Linux基础知识：CPU跑满或跑高的问题定位

查找CPU满载或高位运行的问题如果云服务器ECS的CPU继续高位运行，将影响系统和业务运营的稳定性。在Linux系统中，用于查看进程的常用命令如下：ps -auxps -eftop在Linux系统中，top命令通常用于查看系统负载问题并查找消耗更多CPU资源的进程。操作步骤通过控制台管理终端连接ECS实例，请参见使用远程连接功能连接ECS实例。注意：当资源负载异常时，通常不可能通过SSH进行远程连接。建议您通过控制台管理终端进行连接。使用top命令查看系统的当前运行状况。 top-17：27：13，最多27天，3:13，1个用户，平均负载：[​​k0] 02，0. 03，0. 05任务：总共94个，运行1个，睡眠93个，停止0个，0个僵尸％Cpu（s）：0. 3 us，0. 1 sy，0. 0 ni，9 9. 5 id，0. 0 wa，0. 0 hi，0. 0 si， 0. 1 st KiB内存：总计1016656，已使用946628，免费70028，169536个缓冲区KiB交换：总计0，已使用，0免费。 448644高速缓存的Mem PID USERPR NI VIRT RES SHR S％CPU％MEMTIME +命令1 root20 0 41412 3824 2308 S 0. 0 0. 4 0：1 9. 01 systemd 2 root20 0000 S 0. 0 0. 0 0：0 0. 04 kthreadd对于负载问题，您只需要注意响应即可。信息的第一和第三行详细描述如下。

在最高命令的第一行显示的内容17:27:13最多27天，3：13，1个用户，平均负载：[​​k0] 02，0. 03，0. 05是当前依次显示系统时间，系统到目前为止已运行的时间，当前登录到系统的用户数以及系统负载与直接执行uptime命令的查询结果一致。顶部命令的第三行将显示当前CPU资源的总体使用情况，而底部则将显示每个进程的资源使用情况。通过字母键P，您可以按相反的顺序对CPU使用率进行排序，然后找到占用系统中较高CPU的进程。注意：使用字母键M，可以对系统内存使用情况进行排序。如果有多核CPU，数字键1可以显示每个核CPU的负载状态。您可以通过ll / proc / PID / exe查看与每个进程ID对应的程序文件。对CPU满载或高位运行的分析将分析CPU满载或高位运行的情况。确认特定的过程结果后，需要使用top命令终止异常过程。对于由kswapd0进程引起的内存不足等问题，您需要升级系统规格或优化程序。使用top直接终止占用CPU的进程。您可以直接在top运行界面上直接终止相应的异常进程。

步骤如下：如果要终止进程，只需按小写的k键。输入您要终止的进程的PID（顶部输出的第一列）。例如，如果要使用PID 86终止过程，请输入86并按Enter。操作成功后，界面上将出现类似“发送pid 86信号[15 / sigterm]”的提示消息。按Enter确认。 kswapd0进程占用较高的CPU。操作系统使用分页机制来管理物理内存，并且系统将部分硬盘空间虚拟化为内存。由于内存的速度比磁盘的速度快得多，因此系统需要根据某种分页机制将不必要的页面更改为磁盘，然后将所需的页面转移到内存中。 Kswapd0是负责虚拟内存管理中的页面调度的进程。当服务器内存不足时，kswapd0将执行分页操作。此分页操作非常消耗主机CPU资源。操作步骤如下：通过top命令查看kswapd0进程。检查进程是否一直处于非睡眠状态并长时间运行。如果是这样，则可以初步确定系统正在连续执行分页操作，并且kswapd0进程占用了大量系统CPU资源。您可以使用free和ps等命令来进一步查询系统和系统中进程的内存使用情况，以进行进一步的调查和分析。

要解决系统内存不足的问题，可以重新启动Apache释放内存。注意：从长远的角度来看，您需要升级内存。全带宽或高带宽的分析和处理对于正常进程导致的全带宽或高带宽问题，有必要升级服务器的带宽。对于异常进程，可能是由恶意程序问题或对某些IP的恶意访问引起的，或者该服务可能已受到CC的攻击。通常情况下，您可以使用iftop工具或nethogs查看流量占用率，然后找到特定的进程。使用iftop工具进行故障排除在服务器内部安装iftop流量监视工具。 yum install iftop -y服务器的外部网络带宽已满时，如果无法远程登录，则可以通过阿里云终端管理进入服务器，并运行以下命令查看流量使用情况：iftop -i eth1- P注意：-P参数将显示请求端口。通过执行iftop -i eth0 -P命令，您可以查看通过服务器的哪个端口建立的连接以及Intranet流量。一个示例如下：在上图中，您可以看到高流量消耗是端口53139与服务器上的地址11 5. 20 5. 15 0. 235之间建立的连接。执行netstat命令以检查与端口53139相对应的进程。

netstat -tunlp | grep 53139经过反向调查，服务器上的vsftpd服务产生了大量流量。您可以停止该服务或使用iptables服务来处理指定的地址，例如阻止IP地址或限制速度以确保服务器带宽可以正常使用。使用nethogs进行故障排除在服务器内部安装nethogs流量监视工具。 yum install nethogs -y使用nethogs工具查看网卡上的进程级流量信息。如果尚未安装，则可以通过yum，apt-get等安装。示例如下：如果eth1网卡已满，请执行命令nethogs eth1。检查每个进程的网络带宽以及与该进程相对应的PID。确定导致带宽用尽或耗尽​​的特定过程。如果确定该进程为恶意程序，则可以执行kill -TERM

终止程序。注意：如果它是一个Web服务程序，则可以使用诸如iftop之类的工具来查询特定的IP源，然后分析该Web访问日志是否为正常流量。可以使用诸如logwatch或awstats之类的工具执行日志分析。使用Web应用程序防火墙防御CC攻击如果您的服务遭受CC攻击，请尽快在Web应用程序防火墙控制台中启用CC安全保护。登录到Web应用程序防火墙控制台。在CC安全保护中，激活状态按钮，然后在该模式下选择“正常”。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-371197-1.html