Начало проблемы - некоторые из моих PID потребляют 100% ЦП, я хочу понять, какой сценарий выполняет эту команду PID.
Мои шаги отладки:
strace ps -ef
open ("/ proc / PID / status", O_RDONLY) = 6 read (6, "Name: \ textract \ nState: \ tR (running)" ..., 1023) = 1023 close (6) = 0 open (" / proc / PID / cmdline ", O_RDONLY) = 6 читать (6,
Таким образом, он застревает при попытке открыть / proc / PID / cmdline
Я попытался поймать это, он снова застрял
Что-то явно не так в ядре, дайте мне знать ваши предложения или следующие шаги отладки
Примечания: выключение не работает, если я выключу вручную, проблема начнется снова.
ps: Из-за моей репутации я не могу общаться в чате. Пожалуйста, не стесняйтесь спрашивать вывод любых предложенных команд, я вставлю их как можно скорее!
Если в вашей системе есть корневой комплект, ps или даже /proc может быть поврежден из-за ошибки в корневом наборе. Не совсем уверен, как выйти из-под руткита без переустановки.