服务器总进程占CPU过高是一个复杂且可能由多种因素导致的系统性能问题,以下是对这一问题的详细解析:
一、基础概念
CPU(中央处理器)是服务器的核心部件,负责执行程序指令和处理数据,当服务器上的进程过多或某个进程占用过多CPU资源时,会导致 服务器性能 下降,响应变慢。
二、常见原因
1、 防杀毒软件 :由于新版的KV、金山、瑞星等防杀毒软件加入了对网页、插件、邮件的随机监控,会增大系统负担,导致CPU使用率过高。
2、 驱动程序问题 :大量测试版的驱动在网上泛滥,这些驱动可能存在兼容性问题,导致CPU资源占用100%。
3、 病毒木马 :大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。
4、 启动项过多 :许多应用程序在安装时默认设置为随系统启动而自动运行,这会延长启动时间并占用系统资源。
5、 网络连接问题 :当Windows XP作为服务器时,收到端口445上的连接请求时,将分配内存和少量地调配CPU资源来为这些连接提供服务。
6、 第三方软件冲突 :一些第三方软件可能在后台默默运行,占用大量系统资源。
7、 硬件故障 :如硬盘存在坏道、内存不足或损坏等硬件问题也可能导致CPU占用率高。
8、 系统服务配置不当 :如Windows的RISING REALTIME MONITOR SERVICE服务默认为自动启动,可能会占用大量系统资源。
9、 Svchost.exe进程问题 :Svchost.exe是Windows系统的一个核心进程,但如果该进程的数目过多或其中某个占用很大CPU时,可能是有问题的。
10、 网络连接配置问题 :如网卡的MaxWorkItems设置不正确可能导致CPU占用率过高。
11、 右键点击文件夹或文件 :在资源管理器中使用鼠标右键点击文件夹或文件时,CPU占用率可能会增加到100%,关闭“为菜单和工具提示使用过渡效果”可解决此问题。
12、
Word文件处理
:处理较大的Word文件时,由于拼写和语法检查会使CPU累,关闭“检查拼写和检查语法”选项可避免此问题。
13、 视频文件处理 :单击avi视频文件后,系统要先扫描该文件并建立索引,可能导致CPU占用率高,取消快速搜索功能可解决此问题。
14、 dllhost进程问题 :如果服务器CPU消耗突然一直处在100%的水平且不会下降,查看任务管理器发现是DLLHOST.EXE消耗了所有的CPU空闲时间,则可能是此问题。
三、排查步骤
1、
查看CPU占用情况
:使用top或htop命令来查看当前系统中各个进程的CPU使用率,可以使用
yum install htop
进行安装,然后通过命令进入交互界面,或者使用命令并按下大写字母P按照CPU占用从高到低进行排序。
2、 检查系统负载 :使用uptime命令来查看系统的平均负载情况,如果系统负载超过CPU内核数的2倍,则可以认为系统过载。
3、 检查系统日志 :查看系统日志特别是/var/log/messages和/var/log/syslog文件,可以获取更多关于问题的线索。
4、 定位进程和线程 :通过Linux自带命令top查看当前占用CPU最高的进程,记录进程号,再通过top -p pid查看指定pid进程CPU占用情况,输入命令H或shift+h查看进程内所有线程CPU占用情况,以定位具体的问题线程。
5、 分析代码位置 :对于Java等语言编写的程序,可以使用JDK自带命令jstack获取进程号为pid的进程的堆栈调用信息,并通过分析堆栈信息找到问题所在。
四、相关FAQs
1、 问 :如何降低服务器CPU使用率?
答 :可以通过优化代码、升级硬件、减少不必要的进程和服务等方式来降低服务器CPU使用率,对于Java程序,可以检查是否存在死循环、无限递归等问题;对于数据库查询,可以优化SQL语句、添加索引等,定期清理系统垃圾文件、释放内存等也有助于提高系统性能。
2、 问 :为什么有时候即使没有运行很多程序,服务器CPU使用率仍然很高?
答 :这可能是由于系统后台自动更新、防杀毒软件实时监控、驱动程序自动检测等原因导致的,如果服务器配置较低或者存在硬件故障,也可能导致CPU使用率居高不下,需要定期检查系统状态、更新驱动程序和防杀毒软件、优化系统配置等。
各位小伙伴们,我刚刚为大家分享了有关“ 服务器总进程占cpu ”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
任务管理器进程有一个系统进程CPU始终是占用95%以上是病毒吗?
这个是
Windows页面内存管理进程,拥有0级优先;该程序使用Ctrl+Alt+Del打开,该进程作为单线程运行在每个处理器上,并在系统不处理其他线程的时候分派处理器的时间。 它的cpu占用率越大表示可供分配的CPU资源越多,数字越小则表示CPU资源紧张。 该进程是系统必须的,不能禁止。
进程system占用cpu过高!怎么解决?
你的cpu也许不匹配这个Vista,这是其中的原因cpu运行负荷总是100%,其中有个system进程一直占用了90%以上的cpu,导致system idle process永远是0首先怀疑是中毒了,升级病毒库,杀毒也杀不出什么东西。 格了c盘重装系统结果也是一样。 看来可以排除软件的问题,应该是硬件的问题了。 网上搜索到了很多类似的文章,看来有不少人有跟我一样的问题,但是都没有一个合理的解释,一般都是换了主板或者换了某个设备之后就好了。 学到了一招用process explorer软件来分析某个进程的状态,可以看到他是由哪些dll和sys组成。 打开这个软件,发现system, interrupts 和 DPCs都非常的高,看来真是硬件有冲突了。 于是分析system进程的stack,发现这个文件的context switch异常的高,有几十万的文境切换,怪不得cpu这么慢,原来都被他占用掉了。 于是用process explorer把这个线程suspend之后,果然cpu负荷一下子降到了5%,interrupts和DPCs都相应的降了下来。 system idle process成功到达95%以上。 google了一把,据说是高级电源管理的模块,估计是跟主板的acpi支持有关,可能跟xp的acpi有冲突,回去刷一下bios试试。 如果用 process explorer分析出其它的sys文件负荷过高(一般是驱动文件),那么删除这个硬件或者升级相应的驱动即可解决问题~还有一种情况是如果中毒之后某个进程占用cpu非常高,也可以观察出是哪个文件搞的鬼。
CPU占用率
CPU占用100%案例分析1、 dllhost进程造成CPU使用率占用100%特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。 查看任务管理器,可以发现是消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。 直接原因:有一个或多个ACCESS数据库在多次读写过程中损坏,微软的 MDAC 系统在写入这个损坏的ACCESS文件时,ASP线程处于BLOCK状态,结果其它线程只能等待,IIS被死锁了,全部的CPU时间都消耗在DLLHOST中。 解决办法:安装“一流信息监控拦截系统”,使用其中的“首席文件检查官IIS健康检查官”软件,启用”查找死锁模块”,设置:--wblock=yes监控的目录,请指定您的主机的文件所在目录:--wblockdir=d:\test监控生成的日志的文件保存位置在安装目录的log目录中,文件名为停止IIS,再启动“首席文件检查官IIS健康检查官”,再启动IIS,“首席文件检查官IIS健康检查官”会在中记录下最后写入的ACCESS文件的。 过了一段时间后,当问题出来时,例如CPU会再次一直处100%的水平,可以停止IIS,检查所记录的最后的十个文件,注意,最有问题的往往是计数器类的ACCESS文件,例如:”**COUNT. MDB ”,”**”,可以先把最后十个文件或有所怀疑的文件删除到回收站中,再启动IIS,看看问题是否再次出现。 我们相信,经过仔细的查找后,您肯定可以找到这个让您操心了一段时间的文件的。 找到这个文件后,可以删除它,或下载下来,用ACCESS2000修复它,问题就解决了。 2、 造成CPU使用率占用100%在文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。 一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。 当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成文件,如果不注意可能不会发现它不是真正的系统启动文件。 在文件中,在[BOOT]下面有个“shell=文件名”。 正确的文件名应该是“”,如果不是“”,而是“shell= 程序名”,那幺后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。 在注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MacHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\Windows\”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。 当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马该病毒也称为“Code Red II(红色代码2)”病毒,与早先在西方英文系统下流行“红色代码”病毒有点相反,在国际上被称为VirtualRoot(虚拟目录)病毒。 该蠕虫病毒利用Microsoft已知的溢出漏洞,通过80端口来传播到其它的Web页服务器上。 受感染的机器可由黑客们通过Http Get的请求运行scripts/来获得对受感染机器的完全控制权。 当感染一台服务器成功了以后,如果受感染的机器是中文的系统后,该程序会休眠2天,别的机器休眠1天。 当休眠的时间到了以后,该蠕虫程序会使得机器重新启动。 该蠕虫也会检查机器的月份是否是10月或者年份是否是2002年,如果是,受感染的服务器也会重新启动。 当Windows NT系统启动时,NT系统会自动搜索C盘根目录下的文件,受该网络蠕虫程序感染的服务器上的文件也就是该网络蠕虫程序本身。 该文件的大小是8192字节,VirtualRoot网络蠕虫程序就是通过该程序来执行的。 同时,VirtualRoot网络蠕虫程序还将的文件从Windows NT的system目录拷贝到别的目录,给黑客的入侵敞开了大门。 它还会修改系统的注册表项目,通过该注册表项目的修改,该蠕虫程序可以建立虚拟的目录C或者D,病毒名由此而来。 值得一提的是,该网络蠕虫程序除了文件外,其余的操作不是基于文件的,而是直接在内存中来进行感染、传播的,这就给捕捉带来了较大难度。 ”程序的文件名,再在整个注册表中搜索即可。 我们先看看微软是怎样描述的。 在微软知识库中对有如下描述 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。 其实是Windows XP系统的一个核心进程。 不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有的存在。 一般在Windows 2000中进程的数目为2个,而在Windows XP中进程的数目就上升到了4个及4个以上。 所以看到系统的进程列表中有几个不用那幺担心。 到底是做什幺用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两种。 由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服务做成了共享模式。 那在这中间是担任怎样一个角色呢?的工作就是作为这些服务的宿主,即由来启动这些服务。 只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。 通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。 是病毒这种说法是任何产生的呢?
发表评论