问:系统的僵尸文件是干什么用的?怎么查看僵尸进程?怎样清除?PCWHY能否讲讲?
答:僵尸文件是计算机黑客为攻击大型服务器或大型电脑,而通过以有网络工具或自己制作的工具生成的一个文件,如果用户在浏览网页时正在好有个网页里有他们写入的这个文件,那么你的电脑就会像中病毒一样中这个文件。大多数功能就是可以对指定的远程电脑进行DDOS一类的操作。
僵尸进程是指的父进程已经退出,而该进程dead之后没有进程接受,就成为僵尸进程.(zombie)进程。
僵尸进程是怎样产生的——
一个进程在调用exit命令结束自己的生命时,其实它并没有真正的被销毁,而是留下一个称为僵尸进程(Zombie)的数据结构(系统调用exit,它的作用是使进程退出,但也仅仅限于将一个正常的进程变成一个僵尸进程,并不能将其完全销毁)。在Linux进程的状态中,僵尸进程是非常特殊的一种,它已经放弃了几乎所有内存空间,没有任何可执行代码,也不能被调度,仅仅在进程列表中保留一个位置,记载该进程的退出状态等信息供其他进程收集,除此之外,僵尸进程不再占有任何内存空间。它需要它的父进程来为它收尸,如果他的父进程没安装SIGCHLD信号处理函数调用wait或waitpid()等待子进程结束,又没有显示忽略该信号,那么它就一直保持僵尸状态,如果这时父进程结束了,那么init进程自动会接手这个子进程,为它收尸,它还是能被清除的。但是如果父进程是一个循环,不会结束,那么子进程就会一直保持僵尸状态,这就是为什么系统中有时会有很多的僵尸进程的原因。
怎么查看僵尸进程?
利用命令ps,可以看到有标记为Z的进程就是僵尸进程。
怎样来清除僵尸进程?
1)改写父进程,在子进程死后要为它收尸。具体做法是接管SIGCHLD信号。子进程死后,会发送SIGCHLD信号给父进程,父进程收到此信号后,执行waitpid()函数为子进程收尸。这是基于这样的原理:就算父进程没有调用wait,内核也会向它发送SIGCHLD消息,尽管对它的默认处理是忽略,如果想响应这个消息,可以设置一个处理函数。
2)把父进程杀掉。父进程死后,僵尸进程成为“孤儿进程”,过继给1号进程init,init始终会负责清理僵尸进程,它产生的所有僵尸进程也跟着消失。