如:100.0.0.16/28
端口类型
一般值有host/net/port/portrange,如"host dcrfan","net 128.3","port 20","portrange 6000-6008",默认的type为host host包括ip地址
产生原因以及危害
一个进程在结束自己的生命的时候,其实它并没有真正的被销毁,而是留下一个称为僵尸进程(Zombie)的数据结构在Linux进程的状态中,僵尸进程是非常特殊的一种,它已经放弃了几乎所有内存空间,没有任何可执行代码,也不能被调度,仅仅在进程列表中保留一个位置,记载该进程的退出状态等信息供其他进程收集,除此之外,僵尸进程不再占有任何内存空间。它需要它的父进程来处理,如果他的父进程没安装SIGCHLD信号处理函数调用wait或waitpid()等待子进程结束,又没有显式忽略该信号,那么它就一直保持僵尸状态,如果这时父进程结束了,那么init进程自动会接手这个子进程,它还是能被清除的。但是如果如果父进程是一个循环,不会结束,那么子进程就会一直保持僵尸状态,这就是为什么系统中有时会有僵尸进程。
Linux系统对运行的进程数量有限制,如果产生过多的僵尸进程占用了可用的进程号,将会导致新的进程无法生成。这就是僵尸进程对系统的最大危害。
一般处理方法
a. 用top命令可查看系统是否存在僵尸进程(zombie)
top - 17:38:28 up 1 day, 18:39, 3 users, load average: 0.00, 0.01, 0.05
Tasks: 217 total, 1 running, 216 sleeping, 0 stopped, 0 zombie
b. 如果存在僵尸进程可以通过 ps axfo state,ppid,pid,cmd
来查找僵尸进程以及它的父进程,再通过kill -1 父进程id 来处理
命令格式
vmstat 选项 [每隔多少秒刷新一次 ] [刷新多少次停止]
如:vmstat 2 5 每两秒刷新1次 一共刷新5次
[root@centos7 ~]#vmstat 2 5
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
r b swpd free buff cache si so bi bo in cs us sy id wa st
1 0 63832 97580 1472 444376 0 0 3 2 26 21 0 0 100 0 0
1 0 63832 97564 1472 444376 0 0 0 0 149 127 0 0 100 0 0
0 0 63832 97564 1472 444376 0 0 0 0 147 128 0 0 100 0 0
0 0 63832 97564 1472 444376 0 0 0 0 127 112 0 0 100 0 0
0 0 63832 97564 1472 444376 0 0 0 0 135 123 0 0 100 0 0
原文:http://blog.51cto.com/6289984/2333957