在租用香港服务器后，如果发现服务器的 CPU 使用率持续过高，不仅会导致服务器性能下降，还可能影响业务的正常运行。高 CPU 使用率的原因可能来自应用程序、系统配置、恶意攻击等多方面。

1. 高 CPU 使用率的常见原因

1.1 正常原因

1. 高负载应用程序：

   • 运行的业务本身（如网站、数据库、流媒体服务）需要大量计算资源。
   • 突然增加的用户流量导致应用程序负载过高。

2. 任务调度或定时任务：

   • 服务器上运行的计划任务（如备份、日志处理、数据分析）可能短时间内占用大量 CPU。

3. 资源不足：

   • 服务器配置（CPU 核心数、内存等）无法满足业务需求。

1.2 异常原因

1. 程序问题：

   • 应用程序存在性能瓶颈（如死循环、内存泄漏或无效计算任务）。
   • 数据库查询优化不足（如慢查询、无索引）。

2. 恶意攻击：

   • DDoS 攻击：大量恶意请求导致服务器资源耗尽。
   • 挖矿木马：服务器被攻击者植入挖矿程序，持续占用 CPU。

3. 系统问题：

   • 操作系统或软件更新后出现兼容性问题。
   • 不必要的服务或进程占用大量资源。

4. 配置不当：

   • Web 服务器或数据库配置未优化，例如过多的并发连接或无效缓存。

5. 僵尸进程：

   • 某些进程异常退出后未被清理，持续占用资源。

2. 高 CPU 使用率的排查方法

2.1 检查总体 CPU 使用情况

使用 top 或 htop 查看实时状态

1. 运行命令：
   bash

    

   top
   

   或安装并使用 htop（界面更友好）：
   bash

    

   sudo apt install htop  # Debian/Ubuntu
   sudo yum install htop  # CentOS
   htop
   

2. 重点观察：
   • CPU%：哪些进程占用的 CPU 比例最高。
   • PID：占用高的进程 ID。
   • COMMAND：占用高的具体程序或服务。

使用 sar 查看历史 CPU 使用情况

sysstat 工具中的 sar 命令可以帮助查看历史 CPU 使用数据。

1. 安装 sysstat：
   bash

    

   sudo apt install sysstat  # Debian/Ubuntu
   sudo yum install sysstat  # CentOS
   

2. 查看 CPU 历史记录：
   bash

    

   sar -u 1 10
   

   解释输出：
   • %user：用户进程占用的 CPU 时间。
   • %system：内核进程占用的 CPU 时间。
   • %iowait：等待 I/O 操作的时间（高值可能表示硬盘或网络瓶颈）。
   • %idle：CPU 空闲时间（越低越忙）。

2.2 排查具体原因

1. 检查高 CPU 占用的进程

找到占用 CPU 过高的进程后，可以进一步调查其来源：

• 查看进程详细信息：

  bash

   

  ps -p <PID> -o pid,ppid,cmd,%cpu,%mem
  

  • PID：进程 ID。
  • PPID：父进程 ID。
  • CMD：运行的具体命令。

• 如果是 Web 服务（如 Nginx、Apache）或数据库（如 MySQL），可能需要进一步分析应用层问题。

2. 检查是否存在恶意攻击

1. 查看网络连接数：

   • 使用 netstat 查看是否有大量异常连接：
     bash

      

     netstat -anp | grep ESTABLISHED | wc -l
     

     如果连接数异常高，可能是 DDoS 攻击。

2. 检查异常 IP：

   • 查看访问日志（如 Nginx、Apache 的访问日志）：
     bash

      

     tail -n 100 /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr
     

     找出请求频率最高的 IP。

3. 检测挖矿木马：

   • 查看是否有挖矿进程（通常进程名为 xmrig 或未知进程）：
     bash

      

     ps aux | grep -i "minerd\|xmrig\|cryptominer"
     

   • 检查是否存在异常的定时任务：
     bash

      

     crontab -l
     cat /var/spool/cron/*
     

3. 检查 Web 应用和数据库

1. 优化数据库查询：

   • 检查 MySQL 慢查询日志：
     bash

      

     SHOW VARIABLES LIKE 'slow_query_log';
     SHOW VARIABLES LIKE 'long_query_time';
     

     开启慢查询日志并分析：
     bash

      

     SET GLOBAL slow_query_log = 'ON';
     SET GLOBAL long_query_time = 1;  # 设置慢查询阈值为1秒
     

2. 检查 Web 服务负载：

   • 检查 Nginx 或 Apache 的并发连接数：
     bash

      

     netstat -an | grep ':80' | grep ESTABLISHED | wc -l
     

   • 如果并发连接数过高，可以通过限制连接数或启用缓存来优化。

4. 检查系统服务

1. 列出所有服务及资源占用：

   bash

    

   systemctl list-units --type=service
   

   停止不必要的服务：

   bash

    

   sudo systemctl stop <服务名>
   

2. 检查定时任务：

   • 查看是否有高频运行的定时任务：
     bash

      

     crontab -l
     

2.3 工具辅助排查

1. iotop（监控 I/O）：

   • 如果 CPU 使用率主要集中在 iowait，说明硬盘 I/O 是瓶颈：
     bash

      

     sudo apt install iotop
     sudo iotop
     

2. strace（跟踪特定进程）：

   • 跟踪高 CPU 使用率进程的系统调用：
     bash

      

     sudo strace -p <PID>
     

3. perf（性能分析）：

   • 更深入地分析 CPU 性能瓶颈：
     bash

      

     sudo apt install linux-tools-common linux-tools-$(uname -r)
     sudo perf top
     

3. 优化与解决方法

3.1 应用层优化

1. 优化代码：

   • 避免死循环或重复计算。
   • 使用缓存机制减少重复数据库查询。

2. 优化数据库：

   • 添加索引，提高查询效率。
   • 使用内存缓存（如 Redis、Memcached）加速读写。

3. 限制并发量：

   • 在 Web 服务器中限制每个 IP 的连接数（如使用 Nginx 的 limit_conn 模块）。

3.2 系统层优化

1. 升级服务器配置：
   • 增加 CPU 核心数或升级到更高性能的配置（如 NVMe 存储）。
2. 负载均衡：
   • 使用负载均衡器（如 HAProxy、Nginx）分散流量。
3. 启用防火墙：
   • 使用防火墙（如 iptables 或 fail2ban）阻止恶意 IP。
   • 示例：
     bash

      

     sudo iptables -A INPUT -s <恶意IP> -j DROP
     

3.3 安全防护

1. 防范 DDoS 攻击：
   • 使用香港服务器提供商的高防 IP 服务。
   • 配置 Web 应用防火墙（WAF）。
2. 移除挖矿病毒：
   • 杀掉挖矿进程：
     bash

      

     sudo kill -9 <PID>
     

   • 删除恶意文件和定时任务：
     bash

      

     rm -rf /tmp/* /var/tmp/*
     

4. 总结

高 CPU 使用率可能由多种原因引起，需要从 系统资源、Web 应用、数据库 和 安全性 等多方面进行香港服务器排查。常见的排查流程包括：

1. 分析高 CPU 占用进程。
2. 检查是否遭受恶意攻击（如 DDoS、挖矿木马）。
3. 优化应用程序和数据库性能。
4. 增强服务器安全性，启用防火墙或高防服务。

通过合理的优化和持续监控，可以有效避免高 CPU 使用率对业务的影响。