Linux下殭屍行程的處理

一、什麼是殭屍進程

　　殭屍進程是指它的父進程已經退出(父進程沒有等待(調用wait/waitpid)它)，而該進程dead之後沒有進程接受，就成為殭屍進程，也就是( zombie)進程。

二、殭屍進程是怎麼樣產生

　　一個進程在調用exit命令結束自己的生命的時候，其實它並沒有真正的被銷毀，而是留下一個稱為殭屍進程(Zombie)的資料結構(系統呼叫exit，它的作用是使進程退出，但也僅限於將一個正常的進程變成一個殭屍進程，並不能將其完全銷毀)。

　　在Linux進程的狀態中，殭屍進程是非常特殊的一種，它已經放棄了幾乎所有內存空間，沒有任何可執行代碼，也不能被調度，僅僅在進程列表中保留一個位置，記載該進程的退出狀態等資訊供其他進程收集，除此之外，殭屍進程不再佔有任何記憶體空間。它需要它的父親進程來為它收屍。

　　如果他的父進程沒安裝SIGCHLD訊號處理函數呼叫wait或waitpid()等待子進程結束，又沒有明確忽略該訊號，那麼它就一直保持殭屍狀態，如果這時父進程結束了，那麼init進程自動會接手這個子進程，為它收屍，它還是能被清除的。

　　但是如果父進程是一個循環，不會結束，那麼子進程就會一直保持殭屍狀態，這就是為什麼系統中有時會有很多的殭屍進程。系統所能使用的進程號是有限的,如果大量的產生僵死進程,將因為沒有可用的進程號而導致系統不能產生新的進程.

三、殭屍進程的避免

　　1、父進程透過wait和waitpid等函數等待子進程結束，這會導致父進程掛起

　　2、如果父進程很忙，那麼可以用signal函數為SIGCHLD安裝handler，因為子進程結束後，父進程會收到這個訊號，可以在handler中呼叫wait回收

　　3、如果父進程不關心子進程什麼時候結束，那麼可以用signal(SIGCHLD, SIG_IGN) 通知內核，自己對子進程的結束不感興趣，那麼子進程結束之後，核心會回收，並不再給父進程發送訊號

　　4、還有一些技巧，就是fork兩次，父進程fork一個子進程，然後繼續工作，子進程fork一個孫進程後退出，那麼孫行程由init接管，孫進程結束後，init會回收。不過子進程的回收還要自己做。

　　子進程結束後為什麼要進入殭屍狀態?

　　因為父進程可能要取得子進程的退出狀態等資訊。

　　殭屍狀態是每個子進程比經過的狀態嗎?

　　任何一個子進程(init除外)在exit()之後，並非馬上就消失掉，而是留下一個稱為殭屍進程(Zombie)的數據結構(它佔用一點記憶體資源,也就是行程表裡還有一個記錄)，等待父行程處理。這是每個子進程在結束時都要經過的階段。如果子行程在exit()之後，父行程還沒來得及處理，這 時用ps指令就能看到子行程的狀態是「Z」。

　　如果父進程能及時處理，可能用ps命令就來不及看到子進程的殭屍狀態，但這並不等於子進程不經過殭屍狀態。

　　如果父進程在子進程結束之前退出，則子進程將由init接管。 init將會以父行程的身份處理殭屍狀態的子行程。

四、如何查看殭屍進程

　　在linux中，利用命令ps，可以看到有標記為Z的進程就是殭屍進程。

　　ps -ef|grep defunc可以找出殭屍進程.

　　可以用ps的-l選項,得到更詳細的進程資訊. F(Flag)：一系列數字的和，表示進程的當前狀態。這些數字的意義為：

　　00：若單獨顯示，表示此程序已終止。
　　01：進程是核心流程的一部分，常駐於系統主記憶體。如：sched、 vhand 、bdflush 等。
　　02：Parent is tracing process.
　　04：Tracing parent's signal has stopped the process; the parent　is waiting ( ptrace(S)).
　在優先級狀態時不等於10用訊號喚醒，例如在等待一個inode被創建時
　　20：進程被裝入主存(primary memory)
　　40：進程被鎖在主存，在事務完成前不能被置換

　　S(state of the proces　S )

　　O：進程正在處理器運作

　　S：休眠狀態(sleeping)
　　R：等待運作(runable)　　　㟎　　I：殭屍狀態(runable)　　　〜　　　T：追蹤狀態(Traced)
　　B：進程正在等待更多的記憶體頁
　　C：cpu利用率的估算值(cpu usage)

五、殭屍進程清除的方法

五、殭屍進程清除的方法🎜🎜🎜🎜🎜五、殭屍進程清除的方法🎜

　　1.改寫父進程，在子進程死後要為它收屍。具體做法是接管SIGCHLD訊號。子進程死後，會發送SIGCHLD訊號給父進程，父進程收到此信 號後，執行waitpid()函數為子進程收屍。這是基於這樣的原理：就算父進程沒有呼叫wait，核心也會向它發送SIGCHLD訊息，儘管對的預設處 理是忽略，如果想回應這個訊息，可以設定一個處理函數。

　　SIGCHLD訊號：子進程結束時, 父進程會收到這個訊號。如果父行程沒有處理這個訊號，也沒有等待(wait)子行程，子行程雖然終止，但是還會在核心行程表中佔有表項，這時的子行程稱為 殭屍行程。這種情況我們應該避免(父進程或忽略SIGCHILD訊號，或捕捉它，或wait它派生的子程序，或父行程先終止，這時子程序的終止自 動由init程序來接管)。

　　2. kill -18 PPID　(PPID是其父進程)

　　這個訊號是告訴父進程，該子進程已經死亡了，請收回分配給他的資源。

　　SIGCONT也是一個有趣的訊號。如前所述，當進程停止的時候，這個訊號是用來告訴進程恢復運作。這個訊號的有趣的地方在於：它不能被忽略或阻塞，但可以被捕獲。缺省行為是丟棄該訊號。

　　３.終止父進程

　　如果方法2不能終止，可採用終止其父進程的方法(如果其父進程不需要的話)父進程死後，殭屍進程成為”孤兒進程”，過繼給1號進程” init，init始終會負責清理殭屍行程．它產生的所有殭屍進程也跟著消失。

　　先看其父進程又無其他子進程，如果有，可能需要先kill其他子進程，也就是兄弟進程。方法是：

　　kill –15 PID1 PID2　(PID1,PID2是殭屍進程的父進程的其它子進程)。

　　然後再kill父進程：kill –15 PPID

　　這樣殭屍進程就可能被完全殺掉了。

更多Linux下殭屍進程的處理 相關文章請關注PHP中文網！