Linux_Swap持续增长的问题(tcpdump引入,与使用方法)

最新推荐文章于 2023-10-13 11:45:46 发布
最新推荐文章于 2023-10-13 11:45:46 发布
阅读量2.5k 收藏
点赞数
分类专栏: Linux 性能测试技术 游戏性能模型 工作问题总结 软件测试沙龙 文章标签: linux 网络 dst 工具 makefile freebsd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nilxin/article/details/1562975
版权
本文主要探讨Linux系统中Swap持续增长的问题,排查思路包括系统内存泄露与玩家登录内存消耗、优化系统参数、分析连接数与MySQL连接状态等。同时,详细介绍了Tcpdump工具的使用方法,包括关键字如host、net、port、src、dst以及各种协议和逻辑运算,以帮助监控和分析网络流量。
摘要由CSDN通过智能技术生成
关于swap持续增长:
  • 怀疑存在内存泄露,对于什么原因引起的泄露,初步怀疑与服务器玩家上下线登录时内存未释放有关。
    • 问题排查的思路:
      • (1)确定标准系统中哪些情况会造成swap的持续增长
      • (2)确定swap的增长与系统其它性能指标的关系,这个使用Excel分析比较麻烦,经常需要动态加载某条曲线,改良中。
      • (3)如何在不修改程序版本的基础上,优化这种现象(Linux系统参数调整)
      • (4)程序的哪一部分可能形成这样的开销情况(大量使用内存进行交互),缩小排查的范围(拟定后期的测试计划)
  • 怀疑和系统的连接数与mysql的连接数有关,一个用户登录到底使用了几个Connections问题(mysql端),连接数不释放也可能造成内存持续增长
  • 可能与外网的内存分配机制,这个方面待确定
  • 可能和外网的CentOS系统ipc参数有关,这个系统参数的配置可以在一定程序上缓解系统的压力,优化内存的使用和分配机制  

超级详细Tcpdump 的用法:

第一种是关于类型的关键字,主要包括host,net,port, 例如 host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.

第二种是确定传输方向的关键字,主要包括src , dst ,dst or src, dst and src ,这些关键字指明了传输的方向。举例说明,src 210.27.48.2 ,指明ip包中源地址是210.27.48.2 , dst net 202.0.0.0 指明目的网络地址是202.0.0.0 。如果没有指明方向关键字,则缺省是src or dst关键字。

第三种是协议的关键字,主要包括fddi,ip,arp,rarp,tcp,udp等类型。Fddi指明是在FDDI(分布式光纤数据接口网络)上的特定 的网络协议,实际上它是"ether"的别名,fddi和ether具有类似的源地址和目的地址,所以可以将fddi协议包当作ether的包进行处理和 分析。其他的几个关键字就是指明了监听的包的协议内容。如果没有指定任何协议,则tcpdump将会监听所有协议的信息包。

  除了这三种类型的关键字之外,其他重要的关键字如下:gateway, broadcast,less,greater,还有三种逻辑运算,取非运算是 'not ' '! ', 与运算是'and','&&';或运算 是'or' ,'││';这些关键字可以组合起来构成强大的组合条件来满足人们的需要,下面举几个例子来说明。

  普通情况下,直接启动tcpdump将监视第一个网络界面上所有流过的数据包。

# tcpdump

tcpdump: listening on fxp0

11:58:47.873028 202.102.245.40.netbios-ns > 202.102.245.127.netbios-ns: udp 50

11:58:47.974331 0:10:7b:8:3a:56 > 1:80:c2:0:0:0 802.1d ui/C len=43

                       0000 0000 0080 0000 1007 cf08 0900 0000

                       0e80 0000 902b 4695 0980 8701 0014 0002

                       000f 0000 902b 4695 0008 00

11:58:48.373134 0:0:e8:5b:6d:85 > Broadcast sap e0 ui/C len=97

                       ffff 0060 0004 ffff ffff ffff ffff ffff

                       0452 ffff ffff 0000 e85b 6d85 4008 0002

                       0640 4d41 5354 4552 5f57 4542 0000 0000

                       0000 00

使用-i参数指定tcpdump监听的网络界面,这在计算机具有多个网络界面时非常有用,

使用-c参数指定要监听的数据包数量,

使用-w参数指定将监听到的数据包写入文件中保存

 A想要截获所有210.27.48.1 的主机收到的和发出的所有的数据包:

#tcpdump host 210.27.48.1

B想要截获主机210.27.48.1 和主机210.27.48.2 或210.27.48.3的通信,使用命令:(在命令行中适用 括号时,一定要

#tcpdump host 210.27.48.1 and / (210.27.48.2 or 210.27.48.3 /)

C如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:

#tcpdump ip host 210.27.48.1 and ! 210.27.48.2

D如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令:

#tcpdump tcp port 23 host 210.27.48.1

E 对本机的udp 123 端口进行监视 123 为ntp的服务端口

# tcpdump udp port 123



F 系统将只对名为hostname的主机的通信数据包进行监视。主机名可以是本地主机,也可以是网络上的任何一台计算机。下面的命令可以读取主机hostname发送的所有数据:

#tcpdump -i eth0

最低0.47元/天 解锁文章
tonyevehello
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统交换(swap)机制实现原理以及OOM测试
tugouxp的专栏
07-20 2129
综上,可以swap出去的页面包含匿名页和共享页,除此之外,不支持swap到磁盘交换或者swap文件。所以可以看出,对于内存回收来说,文件cache的回收和匿名页面的回收是同一个路径,没有别,只有到具体的承载后台时候,这也是为何开始一致寻找swap处理的“特殊路径”求而不得的原因,原因就是这个特殊路径不存在,swap处理也没有什么特殊的,"特殊"的部分仅仅是swap_aops的实现,这部分一开始我就找到了。匿名页面是如何来的?
linux swap一直上涨,不断回收的LinuxSwap空间中的交换大小不断增加?
weixin_32620855的博客
05-16 562
如果信息被换出到光盘然后再读回内存,它通常会在交换域中分配,直到交换空间不足为止.这意味着如果相同的信息需要稍后再次换出并且没有改变,操作系统可以从已分配的RAM中删除页面,而无需向磁盘节省时间.分配给已经读回内存的东西的交换也将被释放>当根本不再需要相关页面时(即由应用程序释放)>更改相关页面时(因此光盘上的副本不再是最新的)>机器在交换空间上运行不足,因此清除RAM中已有的...
JAVA使用堆外内存导致swap飙高
克终的博客
08-18 7671
JAVA使用堆外内存导致swap飙高
swapswap使用过高的处理方法
michaelwoshi的博客
01-15 2524
生产有一台主机Swap使用很高,一看内存使用率高,基本耗尽。 Linux内核为了提高读写效率与速度,会将文件在内存中进行缓存,这部分内存就是Cache Memory(缓存内存)。 即使你的程序运行结束后,Cache Memory也不会自动释放。 这就会导致你在Linux系统中程序频繁读写文件后,你会发现可用物理内存变少。 当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。 那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存
linux性能优化】系统Swap变高原因分析
sysu_lluozh
06-14 2255
一、内存处理 1.1 内存资源紧张的应对 当发生了内存泄漏或者运行大内存的应用程序,导致系统的内存资源紧张时,系统又会如何应对呢? 这其实会导致两种可能结果,内存回收和OOM杀死进程 OOM杀死进程 内存资源紧张导致的OOM(Out Of Memory) 指的是系统杀死占用大量内存的进程,释放这些内存,再分配给其他更需要的进程 内存回收 内存回收就是系统释放掉可以回收的内存 比如缓存和缓冲就属于可回收内存,它们在内存管理中,通常被叫做文件页(File-backed Page) 1.2 脏页 大部分
19 | 案例篇:为什么系统的Swap变高了(上)
最新发布
qq_37756660的博客
10-13 136
上一节,我通过一个斐波那契数列的案例,带你学习了内存泄漏的分析。如果在程序中直接或间接地分配了动态内存,你一定要记得释放掉它们,否则就会导致内存泄漏,严重时甚至会耗尽系统内存。不过,反过来讲,当发生了内存泄漏时,或者运行了大内存的应用程序,导致系统的内存资源紧张时,系统又会如何应对呢?在内存基础篇我们已经学过,这其实会导致两种可能结果,内存回收和 OOM 杀死进程。
C/C++ linux无锁化编程 __sync_fetch_and_add,__sync_lock_test_and_set,__sync_bool_compare_and_swap等原子操作函数
LU_ZHAO的博客
02-15 5724
gcc从4.1.2开始提供了__sync_*系列的build-in函数,用于提供加减和逻辑运算的原子操作,其声明如下: type __sync_fetch_and_add (type *ptr, type value, …):等同于将 ptr指向的内存加上 value值, 并且返回ptr原来的值。 type __sync_fetch_and_sub (type *ptr, type value,...
linux swap与内存,虚拟内存和swap的关系
weixin_26729841的博客
05-02 1778
首先,这两个概念分别对应windows和linux,即:windows:虚拟内存linuxswapwindows即使物理内存没有用完也会去用到虚拟内存,而Linux不一样 Linux只有当物理内存用完的时候才会去动用虚拟内存(即swap)swap类似于windows的虚拟内存,不同之处在于,Windows可以设置在windows的任何盘符下面,默认是在C盘,可以和系统文件放在一个分里。...
linux如何挂载swap,Linux挂载新硬盘和创建Swap方法
weixin_30609645的博客
05-04 1990
Liunx添加新硬盘其实和Windows的操作一样,但一个是图形化操作,另一个是命令行操作,不过步骤是一样,下面就动手演示和讲解Linux挂载新硬盘1、查看硬盘信息命令:fdisk -l[root@center ~]# fdisk -lDisk /dev/vda: 21.5 GB, 21474836480 bytes ...
Linux Swap空间利用率过高
qq_35789269的博客
06-27 8455
在单独部署的mysql数据库服务器中发现,在高并发的情况下发现内存不够用,进一步发现swap的利用率很高。公司的DBA提了两点建议:1、建议先减小数据库缓冲池(buffer pool)的大小;2、进行数据库内存扩容 1、首先,不是内存不够用吗?swap利用率为什么高呢?swap是什么呢? 什么是swap? swap space是磁盘上的一块域,可以是一个分,也可以是一个文件,或者是他们的组合。简单点说,当系统物理内存吃紧时,Linux会将内存中不常访问的数据保存到swap上,这样系统就有更多的物理
Linux性能优化实战:系统的swap变高(19)
weixin_30500105的博客
02-06 51
一、Swap 原理 前面提到,Swap 说白了就是把一块磁盘空间或者一个本地文件(以下讲解以磁盘为例),当成内存来使用。它包括换出和换入两个过程 1、所谓换出 就是把进程暂时不用的内存数据存储到磁盘中,并释放这些数据占用的内存。 2、换入 则是在进程再次访问这些内存的时候,把它们从磁盘读到内存中来 所以你看,Swap 其实是把系统的可用内存变大了。这样,即使服务器的内存不足,...
linuxswap的内存,Linux查看Swap内存使用情况
weixin_29414105的博客
05-02 1178
查看指定进程swap使用情况# cat /proc/3315/smaps | grep Swap | moreSwap: 0 kBSwapPss: 0 kBSwap: 4 kBSwapPss: 4 kB编写脚本getswap.sh,查看所有进程的swap,并排序echo...
Linuxswap使用进程查看及释放
热门推荐
月生的静心苑
05-23 1万+
有些服务器因为历史原因和特殊需求分配的swap空间比较大,服务器长时间运行后发现swap空间使用率很高。我们知道swap实际上是使用的硬盘空间,比起内存运行会慢很多。那到底是哪些进程占用了大量的swap空间呢?又如何释放swap空间呢?
Linux中CPU、内存、Swap使用情况查看
csdn_shoelace的博客
07-19 4309
top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 使用top命令,可以查看系统CPU、内存、Swap、进程的使用情况。 top命令返回结果说明 第一行,任务队列信息 系统时间:07:27:05 运行时间:up 1:57 min, 当前登录用户: 3 user 负载均衡(uptime) load average: 0.00, 0.00, 0.00 average后面的三个数分别是1...
linux 【内存】5. 为什么系统的Swap变高了
爱死亡机器人
07-05 982
文章目录1. 回顾2. Swap 原理3. NUMA 与 Swap4. swappiness5. 案例6. 总结 1. 回顾 如果在程序中直接或间接地分配了动态内存,你一定要记得释放掉它们,否则就会导致内存泄漏,严重时甚至会耗尽系统内存。不过,反过来讲,当发生了内存泄漏时,或者运行了大内存的应用程序,导致系统的内存资源紧张时,系统又会如何应对呢?在内存基础篇我们已经学过,这其实会导致两种可能结果,内存回收和 OOM 杀死进程。 内存资源紧张导致的 OOM(Out Of Memory),相对容易理解,指的
swap使用率达到100%的解决办法
hzj_001的博客
04-18 1万+
一:方法 1.增加物理内存的大小,减少swap使用的可能性; 2.杀掉使用swap最多的进程,这种方法比较low,不太建议了; 3.通过创建swapfile分,来增加swap空间; 4.主动swapout:swapoff -a 执行结束后,再执行swapon -a。 二:具体操作 1.增加物理内存就无话可说了; 2.找到10个最大进程数量: #!/bin/bash ps ax -o p...
linux top %VSZ含义
weixin_34268843的博客
08-03 5350
https://blog.csdn.net/sinohenu/article/details/58216013 https://unix.stackexchange.com/questions/44948/what-do-tops-mem-and-vsz-mean
Linux基础入门:问题解析与硬件兼容指南
本文档是一份关于基础Linux问题和讨论的指南,旨在帮助初学者理解Linux操作系统的关键概念和安装过程。以下是主要内容概要: 1. **Linux基础知识**: - **Unix与Linux的历史**:文章讲述了Unix操作系统的发展,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值