作为系统管理员的你,是否以为一切尽在你的掌握和控制之中呢?但现实往往事与愿违,你认为那些正在运行和收集数据的进程却已经有两个小时没有向你汇报任何消息了,也许是你的监控客户端失去了响应,也许是服务器端出了问题,总之你不能第一时间知道问题出在哪里,而最要命的是这种情况每隔几天就会重复一次,心态再好的人遇到这种情况也会火冒三丈。那么如何找出运行中的进程究竟发生了什么呢?其实不用高深知识,也不用高级的监控套件,用系统自带的一些工具就够了,下面一起来看看如何利用Linux系统自带的一些工具诊断服务器故障吧。
Top和其它系统工具
要想知道进程在运行期间发生了什么,我们最好先获得该进程的ID,如果你知道被“卡住”或资源消耗不断上升进程的名称,那反查该进程的ID就好办了,使用ps aux | grep processname命令即可,不知道进程名称也没关系,我们还可以使用top来查看高CPU利用率或高内存占有率的进程。
Tasks: 114 total, 1 running, 113 sleeping, 0 stopped, 0 zombie Cpu(s): 1.2%us, 0.6%sy, 0.6%ni, 96.0%id, 1.6%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 4053756k total, 1059196k used, 2994560k free, 305236k buffers Swap: 2249060k total, 0k used, 2249060k free, 465112k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 3055 akkana 20 0 160m 39m 18m S 39 1.0 0:02.83 plugin-containe 2223 akkana 20 0 330m 107m 26m S 16 2.7 0:51.33 firefox-bin 65 root 20 0 0 0 0 S 2 0.0 0:00.34 kondemand/0 1586 root 20 0 71712 22m 8244 S 2 0.6 0:24.87 Xorg 1 root 20 0 2748 1612 1216 S 0 0.0 0:00.37 init 2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd 3 root RT 0 0 0 0 S 0 0.0 0:00.00 migration/0 ...and so on |
默认情况下,top命令的结果按“吃”CPU多少进行倒序排列,在上面的例子中,Firefox卡住了,它正在运行Flash,浏览器和它的辅助程序一起占用了45%的CPU时钟周期,这还不算什么,如果你看到一个CPU利用率达到99%的进程,那它一定有问题。
当你发现有问题的进程后,该如何了解它正在做什么呢?这个时候就要请出strace了。
strace
strace是一个很有用的程序,它可以显示正在发生的系统调用,系统调用包括文件操作,如读、写和打开,超时设定和发送信号,网络操作以及其它各种获得或设置系统信息的操作,你可以阅读man 2 intro查看概述,或man 2 syscalls查看所有可用系统调用的详细列表。
这一切听起来有点神秘,但有时看strace输出可以准确地知道一个程序为什么出故障了,也许是等待网络,也许是重复打开一个根本就不存在的文件等等。
你可以在strace下运行一个程序,如strace firefox,但更多时候,你想连接到一个正在运行的进程,当然没问题,首先使用ps或top得到进程ID,然后使用“strace –p 进程id”即可。
假设我有一个程序看起来已经挂了,top命令显示它没有使用任何CPU,但它确实已经卡住,至少有半个小时没有做任何事情了,我们使用strace –p来跟踪一下。
$ strace -p 3672 Process 3672 attached - interrupt to quit recv(3, |
strace就停在这里,光标在中间那行闪动,这是怎么回事呢?
其实它在等待recv系统调用,按照Ctrl-C退出strace,然后使用apropos。
$ apropos recv recv (2) - receive a message from a socket recvfrom (2) - receive a message from a socket recvmsg (2) - receive a message from a socket |
从上面的结果可以看出,进程是在等待读取网络套接字中的内容,显然我们对进程挂起有了进一步了解。
如何模拟故障?