当前位置：首页 > news >正文

Linux 进程管理与 OOM Killer 调优：从被动杀进程到主动内存治理

news 2026/6/14 23:02:43

Linux 进程管理与 OOM Killer 调优：从被动杀进程到主动内存治理

一、OOM Killer 的"无差别攻击"：为什么总是你的核心服务被杀

在 Linux 服务器运维中，OOM Killer（Out-Of-Memory Killer）是最令人头疼的问题之一。当系统内存耗尽时，内核会选择一个"罪魁祸首"进程杀掉以释放内存。但 OOM Killer 的选择逻辑并不总是合理的——它倾向于杀掉占用内存最多的进程，而这往往是最核心的业务服务（如数据库、消息队列）。更糟糕的是，OOM 事件通常发生在凌晨流量低谷时，因为后台任务（如日志轮转、备份）突然消耗大量内存，触发 OOM Killer 杀掉了正在运行的核心服务。

理解 Linux 进程管理和 OOM Killer 的工作机制，是运维工程师从"被动救火"转向"主动治理"的关键。

二、进程管理与 OOM 机制架构

flowchart TD A[内存分配请求] --> B{物理内存充足?} B -->|是| C[正常分配] B -->|否| D[触发内存回收] D --> D1[kswapd 后台回收] D --> D2[直接内存回收] D1 --> E{回收后内存充足?} D2 --> E E -->|是| C E -->|否| F[触发 OOM Killer] F --> G[计算 oom_score] G --> G1[遍历所有进程] G1 --> G2[选择最高分进程] G2 --> H[发送 SIGKILL] H --> I[释放内存] I --> J[记录 OOM 事件]

2.1 OOM Score 计算与调整

#!/bin/bash # oom_score_manager.sh — OOM Score 管理脚本 # 设计意图：为核心服务设置低 OOM Score，防止被 OOM Killer 优先杀掉 # 查看 OOM Score check_oom_score() { local pid=$1 echo "=== PID $pid OOM 信息 ===" echo "oom_score: $(cat /proc/$pid/oom_score)" echo "oom_score_adj: $(cat /proc/$pid/oom_score_adj)" echo "oom_badness: $(cat /proc/$pid/oom_score)" } # 保护核心服务：设置 oom_score_adj 为 -1000（永不杀） protect_process() { local service_name=$1 local pid pid=$(pgrep -f "$service_name" | head -1) if [[ -z "$pid" ]]; then echo "服务 $service_name 未运行" return 1 fi # 设置 oom_score_adj 为 -1000，表示永不成为 OOM 候选 echo -1000 > /proc/$pid/oom_score_adj echo "已保护 $service_name (PID: $pid), oom_score_adj=-1000" } # 降低非核心服务优先级：设置 oom_score_adj 为正值 deprioritize_process() { local service_name=$1 local score_adj=${2:-500} local pid pid=$(pgrep -f "$service_name" | head -1) if [[ -z "$pid" ]]; then echo "服务 $service_name 未运行" return 1 fi echo "$score_adj" > /proc/$pid/oom_score_adj echo "已降低 $service_name (PID: $pid) 优先级, oom_score_adj=$score_adj" } # 示例：保护数据库，降低日志采集优先级 protect_process "postgres" protect_process "redis-server" deprioritize_process "filebeat" 500 deprioritize_process "metricbeat" 300

2.2 Cgroup 内存限制与 OOM 控制

#!/bin/bash # cgroup_memory_manager.sh — Cgroup v2 内存管理 # 设计意图：为每个服务设置内存上限，防止单个服务耗尽系统内存 CGROUP_BASE="/sys/fs/cgroup" # 创建服务 cgroup 并设置内存限制 create_service_cgroup() { local service=$1 local memory_limit=$2 # 如 "2G" local swap_limit=$3 # 如 "1G" local cgroup_path="$CGROUP_BASE/$service" # 创建 cgroup mkdir -p "$cgroup_path" # 设置内存上限 echo "$memory_limit" > "$cgroup_path/memory.max" # 设置 swap 上限（memory+swap 总量） local mem_bytes=$(numfmt --from=iec "$memory_limit") local swap_bytes=$(numfmt --from=iec "$swap_limit") echo $((mem_bytes + swap_bytes)) > "$cgroup_path/memory.swap.max" # 启用 OOM 控制组内杀进程 echo 1 > "$cgroup_path/memory.oom.group" # 将服务进程移入 cgroup local pid=$(pgrep -f "$service" | head -1) if [[ -n "$pid" ]]; then echo "$pid" > "$cgroup_path/cgroup.procs" echo "服务 $service 已限制内存: max=$memory_limit, swap=$swap_limit" fi } # 监控 cgroup 内存使用 monitor_cgroup_memory() { local service=$1 local cgroup_path="$CGROUP_BASE/$service" if [[ ! -d "$cgroup_path" ]]; then echo "cgroup $service 不存在" return fi local current=$(cat "$cgroup_path/memory.current") local max=$(cat "$cgroup_path/memory.max") local swap_current=$(cat "$cgroup_path/memory.swap.current") local usage_pct=0 if [[ "$max" != "max" ]]; then usage_pct=$(echo "scale=1; $current * 100 / $max" | bc) fi echo "=== $service 内存使用 ===" echo "当前: $(numfmt --to=iec $current)" echo "上限: $(numfmt --to=iec $max)" echo "使用率: ${usage_pct}%" echo "Swap: $(numfmt --to=iec $swap_current)" # 高使用率告警 if (( $(echo "$usage_pct > 85" | bc -l) )); then echo "⚠️ 内存使用率超过 85%，建议扩容或优化" fi } # 示例 create_service_cgroup "myapp-api" "2G" "512M" create_service_cgroup "myapp-worker" "4G" "1G" monitor_cgroup_memory "myapp-api"

2.3 OOM 事件分析与预警

# oom_analyzer.py — OOM 事件分析与预警 # 设计意图：分析 OOM 事件模式，提前预警内存风险 import re from dataclasses import dataclass from datetime import datetime from collections import defaultdict @dataclass class OOMEvent: timestamp: datetime killed_pid: int killed_process: str oom_score: int total_memory_gb: float free_memory_gb: float trigger_process: str # 触发 OOM 的进程 class OOMAnalyzer: def parse_dmesg(self, dmesg_output: str) -> list[OOMEvent]: """从 dmesg 输出解析 OOM 事件""" events = [] oom_pattern = re.compile( r"(\w+\s+\d+\s+[\d:]+).*Out of memory: Kill process (\d+) \((.+?)\) " r"score (\d+) or sacrifice child.*" r"total-vm:(\d+)kB.*anon-rss:(\d+)kB" ) for match in oom_pattern.finditer(dmesg_output): events.append(OOMEvent( timestamp=datetime.now(), killed_pid=int(match.group(2)), killed_process=match.group(3), oom_score=int(match.group(4)), total_memory_gb=0, free_memory_gb=0, trigger_process="unknown", )) return events def analyze_oom_pattern(self, events: list[OOMEvent]) -> dict: """分析 OOM 事件模式""" if not events: return {"pattern": "no_oom_events"} # 统计被杀进程频率 killed_freq = defaultdict(int) for event in events: killed_freq[event.killed_process] += 1 # 统计 OOM 时间分布 hour_dist = defaultdict(int) for event in events: hour_dist[event.timestamp.hour] += 1 return { "total_events": len(events), "most_killed": max(killed_freq, key=killed_freq.get), "killed_distribution": dict(killed_freq), "hour_distribution": dict(hour_dist), "recommendation": self._generate_recommendation(killed_freq, hour_dist), } def _generate_recommendation( self, killed_freq: dict, hour_dist: dict, ) -> str: """生成 OOM 优化建议""" most_killed = max(killed_freq, key=killed_freq.get) # 凌晨 OOM 多发 → 后台任务导致 night_hours = sum(hour_dist.get(h, 0) for h in range(0, 6)) if night_hours > len(hour_dist) * 0.5: return (f"凌晨时段 OOM 频发，建议检查定时任务（备份/日志轮转）的内存消耗，" f"为后台任务设置 cgroup 内存限制。最常被杀进程: {most_killed}") return (f"最常被杀进程: {most_killed}，建议为其设置 oom_score_adj=-1000 保护，" f"同时排查内存泄漏问题。")

2.4 早期预警：内存压力监控

#!/bin/bash # memory_pressure_monitor.sh — 内存压力监控 # 设计意图：在 OOM 发生前预警，给运维留出响应时间 THRESHOLD_MB=500 # 剩余内存低于 500MB 时告警 CHECK_INTERVAL=10 # 检查间隔（秒） while true; do # 获取可用内存（含 buffers/cache） mem_available=$(grep MemAvailable /proc/meminfo | awk '{print $2}') mem_available_mb=$((mem_available / 1024)) # 获取 Swap 使用量 swap_used=$(grep SwapUsed /proc/meminfo | awk '{print $2}') swap_used_mb=$((swap_used / 1024)) # 获取内存压力（PSI） psi_some=$(cat /proc/pressure/memory | grep some | awk '{print $2}' | cut -d= -f2) if (( mem_available_mb < THRESHOLD_MB )); then echo "[$(date)] ⚠️ 内存告警: 可用 ${mem_available_mb}MB < ${THRESHOLD_MB}MB, PSI(some)=${psi_some}%" # 输出 Top 10 内存消耗进程 echo "--- Top 10 内存消耗进程 ---" ps aux --sort=-%mem | head -11 # 输出 OOM Score Top 5 echo "--- OOM Score Top 5 ---" for pid in $(ls /proc/ | grep -E '^[0-9]+$' | head -50); do if [[ -f /proc/$pid/oom_score && -f /proc/$pid/cmdline ]]; then score=$(cat /proc/$pid/oom_score) cmd=$(tr '\0' ' ' < /proc/$pid/cmdline | cut -c1-80) echo "$score $pid $cmd" fi done | sort -rn | head -5 fi sleep $CHECK_INTERVAL done

四、边界分析与架构权衡

oom_score_adj 的保护极限：设置oom_score_adj=-1000可以让进程"永不"被 OOM Killer 杀掉，但如果系统所有进程都被保护，内核只能选择 panic。建议只对最核心的 2-3 个服务设置绝对保护。

Cgroup 内存限制的副作用：设置memory.max后，进程达到上限会被 cgroup 内的 OOM Killer 杀掉，而不是系统级的 OOM Killer。这意味着即使系统还有空闲内存，进程也会被杀。需要根据实际内存使用模式设置合理的上限。

Swap 的双刃剑：开启 Swap 可以延缓 OOM，但会导致严重的性能下降（磁盘 I/O 远慢于内存）。对于延迟敏感的服务，建议关闭 Swap（swapoff -a），通过 cgroup 限制内存使用。

PSI（Pressure Stall Information）的可靠性：PSI 是 Linux 4.20+ 引入的内存压力指标，比传统的"可用内存"更准确地反映内存压力。但老内核不支持 PSI，需要回退到传统的内存监控方式。

五、总结

Linux 进程管理与 OOM Killer 调优是运维工程师从"被动救火"转向"主动治理"的核心能力。落地要点：为核心服务设置oom_score_adj=-1000保护；用 Cgroup v2 为每个服务设置内存上限；分析 OOM 事件模式定位根因；用 PSI 指标实现早期预警。关键权衡：保护核心服务但不能全部保护；Cgroup 限制防止单服务耗尽内存但需合理设置上限；Swap 延缓 OOM 但影响性能，延迟敏感服务应关闭。

查看全文

http://www.jsqmd.com/news/1014618/