关注
鸿蒙技术社区
,回复
【鸿蒙】
送价值
399元
的鸿蒙
开发板套件
(数量有限,先到先得),还可以
免费下载
鸿蒙
入门资料
!
👇
扫码
立刻关注
👇
专注开源技术,共建鸿蒙生态
傍晚时分,警报声乍起,整个 Linux 帝国都陷入了惊恐之中。
“诸位,突发情况,CPU 占用率突然飙升,并且长时间没有降下来的趋势,CPU 工厂的阿 Q 向我们表达了强烈抗议。”
这时,一旁的 kill 命令说到:“部长莫急,叫 top 老哥看一下谁在占用 CPU,拿到进程号 pid,我把他干掉就好了。”
此言一出,在座的大伙都点头赞许,惊恐之色稍解。
top 命令站了起来,面露得意之色,说到:“大家请看好了”,
说完,打印出了当前的进程列表:
众人瞪大了眼睛,瞅了半天,也没看出哪个进程在疯狂占用 CPU,top 老哥这下尴尬了。
这时,一旁的 ps 命令凑了上来,“让我来试试。”
ps 命令深吸了一口气,也打印出了进程列表。然而,依旧没有任何可疑的进程。
“你俩怎么回事,为什么没有?”,安全部长有些不悦。
“部长,我俩都是遍历的 /proc/ 目录下的内容,按理说,所有的进程都会在这里啊,我也想不通为什么找不到···”,top 老哥委屈的说到。
“遍历,怎么遍历的?”
“就是通过 opendir/readdir 这些系统调用函数来遍历的,这都是帝国提供的标准接口,应该不会出错,除非···”,说到这,top 打住了。
“除非什么?”
“除非这些系统调用把那个进程给过滤掉了,那样的话我就看不到了,难道有人潜入帝国内核,篡改了系统调用?”
安全部长瞪大了眼睛,真要如此,那可是大事啊!
眼看部长急的团团转,一旁的 netstat 起身说到:“部长,我之前结识一好友,名叫 unhide,捉拿隐藏进程是他的拿手好戏,要不请他来试试?”
部长大喜,“还犹豫什么,赶紧去请啊!”
“已经联系了,随后就到。”
部长看着 netstat,说到:“正好,趁着这个功夫,你先来看看现在有没有对外可疑的连接。”
netstat 点了点头,随后打印出了所有的网络连接信息:
“来来来,你们挨个来认领,看看都是谁的”,部长说到。
“这个 80 端口的服务是我的”,nginx 站了出来。
“这个 6379 端口服务是我的”,redis 也站了出来。
“这个,9200 是我的”,elasticsearch 说到。
“3306 那个是我的”
