Linux杀不死的进程之CPU使用率700%

  • 时间:
  • 浏览:1

i. 发现有个程序运行CPU使用率甜得700%,COMMAND 是许多随机的字符串组成,完了~ 中标了;第一想到好多好多 我“沙雕”它,kill 命令给我上。

[root@zwlbs3 ~]# kill -9 "PID"

ii. 否则发现 kill 该程序运行平静一会后又启动了。

注:老图复用,PID、COMMAND 就有变化。

[root@zwlbs3 ~]# cd /proc/748/
[root@zwlbs3 748]# ls -ial

# "748"是该程序运行的 PID,根据你的 PID 来查看即可。

如图:

发现该程序运行是在 /dev/shm 目录下的,/dev/shm 是三个 哪几种目录呢?

从网上摘下来一段亲戚亲戚人们人们人们都解一下 /dev/shm

1) 首先都还都可以 看出来/dev/shm是三个 设备文件, 都还都可以 把/dev/shm看作是系统内存的入口, 都还都可以 把它看做是一块物理存储设备,三个 tmp filesystem, 让他通过你你这个设备向内存中读写文件, 以加快许多I/O高的操作,比如对三个 大型文件频繁的open, write, read。

2) 据说oracle就利用了/dev/shm(shitou没用过oracle), 都还都可以 通过mount命令列出当前的/dev/shm的挂载的文件系统。

3)  既然是基于内存的文件系统,系统重启后/dev/shm下的文件就不发生了。Linux默认(CentOS)/dev/shm分区的大小是系统物理内存的400%, 虽说使用/dev/shm对文件操作的数率会高好多好多 。否则目前各发行软件中却很少有使用它的(除了前面提到的Oracle), 都还都可以 通过ls /dev/shm查看下面算是有文件, 可能那末好多好多 我明当前系统并那末使用该设备。

查看 /dev/shm 目录的有那末相关文件

[root@zwlbs3 ~]# ls -a /dev/shm/
.  ..

# 那末任何相关的文件,奇怪了。
  • crontab 也那末相关计划任务。
  • 使用 which 命令也那末找到相关的文件。
  • 查看系统日志也是正常,非常奇怪。
  • 几乎那末找到该程序运行相关的文件。

i. 查看某个程序运行内部程序运行占用情况表分析

[root@zwlbs3 ~]# top -H -p "PID"

ii. 就让有那末多相关的程序运行,详细 kill 掉

iii. 过来几分钟再次检查,发现系统负载恢复正常

本以为外理了,结果过了几只小时检查发现又经常出显了,该死的。

可能生产环境不方便重启服务器,被逼无奈情况表下只好试试 重启大法 了。

重启服务器后三个 小时,再次检查可能恢复正常了,还是 重启大法 好使。

  • 该恶意程序运行有哪几种作用?怎么会会只消耗CPU资源?可能未找到相关文件信息,意味 也暂时未清楚。
  • 知道的大佬麻烦别问我一下,非常感谢!