大页内存和透明大页

---

一、服务器被rshim挖矿病毒攻击后HugePages_Total透明大页怎么都清不掉一直占用内存球球？问题定位及解决步骤：
1．用free-m查看内存使用情况，发现free几乎没有了。-->我们怀疑服务存在内存泄漏，已开始排查
2使用top命令观察打开的服务并没有占用大量内存，最终文件处于某个值且该服务是Java应用程序内存未达到主jvm设置的上限。按上位机占用内存排序，合计不会超过物理内存总量。检查一下你的硬盘使用情况，已经占用了20%。基本排除了虚拟内存使用过多的原因。--->排除服务内存泄漏因素，怀疑mysql和nginx，开始排查
3为什么top命令显示mysql占用的内存不再在可控范围内，无论是否连接存在占用内存太大，结果不行，设置最大连接数为1000，最多不会超过几Mnginx的占用空间一直很小。但是nginx进程基本上每次都是最先被杀死的。于是查了一下，发现无非就是打开文件数量的调整。结果发现一切正常。而niginx之前是可以正常使用的。
4.最令人不安的是，当你通过free-m检查它时，它几乎都被使用了，缓存很少，而且几乎没有空闲的。但我找不到任何占用顶部内存的进程。无解
5.请注意，虽然有两个进程不占用太多内存，但它们基本上消耗了100%的CPU。一开始我以为只是占用CPU而不是内存。现在由于内存不足，进程停止了，所以没关注这个。
6.如果实在搞不定，就重启服务器和所有服务。服务暂时可用并回家。一路上我发现它又塌了。你睡得不舒服。
7.早上起来继续看这一次，注意两个CPU密集型进程，kdevtmpfsi和networkservice。为了看看流程是怎样的，我就百度了一下。真相一目了然，两个挖矿病毒。
突然间，我明白了错误的原因：
1。CPU占用率高。使用较高CPU频率的普通服务更有可能超出内存限制。（由于需要使用CPU的时候没有CPU资源，导致大量内存被占用，服务立马崩溃，然后查了一下，发现刚才占用内存的进程已经被杀掉了）。所以我觉得内存不高。
2.当后续应用程序继续使用CPU，但服务逐渐被终止时，也会出现类似的情况。
问题点已经基本确定，解决办法也比较简单：
通过百度、谷歌，基本解决了病毒清除的常见步骤。这两种挖矿病毒很常见，大致记录一下要点。大概所有的病毒都会有这些基本操作。
①首先查看当前系统中的定时任务：crontab-l
我的服务器上定时有四个下载任务，通过wget和curl下载病毒文件并删除异常的。否则删除病毒文件还是会下载
crontab-r，删除所有命令（或者根据需要删除计划任务）
②要查找病毒文件，可以使用模糊搜索并删除除病毒文件外的所有内容基本上，使用chattr+i命令，使用chattr-ifilename，然后使用rm-ffilename。可以删除
③杀死防病毒进程，但请记住，杀死它后可能会立即重新启动。既然有守护进程，那么杀毒进程的守护进程也必须终止
④检查root用户是否受到攻击，系统配置信息是否被修改。
⑤最好通过看代码来了解病毒脚本，看看它做了什么。用于脚本检索的系统修复。