linux僵尸进程理解,聊聊Linux系统中的僵尸进程

最新推荐文章于 2022-08-31 15:47:58 发布
最新推荐文章于 2022-08-31 15:47:58 发布
阅读量225 收藏
点赞数
文章标签: linux僵尸进程理解

车祸现场

今天下午,笔者正在认真搬砖,日志集群中有一台机器忽然报init进程占用100% CPU。strace之,发现疯狂输出如下系统调用。

~ strace -p 1

rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0

clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7f7cc15789d0) = -1 ENOMEM (Cannot allocate memory)

rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0

close(9) = 0

close(10) = 0

pipe([9, 10]) = 0

rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0

clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7f7cc15789d0) = -1 ENOMEM (Cannot allocate memory)

rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0

close(9) = 0

close(10) = 0

pipe([9, 10]) = 0

rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0

clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD, child_tidptr=0x7f7cc15789d0) = -1 ENOMEM (Cannot allocate memory)

rt_sigprocmask(SIG_SETMASK, [], NULL, 8) = 0

close(9) = 0

close(10) = 0

pipe([9, 10]) = 0

然后top和ps发现大量PPID为1的僵尸进程,说明init进程不知为何不再回收僵尸进程了。

b9a5c861090a

b9a5c861090a

原因未查明(高度怀疑CentOS 6系统/内核bug,或是硬件问题?下图是查找到的一种可能性),并且僵尸进程还在不断增多,急呼运维同学reboot,遂恢复正常。

b9a5c861090a

折腾了半天,今晚简单说说僵尸进程吧。

僵尸进程、产生原因及危害

"zombie process"或者"defunct process",是类Unix系统中的概念,指那些实际运行已经完成或终止[如通过exit()系统调用,或者发生错误、收到终止信号],但是在系统进程表中仍然残留着对应的进程项,没有完全被清理的进程。僵尸进程已经释放了除进程表项外的所有内存空间,无法再被调度执行,只是在等待其他进程来收集它的退出状态信息而已。

在正常情况下,父进程会通过wait()或waitpid()系统调用进行善后处理,即获取其子进程的退出状态。一旦成功获取,该僵尸子进程就会被销毁(reaped)而不复存在,其进程表项也会被释放。所以子进程退出时,应该只会在exit()和wait()之间很短暂地处于僵尸状态。

但是,如果父进程没有通过wait()或waitpid()系统调用获取其子进程的退出状态,也没有显式地处理或者忽略掉SIGCHLD信号[该信号是子进程结束时发送给父进程的],并且父进程保持运行,那么它的子进程结束后就一直处于僵尸状态了,此时就可以被用户观察到。在top命令下,僵尸进程的状态会显示为"Z",在ps命令下则会带上""标记。

b9a5c861090a

很显然,如果僵尸进程一直不被销毁,那么它们将永远占用PID和进程表中的空间。Linux系统中的PID取值范围是有限制的(在/proc/sys/kernel/pid_max下,默认值32768),过多的僵尸进程会导致系统PID耗尽,无法再创建新的进程。

如何手动清理?

僵尸进程是无法被直接kill掉的,而造成僵尸进程无法销毁的罪魁祸首是它的父进程不做善后工作。所以,我们可以通过kill命令发送SIGKILL/SIGTERM信号直接干掉父进程,它的子进程就会成为所谓“孤儿进程”(orphan process)。孤儿进程会被根进程init收养,并且init进程会在后台执行wait()或waitpid()系统调用,代替它们的父进程完成清理工作。

但是在极端情况下,仍然有可能出现init出现大量僵尸子进程的情况(比如本文开头),这时就只能干掉init进程——即重启系统了。

如何避免?

父进程一定要尽职尽责,避免出现长时间僵尸进程的方法有:

在signal()系统调用中设定SIGCHLD信号的handler回调,并显式wait()处理之。

在signal()系统调用中设定handler为SIG_IGN,即显式忽略该信号,子进程的回收会由内核直接负责。

在产生子进程时做两次fork(),并立即杀掉一级子进程,令二级子进程(即真正的子进程)成为孤儿并被init收养。没那么“负责任”,但是也比较安全。

The End

民那晚安晚安。

袁冰涛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux普通用户登录卡住,集群环境su登陆卡住不动,求大神指点,在线等... - Linux论坛 - 51CTO技术论坛_国领先的IT技术社区...
weixin_29327525的博客
05-01 665
操作系统:RHEL6.5问题:su登陆普通用户的时候一直卡住登陆不了,执行如下命令:[root@hpcgg192 log]# strace su - cgg后,走到如下就卡住了:.....................................clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SETTID|SIGCHLD...
聊聊Linux系统僵尸进程
LittleMagic's Blog
05-09 4516
车祸现场 今天下午,笔者正在认真搬砖,日志集群有一台机器忽然报init进程占用100% CPU。strace之,发现疯狂输出如下系统调用。 ~ strace -p 1 rt_sigprocmask(SIG_BLOCK, ~[RTMIN RT_1], [], 8) = 0 clone(child_stack=0, flags=CLONE_CHILD_CLEARTID|CLONE_CHILD_SET...
When encountered a program hang,what command can I use to analysis this issue
惊鸿一瞥
01-25 645
When encountered a program hang,what command can I use to analysis this issue? Solution: On AIX:  procstack   It used to show the whole callstack of the process. 打印进程的所有线程的十六进制地址和符号名称。示例 要显示
UNIX环境高级编程-进程间通讯
hixiaoxiaoniao的专栏
09-15 324
进程间通讯
拼了!第一次花这么长时间只为了给你们解释清楚 线程与栈!
weixin_48655626的博客
11-27 356
这篇文章是介绍一下线程与栈相关的话题,文章比较长,主要会聊聊下面这些话题: 进程与线程的本质区别,线程与内存共享 Linux pthread 与 Guard 区域 Hotspot 线程栈的 Guard 区域实现原理 你可能没有怎么听说过的 Yellow-Zone、Red-Zone Java StackOverflowError 的实现原理 为了讲清楚线程与栈的关系,我们要从进程和线程之间的关系讲起,接下来开始第一部分。 开始之前,记得点赞收藏加关注哦 ,需要下载PDF版本和获取更多知识点、面试题的朋友可
linux进程
weixin_30262255的博客
03-12 93
一、进程 与 线程: 1. strace命令:跟踪进程系统调用的情况。 strace -o output.txt -T -tt -e trace=all -p 28979 strace -T 记录每个系统调用所花费的时间 strace -t (或者 -tt)记录每个系统调用发生时的时间(时分秒的格式) strace -s 1024 显示系统调用参数时,对于字符串显示的长度,...
Linux僵尸进程和孤儿进程详解
01-10
本文主要给大家介绍了关于Linux僵尸进程和孤儿进程的相关内容,分享给出来供大家参考学习,下面来看看详细的介绍: 1、僵尸进程 一个子进程在其父进程没有调用wait()或waitpid()的情况下退出,这个子进程就是僵尸...
Linux 僵尸进程产生原因及解决方法
01-20
为了遵循这些设计原则,不允许 Linux 内核在进程一终止后就丢弃包含在进程描述符字段的数据。只有父进程发出了与被终止的进程相关的 wait() 类系统调用之后,才允许这样做。这就是引入僵死状态的原因:尽管从技术...
详解linux下避免僵尸进程的几种方法
01-09
linux下我们可以调用fork函数创建子进程,创建的子进程将会得到父进程的数据空间、堆、栈……副本(采用写时复制机制),子进程将会继承父进程的信号掩码、信号处理方式、当前工作目录、会话id、组id……。当子进程...
linux进程线程创建函数吗,Linux-创建进程与线程用到的函数解析
weixin_35253106的博客
05-10 99
Linux-创建进程与线程用到的函数解析【1】exit:exit函数可以退出程序并将控制权返回给操作系统,而用return语句可以从一个函数返回给调用该函数的函数。如果在main()函数加入return语句,那么在执行这条语句后将退出main()函数并将控制权返回给操作系统,这样的一条return语句与exit函数作用是相同的。下面通过一个程序测试以下在子函数使用exit是否会直接在子函数...
Linux系统管理——进程个计划任务管理
12-04 260
第十二章 进程个计划任务管理 一、查看和控制进程 1、查看进程 (1)ps命令 ①a:显示当前终端下所有进程,包括其他用户的进程 ②u:使用以用户为主的格式输出进程信息 ③x:显示当前用户所有终端下的进程信息 ④-e:显示系统内所有进程 ⑤-l:使用长格式显示(long) ⑥-f:使用完整格式显示(full) (2)top命令 ...
linux的信号
cqxcool66的博客
04-26 741
信号 信号的作用 让一个进程知道某个事件已经发生 让一个进程执行信号处理函数 信号基本情况 Linux很多信号,有些信号与体系无关,但是像SIGCHLD或者SIGSTOP这样的信号是与体系结构相关的;另外想SIGSTKFLT这样的一些信号只为特定的体系结构而定义。它们都有默认的操作。 0-31为常规信号,32-64为实时信号.它们的区别: 常规信号:不进行排队,发送多次也只有一个信号被进程接收到。 实时信号:排队,多次发送的每个信号都会被进程接收到。 注意:linux系统并不使用实时信号,
系统检测工具
qq_21996745的博客
03-27 4582
Linux平台 以下总结常用的几个工具,tcpdump、nc、strace、lsof、netstat、vsmstat、ifstat、和mpstat tcpdump 一款经典的抓包工具,给使用者提供了大量的选项,用以过滤数据包或者定制输出格式。常见的选项总结如下: 口-n,使用IP地址表示主机,而不是主机名:使用数字表示端口号,而不是服务名称。 口i,指定要监听的网卡接口。“iany”表示抓取所有网卡接口上的数据包。 口-v,输出一个稍微详细的信息,例如,显示IP数据包的TTL和TOS信息。 口-t,不打印
自助Linux之问题诊断工具strace
weixin_34295316的博客
02-20 205
引言 “Oops,系统挂死了..." “Oops,程序崩溃了..." “Oops,命令执行报错..."   对于维护人员来说,这样的悲剧每天都在上演。理想情况下,系统或应用程序的错误日志提供了足够全面的信息,通过查看相关日志,维护人员就能很快地定位出问题发生的原因。但现实情况,许多错误日志打印模凌两可,更多地描述了出错时的现象(比如"could not open file","conne...
linux系统调用
hhhhhyyyyy8的博客
04-05 513
linux系统,C库由GNU libc提供,简称glic。glibc库除了包括C标准库外,还提供了系统调用封装。 https://www.zhihu.com/question/46763480
sigprocmask详解
木牛的博客
08-31 3412
另一个比较重要的标志位是SA_SIGINFO,当设定了该标志位时,表示信号附带的参数可以被传递到信号处理函数,因此,应该为sigaction结构的sa_sigaction指定处理函数,而不应该为sa_handler指定信号处理函数,否则,设置该标志变得毫无意义。1.SIG_BLOCK: 该值代表的功能是将newset所指向的信号集所包含的信号加到当前的信号掩码,作为新的信号屏蔽字(原有信号屏蔽字 + set屏蔽字)。函数说明:一个进程的信号屏蔽字规定了当前阻塞而不能递送给该进程的信号集。...
如何处理Linux僵尸进程defunct
蓬莱道人的博客
02-24 3020
1、什么是僵尸进程 我们知道,每个Unix进程在进程表里都有一个进入点(entry),核心程序执行该进程时使用到的一切信息都存储在进入点。当用ps命令察看系统的进程信息时,看到的就是进程表的相关数据。当以fork()系统调用建立一个新的进程后,核心进程就会在进程表给这个新进程分配一个进入点,然后将相关信息存储在该进入点所对应的进程表内。这些信息有一项是其父进程的识别码。当这个进程...
十_信号8 - sigprocmask() 设置信号集当信号的mask信号屏蔽字
奶牛养殖场小马
02-26 1291
信号集: NAME sigemptyset, sigfillset, sigaddset, sigdelset, sigismember - POSIX signal set operations SYNOPSIS #include <signal.h> int sigemptyset(sigset_t *set); 清空信号集 int sigfillset(sigset_t *set); 填充满 信号集 int sigaddset(sigset_t *set, int
Linux 性能监测工具
颓废中糜烂
03-19 1050
 <!--google_ad_client = "pub-8023555791144639";/* 300x250, 创建于 08-2-9 */google_ad_slot = "0036190416";google_ad_width = 300;google_ad_height = 250;//-->Linux系统出现问题时,我们不仅需要查看系
Linux系统孤儿进程和僵尸进程的区别
最新发布
05-05
孤儿进程和僵尸进程都是在Linux系统常见的进程状态,它们之间有一定的区别。 孤儿进程指的是一个子进程比其父进程先结束,而此时父进程还未对其进行处理,导致该子进程成为孤儿进程。孤儿进程会被1号进程(init...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值