MySQL案例:一次单核CPU占用过高问题的处理

作者: 云计算机网 分类: 云安全 发布时间: 2017-04-29 15:46

客户现场反馈,top的检查结果中,一个CPU的占用一直是100%。实际上现场有4个CPU,而且这个服务器是mysql专属服务器。

我的第一反应是io_thread一类的参数设置有问题,检查以后发现read和write的thread设置都是4,这和CPU数一致,因此可以断定这并不是单颗CPU占用过高的问题。

接下来需要确认MySQL究竟有没有利用到多核CPU,这个时候需要的工具叫做pidstat,命令如下:

pidstat -u -t -p 18158 

得到的结果如下图所示:

可以看出其实mysqld是可以利用到多核CPU的,那么此时可以得到一个推断:

某个CPU上做的事情太占资源了

一般这种最占资源的工作一定会在INNODB_TRX里留下一些端倪,因此检查一下:

反复的检查TRX,发现mysql在不停的执行这个SQL,只是where条件里的值发生了变化,至此我可以推断出业务应该是写了一个循环来遍历一个list,然后对每个item都执行update操作。

应该是写了这么一段代码在处理问题:

for (item in list) {
   update_db(item);
}

检查这个表并没有索引,给where条件中的列加上索引,再次检查CPU的占用,发现现在的占用已经降低到了16%左右,虽然还是很高,但是已经实际上解决了该问题。

这里我有点感慨,DBA并不是你会写SQL就可以干的,DBA实际上是运维人员的一种,运维要掌握多少种技能恐怕只有运维小伙伴们清楚,其实技术难度并不比写Java代码低。DBA掌握多少种检查问题的手段,DBA面对问题时能不能第一时间找准方向,这都是经验和功力的展现。

  • 【赛迪网-IT技术讯】Android木马又有抬头之势。

    360手机云安全中心发布安全预警称,360手机卫士近日拦截到本月第二个恶性木马程序——安卓老虎机。

    值得注意的是,该木马10秒一次的高频率疯狂扣费行为,彻底颠覆了用户以往对手机木马恶意行为的印象。

    据了解,“安卓老虎机”疯狂扣费,自动删除短信发送记录及运营商确认短信的行为,完全剥夺了用户对手机资费的知情权,手段之暴力在Android平台前所未见。

    目前,360手机卫士最新版已经可以查杀“安卓老虎机”,用户可以在线更新或登录shouji.360.cn下载最新版。

    图1:查杀“安卓老虎机”木马

    据介绍,“安卓老虎机”木马打包入一款正常的休闲游戏“硬币海盗”中,木马制造者采取篡改正常软件的方法,在软件包中植入扣费和屏蔽运营商短信的、代码,而后发布到各大论坛及下载站诱骗用户下载。

    “如果说之前的Android木马是身穿夜行衣的小偷,那‘安卓老虎机’就是手持重武器的恐怖分子”,专家形容。

    通过对“安卓老虎机”木马的逆向分析,手机安全专家全面解析了其每一步作恶手段。

    图2:木马每10秒钟自动发送一次短信

    由图2可见,该行代码就是10秒疯狂扣费的源头,而发送对象指向数条号码,经过排查,均为被用户投诉的扣费号码(图3)。

    图3:木马自动扣费指令到指定的扣费号码

    在发送得手后,木马会自动调用两段代码,删除木马自身发送的扣费信息及运营商通知短信,达到蒙蔽用户的目的。

    图4:删除短信的代码

    图5:左侧为木马包,右侧为正常软件

    在明确“安卓老虎机”木马的作恶手段后,手机安全专家为广大Android用户提出了几点建议,提醒用户小心防范:

    1、通过篡改正常软件来作恶的木马,通常在权限上会有所体现,木马包的权限和正常包会有明显不同,木马会多出数个敏感高危权限(图5),用户可以此为依据辨别; #p#分页标题#e#

    2、在选择应用下载网站时,应该尽量选择大型可信站点,如Google官方市场或360手机必备等经过人工检测绝丢安全的软件,并养成经常杀毒的习惯;

    3、Android平台的开放性也给木马提供了隐蔽的条件,如果木马获取高权限,用户将很难察觉木马入侵,所以最好安装手机安全软件,进行主动防御与一键查杀。

    (责任编辑:admin)

  • 相关推荐:

  • “安卓老虎机”手机木马
  • Android系统新木马截取网
  • 信锐科技:中国雪乡景区
  • 信锐科技:5A级景区张家
  • 信锐科技:5A级景区世界
  • 信锐科技:黄山翡翠谷复
  • MySQL5.7.19执行cmake时报错
  • MySQL中索引优缺点、分类
  • Oracle中print
  • Linux下MySQLshell脚本执行错
  • 网站内容禁止违规转载,转载授权联系中国云计算网