Linux プロセスの CPU 使用率が 700% に達し、終了できない場合の解決策

1. 問題の発見

[root@zwlbs3 ~]# トップ

i. プロセスの CPU 使用率が 700% で、COMMAND がランダムな文字列で構成されていることがわかりました。これで終わりです! 最初に考えたのは、それを強制終了することでした。

[root@zwlbs3 ~]# kill -9 "PID"

ii. しかし、殺害された後、しばらく静かになった後、再びプロセスが開始されたことが判明しました。

注:古いイメージが再利用され、PID とコマンドが変更されています。

2. プロセスの詳細情報を表示する

[root@zwlbs3 ~]# cd /proc/748/
[root@zwlbs3 748]# ls -ial

# 「748」はプロセスのPIDです。PIDに応じて確認できます。

図に示すように:

プロセスが /dev/shm ディレクトリにあることがわかりました。/dev/shm とは何ですか?

インターネットから引用して/dev/shmについて説明しましょう

1) まず、/dev/shm はデバイス ファイルであることがわかります。/dev/shm はシステム メモリへの入り口と考えることができます。これは、物理ストレージ デバイス、つまり tmp ファイルシステムと考えることができます。このデバイスを使用して、メモリへのファイルの読み取りと書き込みを行うことで、大きなファイルの頻繁なオープン、書き込み、読み取りなどの特定の高 I/O 操作を高速化できます。

2) Oracle は /dev/shm を使用すると言われています (shitou は Oracle を使用したことがありません)。mount コマンドを使用して、現在マウントされている /dev/shm ファイルシステムを一覧表示できます。

3) メモリベースのファイルシステムであるため、システムを再起動すると /dev/shm の下のファイルは存在しなくなります。デフォルトの Linux (CentOS) /dev/shm パーティション サイズはシステムの物理メモリの 50% ですが、/dev/shm を使用するとファイル操作の効率が大幅に向上します。ただし、現在、これを使用しているソフトウェア ディストリビューションはほとんどありません (上記の Oracle を除く)。ls /dev/shm を使用して、その下にファイルがあるかどうかを確認できます。ない場合は、現在のシステムがデバイスを使用していないことを意味します。

/dev/shmディレクトリに関連ファイルがあるかどうかを確認します

[root@zwlbs3 ~]# ls -a /dev/shm/
. ..

# 関連ファイルがありません。おかしいですね。

• crontab 関連のスケジュールされたタスクはありません。
• which コマンドでも関連ファイルは見つかりませんでした。
• システムログをチェックしても正常ですが、これは非常に奇妙です。
• このプロセスに関連するファイルはほとんど見つかりませんでした。

3. 解決策

i. プロセス内のスレッド占有分析を表示する

[root@zwlbs3 ~]# top -H -p "PID" 

ii. 関連するプロセスが多数あるため、すべて終了する

iii. 数分後に再度確認し、システム負荷が正常に戻ったことを確認します。

解決したと思ったのですが、数時間後に確認したらまた表示されました。しまった。

本番環境ではサーバーを再起動するのは不便なので、再起動の方法を試すしかありませんでした。

4. 大法を再開する

サーバーを再起動してから 1 時間後に再度確認したところ、正常に戻っていました。再起動しても問題なく動作します。

この悪意のあるプログラムは何をするのでしょうか?なぜ CPU リソースだけを消費するのでしょうか?関連するファイル情報が見つからなかったため、現時点では理由は不明です。

知っている方がいたら教えてください、よろしくお願いします！

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。