服务器 CPU 占用高，但是 htop 命令看不出哪个进程占用 CPU

本人业余运维

如下图，CPU 负载达到了 100%，但是下面进程列表里面 CPU 使用率却很少，看不出是什么占用如此高的 CPU 。如何排查？

xuxuxu123

2022-10-10 09:35:09 +08:00

看一下命令别名是不是被改了；
怀疑中挖矿病毒了，然后把 htop 和 top 命令改了，让你看不到所有进程

singerll

2022-10-10 09:40:26 +08:00

应该是 mysql 高吧。htop 记得是分 cpu 核的，top 是把所以核加在一块算的，建议用 top 看下。

fuxinya

2022-10-10 09:48:39 +08:00

@xuxuxu123 alias 命令显示没有使用 top htop 的别名，都挺正常的。
cp ll ls rm which rm ...

@singerll top 命令也是这样，看不出来。

bfdh

2022-10-10 10:00:21 +08:00

@fuxinya #3 可不止 alias 这么简单，人家可能是直接把 top htop 对应的二进制给你换了，还有更狠的，直接在内核搞。rootkit 了解下。

263

2022-10-10 10:02:01 +08:00

按 F2
选择 Display options
选择 Hide userland process threads
按 ESC
按 shift+p

tangweiwownb

2022-10-10 10:02:21 +08:00

htop 看不出来，用 perf 看
yum install perf -y
perf top -g

zuijiapangzi

2022-10-10 10:04:58 +08:00

有个叫火焰图的东西…我还不会看。。你可以搜搜，知道这个是在 B 站发布宕机报告的时候看到的。

WIN2333

2022-10-10 10:07:13 +08:00

上次腾讯云中病毒一样的症状。。后来懒得管就重装了

documentzhangx66

2022-10-10 10:10:56 +08:00

Linux 中毒，就别想着杀毒了，那是 Windows 的古老的坏习惯。

直接重装或使用备份还原，然后漏扫或找人帮忙打补丁或升级。

kaiveyoung

2022-10-10 10:16:40 +08:00

下载个静态编译的 busybox ，然后 busybox top ，busybox ps 看，挖矿应用会把你的动态链接库换了，然后所有的进程相关指令都会把自己隐藏

vAvyummyICE

2022-10-10 10:38:59 +08:00

top
按键 M 占用内存降序 P cpu 占用降序
ps -A 查看所有进程程序
kill pid 代码直接终止杀死进程

小白路过
平时就这样操作的，有时候遇到挖矿病毒直接重装系统了

Jooooooooo

2022-10-10 17:10:11 +08:00

你这不没按照 cpu 使用排序吗...

你看下面几个 mysql 的进程, 占满了吧.

fuxinya

2022-10-10 22:19:11 +08:00

@Jooooooooo 。。。你看的那一列那个是内存占用 19%，而且我确实是按照 cpu 排序的，你再仔细看

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.