进程无故被kill,非OOM,是病毒

最新推荐文章于 2024-05-11 06:10:06 发布
最新推荐文章于 2024-05-11 06:10:06 发布
阅读量1k 收藏 4
点赞数
分类专栏: 问题解决 文章标签: kill 病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guotianqing/article/details/116762566
版权
现象

我的一个进程,是由crontab定时任务管理的,每天早上启动,晚上自动退出。

已经在服务器上稳定运行了几个月。

但是今天发现系统不太对,下游的服务不动作了,一查原因,原来的我的进程退出了。

没有看到有core或者异常日志。

为了先保证系统正常运行,手动启动它,结果刚运行1分钟左右,看到如下输出:

[1]  + 16957 killed     ./a.out

数次重启都被干掉了。

问题如此严重,需要好好查一下子。

定位
OOM

进程被kill掉,如果不是有进程主动为之,那就是被操作系统干掉了。

操作系统干掉一个进程,一般情况下是因为该进程占用了太大的内存,系统资源不够用了,才用kill掉它。

这种情况下,系统会记录日志,称为OOM(out of memory),可通过以下指令查看:

# 查看最后几条dmesg日志,-T表示打印正常的时间戳
dmesg -T | tail

结果没有看到进程相关的报错。

而且我的进程占用的内存确实不足以触发OOM,毕竟已经正常运行了一段时间,而且这个服务器上也没有新进程在跑。

应该不是系统把它干掉了。

进程崩溃

难道进程自己崩溃了?

打开内核转储,在当前终端运行程序:

# 打开内核转储
ulimit -c unlimited

# 启动程序
./a.out

过了1分钟左右,还是被kill了,且没有core文件产生。

所以也并非进程自己崩溃了。

病毒-bash

这个时候,听同事说他也遇到过进程被kill掉的情况,而且初步定位是由于病毒导致的。

虽然不是同一台服务器,但是局域网内,病毒传播,那是极其可能的。

于是开始检查:

  • top 观察可疑进程,未发现(同事的机器,top可以看到有个-bash进程占用cpu高达300%,4核机器)

  • htop 观察是否有-bash,还真有一个,但cpu和内存都是0

  • 在这里插入图片描述

  • 锁定它的pid,查看进程位置:ls -l /proc/${pid}/,得到如下结果:

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

  • 进入目录查看,看着果然像病毒(这个可以跟一台正常机器对比一下,正常机器是没有这些东西的)

在这里插入图片描述
在这里插入图片描述

  • 查看定时任务,发现果然会自动拉起它!

在这里插入图片描述

好了,确认了病毒,有清理一下:

  • 杀掉bash进程:kill -9 ${pid}
  • 删除bash相关文件和文件夹
  • 删除crontab任务:crontab -r
  • 必要时重启机器

经过以上操作,业务进程可以正常运行,病毒也得到了清理。

小结

大多数情况下,业务进程被kill都是系统干的,查看dmesg可以得到有用的信息。

如果常规方法查找不到原因,就要结合网络环境来查看了。

当网络暴露在外网下时,就很有可能被病毒感染,这时也可能发生一些看似不可能的事情。

guotianqing
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程kill原因_Linux内核系列 简析进程生命周期:从生到死的这一生(一)
weixin_39704314的博客
12-04 395
Linux体系架构备注:文中带*的不是指针,指在文章末尾有相关链接基础概念进程是个什么玩意?进程是一个资源分配的单位。每个进程在操作系统中都有一个“进程控制块PCB*”来描述一个进程,在linux中使用 task_struct 这个结构体描述一个进程/线程。线程和进程的异同在后续文章再讲,明确一个概念,linux内核中线程和进程都是同一个结构。如何描述一个进程呢?1、有一个pid,用作进...
进程kill原因_服务器莫名其妙被kill掉,该怎么办?
weixin_39547298的博客
11-29 4197
近3个月以来,公司的个别应用服务器(java)莫名其妙的出现被kill掉现象,原因各异,排查起来也比较痛苦。那哪些原因会导致JAVA进程kill呢?该如何去排查问题呢?在这里做个总结,跟大家分享下:哪些原因可能会导致JAVA进程kill呢?Java应用程序的问题:发生OOM导致进程CrashJVM自身故障:JVM或JDK自身的Bug导致进程Crash被操作系统OOM-Killer该如...
linux进程莫名其妙被kill,Linux进程突然被杀掉(OOM killer),查看系统日志
weixin_33771582的博客
04-28 1045
Linux进程被杀掉(OOM killer),查看系统日志基本概念:Linux 内核有个机制叫OOM killer(Out Of Memory killer),该机制会监控那些占用内存过大,尤其是瞬间占用内存很快的进程,然后防止内存耗尽而自动把该进程杀掉。内核检测到系统内存不足、挑选并杀掉某个进程的过程可以参考内核源代码linux/mm/oom_kill.c,当系统内存不足的时候,out_of_m...
2024年最全安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件_应急dw,网络安全事件分发机制收藏这一篇就够了
最新发布
2401_84545046的博客
05-11 593
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
在linux系统中运行程序时进程killed
豪气冲天
01-09 6506
昨天在linux系统中训练数据时,训练到最后一步了,发现总是卡在那里,最后出现killed的信息,本来以为是代码有问题,后面发现是程序被系统给 kill 了,原因是内存不足。这是因为Linux 内核有个机制叫OOM killer(Out Of Memory killer),该机制会监控那些占用内存过大,尤其是瞬间占用内存很快的进程,然后防止内存耗尽而自动把该进程杀掉。 为了解决这个问题,我选择将占用内存较大的且不需要的进程kill掉,将内存释放。 查看系统日志,可以看到被kill掉的进程的信息..
linux进程莫名其妙被kill,Linux运行程序时,程序进程莫名退出(被杀死)
weixin_36403106的博客
04-28 1万+
Linux运行程序时,程序进程莫名退出(被杀死)1.知识点1)Linux程序进程被杀,日志突然中止,可以考虑是否因为程序占用内存过高,导致系统内存不足,为避免系统崩溃,系统寻找内存占用最大的进程kill掉2)也可能存在运行程序时没有使用nohup ( no hang up) command &将进程提交到后台运行,一旦控制台关闭,任务进程就会停止运行3)补充 Ctrl+c ctrl + z...
java进程kill_定位JAVA进程kill的原因
weixin_34217656的博客
03-02 1933
哪些原因可能会导致JAVA进程kill呢?Java应用程序的问题:发生OOM导致进程CrashJVM自身故障:JVM或JDK自身的Bug导致进程Crash被操作系统OOM-Killer该如何去排查问题呢?Java应用程序的问题:发生OOM导致进程Crash这种情况主要取决于研发代码质量,我遇到过的大概有2次。一般情况下,出现OOM异常,JVM的GC会进行回收,是不会直接导致JVM进程退出的。如果...
MySQL OOM 系列三 摆脱MySQL被Kill的厄运
09-10
MySQL OOM(Out of Memory)事件是指MySQL服务由于内存耗尽而遭遇的异常情况,可能导致数据库服务被操作系统强制终止,即被"Kill"。在这一系列的第三篇中,我们将探讨如何避免MySQL遭受这种厄运。 首先,我们要理解...
OOM分析工具-MemoryAnalyzer.zip
01-11
OOM分析工具-MemoryAnalyzer JVM dump分析利器
MySQL OOM 系统二 OOM Killer
09-10
前面一节重点分享了Linux的内存分配策略,基于上述的分配策略,为了规避超售的风险,Linux采了一种OOM Killer的机制,即系统可用内存(包括Swap)即将使用完之前,选择性的Kill掉一些进程以求释放一些内存
Groovy大量计算导致oom的解决办法
05-27
问题原因分析:使用ScriptEngine.eval每次都会对脚本进行编译,生成一个新的类,被GroovyClassLoader加载,大量执行计算后,将导致被加载的类数量不断增加,最终OOM。 解决办法:对计算的表达式expression进行预...
解决TensorFlow训练内存不断增长,进程被杀死问题
09-18
今天小编就为大家分享一篇解决TensorFlow训练内存不断增长,进程被杀死问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
【TensorFlow】【点云分割】PointSIFT代码运行(运行时出现killed,进程自动被杀死)(已解决)
marsh_zy的博客
09-22 876
这是一篇记录复现pointsift的文章。 论文全称:A SIFT-like Network Module for 3D Point Cloud Semantic Segmentation 会议名称:Computer Vision and Pattern Recognition (CVPR) 2018 项目地址:https://github.com/MVIG-SJTU/pointSIFT 2020.9.22 01. 环境配置 1. CUDA 10.0, cuDNN(检查了一下竟然没装。。。)
linux内存不足杀进程,Linux OOM-killer 内存不足时kill高内存进程的策略
weixin_42488542的博客
04-28 2547
OOM_killer是Linux自我保护的方式,当内存不足时不至于出现太严重问题,有点壮士断腕的意味在kernel 2.6,内存不足将唤醒oom_killer,挑出/proc//oom_score最大者并将之kill掉为了保护重要进程不被oom-killer掉,我们可以:echo -17 > /proc//oom_adj,-17表示禁用OOM我们也可以对把整个系统的OOM给禁用掉:sysct...
linux 环境下进程killed掉原因分析和解决方法
热门推荐
Ch3nnn的博客
03-06 1万+
运行自己写的程序,程序运行一段时间被killed,还以为是同事误操作执行了kill命令, 但是通知了同事注意下, 还是出现了程序被killed 需要分析原因并找到解决方法. 首先可能原因是 (1)内存不够 (2)程序出错 1.内存不够 方法1是查看linux 系统日志. vi /var/log/messages 如果出现 kernel: Out of memory: Kill pro...
Tomcat和mysql明明启动了,过一会之后会直接自己杀掉进程,自己取消掉
qq_41097718的博客
11-16 695
服务器部署遇到的奇奇怪怪问题:Tomcat和mysql明明启动了,过一会之后会直接自己杀掉进程,自己取消掉 问题解决: 查了springboot项目的日志,没有任何异常信息报错,直接springboot启动到连接数据库的时候,直接停止启动了,这时候ps -ef | grep mysql,mysql进程没了…,cd /usr/local/mysq/data查看mysql的日志,mysql中也没有任何报错信息… 找了整整三天,包括重装Tomcat,重装mysql,还是存在这个问题… 突然在百度时候,
【Linux】关于阿里云单核服务器,自动kill占用CPU高的进程
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
12-24 1521
今天部署项目遇到的问题 在利用FFMPEG进行.h265的裸流转码到TS封装格式的时候,FFMPEG进程自动被杀,原因是我买的阿里云服务器是单核CPU,而运行FFMPEG进程时,CPU占用量达到了98%-99%,猜想是阿里云服务器有自动防护的措施 ...
冷月手撕408之操作系统(5)-进程概述
学长冷月的博客
09-07 1724
操作系统的进程概述主要是介绍了进程的概念,进程的组成(进程实体)、进程的特征、进程的五状态模型、进程控制,其中重点掌握PCB、五状态模型及其状态转换。 主要的重点冷月做出了标识,知识点如下图(pdf版或xmind源文件请关注公众号:学长冷月,回复操作系统)。 冷月点睛 程序是静态的存储在计算机硬盘里面的计算机代码,而进程是程序在数据上的一次动态执行。 进程实体也叫进程映像,包括程序段、数据段、PCB。是进程的静态组成。 PCB,进程控制块,进程存在的唯一标识,常驻内存中。 进程最主要、最基本的特征是动态性
linux下java进程被杀掉原因排查
Angus
03-16 6336
问题描述:我的java进程被异常终止。没有任何的异常信息。也没看到系统异常。 我们可以从linux层面来排查一下问题。如果确定程序没有问题的话,有可能是linux层面的问题,也有可能是硬件方面的问题。 查看linux系统日志:内容情况 命令 dmesg 看到的问题: 通过使用上边的命令,我们看到了进程确实是被系统给kill掉了。而发生这个操作的原因是:内存错误。 0x4e7a1c8: Killing java:4295 due to hardware memory corr.
通过stress 消耗linux 内存,使用过程中,stress进程如何不被linux的oom killer kill
06-07
为了让stress进程不被Linux的OOM killer Kill掉,可以采取以下两种方法: 1. 使用cgroups限制stress进程的内存使用量,这样即使stress进程使用了过多的内存,也不会影响其他进程的正常运行。具体的做法是: - 安装cgroup工具: ```bash # Ubuntu/Debian系统 sudo apt-get install cgroup-tools # RHEL/CentOS系统 sudo yum install libcgroup-tools ``` - 创建cgroup: ```bash sudo cgcreate -g memory:/stress_group ``` - 限制内存使用量: ```bash sudo cgset -r memory.limit_in_bytes=1G stress_group ``` - 启动stress进程: ```bash sudo cgexec -g memory:/stress_group stress --vm-bytes 1G --vm-keep -m 1 ``` 2. 关闭OOM killer,这样即使stress进程使用了过多的内存,系统也不会Kill掉它。但是这种方法不太推荐,因为如果系统内存不足,会导致系统出现严重的性能问题。具体的做法是: ```bash echo -1 > /proc/sys/kernel/panic_on_oom echo 0 > /proc/sys/kernel/panic echo 0 > /proc/sys/kernel/oom_kill_allocating_task echo 1 > /proc/sys/vm/oom_kill_allocating_task echo 0 > /proc/sys/vm/overcommit_memory echo 0 > /proc/sys/vm/overcommit_ratio ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值