Posted inLinux

ゾンビプロセスを追跡して「成仏」させる:Linuxサーバーが「生ける屍」に囲まれた時の対処法

Linux tutorial - IT technology blog
Linux tutorial - IT technology blog

実際のトラブル:Linuxサーバーが突然「息切れ」した原因はゾンビの群れだった

以前、会社の古いCentOS 7サーバーで冷や汗をかいたことがあります。そのサーバーではデータ収集スクリプトやいくつかの古いJavaアプリケーションが動いていました。最初は順調でしたが、しばらくするとシステムの挙動がおかしくなりました。レスポンスが徐々に遅くなり、SSH接続ができなくなったり、fork: retry: Resource temporarily unavailableというエラーが出たりするようになったのです。

最初はメモリ不足やCPUの過負荷を疑いましたが、topコマンドで確認して驚きました。CPUは余裕たっぷりで、メモリも十分に残っていたのです。プロセスリストを詳しく調べると、ステータスがZで、備考に<defunct>と書かれた行が大量に見つかりました。その時、ようやく気づいたのです。サーバーがゾンビプロセス(Zombie Process)に占拠されていることに。

ゾンビはすでに死んでいるプロセスなので、メモリやCPUを直接「食べる」ことはありません。恐ろしいのは、カーネルの管理テーブル内でPID(プロセスID)を保持し続けることです。Linuxのデフォルト設定では、通常PIDの最大値は32,768個です(cat /proc/sys/kernel/pid_maxで確認可能)。これらの「生ける屍」がスロットを使い果たすと、lssshといった基本的なコマンドさえ起動できなくなります。これが、サーバーが完全に麻痺してしまった理由です。

原因分析:なぜプロセスは「ゾンビ」化するのか?

根本的に解決するためには、プロセスの生と死のメカニズムを理解する必要があります。通常、子プロセス(child)が終了すると、親プロセス(parent)に対して終了ステータス(exit status)を報告するためにシグナルを送ります。

この時、親プロセスはwait()またはwaitpid()関数を呼び出す義務があります。これにより終了ステータスが読み取られ、子プロセスはシステムテーブルから完全に削除されます。

ゾンビプロセスが発生するのは、次のような場合です:

  • 子プロセスは終了(terminate)したが、親プロセスが忙しすぎるかバグがあるためにwait()を呼び出さない。
  • 親が受け取りに来るまで、システムが最低限の情報(PID、終了ステータス)を保持し続けなければならない。

言い換えれば、ゾンビとは「死んでいるのに戸籍(OSの管理簿)から抹消されていない存在」なのです。

ゾンビプロセスの検出と追跡方法

サーバーがフリーズするのを待ってはいけません。以下のコマンドですぐにチェックできます。

1. topコマンドを使う

これが全体像を把握する最速の方法です。画面右上の2行目を見てください:

Tasks: 154 total,   1 running, 152 sleeping,   0 stopped,   5 zombie

zombieの数が0より大きい場合は、狩りの準備をしましょう。

2. psコマンドで詳細をリストアップする

どのプロセスがゾンビで、その「親」が誰かを特定するには、以下のコマンドが便利です:

ps -eo state,pid,ppid,command | grep "^Z"

各項目の意味:

  • state: 状態(Zはゾンビ)。
  • pid: そのゾンビ自体のID。
  • ppid: 親プロセスのID(Parent PID) — これこそが対処すべき真のターゲットです。
  • command: プロセスを生成したコマンド名。

根本的な解決策

Linux初心者がよく犯す間違いは、kill -9 [ゾンビのPID]を実行することです。覚えておいてください。死んでいるものを殺すことはできません!killコマンドはゾンビ本人には全く効果がありません。

代わりに、以下の手順を実行してください:

方法1:親プロセスに「それとなく」促す(SIGCHLDを送る)

SIGCHLDシグナルを送って、親プロセスに後片付けをするよう通知します。前のステップで見つけたPPIDを使用します:

kill -s SIGCHLD [PPID]

親プロセスのコードが適切であれば、このシグナルをキャッチして自動的にwait()を呼び出し、すぐにゾンビを解放します。

方法2:強硬手段(親ごと仕留める)

親プロセスがフリーズしているかコードに欠陥があり、上記の方法が効かない場合は、親プロセス自体を終了させるしかありません:

kill -9 [PPID]

親が死ぬと、ゾンビの子プロセスは「孤児プロセス(Orphan process)」になります。すると、システムの始祖であるinitプロセス(PID 1)が彼らを引き取ります。initは非常に優秀で、常にwait()を呼び出して孤児たちをきれいに片付けてくれます。これにより、ゾンビの群れは一瞬で消え去ります。

警告: ユーザーにサービスを提供している重要なプロセスの場合は、親を殺す際に注意が必要です。

長期的な予防策

手動でゾンビを掃除するのはあくまで応急処置です。ゾンビが頻繁に現れる場合、問題は間違いなくアプリケーションのコードにあります。私が学んだいくつかのヒントを紹介します:

  1. コード内でSIGCHLDを処理する: C、Python、Node.jsなど、使用する言語に関わらず、非同期でwait()を呼び出すためのSIGCHLDハンドラを必ず登録しましょう。
  2. ダブルフォーク(Double Fork)技術: 親が子をforkし、子が孫をforkして、子はすぐに終了します。孫は孤児となりinitの管理下に入るため、後片付けを心配する必要がなくなります。
  3. システムログを監視する: ゾンビはサービスが頻繁にクラッシュしている兆候であることが多いです。ゴミ掃除だけでなく、journalctl -xeなどで根本原因を確認しましょう。

先ほどのCentOS 7サーバーの件では、cronジョブで動いていたPythonスクリプトがシグナル処理を忘れていたことが判明しました。ロジックを修正した後はゾンビが発生しなくなり、毎週再起動しなくてもサーバーが安定して動くようになりました。

この記事が、皆さんが「生ける屍」を自信を持って処理する助けになれば幸いです。システムが常にスムーズに動くことを願っています!

Share:
Tags: