บรรจวบ เข้าสู่ระบบ
Score:0
Rohan Lawande avatar Ubuntu

กระบวนการ kthreaddi ทำให้การใช้ซีพียู 100 เปอร์เซ็นต์ กระบวนการจะกลับมาหลังจากการฆ่า

ธง ca
Rohan Lawande

ฉันเพิ่งประสบปัญหาบนเซิร์ฟเวอร์ Azure VM ของฉัน ซึ่งการใช้งาน CPU ของฉันสูงถึง 98-99% อย่างต่อเนื่อง เมื่อฉันใช้คำสั่งด้านบนฉันได้ผลลัพธ์ด้านล่าง

บน - 08:55:27 ขึ้น 23:14, 1 ผู้ใช้, โหลดเฉลี่ย: 4.15, 4.09, 4.09
งาน: ทั้งหมด 164, 1 วิ่ง, 81 นอน, 4 หยุด, 0 ซอมบี้
%Cpu(s): 99.7 us, 0.3 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st
KiB Mem : รวม 16397628, ฟรี 10897276, ใช้ไปแล้ว 3089136, บัฟ/แคช 2411216
KiB Swap: ทั้งหมด 0 ครั้ง ฟรี 0 ครั้ง ใช้ไปแล้ว 0 ครั้ง 12937048 ประโยชน์ Mem 

ผู้ใช้ PID PR NI VIRT RES SHR S %CPU %MEM TIME+ คำสั่ง                                                                   
3638 www-data 20 0 2889004 2.293g 4212 S 393.0 14.7 332:12.23 [kthreaddi]                                                               
16191 ราก 20 0 318068 43112 19280 ส 5.0 0.3 0:00.15 php                                                                       
15462 สีฟ้า+ 20 0 44564 4212 3500 R 0.3 0.0 0:00.68 ด้านบน                                                                       
1 รูท 20 0 225552 9428 6740 S 0.0 0.1 0:18.06 systemd                                                                   
2 ราก 20 0 0 0 0 S 0.0 0.0 0:00.02 kthreadd                                                                  
3 ราก 0 -20 0 0 0 ฉัน 0.0 0.0 0:00.00 rcu_gp                                                                    
4 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 rcu_par_gp                                                                
6 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/0:0H-kb                                                           
9 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 mm_percpu_wq                                                              
10 ราก 20 0 0 0 0 วินาที 0.0 0.0 0:03.04 ksoftirqd/0                                                               
11 ราก 20 0 0 0 0 ฉัน 0.0 0.0 0:15.99 rcu_sched                                                                 
12 ราก rt 0 0 0 0 S 0.0 0.0 0:00.69 การโยกย้าย/0                                                               
13 ราก 20 0 0 0 0 S 0.0 0.0 0:00.00 cpuhp/0                                                                   
14 ราก 20 0 0 0 0 S 0.0 0.0 0:00.00 cpuhp/1                                                                   
15 ราก rt 0 0 0 0 S 0.0 0.0 0:01.22 การโยกย้าย/1                                                               
16 ราก 20 0 0 0 0 วินาที 0.0 0.0 0:01.21 ksoftirqd/1                                                               
18 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/1:0H-kb                                                           
19 ราก 20 0 0 0 0 S 0.0 0.0 0:00.00 cpuhp/2                                                                   
20 ราก rt 0 0 0 0 S 0.0 0.0 0:01.47 การโยกย้าย/2                                                               
21 ราก 20 0 0 0 0 วินาที 0.0 0.0 0:01.21 ksoftirqd/2                                                               
23 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/2:0H-kb                                                           
24 ราก 20 0 0 0 0 S 0.0 0.0 0:00.00 cpuhp/3                                                                   
25 ราก rt 0 0 0 0 S 0.0 0.0 0:01.39 การโยกย้าย/3                                                               
26 ราก 20 0 0 0 0 วินาที 0.0 0.0 0:01.15 ksoftirqd/3                                                               
28 ราก 0 -20 0 0 0 I 0.0 0.0 0:00.00 kworker/3:0H-kb                                                           
29 ราก 20 0 0 0 0 วินาที 0.0 0.0 0:00.00 kdevtmpfs

จากนั้นฉันใช้คำสั่ง lsof กับกระบวนการที่มี pid สูงสุด (kthreaddi) ด้านล่างเป็นเอาต์พุต

sudo lsof -p 3638
คำสั่ง PID ผู้ใช้ ประเภท FD ขนาดอุปกรณ์/ปิด ชื่อโหนด
[kthreadd 3638 www-data cwd DIR 8,1 4096 2 /
[kthreadd 3638 www-ข้อมูล rtd DIR 8,1 4096 2 /
[kthreadd 3638 www-data txt REG 8,1 4026976 2849348 /home/azureuse/.azure/logs/.2rpAIMRq/[kthreaddi] (ลบแล้ว)
[kthreadd 3638 www-data mem REG 8,1 97072 2228 /lib/x86_64-linux- gnu/libresolv-2.27.so
[kthreadd 3638 www-data mem REG 8,1 26936 2221 /lib/x86_64-linux-gnu/libnss_dns-2.27.so
[kthreadd 3638 www-data mem REG 8,1 179152 2196 /lib/x86_64-linux-gnu/ld-2.27.so
[kthreadd 3638 www-data mem REG 8,1 2030928 2212 /lib/x86_64-linux-gnu/libc-2.27.so
[kthreadd 3638 www-data mem REG 8,1 47568 2222 /lib/x86_64-linux-gnu/libnss_files-2.27.so
[kthreadd 3638 www-ข้อมูล 0r CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 www-data 1w CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 www-ข้อมูล 2w CHR 1,3 0t0 6 /dev/null
[kthreadd 3638 www-ข้อมูล 3r CHR 1,9 0t0 11 /dev/urandom
[kthreadd 3638 www-ข้อมูล 4u a_inode 0,14 0 11294 [eventpoll]
[kthreadd 3638 www-ข้อมูล 5r FIFO 0,13 0t0 4667155 ไปป์
[kthreadd 3638 www-ข้อมูล 6w FIFO 0,13 0t0 4667155 ไปป์
[kthreadd 3638 www-ข้อมูล 7r FIFO 0,13 0t0 4666248 ไปป์
[kthreadd 3638 www-ข้อมูล 8w FIFO 0,13 0t0 4666248 ไปป์
[kthreadd 3638 www-data 9u a_inode 0,14 0 11294 [เหตุการณ์fd]
[kthreadd 3638 www-data 10u a_inode 0,14 0 11294 [เหตุการณ์fd]
[kthreadd 3638 www-data 11u a_inode 0,14 0 11294 [เหตุการณ์fd]
[kthreadd 3638 www-ข้อมูล 12r CHR 1,3 0t0 6 /dev/null

อย่างที่คุณเห็นกระบวนการ /home/azureuse/.azure/logs/.2rpAIMRq/[kthreaddi] (ลบแล้ว) ดูเหมือนว่าจะถูกลบไปแล้ว แม้ว่าฉันจะฆ่ากระบวนการ การใช้งาน CPU ของฉันลดลงเหลือประมาณ 0.7% ถึง 1.0% จากนั้นมันกลับมาใช้ทรัพยากรในปริมาณที่ใกล้เคียงกันและทำให้เซิร์ฟเวอร์ของฉันทำงานช้าลง ฉันอ่านเจอแล้วว่าเป็นมัลแวร์ขุดคริปโตชนิดหนึ่ง กรุณาช่วย

เวอร์ชัน Ubuntu ของฉันคือ Ubuntu 20.04.2 LTS

1090
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา