当前位置：九州下载 > 建站问答 >

监控linux内存并sync

时间：2022-12-26 11:21编辑：九州下载来源：www.wzjsgs.com

监控linux内存并sync（监控linux内存）"/

linux服务器cpu占用率很高而内存不高？

较常见的几类原因原因1:程序起用太多解决方法:关闭一些程序

原因2:病毒、恶意代码解决方法:下载最新的防病毒软件,杀毒

原因3：系统运行应用软件出错，造成停止响应（尤其在WIN98中）解决：强行关闭程序（CTRL+ALT+DEL）

原因4:实时监控软件解决：关闭

原因5:降温软件解决：关闭

原因6：驱动不兼容如安装via4合1驱动的时候，再进系统，资源占用率，100%解决：上网当最新的

原因7：含HT技术的P4CPU由于自身设计的关系（为最大限度的利用CPU而优化），容易出现占用率为100%解决：关闭HT原因8：被别人入侵解决方法:用netstat-an查看是否有一些异常的活动端口，一般防火墙可以解决问题。

其它原因:拷CD、运行3DMARK、打开精品网络电视、电脑开机进入系统后的10多秒钟、电脑做服务器等，容易出现占用率为100%。

linux服务器监控的几个方法和命令？

概述

今天主要对mpstat、iostat、sar、vmstat命令做一下总结，这几个命令都是属于运维人员必须掌握的，所以，能不偷懒就不偷懒了。

1、mpstat

mpstat是Multiprocessor Statistics的缩写，是实时监控工具，报告与cpu的一些统计信息这些信息都存在/proc/stat文件中，在多CPU系统里，其不但能查看所有的CPU的平均状况的信息，而且能够有查看特定的cpu信息，mpstat最大的特点是:可以查看多核心的cpu中每个计算核心的统计数据；而且类似工具vmstat只能查看系统的整体cpu情况。

实例：查看多核cpu当前运行的状况，每两秒更新一次，一共更新5次

# mpstat 2 5

说明：

%user 在internal时间段里，用户态的CPU时间(%)，不包含nice值为负进程 (usr/total)*100

%nice 在internal时间段里，nice值为负进程的CPU时间(%) (nice/total)*100

%sys 在internal时间段里，内核时间(%) (system/total)*100

%iowait 在internal时间段里，硬盘IO等待时间(%) (iowait/total)*100

%irq 在internal时间段里，硬中断时间(%) (irq/total)*100

%soft 在internal时间段里，软中断时间(%) (softirq/total)*100

%idle 在internal时间段里，CPU除去等待磁盘IO操作外的因为任何原因而空闲的时间闲置时间(%) (idle/total)*100

2、iostat

iostat用于输出CPU和磁盘I/O相关的统计信息.

语法：

iostat | ALL ] | ALL ] ] ]

实例1：

--参数-d表示显示设备磁盘的使用状态；-k表示某些使用block为单位的列强制使用kilobytes为单位，2表示数据每隔2秒刷新一次 6表示一共刷新6次

# iostat -d -k 2 6

说明：

tps：该设备每秒的传输次数（Indicate the number of transfers per second that were issued to the device.）。

"一次传输"意思是"一次I/O请求"。多个逻辑请求可能会被合并为"一次I/O请求"。"一次传输"请求的大小是未知的。

kB_read/s：每秒从设备（drive expressed）读取的数据量；

kB_wrtn/s：每秒向设备（drive expressed）写入的数据量；

kB_read：读取的总数据量；

kB_wrtn：写入的总数量数据量；这些单位都为Kilobytes。

实例2：

--可以把K单位换成M

# iostat -d -m 2 6

实例3：

--使用iostat查看cpu统计信息使用-C参数

# iostat -c 2 6

实例4：-X参数

--iostat还有一个比较常用的-X参数，该选项将用于显示和io相关的扩展数据。

# iostat -d -x -k 1 6

3、sar

sar（System ActivityReporter系统活动情况报告）是目前Linux上最为全面的系统性能分析工具之一，可以从多方面对系统的活动进行报告，包括：文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等，sar命令有sysstat安装包安装。

语法：

sar ]

--Options are:

-A:所有报告的总和

-b:显示I/O和传递速率的统计信息

-B:显示换页状态

-d:输出每一块磁盘的使用信息

-e:设置显示报告的结束时间

-f:从制定的文件读取报告

-i:设置状态信息刷新的间隔时间

-P:报告每个CPU的状态

-R:显示内存状态

–u:输出cpu使用情况和统计信息

–v:显示索引节点、文件和其他内核表的状态

-w:显示交换分区的状态

-x:显示给定进程的装

-r:报告内存利用率的统计信息

实例1：

--每2秒采样一次，连续4次，观察cpu的使用情况，并将采样的结果以二进制形式存入当前目录下的文件sar中，如下：

# sar -u -o sar 2 4

实例2：

--从二进制中调取

# sar -u -f /root/sar

实例3：

--报告每个cpu的状态，1秒一次，一共4次

# sar -p 1 4

实例4：

--查看平均负载

#sar -q

实例5：

--查看内存使用情况

#sar -r

实例6：

--查看系统swap分区的统计信息

# sar -w

实例7：

--磁盘使用统计信息

# sar -d

默认监控:

sar 5 5 // CPU和IOWAIT统计状态

(1) sar -b 5 5 // IO传送速率

(2) sar -B 5 5 // 页交换速率

(3) sar -c 5 5 // 进程创建的速率

(4) sar -d 5 5 // 块设备的活跃信息

(5) sar -n DEV 5 5 // 网路设备的状态信息

(6) sar -n SOCK 5 5 // SOCK的使用情况

(7) sar -n ALL 5 5 // 所有的网络状态信息

(8) sar -P ALL 5 5 // 每颗CPU的使用状态信息和IOWAIT统计状态

(9) sar -q 5 5 // 队列的长度（等待运行的进程数）和负载的状态

(10) sar -r 5 5 // 内存和swap空间使用情况

(11) sar -R 5 5 // 内存的统计信息（内存页的分配和释放、系统每秒作为BUFFER使用内存页、每秒被cache到的内存页）

(12) sar -u 5 5 // CPU的使用情况和IOWAIT信息（同默认监控）

(13) sar -v 5 5 // inode, file and other kernel tablesd的状态信息

(14) sar -w 5 5 // 每秒上下文交换的数目

(15) sar -W 5 5 // SWAP交换的统计信息(监控状态同iostat 的si so)

(16) sar -x 2906 5 5 // 显示指定进程(2906)的统计信息，信息包括：进程造成的错误、用户级和系统级用户CPU的占用情况、运行在哪颗CPU上

(17) sar -y 5 5 // TTY设备的活动状态

(18) 将输出到文件(-o)和读取记录信息(-f)

4、vmstat

vmstat命令是最常见的Linux/Unix监控工具，可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率，内存使用，虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令，一个是Linux/Unix都支持，二是相比top，我可以看到整个机器的CPU,内存,IO的使用情况，而不是单单看到各个进程的CPU使用率和内存使用率(使用场景不一样)。

实例1：

--第一个参数是采样的时间间隔数，单位是秒，第二个参数是采样的次数

--如果想在一段时间内一直监控可执行# vmstat 2

# vmstat 2 6

说明：

r 表示运行队列(就是说多少个进程真的分配到CPU)，当这个值超过了CPU数目，就会出现CPU瓶颈了。这个也和top的负载有关系，一般负载超过了3就比较高，超过了5就高

，超过了10就不正常了，服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大，表示你的CPU很繁忙，一般会造成CPU使用率很高。

b 表示阻塞的进程

swpd 虚拟内存已使用的大小，如果大于0，表示你的机器物理内存不足了，如果不是程序内存泄露的原因，那么你该升级内存了或者把耗内存的任务迁移到其他机器。

free 空闲的物理内存的大小

buff Linux/Unix系统是用来存储，目录里面有什么内容，权限等的缓存

cache cache直接用来记忆我们打开的文件,给文件做缓冲

si 每秒从磁盘读入虚拟内存的大小，如果这个值大于0，表示物理内存不够用或者内存泄露了，要查找耗内存进程解决掉。

so 每秒虚拟内存写入磁盘的大小，如果这个值大于0，同上

bi 块设备每秒接收的块数量，这里的块设备是指系统上所有的磁盘和其他块设备，默认块大小是1024byte

bo 块设备每秒发送的块数量，例如我们读取文件，bo就要大于0。bi和bo一般都要接近0，不然就是IO过于频繁，需要调整。

in 每秒CPU的中断次数，包括时间中断

cs 每秒上下文切换次数

us 用户CPU时间

sy 系统CPU时间，如果太高，表示系统调用时间长，例如是IO操作频繁。

id 空闲 CPU时间

wt 等待IO CPU时间。

这种基础命令一定要会，建议大家熟记，后面会分享更多devops和DBA方面的内容，感兴趣的朋友可以关注下~

linux系统分配1g运存是不是太小了？

不是。

一般Linux系统对内存要求非常低的，比如阿里云ECS最小配置是1核心1GB内存20GB硬盘1Mbps带宽的简约型t1系列。里面可以安装一般的nginx+mysql+php的WEB网站。当然内存越大，应用使用起来会更加流畅。

如何在linux下检测内存泄漏？

要想检测内存泄漏，就必须对程序中的内存分配和释放情况进行记录，所能够采取的办法就是重载所有形式的operator new 和 operator delete，截获 new operator 和 delete operator 执行过程中的内存操作信息。下面列出的就是重载形式

void* operator new( size_t nSize, char* pszFileName, int nLineNum )

void operator delete( void *ptr )

我们为 operator new 定义了一个新的版本，除了必须的 size_t nSize 参数外，还增加了文件名和行号，这里的文件名和行号就是这次 new operator 操作符被调用时所在的文件名和行号，这个信息将在发现内存泄漏时输出，以帮助用户定位泄漏具体位置。对于 operator delete，因为无法为之定义新的版本，我们直接覆盖了全局的 operator delete 的两个版本。

在重载的 operator new 函数版本中，我们将调用全局的 operator new 的相应的版本并将相应的 size_t 参数传入，而后，我们将全局 operator new 返回的指针值以及该次分配所在的文件名和行号信息记录下来，这里所采用的数据结构是一个 STL 的 map，以指针值为 key 值。当 operator delete 被调用时，如果调用方式正确的话（调用方式不正确的情况将在后面详细描述），我们就能以传入的指针值在 map 中找到相应的数据项并将之删除，而后调用 free 将指针所指向的内存块释放。当程序退出的时候，map 中的剩余的数据项就是我们企图检测的内存泄漏信息－－已经在堆上分配但是尚未释放的分配信息。

以上就是内存检测实现的基本原理，现在还有两个基本问题没有解决：

1)如何取得内存分配代码所在的文件名和行号，并让 new operator 将之传递给我们重载的 operator new。

2)我们何时创建用于存储内存数据的 map 数据结构，如何管理，何时打印内存泄漏信息。

先解决问题1。首先我们可以利用 C 的预编译宏 __FILE__ 和 __LINE__，这两个宏将在编译时在指定位置展开为该文件的文件名和该行的行号。而后我们需要将缺省的全局 new operator 替换为我们自定义的能够传入文件名和行号的版本，我们在子系统头文件 MemRecord.h 中定义：

#define DEBUG_NEW new(__FILE__, __LINE__ )

而后在所有需要使用内存检测的客户程序的所有的 cpp 文件的开头加入

#include "MemRecord.h"

#define new DEBUG_NEW

就可以将客户源文件中的对于全局缺省的 new operator 的调用替换为 new (__FILE__,__LINE__) 调用，而该形式的new operator将调用我们的operator new (size_t nSize, char* pszFileName, int nLineNum)，其中 nSize 是由 new operator 计算并传入的，而 new 调用点的文件名和行号是由我们自定义版本的 new operator 传入的。我们建议在所有用户自己的源代码文件中都加入上述宏，如果有的文件中使用内存检测子系统而有的没有，则子系统将可能因无法监控整个系统而输出一些泄漏警告。

再说第二个问题。我们用于管理客户信息的这个 map 必须在客户程序第一次调用 new operator 或者 delete operator 之前被创建，而且在最后一个 new operator 和 delete operator 调用之后进行泄漏信息的打印，也就是说它需要先于客户程序而出生，而在客户程序退出之后进行分析。能够包容客户程序生命周期的确有一人--全局对象（appMemory）。我们可以设计一个类来封装这个 map 以及这对它的插入删除操作，然后构造这个类的一个全局对象（appMemory），在全局对象（appMemory）的构造函数中创建并初始化这个数据结构，而在其析构函数中对数据结构中剩余数据进行分析和输出。Operator new 中将调用这个全局对象（appMemory）的 insert 接口将指针、文件名、行号、内存块大小等信息以指针值为 key 记录到 map 中，在 operator delete 中调用 erase 接口将对应指针值的 map 中的数据项删除，注意不要忘了对 map 的访问需要进行互斥同步，因为同一时间可能会有多个线程进行堆上的内存操作。

好啦，内存检测的基本功能已经具备了。但是不要忘了，我们为了检测内存泄漏，在全局的 operator new 增加了一层间接性，同时为了保证对数据结构的安全访问增加了互斥，这些都会降低程序运行的效率。因此我们需要让用户能够方便的 enable 和 disable 这个内存检测功能，毕竟内存泄漏的检测应该在程序的调试和测试阶段完成。我们可以使用条件编译的特性，在用户被检测文件中使用如下宏定义：

#include "MemRecord.h"

#if defined( MEM_DEBUG )

#define new DEBUG_NEW

#endif

当用户需要使用内存检测时，可以使用如下命令对被检测文件进行编译

g++ -c -DMEM_DEBUG xxxxxx.cpp

就可以 enable 内存检测功能，而用户程序正式发布时，可以去掉 -DMEM_DEBUG 编译开关来 disable 内存检测功能，消除内存检测带来的效率影响。