在阿里云 ECS 上发现一个 AWK 的脚本, 占用了很高的 load average, 现在不知道怎么排查

2022-06-02 15:57:28 +08:00
 Symo

今天遇到 ECS 报警系统负载过高, ps -ef | grep awk 发现有这么个脚本, 进程数量级疯狂增长. 数量与 cd 的路径有关系. 检查了 systemd crontab, 和 cd 命令的 md5sum, 都没有发现到底是如何被启动的 而且整体 cpu 占用几乎没有, 只是会导致机器的 load avarage 不停的增长直到阿里云开始报警. 现在有点束手无策了, 想请教一下有没有什么排查思路..

967 次点击
所在节点    问与答
3 条回复
bootvue
2022-06-02 16:21:32 +08:00
有 kill 掉 找到脚本删掉 把环境变量下的 awk 干掉 看看一会又没人过来打你
Symo
2022-06-02 16:54:03 +08:00
找到了, 是 zsh z 的插件里面有这么一段脚本, 不知道为什么卡住了, 结果越来越多
https://wiki.plecko.hr/doku.php?id=linux:misc:z_command
Symo
2022-06-02 17:03:40 +08:00
@bootvue killall awk 之后, 只要再敲一下 cd 命令就会出现进程疯狂增长, 没想到居然是插件的问题, 不过懒得研究根因了, 先把今天耽误的活儿干完了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/856968

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX