阿里云ECS服务器的CPU使用率突然飙升到90%以上,甚至接近100%,业务响应变慢、SSH连接卡顿,这事儿搁谁身上都头疼。别急,先稳住——本文整理了一套从问题现象到根因定位、再到具体解决的完整方法,帮你一步步把问题揪出来、摁下去。
问题现象
CPU使用率或负载过高时,常见的表现有以下几种:
- 业务服务异常:SSH远程连接响应缓慢、操作卡顿,严重时直接连不上。
- 网站或应用程序响应时间显著增加:页面加载慢得像在爬。
- 请求频繁超时、接口返回失败:业务处理能力明显下降,用户体验一落千丈。
- 系统资源异常:实例CPU使用率持续高于80%,甚至逼近100%。
- 系统负载(Load A verage)持续超过CPU逻辑核数:比如4核机器,负载大于4,说明排队等着CPU服务的任务太多。
- 云监控平台已触发高负载相关告警:信息、邮件轮番轰炸,再不处理就晚了。
问题原因
导致CPU高负载的常见“元凶”主要有以下几类:
- 高计算消耗进程:代码逻辑缺陷(比如死循环)、执行复杂计算任务、或者处理高并发业务请求(正常流量或恶意攻击都算),导致特定进程疯狂吃CPU。
- I/O性能瓶颈:磁盘读写频繁或存储性能不够,进程长时间等待I/O完成,CPU看似空闲,但系统负载却被拉高。
- 内核或系统调用:频繁的上下文切换、内核任务或驱动程序异常,导致系统态CPU使用率居高不下。
- 异常或恶意程序:实例被植入了挖矿程序、木马病毒,或者有Rootkit隐藏进程,偷偷消耗计算资源。
解决方案
第一步,先用top工具定位CPU升高或负载过高的具体指标——是用户态(us)、内核态(sy)还是I/O等待(wa)导致的。然后根据指标类型,用perf、iotop或vmstat等工具深入分析,最后对症下药。
步骤一:定位CPU瓶颈指标
首先通过VNC连接登录ECS实例(具体操作:访问ECS控制台 → 实例 → 选择目标资源所在的地域 → 进入实例详情页 → 单击远程连接 → 选择VNC远程连接 → 输入账号密码登录)。
接着,查看系统负载和进程活动,执行命令:
sudo top在top交互界面按P键,按CPU使用率降序排列进程,找出消耗最高的进程ID(PID)和进程名(COMMAND)。
- 若某个业务进程(如
ja va、python、php-fpm)CPU使用率持续高于80%,请参考下文“处理业务进程繁忙”。 - 若
%Cpu(s)中的I/O等待(wa)持续高于20%,用户态(us)和内核态(sy)都很低,并且平均负载(Load A verage)数值远超CPU核数,说明CPU在大量时间空闲等待磁盘响应,请参考“处理磁盘I/O瓶颈”。
当进程等待磁盘I/O完成时,会进入D状态(不可中断睡眠),此时进程无法被终止。大量D状态进程堆积表明磁盘响应缓慢,导致CPU空闲等待,从而推高系统负载。
- 若
%Cpu(s)中的sy(system)持续高于30%,通常表示内核频繁执行系统调用或中断处理,请参考“处理内核或系统调用繁忙”。 - 若
%Cpu(s)中的si(softirq)持续高于15%,表明网络流量较高,请参考“处理网络中断繁忙”。
步骤二:针对性分析并处理
处理业务进程繁忙
使用性能分析工具定位热点代码:
- Ja va应用:使用
jstack导出线程栈,搜索处于RUNNABLE状态的线程,观察调用栈是否有长时间停留在某个特定方法中。 - C/C++应用:使用
perf top -p查看具体消耗CPU的函数符号。
根据分析结果优化算法、修复死循环或减少不必要的计算。
如果问题源于恶意的应用层CC攻击(出现大量异常HTTP请求),建议部署Web应用防火墙(WAF)进行防护。具体操作可参考阿里云文档:为ECS实例接入WAF防御CC攻击。
若为正常业务增长导致的资源瓶颈,那就升级实例规格吧。
处理磁盘I/O瓶颈
首先定位高I/O进程(处理方法见阿里云文档“Linux系统磁盘I/O负载过高问题”)。检查是否有D状态进程堆积:
sudo ps -axjf | grep " D"处理措施:
- 应用优化:降低日志级别、为数据库查询添加索引,减少磁盘读写。
- 升级存储:可升级云盘类型(比如从ESSD PL1升级到ESSD PL2/PL3),提升IOPS和吞吐量。注意:云盘最终IOPS受挂载实例规格限制,若实例规格的IOPS上限低于云盘能力,需同步升级实例规格。
- 重启系统:如果D状态进程堆积严重,重启系统可以快速缓解。
处理内核或系统调用繁忙
检查上下文切换:运行vmstat 1命令,观察cs(context switch)列的数值。若数值持续超过100,000,说明上下文切换过于频繁,需检查应用程序是否存在过多的线程创建/销毁。
检查内核任务:若kswapd0进程占用率高,说明物理内存不足,内核正在频繁进行内存回收。建议升级实例规格。
物理内存不足时,kswapd0频繁扫描页面、执行回收和换出操作,这些计算密集型任务会消耗大量CPU资源,导致使用率升高。
处理网络中断繁忙
使用iftop或iptraf-ng等工具分析网络流量来源和类型。
对于高网络负载,可开启网卡多队列,将中断分散到多个CPU核心。
如果遭遇网络攻击:
- 攻击者IP地址确定后,可通过管理安全组规则拦截已知非法IP。
- 大流量DDoS攻击:当峰值流量超出DDoS基础防护的黑洞阈值,云产品会进入黑洞状态而无法访问。此时需启用DDoS高防服务以确保服务可用性。
后续建议
- 配置监控告警:对CPU使用率、负载、I/O等待等指标设置合理的告警阈值,实现早期预警。如需对历史指标进行回溯分析,可使用
atop工具监控Linux系统指标。 - 定期安全巡检:利用云安全中心定期对主机进行漏洞扫描、病毒查杀和基线检查,修复潜在安全隐患。
- 定期审查与优化:定期对系统和应用进行性能审计和代码审查,及时发现并解决性能瓶颈。
- 容量规划:根据业务增长趋势提前规划,确保系统资源能够应对未来的负载增长。
