求救：黑群晖出现不明进程

一直有个 python 进程，kill 掉又重新运行，但是路径和指令都是不存在的，htop 可以看到进程信息

但是 ps aux|grep “python”却什么都没有

运行的命令是 python /usr/src/app/run.py 和 python main.py

但是 /usr/src/app/run.py 这个路径是不存在的

虽然暂用内存和 cpu 不多，但是看着膈应

ClarkAbe

2023-05-26 08:48:41 +08:00

有没有 docker 容器, 有先全部停了再看看...之前我干过这种事情, docker 仿佛在旁边一边拉进程一边在骂我...

gniviliving

2023-05-26 08:50:14 +08:00

@CoderLife
@610915518
/usr/src/app 这个路径不存在的，更没有 run.py 这个文件，真是见鬼了

gniviliving

2023-05-26 08:51:09 +08:00

@ClarkAbe docker 的容器我一个个试了，也没有这个路径

bytesfold

2023-05-26 08:51:47 +08:00

运行后自动删除了？想办法 dump 出来

LxnChan

2023-05-26 08:52:38 +08:00

@gniviliving 不是让你去找，是让你把容器挨个关一下看看还有没有这个进程

gniviliving

2023-05-26 08:55:33 +08:00

@LxnChan 还真是，python /usr/src/app/run py 是 qiandao 这个 docker 拉起的

shinko

2023-05-26 08:57:10 +08:00

哈哈哈哈哈哈哈，结合 3 楼，笑死

tyrantZhao

2023-05-26 08:58:31 +08:00

@ClarkAbe 画面感很强。。。

gniviliving

2023-05-26 09:02:29 +08:00

破案了，如#3 所说，是 docker 容器
run py 是 qiandao 拉起的
main py 是 filecodebox 拉起的
突然找不到 append 按钮了

请不要在每一个回复中都包括外链，这看起来像是在 spamming
emmmm ，@livid 不能自动识别语言后缀吗

shyrock

2023-05-26 10:05:29 +08:00

@ClarkAbe #3 高手。

所以为什么 docker 拉起的进程找不到 py 文件？
意思是宿主机中显示的进程文件其实是 docker 内部的进程文件？

Livid

2023-05-26 12:13:01 +08:00

@gniviliving 谢谢，这条有问题的规则已经去掉。

flyqie

2023-05-26 14:04:25 +08:00

@shyrock #14

应该是 docker 容器内的应用自己删的。

拉起来之后就删，目的可能是尽可能避免在容器内 dump 出来敏感信息(有些源文件内可能包含敏感信息)。

busier

2023-05-28 12:43:45 +08:00

@flyqie 原来如此！不过运行起来后删文件这种做法在 Linux 中就是典型的“此地无银三百两”:)

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/943052

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.