CPU-intensive Prozesse erkennen ohne: top, htop, ps?

Question 1

Ich bin mit den Details nicht vertraut genug, um präzise Hinweise zu geben, aber ich vermute, dass es zwei Ursachen für die Unterschiede zwischen der tatsächlich verursachten Last und der angezeigten CPU-Auslastung gibt:

Der Prozess kann aus mehreren Threads bestehen und topmuss diese nicht zusammenfassen. Die Anzahl der Threads können Sie wie folgt sehen:
```
ps -eo pid,nlwp,%cpu,user,args
```
In topkönnen Sie die Thread-Behandlung mit umschalten H. Die CPU-Auslastung jedes Threads ist normalerweise recht gering.
Der Prozess kann eine Menge I/O verursachen. Die I/O-Wartezeit ist Teil der gesamten CPU-Last, aber möglicherweise nicht Teil des CPU-Auslastungswerts eines Prozesses. Überprüfen Sie daher den waitWert in top. Er sagt Ihnen nicht, welche Prozesse dies in welchem Ausmaß verursachen, aber wenn der Wert niedrig ist, kann er die Auswirkung nicht erklären.

Answer

Ich bin mit den Details nicht vertraut genug, um präzise Hinweise zu geben, aber ich vermute, dass es zwei Ursachen für die Unterschiede zwischen der tatsächlich verursachten Last und der angezeigten CPU-Auslastung gibt:

Der Prozess kann aus mehreren Threads bestehen und topmuss diese nicht zusammenfassen. Die Anzahl der Threads können Sie wie folgt sehen:
```
ps -eo pid,nlwp,%cpu,user,args
```
In topkönnen Sie die Thread-Behandlung mit umschalten H. Die CPU-Auslastung jedes Threads ist normalerweise recht gering.
Der Prozess kann eine Menge I/O verursachen. Die I/O-Wartezeit ist Teil der gesamten CPU-Last, aber möglicherweise nicht Teil des CPU-Auslastungswerts eines Prozesses. Überprüfen Sie daher den waitWert in top. Er sagt Ihnen nicht, welche Prozesse dies in welchem Ausmaß verursachen, aber wenn der Wert niedrig ist, kann er die Auswirkung nicht erklären.

Question 2

Der auf einem Unix-System ausgeführte Code wird entweder als Kernelcode oder als Userlandcode klassifiziert. Userlandcode ist immer an einen Prozess angehängt. Wenn die CPU also mit der Ausführung von Userlandcode beschäftigt ist, wird dies in einer Zeile in angezeigt top. Kernelcode ist normalerweise an einen Prozess angehängt: Wenn der Kernel einen Systemaufruf ausführt, wird die Verarbeitung im Kernel als zu diesem Prozess gehörend betrachtet. Die Kernelzeit ist die vom Dienstprogramm gemeldete „Systemzeit“ time.

Einige der Dinge, die der Kernel tut, können nicht direkt einem Prozess zugeordnet werden. Insbesondere Hardware-Interrupts gehören nicht von Haus aus zu einem bestimmten Prozess. Nehmen wir beispielsweise an, dass ein Interrupt von der Netzwerkkarte ausgelöst wird. Der Kernel führt Code aus, um das Netzwerkpaket zu lesen und zu analysieren; bis jetzt ist kein Prozess daran beteiligt. Das Paket kann über eine Firewall-Regel abgelehnt werden, in diesem Fall kann kein Prozess diese Verarbeitungszeit beanspruchen. Wenn ein Prozess dieses Paket schließlich empfängt, wird ein Teil der Empfangszeit auf die Rechnung dieses Prozesses gesetzt, jedoch nicht die frühen Phasen.

Es ist also möglich, dass CPU-Zeit vorhanden ist, die keinem Prozess zuzuordnen ist. Manchmal wird diese CPU-Zeit jedoch indirekt durch einen Prozess verursacht. Wenn es beispielsweise einen Prozess gibt, der Pakete an einen anderen Computer sendet und diesen Computer dazu veranlasst, zu antworten, die Firewall die Antwortpakete jedoch blockiert, kann die Zeit, die zum Analysieren und Verwerfen der Antwortpakete aufgewendet wird, nicht auf den sendenden Prozess zurückgeführt werden. Wenn der sendende Prozess jedoch stoppt, was dazu führt, dass der Remotecomputer nicht mehr antwortet, verbringt der Kernel keine Zeit mehr damit, die Pakete abzulehnen. Natürlich ist das Netzwerk nur ein Beispiel. Es gibt viele andere Möglichkeiten für den Kernel, Dinge zu tun, die nicht direkt auf einen Prozess zurückgeführt werden können.

Sie haben nicht genügend Informationen gegeben, um sicher zu sein, dass dies der Fall ist (und ohne Kernel-Debugger kann es schwierig sein, das herauszufinden), aber dies ist eine plausible Erklärung.

Answer

Der auf einem Unix-System ausgeführte Code wird entweder als Kernelcode oder als Userlandcode klassifiziert. Userlandcode ist immer an einen Prozess angehängt. Wenn die CPU also mit der Ausführung von Userlandcode beschäftigt ist, wird dies in einer Zeile in angezeigt top. Kernelcode ist normalerweise an einen Prozess angehängt: Wenn der Kernel einen Systemaufruf ausführt, wird die Verarbeitung im Kernel als zu diesem Prozess gehörend betrachtet. Die Kernelzeit ist die vom Dienstprogramm gemeldete „Systemzeit“ time.

Einige der Dinge, die der Kernel tut, können nicht direkt einem Prozess zugeordnet werden. Insbesondere Hardware-Interrupts gehören nicht von Haus aus zu einem bestimmten Prozess. Nehmen wir beispielsweise an, dass ein Interrupt von der Netzwerkkarte ausgelöst wird. Der Kernel führt Code aus, um das Netzwerkpaket zu lesen und zu analysieren; bis jetzt ist kein Prozess daran beteiligt. Das Paket kann über eine Firewall-Regel abgelehnt werden, in diesem Fall kann kein Prozess diese Verarbeitungszeit beanspruchen. Wenn ein Prozess dieses Paket schließlich empfängt, wird ein Teil der Empfangszeit auf die Rechnung dieses Prozesses gesetzt, jedoch nicht die frühen Phasen.

Es ist also möglich, dass CPU-Zeit vorhanden ist, die keinem Prozess zuzuordnen ist. Manchmal wird diese CPU-Zeit jedoch indirekt durch einen Prozess verursacht. Wenn es beispielsweise einen Prozess gibt, der Pakete an einen anderen Computer sendet und diesen Computer dazu veranlasst, zu antworten, die Firewall die Antwortpakete jedoch blockiert, kann die Zeit, die zum Analysieren und Verwerfen der Antwortpakete aufgewendet wird, nicht auf den sendenden Prozess zurückgeführt werden. Wenn der sendende Prozess jedoch stoppt, was dazu führt, dass der Remotecomputer nicht mehr antwortet, verbringt der Kernel keine Zeit mehr damit, die Pakete abzulehnen. Natürlich ist das Netzwerk nur ein Beispiel. Es gibt viele andere Möglichkeiten für den Kernel, Dinge zu tun, die nicht direkt auf einen Prozess zurückgeführt werden können.

Sie haben nicht genügend Informationen gegeben, um sicher zu sein, dass dies der Fall ist (und ohne Kernel-Debugger kann es schwierig sein, das herauszufinden), aber dies ist eine plausible Erklärung.

Question 3

Wenn Sie htop,ps,top nicht verwenden möchten, können Sie systemtap für weitere Details auf niedrigerer Ebene verwenden

Answer

Wenn Sie htop,ps,top nicht verwenden möchten, können Sie systemtap für weitere Details auf niedrigerer Ebene verwenden

CPU-intensive Prozesse erkennen ohne: top, htop, ps?

Antwort1

Antwort2

Antwort3

verwandte Informationen