Linux杀不死的进程之CPU使用率700%

  • 时间:
  • 浏览:3

i. 发现有个守护tcp连接CPU使用率真是 700%,COMMAND 是某些随机的字符串组成,完了~ 中标了;第一想到要是 “沙雕”它,kill 命令给我上。

[root@zwlbs3 ~]# kill -9 "PID"

ii. 要是 发现 kill 该守护tcp连接平静一会后又启动了。

注:老图复用,PID、COMMAND 完整篇 都是变化。

[root@zwlbs3 ~]# cd /proc/748/
[root@zwlbs3 748]# ls -ial

# "748"是该守护tcp连接的 PID,根据你的 PID 来查看即可。

如图:

发现该守护tcp连接是在 /dev/shm 目录下的,/dev/shm 是一另另有一个什么目录呢?

从网上摘下来一段当你们当你们 解一下 /dev/shm

1) 首先可不必须看出来/dev/shm是一另另有一个设备文件, 可不必须把/dev/shm看作是系统内存的入口, 可不必须把它看做是一块物理存储设备,一另另有一个tmp filesystem, 要我通过什儿 设备向内存中读写文件, 以加快某些I/O高的操作,比如对一另另有一个大型文件频繁的open, write, read。

2) 据说oracle就利用了/dev/shm(shitou没用过oracle), 可不必须通过mount命令列出当前的/dev/shm的挂载的文件系统。

3)  既然是基于内存的文件系统,系统重启后/dev/shm下的文件就不趋于稳定了。Linux默认(CentOS)/dev/shm分区的大小是系统物理内存的3000%, 虽说使用/dev/shm对文件操作的波特率会高要是。要是 目前各发行软件中却很少有使用它的(除了前面提到的Oracle), 可不必须通过ls /dev/shm查看下面是是是否是是有文件, 要是 这么要是 明当前系统并这么使用该设备。

查看 /dev/shm 目录的有这么相关文件

[root@zwlbs3 ~]# ls -a /dev/shm/
.  ..

# 这么任何相关的文件,奇怪了。
  • crontab 也这么相关计划任务。
  • 使用 which 命令也这么找到相关的文件。
  • 查看系统日志也是正常,非常奇怪。
  • 几乎这么找到该守护tcp连接相关的文件。

i. 查看某个守护tcp连接内部管理守护tcp连接占用情况分析

[root@zwlbs3 ~]# top -H -p "PID"

ii. 从前有这么多相关的守护tcp连接,完整篇 kill 掉

iii. 过来几分钟再次检查,发现系统负载恢复正常

本以为处理了,结果过了多少小时检查发现又冒出了,该死的。

要是 生产环境不方便重启服务器,被逼无奈情况下只好试试 重启大法 了。

重启服务器后一另另有一个小时,再次检查要是 恢复正常了,还是 重启大法 好使。

  • 该恶意守护tcp连接有什么作用?缘何只消耗CPU资源?要是 未找到相关文件信息,原因分析分析也暂时未清楚。
  • 知道的大佬麻烦我想知道一下,非常感谢!