数
Bash 脚本中的变量和参数:
- 变量使用:
echo $VAR 或 echo ${VAR} - 位置参数:
$1, $2, ...(第一个参数,第二个参数,...)
83. 解释 Bash 脚本中的条件语句
Bash 脚本中的条件语句:
- if 语句:
if [ condition ]; then commandselif [ condition ]; then commandselse commandsfi
- 文件测试:
-f(文件存在)、-d(目录存在)、-x(可执行) - 字符串测试:
=(相等)、!=(不相等)、-z(空字符串) - 数值测试:
-eq(等于)、-ne(不等于)、-gt(大于)、-lt(小于)
84. 描述 Bash 脚本中的循环语句
Bash 脚本中的循环语句:
- for 循环:
for i in 1 2 3; doecho$idonefor file in *.txt; doecho$filedone
- while 循环:
while [ condition ]; do commandsdone
- until 循环:
until [ condition ]; do commandsdone
85. 解释如何使用 Bash 脚本处理文件和目录
使用 Bash 脚本处理文件和目录的方法:
- 复制文件:
cp source destination - 移动文件:
mv source destination - 读取文件内容:
cat file 或 while read line; do echo $line; done < file - 写入文件:
echo "content" > file(覆盖)或 echo "content" >> file(追加)
性能优化
86. 解释如何优化 Linux 系统的内存使用
优化 Linux 系统内存使用的方法:
- 调整 swappiness:
sysctl -w vm.swappiness=10(减少 swap 使用) - 清理缓存:
sync && echo 3 > /proc/sys/vm/drop_caches(临时清理) - 优化应用程序内存使用:检查内存泄漏,调整应用程序配置
87. 描述如何优化 Linux 系统的磁盘 I/O
优化 Linux 系统磁盘 I/O 的方法:
- 使用 SSD:相比 HDD,SSD 有更快的 I/O 速度
- 调整 I/O 调度器:
echo deadline > /sys/block/sda/queue/scheduler - 优化文件系统:使用 ext4 或 XFS,启用丢弃(trim)功能
- 监控磁盘 I/O:
iostat -x 或 iotop
88. 解释如何优化 Linux 系统的 CPU 使用
优化 Linux 系统 CPU 使用的方法:
- 调整进程优先级:
nice -n 10 command(降低优先级)或 renice -n -5 pid(提高优先级) - 限制进程 CPU 使用:使用
cpulimit 工具 - 考虑多核优化:编写或配置应用程序以利用多核 CPU
89. 描述如何优化 Linux 系统的网络性能
优化 Linux 系统网络性能的方法:
- 调整网络参数:编辑
/etc/sysctl.conf 文件,例如:net.core.somaxconn = 65535net.ipv4.tcp_max_syn_backlog = 65535net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 300
- 使用更高效的网络协议:如 TCP BBR 拥塞控制算法
- 监控网络性能:
netstat、ss 或 iftop - 考虑使用网络加速技术:如 bonding 或 teaming
90. 解释如何使用 tuned 工具优化系统性能
tuned 是一个系统性能调优工具:
- 安装:
apt install tuned 或 yum install tuned - 启动服务:
systemctl start tuned && systemctl enable tuned - 应用配置文件:
tuned-adm profile throughput-performance(针对吞吐量优化)或 tuned-adm profile latency-performance(针对延迟优化) - 创建自定义配置:编辑
/etc/tuned/ 目录下的配置文件
故障排查
91. 描述如何排查 Linux 系统启动失败的问题
排查 Linux 系统启动失败的方法:
- 进入单用户模式:在 GRUB 菜单中选择 "Advanced options for Ubuntu" -> "Ubuntu, with Linux xxx (recovery mode)"
- 检查启动服务:
systemctl list-units --type=service --state=failed - 检查 GRUB 配置:
cat /etc/default/grub
92. 解释如何排查 Linux 系统网络连接问题
排查 Linux 系统网络连接问题的方法:
- 检查 DNS 配置:
cat /etc/resolv.conf - 检查防火墙规则:
iptables -L 或 firewall-cmd --list-all - 检查网络服务:
systemctl status networking 或 systemctl status NetworkManager - 使用
traceroute 或 mtr 追踪网络路径
93. 描述如何排查 Linux 系统磁盘空间不足的问题
排查 Linux 系统磁盘空间不足的问题:
- 查找大文件:
find / -type f -size +100M -exec ls -lh {} \; - 查找大目录:
du -h / --max-depth=1 | sort -hr - 清理日志文件:
journalctl --vacuum-time=1d - 清理包管理器缓存:
apt clean 或 yum clean all - 检查是否有僵尸文件:
lsof | grep deleted
94. 解释如何排查 Linux 系统内存不足的问题
排查 Linux 系统内存不足的问题的方法:
- 查看进程内存使用:
ps aux --sort=-%mem | head -n 10
95. 描述如何排查 Linux 系统服务启动失败的问题
排查 Linux 系统服务启动失败的方法:
- 查看服务状态:
systemctl status service - 查看服务日志:
journalctl -u service - 检查服务配置文件:
cat /etc/systemd/system/service.service - 手动启动服务并查看输出:
systemctl start service --verbose - 检查服务依赖:
systemctl list-dependencies service
内核调优
96. 解释如何查看和修改 Linux 内核参数
查看和修改 Linux 内核参数的方法:
- 临时修改内核参数:
sysctl -w parameter=value - 永久修改内核参数:编辑
/etc/sysctl.conf 文件,添加 parameter=value,然后执行 sysctl -p
97. 描述如何优化 Linux 内核的网络参数
优化 Linux 内核网络参数的方法:
- 编辑
/etc/sysctl.conf 文件,添加以下参数:# 提高网络连接数net.core.somaxconn = 65535net.ipv4.tcp_max_syn_backlog = 65535# 优化 TCP 连接net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 300net.ipv4.tcp_keepalive_probes = 5net.ipv4.tcp_keepalive_intvl = 15# 启用 TCP 快速打开net.ipv4.tcp_fastopen = 3# 启用 TCP BBR 拥塞控制net.core.default_qdisc = fqnet.ipv4.tcp_congestion_control = bbr
98. 解释如何优化 Linux 内核的内存参数
优化 Linux 内核内存参数的方法:
- 编辑
/etc/sysctl.conf 文件,添加以下参数:# 调整 swappiness(0-100,值越小越倾向于使用物理内存)vm.swappiness = 10# 调整脏页写入策略vm.dirty_ratio = 10vm.dirty_background_ratio = 5# 调整内存分配策略vm.overcommit_memory = 1# 调整最大文件句柄数fs.file-max = 65536
99. 描述如何编译和安装自定义 Linux 内核
编译和安装自定义 Linux 内核的步骤:
- 下载内核源码:
wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.10.0.tar.xz - 解压源码:
tar -xf linux-5.10.0.tar.xz && cd linux-5.10.0 - 配置内核:
make menuconfig(图形界面)或 make defconfig(默认配置) - 编译内核:
make -j$(nproc)(使用所有 CPU 核心) - 安装模块:
make modules_install
100. 解释如何使用 kexec 快速重启 Linux 系统
kexec 用于快速重启 Linux 系统,跳过 BIOS/UEFI 初始化:
- 安装:
apt install kexec-tools 或 yum install kexec-tools - 加载新内核:
kexec -l /boot/vmlinuz-5.10.0 --initrd=/boot/initrd.img-5.10.0 --command-line="root=/dev/sda1 ro quiet" - 注意:
kexec 可以显著减少系统重启时间,适合需要频繁重启的场景
