一、Linux 简介

Linux 是一个自由的，免费的，源码开放的操作系统。也是开源软件中最著名的例子。其最主要的目的就是为了建立不受任何商品化软件版权制约的，全世界都能使用的类Unix兼容产品。

二、Linux的结构组成

相信组装过电脑的朋友都知道，我们的电脑最主要的几个零件是：CPU、内存、硬盘。但我们实际使用的时候，我们并不会主动跟硬件打交道，而是和显示器上显示的操作系统打交道。那么问题来了，操作系统到底是怎么操作CPU、内存、硬盘，让其实现我们的功能的呢？操作系统与硬件之间的层级结构是怎样的？

了解过 Linux 的朋友会知道，Linux系统一般有4个主要部分：内核、shell、文件系统和应用程序。内核、shell和文件系统一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。层次结构如下图所示。

下 面我将用极其简单的口水 文跟你介绍这几个层级，让你看完之后印象深刻。

1、硬件的好朋友：内核

紧挨着硬件的是内核，只有内核才能操作硬件，一般我们也叫它内核空间。

大学学过模拟电路和数字电路的同学都知道，计算机里任何的运算到最后都是1和0数字，最终通过数字电路的来进行运算。例如我们要计算一个加法（4+5），对于我们来说就是简单的一个运算，但对于计算机来说，它并不知道4是什么，5是什么，它只知道1和0。并且我们一步就可以算出来的加法，计算机可能要经过无数次运算。一个简单的加法尚且如此，更不用说更加复杂的算法运算了。

举上面这个例子主要是想表达硬件操作的复杂性，以及机器码对于人类的不友好。所以为了对外屏蔽这些硬件细节，就有了内核空间这一层东西。

内核空间是一个虚拟的空间，其直接与硬件打交道。除了内核空间，其他任何模块都无法与硬件直接接触，都需要通过内核空间来操作硬件。所以说内核空间是硬件的好基友，任何人要见它，都得经过我。

这么一个设置也有一个好处，那就是保证了硬件的稳定。试想一下，如果谁都能操作硬件。你弄一下，我弄一下，那么硬件估计就被弄残了。

2、系统的基石：系统调用

挨着内核兄弟的就是系统调用了，系统调用是操作系统的最小单位，任何操作都是由一个个系统调用组成的。这就像我们的汉字，无论这个字多复杂，它都是由点、横、撇等组成。而系统调用之于操作系统，就像是笔画之于汉字。

3、集大成者：库函数

如果说系统调用是笔画，那么库函数就是汉字的偏旁了。我们记汉字不可能记住它的所有笔画，但我们能记住它由哪一些偏旁组成。因此，在 Linux 操作系统中也类似，设计者把一些常用的操作组合起来，编成库函数。

例如一个简单的变量内存分配操作，就需要动用多个系统调用。如果没有库函数，我们就得每次都去写多次系统调用，但有了库函数我们直接用malloc()库函数就可以实现这个功能。

所以说，库函数是集大成者，是系统调用的模块化体现。

4、效率利器：Shell

我们除了使用库函数去实现常用的操作之外，还可以使用 Shell 去实现。Shell 其实与库函数的功能类似，他们都将一些常用的系统调用组装起来，方便后续调用，可以说是模块化的体现。

但是 Shell 与库函数的定位还是略有不同的。库函数更多时候是作为开发 API 来使用，应用通过调用 API 来实现各种功能。而 Shell 则更多是作为运维的工具，能通过 Shell 脚本实现更多复杂的功能。

Shell 不仅仅是操作系统中的一个层次，它还指某种特定的语言规范，通过这种语言规范，我们可以组装成 Shell 脚本，从而实现复杂的功能。牛逼的运维都会使用 Shell 脚本来自动化处理业务，从而极大地提高工作效率。

5、友好使者：应用

在操作系统最外层就是应用了。在这一层我们可以调用 Shell、库函数、系统调用这几个层次的东西，从而方便我们的开发。我们常用的各种办公软件、图像处理软件都是这一层次的东西。

如果要选一个最人类最友好的使者，那么非应用这个小兄弟不可了。经历了重重难关，从硬件到内核，再从内核到库函数，最后到应用这一层才能看得比较舒服，我们也才能够更高效地使用。

6、总结

许多工作了十几年 的工程师很多时候都搞不清楚操作系统的层级关系，更甚者连内核是什么都不知道。但我认为，了解操作系统的层级结构是很重要的知识点，可以为我们深入理解应用层面的知识打下基础。

例如当我们学到 Netty 的时候，我们会学到 Unix 网络 IO 模型，这时候就会涉及到数据是如何从文件或者网络另一端读取到本机的内存中的。此时，就会涉及到内核空间以及用户空间的知识。这时如果你不理解内核是什么，那么自然也就无法理解 Unix 网络 IO 模型这个知识点了。

三、Linux的产生

Linux最初是由芬兰赫尔辛基大学学生Linus Torvalds由于自己不满意教学中使用的MINIX操作系统，所以在1990年底由于个人爱好设计出了LINUX系统核心。后来发布于芬兰最大的ftp服务器上，用户可以免费下载，所以它的周边的程序越来越多，Linux本身也逐渐发展壮大起来，之后Linux在不到三年的时间里成为了一个功能完善，稳定可靠的操作系统。

四、Linux的特点

1、开放性，多用户，多任务，丰富的网络功能，可靠的系统安全，良好的可移植性，具有标准兼容性，良好的用户界面（命令界面，图形界面等），出色的速度性能。

2、基于GPL（通用公共许可证）。

五、Linux发展与未来

现在有很多公司都在使用Linux操作系统，Linux操作系统从桌面到服务器，从操作系统到嵌入式系统，从零散的应用到整个产业都初见雏形。Linux服务器操作系统在整个服务器操作系统市场格局中占据了越来越多的市场份额，并且形成了大规模的应用局面。

六、Linux目录结构

登录系统后，在当前命令窗口下输入命令，你会看到如下图所示:

树状目录结构：

以下是对这些目录的解释：

/bin：

bin 是 Binaries (二进制文件) 的缩写, 这个目录存放着最经常使用的命令。

/boot：

这里存放的是启动 Linux 时使用的一些核心文件，包括一些连接文件以及镜像文件。

/dev：

dev 是 Device(设备) 的缩写, 该目录下存放的是 Linux 的外部设备，在 Linux 中访问设备的方式和访问文件的方式是相同的。

/etc：

etc 是 Etcetera(等等) 的缩写,这个目录用来存放所有的系统管理所需要的配置文件和子目录。

/home：

用户的主目录，在 Linux 中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的，如上图中的 alice、bob 和 eve。

/lib：

lib 是 Library(库) 的缩写这个目录里存放着系统最基本的动态连接共享库，其作用类似于 Windows 里的 DLL 文件。几乎所有的应用程序都需要用到这些共享库。

/lost+found：

这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。

/media：

linux 系统会自动识别一些设备，例如U盘、光驱等等，当识别后，Linux 会把识别的设备挂载到这个目录下。

/mnt：

系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在 /mnt/ 上，然后进入该目录就可以查看光驱里的内容了。

/opt：

opt 是 optional(可选) 的缩写，这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。

/proc：

proc 是 Processes(进程) 的缩写，/proc 是一种伪文件系统（也即虚拟文件系统），存储的是当前内核运行状态的一系列特殊文件，这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。

这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器：

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

/root：

该目录为系统管理员，也称作超级权限者的用户主目录。

/sbin：

s 就是 Super User 的意思，是 Superuser Binaries (超级用户的二进制文件) 的缩写，这里存放的是系统管理员使用的系统管理程序。

/selinux：

这个目录是 Redhat/CentOS 所特有的目录，Selinux 是一个安全机制，类似于 windows 的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。

/srv：

该目录存放一些服务启动之后需要提取的数据。

/sys：

这是 Linux2.6 内核的一个很大的变化。该目录下安装了 2.6 内核中新出现的一个文件系统 sysfs 。sysfs 文件系统集成了下面3种文件系统的信息：针对进程信息的 proc 文件系统、针对设备的 devfs 文件系统以及针对伪终端的 devpts 文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。

/tmp：

tmp 是 temporary(临时) 的缩写这个目录是用来存放一些临时文件的。

/usr：

usr 是 unix shared resources(共享资源) 的缩写，这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于 windows 下的 program files 目录。

/usr/bin：

系统用户使用的应用程序。

/usr/sbin：

超级用户使用的比较高级的管理程序和系统守护程序。

/usr/src：

内核源代码默认的放置目录。

/var：

var 是 variable(变量) 的缩写，这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。

/run：

是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录，应该让它指向 run。

在 Linux 系统中，有几个目录是比较重要的，平时需要注意不要误删除或者随意更改内部文件。

/etc：上边也提到了，这个是系统中的配置文件，如果你更改了该目录下的某个文件可能会导致系统不能启动。

/bin, /sbin, /usr/bin, /usr/sbin: 这是系统预设的执行文件的放置目录，比如 ls 就是在 /bin/ls 目录下的。

值得提出的是 /bin、/usr/bin 是给系统用户使用的指令（除 root 外的通用用户），而/sbin, /usr/sbin 则是给 root 使用的指令。

/var：这是一个非常重要的目录，系统上跑了很多程序，那么每个程序都会有相应的日志产生，而这些日志就被记录到这个目录下，具体在 /var/log 目录下，另外 mail 的预设放置也是在这里。

七、Linux配置

1、关闭防火墙

systemctl status firewalld.service

systemctl stop firewalld.servicetmp

systemctl disable firewalld.service

2、配置hosts文件

vi /etc/hosts

八、VI编辑器的使用

1、VI的运行模式

编辑模式：等待编辑命令输入

插入模式：编辑模式下，输入i 进入插入模式，插入文本信息

按esc键，退出到编辑模式

命令模式：在编辑模式下，输入“：” 进行命令模式

2、VI 使用的命令

w 保存这个文件

q 直接退出vi

wq 保存后退出vi ，并可以新建文件

q! 强制退出

!wq强制保存退出

set number 在编辑文件显示行号

set nonumber 在编辑文件不显示行号

九、Linux常用指令

1、文件目录操作命令

• ls 显示文件和目录列表

  -l 列出文件的详细信息

  -a 列出当前目录所有文件，包含隐藏文件

• mkdir 创建目录

  -p 父目录不存在情况下先生成父目录

• cd 切换目录

• touch 生成一个空文件

• echo 生成一个带内容文件

• cat、tac 显示文本文件内容

  Cat是从第一行开始；tac是从最后一行开始

• cp 复制文件或目录

• rm 删除文件

  -r 同时删除该目录下的所有文件

  -f 强制删除文件或目录

• mv 移动文件或目录、文件或改名

• find 在文件系统中查找指定的文件

  -name 文件名

• wc 统计文本文档的行数，字数，字符数

• grep 在指定的文本文件中查找指定的字符串

  例如：grep best book.txt

• rmdir 删除空目录

• tree 显示目录目录改名树

• pwd 显示当前工作目录

• ln 建立链接文件

  例如ln -s /home/itcast/familyA/house/roomB /home/roomB （目录名在前，连接名在后）

• more，less 分页显示文本文件内容

• head，tail 分别显示文件开头和结尾内容

• # 注释行

2、打包压缩命令

• gzip 压缩（解压）文件或目录，压缩文件后缀为gz

• bzip2 压缩（解压）文件或目录，压缩文件后缀为bz2

• tar 文件、目录打（解）包

3、系统管理命令

• free 显示当前内存和交换空间的使用情况

• ifconfig 显示网络接口信息

• ping 测试网络的连通性

• netstat 显示网络状态信息

• man 命令帮助信息查询

• clear 清屏

• kill杀死一个进程

• stat 显示指定文件的相关信息,比ls命令显示内容更多

• who, w 显示在线登录用户

• hostname 显示主机名称

• uname显示系统信息

• top 显示当前系统中耗费资源最多的进程

  top –d 2 : 每两秒钟更新一次top ，观察整体信息

• ps 显示瞬间的进程状态

  ps –ef 使用标准格式显示每个进程信息

• du 显示指定的文件（目录）已使用的磁盘空间的总量

(磁盘块数)

• df 显示文件系统磁盘空间的使用情况

4、关机/重启命令

• shutdown系统关机

  -r 关机后重启

  -h 关机后不重新启动

  -now 立即关机

• halt 关机后关闭电源

• reboot 重新启动

5、Linux 通道

简单地说，一个通道接受一个工具软件的输出，然后把那个输出输入到其它工具软件。使用UNIX/Linux的词汇，这个通道接受了一个过程的标准输出，并把这个标准的输出作为另一个过程的标准输入。如果你没有重新定向这个输出，这个输出就在屏幕上显示出来。使用一个通道，你可以重新定向这个输出，这样它就变成了另一个工具软件的标准的输入。

例如：grep best /home/* | more

ps –ef | grep java

十、文件权限管理

1、Linux文件基本属性

Linux 系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。

为了保护系统的安全性，Linux 系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。

在 Linux 中我们通常使用以下两个命令来修改文件或目录的所属用户与权限：

• chown (change owner) ：修改所属用户与组。

• chmod (change mode) ：修改用户的权限。

下图中通过 chown 来授权用户，通过 chmod 为用户设置可以开门的权限。

在 Linux 中我们可以使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组，如：

[root@www /]# ls -l
total 64
dr-xr-xr-x   2 root root 4096 Dec 14  2012 bin
dr-xr-xr-x   4 root root 4096 Apr 19  2012 boot
……

实例中，bin 文件的第一个属性用 d 表示。d 在 Linux 中代表该文件是一个目录文件。

在 Linux 中第一个字符代表这个文件是目录、文件或链接文件等等。

• 当为 d 则是目录

• 当为 - 则是文件；

• 若是 l 则表示为链接文档(link file)；

• 若是 b 则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

• 若是 c 则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

接下来的字符中，以三个为一组，且均为 rwx 的三个参数的组合。其中， r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号 - 而已。

每个文件的属性由左边第一部分的 10 个字符来确定（如下图）。

从左至右用 0-9 这些数字来表示。

第 0 位确定文件类型，第 1-3 位确定属主（该文件的所有者）拥有该文件的权限。

第4-6位确定属组（所有者的同组用户）拥有该文件的权限，第7-9位确定其他用户拥有该文件的权限。

其中，第 1、4、7 位表示读权限，如果用 r 字符表示，则有读权限，如果用 - 字符表示，则没有读权限；

第 2、5、8 位表示写权限，如果用 w 字符表示，则有写权限，如果用 - 字符表示没有写权限；第 3、6、9 位表示可执行权限，如果用 x 字符表示，则有执行权限，如果用 - 字符表示，则没有执行权限。

2、查看文件和目录的权限

• ls –l 文件名

• 显示信息包含：

   文件类型(d 目录，- 普通文件，l 链接文件)，文件权限，文件的属主，文件的所属组，文件的大小，文件的创建时间，文件的名称

• -rw-r--r-- 1 itcast users 2254 2006-05-20 13:47 tt.htm

   从第二个字符起rw-是说用户itcast有读、写权，没有运行权，接着的r--表示用户组users只有读权限，没有运行权，最后的r--指其他人（others）只有读权限，没有写权和运行权。

3、更改操作权限

• chmod 【u 属主g 所属组用户o 其他用户a 所有用户】【+ 加权限– 减权限=加权限同时将原有权限删除】【rwx】文件或目录名

• -R 下面的子目录做相同权限操作

• 也可以用数字来表示权限如chmod 777 file

• r 4 w 2 x 1

• 若要rwx属性则4+2+1=7；

• 若要rw-属性则4+2=6；

• 若要r-x属性则4+1=5;

*最后给大家推荐一个Linux学习网站，该网站也可以作为Linux命令的查阅工具：https://www.runoob.com/linux/linux-tutorial.html