如何排查slab_unreclaimable内存占用高的原因?
slab_unreclaimable是指在Linux内存管理中由slab分配器分配的且被标记为不可回收(unreclaimable)的内存。当不可回收内存占用总内存的比例过高时,将会影响可用内存与系统性能。本文介绍如何排查Alibaba Cloud Linux系统slab_...
读写访问文件类问题
问题原因 在Linux内核为3.10.0-514之前的Linux分发版中,SMB内核驱动在并发场景有时会crash(内核stack如下所示),导致挂载点无法被访问。内核日志中有如下类似信息:.[]cifs_oplock_break+0x1f1/0x270[cifs][]process_one_work+0x17a/0x...
内存管理
更正文档 概述 AliOS Things操作系统内核通过内存管理实现应用程序可以调用标准C库的malloc和free接口来动态的分配和释放内存。内存管理函数 函数名 描述 aos_malloc()从系统heap分配内存给用户 aos_zalloc()从系统heap分配内存给用户,...
内存诊断
内核内存 内核态内存重点关注Sunreclaim及伙伴系统的使用量,内存泄露通常都是指这两个指标异常。指标 说明 Sreclaimable Slab可回收内存。Sunreclaim Slab不可回收内存。PageTables 内核页表占用内存。Vmalloc 内核调用Vmalloc分配的内存...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
Alibaba Cloud Linux常见问题
与CentOS及RHEL相比,Alibaba Cloud Linux 2的优势体现在:满足您的操作系统新特性诉求,更快的发布节奏,更新的Linux内核、用户态软件及工具包。开箱即用,最简用户配置,最短时间服务就绪。最大化用户性能收益,与云基础设施联动优化。与...
系统运维工具集SysAK使用说明
mmaptrace 抓取用户态内存泄露点,提供用户态内存申请调用栈。sysak mmaptrace[option][args]-p<pid>:监控指定pid用户态申请内存情况。l:设置监控malloc/mmap申请的大小。s:显示申请内存的用户态调用栈。memgraph 内存大图工具。sysak ...
Alibaba Cloud Linux 3镜像发布记录
Arm64内核态触发RAS事件增强 新增在不同场景下遇到RAS问题时的错误恢复能力,例如copy_{from/to}_user、{get/put}_user、Copy On Write(COW)、pagecache reading等。支持SMC-D loopback特性(自研)引入SMC-D loopback特性,加速本地进程间...
性能监控指标
sy(sys):表示CPU在内核态运行的时间百分比(不包括中断),通常内核态CPU越低越好,否则表示系统存在某些瓶颈。ni(nice):表示用nice修正进程优先级的用户态进程执行的CPU时间。nice是一个进程优先级的修正值,如果进程通过它修改了优先级...
漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
出现OOM Killer的原因及解决方案
说明 在Linux操作系统中,伙伴系统(Buddy System)是内核内存管理的一种机制,它能够减轻内存碎片问题,并且高效地分配和释放不同大小的内存块。解决方案 请您结合实际出现的OOM Killer场景,按照以下步骤排查并解决问题:子cgroup或 父...
THP reclaim功能
背景信息 Linux操作系统的内存采用分页管理模式,其中的THP是指内核中2 MiB或1 GiB大小的大页面(普通的小页面大小为4 KiB),一般被称为透明大页。基于应用程序使用到的内存范围越来越大,地址转换产生的开销变得不可忽视。因此,当服务器...
产品优势
内核态数据拷贝影响性能。需要安装第三方商业集群文件系统后才能使用,需要购买商业license。例如:Veritas CFS、Oracle ACFS、OCFS2等。不支持原子写、不支持数据库关键IO加速。内核态数据拷贝影响性能。通用型文件存储。内核态客户端,不...
漏洞管理常见问题
满足以下任一条件您可以判定漏洞修复后需要重启系统:您的服务器是Linux系统服务器,并且修复的漏洞为Linux内核漏洞。在 云安全中心控制台 风险治理>漏洞管理 的 Linux软件漏洞 页签,该漏洞的漏洞公告信息中有 需要重启 的标签。内核漏洞...
Tair小版本发布日志
为提升用户体验,云原生内存数据库Tair 会不定期地发布小版本,用于丰富云产品功能或修复已知缺陷。您可以参阅本文了解Tair小版本的更新说明。查询或升级实例的小版本 您可以通过控制台查看当前的小版本,具体操作及升级小版本的其注意事项...
使用操作系统Alibaba Cloud Linux 3
容器服务 Kubernetes 版 已全面支持阿里云新一代操作系统Alibaba Cloud Linux 3的节点创建,并结合Alibaba Cloud Linux 3的高内核特性提供了多场景优化。本文介绍Alibaba Cloud Linux 3操作系统的优势和场景,以及如何使用Alibaba Cloud ...
如何处理Windows Server 2003/2008...虚拟内存不足问题...
说明 在Windows操作系统中,内核以及应用程序是通过虚拟内存来进行内存管理和使用。由于物理内存是有限的资源,Windows引入了Paging File(页面文件)实现虚拟内存。以32位操作系统为例,每个进程有自己2 GiB专用的用户态虚拟地址空间。当...
监测和诊断eRDMA
FAIL:未查询到eRDMA内核态驱动版本。可能是由于 erdma loaded 或 erdma tools 检测项未满足导致,请确认eRDMA驱动已安装并正确加载。具体操作,请参见 在企业级实例上配置eRDMA。rdma-core version eRDMA用户态驱动版本 eRDMA用户态驱动...
操作系统监控
当/proc/meminfo 中有MemAvailable时:total-MemAvailable 当/proc/meminfo 中无MemAvailable时:used–buffers-cached 说明 当Centos 7.2与Ubuntu 16.04以上(包含)的系统使用新的Linux内核时,内存估算更准确,MemAvailable的具体含义,...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
共享内存通信(SMC)使用说明
Alibaba Cloud Linux 3提供的共享内存通信SMC(Shared Memory Communication)是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同,SMC又可以细分为基于Internal Shared Memory(ISM)技术的SMC ...
检测Linux Rootkit入侵威胁
参数 说明 Rootkit内核模块名称 指从内核态内存中,定位到的隐藏的内核模块名称。正常的内核模块载入后会在lsmod命令输出中列出,而隐藏的模块名则在此列表中隐藏。Rootkit篡改的内核函数 指在扫描中,发现被篡改、劫持的内核态函数名。这...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
使用SysOM定位容器内存问题
内核内存(Kernel Memory)内核内存由以下几个部分组成:Slab:用于管理内核对象缓存的内存池。Vmalloc:用于分配大块虚拟内存空间的机制。allocpage:用于分配本地内存的机制。其他(Others):包括内核栈(KernelStack)、页表...
诊断项与诊断结果说明
说明 计算服务健康诊断、网络服务健康诊断、存储服务健康诊断、实例配置管理诊断发现的异常属于非实时态异常,诊断结果会包括过去12小时内存在过的异常用于查看历史问题,不一定需要实时修复。安全控制健康诊断、费用类诊断、资源配额诊断...
应用适配概述
适配方案 内核态适配方案:SMC-R SMC-R由IBM于2017年开源至Linux 4.11并持续维护至今,其协议标准可参考 RFC 7609。Alibaba Cloud Linux 3操作系统基于阿里云弹性RDMA技术首次将SMC-R带上云上场景,实现对TCP应用透明无损的替换,提供高...
CPU使用率高
内核时间 执行内核态代码时间为内核时间,包含系统调用,内核线程和中断的时间。上下文切换 内核程序切换CPU让其在不同的地址空间上操作。中断 由物理设备发送给内核的信号,通常是请求I/O服务。常见CPU使用率高的原因 扫描行数突然变多,...
Memcg全局最低水位线分级
背景信息 在Linux内核中,全局内存回收对系统性能影响很大。当时延敏感型业务和资源消耗型任务共同部署时,资源消耗型任务时常会瞬间申请大量的内存,使得系统的空闲内存触及全局最低水位线(global wmark_min),引发系统所有任务进入直接...
诊断指标与诊断结果条目说明
安全控制健康诊断、费用类诊断、资源配额诊断、实例操作系统内相关配置诊断发现的异常属于实时态异常,在当前诊断时就存在,建议实时修复此类异常。计算服务健康诊断 诊断指标ID 诊断指标说明 诊断结果条目ID 诊断指标条目说明 建议操作 ...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
在容器(Docker)中配置eRDMA
eRDMA(Elastic Remote Direct Memory Access)是一种高性能网络通信技术,将eRDMA功能引入容器(Docker)环境可以实现容器应用程序绕过操作系统内核直接访问主机的物理eRDMA设备,从而提供更快的数据传输和通信效率,适用于在容器中需要大...
全密态MySQL数据库性能测试报告
ecs.s6-c1m4.2xlarge polar.mysql.x8.8xlarge 不涉及 实例/镜像版本 Alibaba Cloud Linux 2.1903 LTS 64位快速启动版 内核版本:8.0.2.2.12 不涉及 测试工具(oltpbench)Oltpbench是一个开源的OLTP基准测试工具,用于测试数据库管理系统的...
ContainerOS概述
Alibaba Cloud Linux 3兼容 ContainerOS内核版本以及绝大部分软件包与Alibaba Cloud Linux 3完全保持一致,采用最新的kernel 5.10 LTS,为云上应用程序环境提供Linux社区的最新操作系统功能。关于Alibaba Cloud Linux 3的更多信息,请参见 ...
新功能发布记录
功能概述 发布时间 发布地域 相关文档 在容器(Docker)中配置eRDMA 在容器环境中使用eRDMA功能时,使用Docker的-device 选项将/dev/rdma_cm 和/dev/uverbsX 两个字符设备映射到容器中,这样容器内的用户态程序就可以绕过操作系统内核直接...
AliSQL内核小版本发布记录
AliSQL是RDS MySQL的内核,除了为用户提供MySQL社区版的所有功能外,还提供了企业级备份恢复、线程池、并行查询等类似于MySQL企业版的诸多功能,赋予了RDS MySQL安全、备份、恢复、监控、性能优化、只读实例等各项能力。本文介绍AliSQL的...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
诊断项与诊断结果说明
说明 计算服务健康诊断、网络服务健康诊断、存储服务健康诊断、实例配置管理诊断发现的异常属于非实时态异常,诊断结果会包括过去48小时内存在过的异常用于查看历史问题,不一定需要实时修复。计算服务健康诊断 计算服务健康诊断项具体如下...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
- 产品推荐
- 这些文档可能帮助您