V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fuxinya
V2EX  ›  服务器

服务器 CPU 占用高,但是 htop 命令看不出哪个进程占用 CPU

  •  
  •   fuxinya · 2022-10-10 09:31:27 +08:00 · 4245 次点击
    这是一个创建于 760 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人业余运维

    如下图,CPU 负载达到了 100%,但是下面进程列表里面 CPU 使用率却很少,看不出是什么占用如此高的 CPU 。如何排查?

    截图_20221010093102 截图 20221010092858

    17 条回复    2022-10-10 22:19:11 +08:00
    xuxuxu123
        1
    xuxuxu123  
       2022-10-10 09:35:09 +08:00
    看一下命令别名是不是被改了;
    怀疑中挖矿病毒了,然后把 htop 和 top 命令改了,让你看不到所有进程
    singerll
        2
    singerll  
       2022-10-10 09:40:26 +08:00 via Android
    应该是 mysql 高吧。htop 记得是分 cpu 核的,top 是把所以核加在一块算的,建议用 top 看下。
    fuxinya
        3
    fuxinya  
    OP
       2022-10-10 09:48:39 +08:00
    @xuxuxu123 alias 命令显示没有使用 top htop 的别名,都挺正常的。
    cp ll ls rm which rm ...


    @singerll top 命令也是这样,看不出来。
    bfdh
        4
    bfdh  
       2022-10-10 10:00:21 +08:00
    @fuxinya #3 可不止 alias 这么简单,人家可能是直接把 top htop 对应的二进制给你换了,还有更狠的,直接在内核搞。rootkit 了解下。
    263
        5
    263  
       2022-10-10 10:02:01 +08:00
    按 F2
    选择 Display options
    选择 Hide userland process threads
    按 ESC
    按 shift+p
    tangweiwownb
        6
    tangweiwownb  
       2022-10-10 10:02:21 +08:00
    htop 看不出来,用 perf 看
    yum install perf -y
    perf top -g
    zuijiapangzi
        7
    zuijiapangzi  
       2022-10-10 10:04:58 +08:00
    有个叫火焰图的东西…我还不会看。。你可以搜搜,知道这个是在 B 站发布宕机报告的时候看到的。
    hgc81538
        8
    hgc81538  
       2022-10-10 10:06:21 +08:00 via iPhone
    按 F6 SortBy, 選 cpu 看看
    WIN2333
        9
    WIN2333  
       2022-10-10 10:07:13 +08:00
    上次腾讯云中病毒一样的症状。。后来懒得管就重装了
    documentzhangx66
        10
    documentzhangx66  
       2022-10-10 10:10:56 +08:00
    Linux 中毒,就别想着杀毒了,那是 Windows 的古老的坏习惯。

    直接重装或使用备份还原,然后漏扫或找人帮忙打补丁或升级。
    kaiveyoung
        11
    kaiveyoung  
       2022-10-10 10:16:40 +08:00 via Android
    下载个静态编译的 busybox ,然后 busybox top ,busybox ps 看,挖矿应用会把你的动态链接库换了,然后所有的进程相关指令都会把自己隐藏
    chionetw5
        12
    chionetw5  
       2022-10-10 10:28:43 +08:00
    不是写着 mysql 吗
    vAvyummyICE
        13
    vAvyummyICE  
       2022-10-10 10:38:59 +08:00 via Android
    top
    按键 M 占用内存降序 ​P cpu 占用降序
    ps -A 查看所有进程程序
    kill pid 代码 直接终止杀死进程​

    小白路过
    平时就这样操作的,有时候遇到挖矿病毒直接重装系统了
    julyclyde
        14
    julyclyde  
       2022-10-10 12:38:20 +08:00
    st 有数值啊
    alexsunxl
        15
    alexsunxl  
       2022-10-10 14:55:40 +08:00
    像是中毒了呀
    Jooooooooo
        16
    Jooooooooo  
       2022-10-10 17:10:11 +08:00
    你这不没按照 cpu 使用排序吗...

    你看下面几个 mysql 的进程, 占满了吧.
    fuxinya
        17
    fuxinya  
    OP
       2022-10-10 22:19:11 +08:00 via Android
    @Jooooooooo 。。。你看的那一列那个是内存占用 19%,而且我确实是按照 cpu 排序的,你再仔细看
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2524 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 01:21 · PVG 09:21 · LAX 17:21 · JFK 20:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.