僵尸进程查杀
2019-02-14 本文已影响1人
genglintong
僵尸进程,是指在Linux/Unix系统中,一个进程结束了,但是他的父进程没有等待(调用wait/waitpid)他,那么他将变成一个僵尸进程。
缘起
在学习top命令时,发现服务器系统有几个僵尸进程。
屏幕快照 2019-02-14 下午4.43.03.png
top命令参数解析
- 第一行 当前时间(16:12:05)
- 第一行 系统运行时间 (70天零一个半小时)
- 第一行 当前登陆用户 (1 user)
- 第一行 平均负载 (2.59 最近一分钟内 1.71 最近5分钟内 1.33 最近15分钟内 )
- 第二行 任务(进程)数 总共 402个,一个正在运行 398哥休眠 3个僵尸进程
- 第三行 CPU相关信息 (us 用户占比 ys 系统占比 ni 更改优先级进程占比 id 空闲占比 wa IO等待占比 hi 硬中断占比 si 软中断占比)
- 第四行 内存相关信息(total 总内存 used 已使用 free 空闲内存 buffers 内存缓冲)
- 第五行 swap 交换分区信息(交换区总量 使用量 空闲量 缓冲量)
查看僵尸进程并寻找原因
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'查看僵尸进程,发现三个僵尸进程
屏幕快照 2019-02-14 下午5.08.11.png
查看僵尸进程的父进程id,发现父进程为sendmail 产生的进程。再溯源找到sendmail的父进程为CROND,该进程为croud守护进程的子进程。
屏幕快照 2019-02-14 下午5.10.24.png
屏幕快照 2019-02-14 下午5.12.57.png
屏幕快照 2019-02-14 下午5.13.19.png
查找资料和服务器配置,发现服务器配置了很多的crontab 定时任务,有一些任务定义不规范,没有重定向到空设备上,导致大量的执行输出信息输出到标准输出上,写入/var/mail。触发了sendmail,把信息通过邮件发送,产生僵尸进程。修改为
****** shell > /dev/null 2>&1即可。
杀掉僵尸进程
杀掉僵尸进程方法很简单,找到僵尸进程的父进程,将父进程kill掉即可。
kill -9 24637
kill -9 24641
kill -9 29055
# 批量杀掉僵尸进程
kill -HUP `ps -A -ostat,ppid | grep -e '^[Zz]' | awk '{print $2}'`
僵尸进程数 为0
由上图可知,僵尸进程已被杀死,系统僵尸进程数为0.
