漏洞公告|Linux内核漏洞(CVE-2020-14386)
Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核模块中存在的内存溢出漏洞。...
ECS实例的服务进程自动关闭,如何排查?
查看是否有 out of memory 相关信息,如果有此类信息,说明有内存溢出。系统内核参数设置不合理。解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。...
内核功能与接口概述
Page Cache限制功能 Alibaba Cloud Linux 3内核版本 5.10.134-14 及以上 Alibaba Cloud Linux 3增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM等。...
为什么发生OOM却没有生成dump文件?
事件中心的OOM事件是指系统内存不足时,触发了Linux的内存回收(OOM Killer)机制,此时系统会终止内存占用较多的进程以保证系统的正常运行。当发生OOM Killer时,并不一定会发生JVM OOM,所以不会生成dump文件。您可以采取以下方式来避免...
ECS服务器内操作出现卡顿的排查步骤
检查服务器内进程与服务否占用过多的内存,或者内存没有正常释放,导致出现内存溢出或系统宕机。检查/var/spool/cron 目录等系统配置中,是否有添加计划任务在对应的时间段执行。检查Web服务器的参数是否超过了服务器的性能,例如最大连接...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
常见问题
磁盘/CPU/内存/带宽问题 Windows实例负载的查询及分析 Linux实例CPU负载的查询和案例分析 如何配置Windows实例的虚拟内存 入网带宽和出网带宽 Linux实例网络流量负载情况的查询和案例分析 Linux实例中如何查看物理CPU和内存信息 Linux实例...
修复漏洞CVE-2020-14386的公告
漏洞影响 CVE-2020-14386是内核af_packet模块中存在的内存溢出漏洞。漏洞触发需要CAP_NET_RAW权限。非Root用户没有该权限,但是在高版本Linux(内核版本高于4.6)上非特权用户能够创建user namespace,在该user namespace中会有CAP_NET_RAW...
Linux系统实例的宕机问题排查
当Linux操作系统的ECS实例在运行过程中出现内核panic、内存溢出OOM(Out Of Memory)、蓝屏卡死等问题或收到系统事件通知实例出现操作系统崩溃时,说明该ECS实例发生宕机,您可以通过自助诊断工具或系统内核日志来定位问题并解决。...
使用实例时镜像相关问题
SUSE镜像问题 SLES for SAP常见问题 SUSE Linux Enterprise Server for SAP Applications(SLES for SAP)是SAP和SUSE公司在SLES商业Linux操作系统的基础上定制的SAP系统专用版本。关于SLES for SAP在使用过程中的常见问题如下:SUSE Linux...
Page Cache限制功能
Alibaba Cloud Linux 3(内核版本 5.10.134-14 开始)增加了Page Cache(文件缓存)限制功能,用于解决因Page Cache无限制使用带来的系统稳定性问题,例如业务抖动、预期外的内存溢出OOM(Out Of Memory)等。背景信息 在内核系统中,系统...
Linux实例系统总体负载的查询及分析
检查服务器进程与服务否占用过多内存,或者内存没有正常释放,导致出现内存溢出,系统宕机。检查/var/spool/cron 等系统配置中是否有cron(计划任务)在对应时间段内执行。检查Web服务器的参数是否超过了服务器的性能,比如最大连接数过...
Linux实例存在OOM问题的处理方法
OOM发生时的应用日志 根据以下OOM原因进行处理:当前Linux实例的内存不足以支撑业务的运行 您可以升级实例内存配置。注意:升级配置需要重启实例,请在合适的时间段升级内存配置。包年包月实例升级配置 按量付费实例升级配置 您的业务程序...
Linux服务器内存消耗过高
问题描述 Linux服务器的内存持续消耗过高,重启后可以恢复正常,但业务运行后问题依旧存在,而且没有明显高消耗内存进程存在。问题原因 slab消耗内存过多。解决方案 登录问题Linux服务器。执行free和top命令确认不存在占用大量内存的进程。...
内存快照
目前仅支持为Linux系统新建内存快照。在 创建内存快照 对话框中选择一个IP,并单击 保存。说明 如果在 应用详情 页面左侧已选择目标实例,则 IP 字段会默认选中该实例的IP地址。查看内存快照详情 在 JVM监控 页签右上角,单击 历史快照。在...
ECS实例操作系统内部(GuestOS)常见问题与修复方案
性能问题 检查TCP backlog是否溢出 在Linux实例内如果存在TCP backlog缓存溢出的现象,可能会影响Linux实例的网络性能,导致无法登录Linux实例。具体操作,请参见 Linux实例TCP backlog缓存溢出导致无法远程连接实例。CPU使用率是否过高 ...
Linux系统的ECS实例的系统、内存或进程出现异常,查看...
问题现象 Linux系统的ECS实例的系统、内存或进程出现异常,通过查看系统日志提示"page allocation failure"错误,表示系统因内存不足导致无法为新的内存页分配内存空间,内存页分配失败。什么是内存页 内存页(Memory Page)是操作系统中对...
出现OOM Killer的原因及解决方案
Linux操作系统内存不足时,会先触发内存回收机制释放内存,并将这部分被释放的内存分配给其他进程。如果内存回收机制不能处理系统内存不足的情况,则系统会触发OOM Killer(Out of Memory Killer)强制释放进程占用的内存,达到给系统解压...
Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的...
RIP:0010:kmem_cache_alloc+0x90/0x190 问题原因 在Alibaba Cloud Linux 2实例中打开Ftrace的Filter功能后,由于内核在检查struct ring_buffer_event长度时,计算有误,导致缓冲区有溢出风险,若缓冲区溢出,会引起内存踩踏,导致内核宕机...
内存快照
目前仅支持为Linux系统新建内存快照。使用限制 内存快照功能是JVM内置的HeapDump的平台化,HeapDump本身可能触发SafePoint和GC等情况,这些情况会暂停所有非VM Thread造成应用暂停,暂停时间无法强控制,因此操作本身会造成服务质量下降。...
Alibaba Cloud Linux 2系统的ECS实例中打开Ftrace的...
RIP:0010:kmem_cache_alloc+0x90/0x190 问题原因 在Alibaba Cloud Linux 2实例中打开Ftrace的Filter功能后,由于内核在检查struct ring_buffer_event长度时,计算有误,导致缓冲区有溢出风险,若缓冲区溢出,会引起内存踩踏,导致内核宕机...
Linux实例负载高问题排查和异常处理
kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存,即RAM加上swap的内存。commit:该值是kbcommit与内存总量(包括swap内存)的百分比。查看I/O负载 执行如下命令,查看I/O负载。sar-b 1 10#每隔一秒刷新,刷新10次 系统...
解决Linux实例磁盘空间满问题
在Linux系统的云服务器ECS实例内创建文件或者应用时出现 No space left on device 报错提示,即表示您的磁盘空间不足。如果磁盘满不符合您的预期使用,可根据本文判断磁盘满的原因并相应解决。说明 如果磁盘满是符合您的预期使用,您可以...
如何解决Alibaba Cloud Linux 2中polkit内存泄露问题...
部分旧版本的Alibaba Cloud Linux 2操作系统中,可能出现polkit内存泄露的问题。polkit是Linux系统中一个用于控制系统范围内权限的组件,它通常作为守护进程运行,并且与系统安全相关,所以polkit内存泄露可能导致安全问题和性能下降。本文...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
更改主机操作系统
内存为512 MB的独享经济版云虚拟主机 由于云虚拟主机内存偏小,安装Windows操作系统后云虚拟主机无法正常运行,只能使用Linux操作系统。机房位置不在中国内地的独享云虚拟主机 例如,新加坡机房、美国机房、中国(香港)机房的独享增强版和...
无法连接Linux实例的排查方法
步骤四:检查CPU负载、带宽及内存使用情况 无法正常远程连接Linux实例时,可能是因为CPU负载、带宽不足或内存不足导致。根据是否存在CPU负载过高情况,选择相应操作。存在CPU负载过高情况。若应用程序有大量的磁盘访问、网络访问行为、高...
操作系统监控
监控指标名称 监控指标含义 单位 MetricName Dimensions Statistics 说明(仅用于Linux)(Agent)memory.total.space 内存总量。Byte memory_totalspace userId、instanceId Maximum、Minimum、Average 服务器的内存总量。proc/meminfo 的...
在离线混部概述
为了提高应用运行时性能和节点的稳定性,ack-koordinator结合Alibaba Cloud Linux提供了容器内存QoS保障的能力,根据Pod参数自动配置内存子系统(Memcg),为容器开启Memcg QoS、内存后台回收和全局最低水位线分级特性,可以保障容器的内存...
诊断项与诊断结果说明
实例操作系统内相关配置诊断(Linux):检查实例操作系统内的系统文件、关键进程、常用业务端口占用状态、防火墙状态等是否正常。实例操作系统内相关配置诊断(Windows):检查实例操作系统内的常用业务端口占用状态、防火墙状态等是否正常...
设置Logtail启动参数
需要采集的日志文件数目大(同时采集的文件数超过100个或所监控的目录下的文件数超过5000个),占用大量内存。日志数据流量大(例如极简模式下超过2 MB/s,正则模式下超过1 MB/s),导致CPU占用率高。Logtail发送数据到日志服务的速率超过...
诊断指标与诊断结果条目说明
Instance.ResourceNotEnough 检查该实例所需要的CPU、内存等物理资源是否充足。Instance.ECSService.ResourceOutOfStock 在需要重新为实例分配资源时,例如从节省停机模式启动实例,如果因为库存不足使得物理资源不足,将导致实例无法启动...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
内存诊断
容器智能运维平台 提供内存诊断功能,可以覆盖Kubernetes集群上常见的内存问题,包括内存泄漏、内存碎片化、OOM等。诊断结果以图表的方式展示系统内存整体使用情况,将容器内的缓存和共享内存归属到具体的文件夹下,清晰展示系统内存使用...
配置使用持久内存
持久内存支持的使用方式和实例规格有关,本文介绍如何将持久内存配置为本地盘以及可以配置为本地盘的持久内存型实例(ecs.re7p规格和ecs.i4p规格)使用llpl库分配内存池失败的解决方案。前提条件 持久内存适用于特定的实例规格和镜像版本,...
容器内存QoS
ack-koordinator结合Alibaba Cloud Linux 2提供了容器内存QoS保障的能力,依据Pod参数自动配置内存子系统(Memcg),为容器开启Memcg QoS、内存后台回收和全局最低水位线分级特性,以保障容器的内存资源QoS和公平性。更多信息,请参见 ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
读写访问文件类问题
解决方案 建议选用NAS SMB推荐的Linux版本,NAS SMB支持的Linux操作系统版本如下表所示:操作系统类型 操作系统版本 CentOS CentOS 7.6 64位:3.10.0-957.21.3.el7.x86_64及以上 Alibaba Cloud Linux Alibaba Cloud Linux 2.1903 64位:4....
- 产品推荐
- 这些文档可能帮助您