java莫名其妙的挂掉问题及解决方案
作者:程序员食堂
文章介绍了Java服务死掉并被OOMKiller杀死的情况,通过查看系统日志和Cron任务,怀疑存在恶意软件,任务名称和参数看起来随机,并且执行用户为root,具有高度可疑性,作者建议检查并移除可疑任务
java的服务莫名其妙的就死了
再起 再死
OOM Killer(Out-Of-Memory Killer) 可能在内存压力较大时悄悄杀掉进程,而不会在终端直接报错,只显示 “Killed”。
dmesg | grep -i "killed process" # 或 grep -i "killed process" /var/log/messages
查看mail
sudo tail -200 /var/spool/mail/root
1、可疑的Cron任务:
- 任务名称为:
/bin/RcHyTXB0- 这看起来是一个随机的、混淆的可执行文件 - 执行参数:
1 1- 可能是某种控制参数 - 文件名完全是随机字符组合,符合恶意软件的命名特征
2、系统信息:
- 主机名:
192-168-20-205.localdomain - 执行时间:2026年1月30日(虽然可能是配置错误的时间)
- 执行用户:root(最高权限)
检查该文件
ls -la /bin/RcHyTXB0 file /bin/RcHyTXB0 strings /bin/RcHyTXB0 | head -20
移除恶意任务
crontab -e # 删除相关行 rm -f /bin/RcHyTXB0
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。