Linux如何查看哪些进程正在使用交换分区 常用脚本
直接看 /proc/$PID/smaps 中的 Swap: 行可获进程真实已换出 swap 量(单位 KB),需对所有 Swap: 行求和;常用管道命令可快速列出占用 swap 前十的用户进程

免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
直接看 /proc/$PID/smaps 里的 Swap 行
从 Linux 内核 2.6.16 版本开始,系统在 /proc/$PID/smaps 这个文件里,为每个进程提供了极其详尽的内存映射信息。其中,Swap: 这一行是关键,它明明白白地告诉你,对应的内存页此时此刻是不是真的被换出到了交换分区——注意,这里说的是“已经换出去”的实打实的用量(单位是KB),而不是“有可能被换出”的潜在部分。
这里有个容易踩的坑:一个进程往往有多个内存映射区域,比如堆、栈、各种共享库等等,每个区域都可能独立地拥有自己的 Swap: 值。所以,想得到这个进程真实的 swap 占用总量,你必须把所有这些区域的 Swap: 值加起来才行。
常见的错误做法是只抓取第一行或者漏掉几个区域。正确的姿势是使用命令:grep Swap /proc/$PID/smaps | awk '{sum += $2} END {print sum+0}'。末尾那个 +0 是个小技巧,目的是防止在 awk 没有匹配到任何内容时输出空值或报错。
用一行命令快速列出 top10 占用 swap 的进程
临时排查问题,谁也不想写冗长的脚本。下面这条经典的 shell 管道命令,就是为这种场景准备的,它能快速揪出占用 swap 最多的前十个“大户”:
for i in /proc/[0-9]*; do [ -f "$i/smaps" ] || continue; pid=$(basename $i); swap=$(awk '/^Swap:/ {sum += $2} END {print sum+0}' "$i/smaps" 2>/dev/null); [ "$swap" != "0" ] && echo "$pid $swap $(ps -p "$pid" -o comm= 2>/dev/null | tr -d '\n')"; done | sort -k2 -nr | head -10 | awk '{printf "%-8s %8s KB %s\n", $1, $2, $3}'
这条命令有几个设计巧妙的点,值得说道说道:
- 使用
/proc/[0-9]*来匹配进程目录,比先用ls再grep更安全直接,能避免误匹配到/proc/sys这类非进程目录。 [ -f "$i/smaps" ]这个检查很关键,它能有效过滤掉那些已经退出、但目录还残留的僵尸进程。- 通过
ps -p "$pid" -o comm=只获取简短的进程名,不包含路径,这样最终输出的格式会更整齐,不会因为路径长短不一而显得混乱。 - 整个流程是:先计算 swap、收集信息,然后通过
sort -k2 -nr按第二列(swap值)进行数字逆序排序,再用head -10取前十。这个“先排序后格式化”的顺序,比反过来要可靠得多。
注意 init 进程(PID 1)和内核线程的干扰
运行上面的命令时,你可能会遇到一些小麻烦。比如,/proc/1/smaps 这个文件虽然存在,但通常权限不允许读取。而那些内核线程,像 kthreadd、khungtaskd 等,它们的 /proc/$PID/smaps 文件倒是能读,但里面的 Swap: 值永远是0——原因很简单,内核线程根本用不到用户态的交换空间。
所以,一个健壮的脚本最好能把它们过滤掉:
- 显式跳过 PID 1:在循环里加一句判断,
[ "$pid" = "1" ] && continue。 - 跳过内核线程:内核线程的命令名通常以方括号
[ ]包裹。可以用ps -p "$pid" -o comm= 2>/dev/null | grep -q '^[a-z]'来判断,如果命令名不是以小写字母开头,就忽略它。 - 避免误操作:确保只对真正的进程目录执行
grep Swap操作,否则如果跑到/proc/sys这类目录下去执行,不仅会报错,还会污染你的输出结果。
为什么不用 smem 或 top?
你可能会问,既然有 smem 或 top 这种现成的工具,为什么还要这么麻烦地去解析原始文件?
先说 smem。它确实能显示一个 swap 列,但它的底层数据源其实也是 /proc/$PID/smaps。问题在于,smem 默认会对共享内存进行分摊计算,这会导致它算出来的 swap 值比实际从 smaps 直接求和得到的结果要低,有时甚至会是0。也就是说,它给出的可能是一个“被平均后”的、失真的数字。
再看 top 命令。在 CentOS 6 及以后的版本里,top 输出中那个 SWAP 列(按 f 键然后选择 P 可以调出),其计算方式是 VIRT - RES。这本质上表示的是虚拟内存中“理论上可以被换出”的部分,而**不是**当前实际已经被换出的量。对于那些通过 mmap(MAP_ANONYMOUS) 等方式分配的内存,这个差值常常会远远大于真实的 swap 使用量,极具误导性。
所以说,当你真想精准定位“到底是哪个进程在偷吃 swap”时,绕开 /proc/$PID/smaps 这个原始数据源去走捷径,往往是行不通的。回归原始数据,虽然步骤稍多,但结果最可靠。
最后再提个醒:通过 smaps 查看到的 swap 值,只是系统在某个瞬间的快照。内存页的状态是动态的,可能刚被换出,下一秒又换入了。如果你发现某个进程的 swap 占用在持续增长且不见回落,那就要高度警惕了——这背后很可能藏着内存泄漏或者未被释放的大对象。到了这一步,光看数字就没用了,得请出 pstack 或 gdb 这类工具,深入进程内部去查看堆栈情况,才能找到根本原因。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Linux怎么使用nc命令测试端口 Linux网络探测工具nc详解
CentOS 7+ 中 nc 命令已弃用 -z 参数,执行 nc -zv 会报错或静默退出;应先通过 nc -h | head -1 确认版本(Ncat 或 GNU netcat),再改用 timeout 3 nc -w 3 host port 替代。 说起网络端口测试,nc 命令绝对是很多工程师工
Mac怎么清理Chrome占用内存 Mac加速浏览器运行速度方法【优化】
Mac上Chrome卡顿?这几招帮你彻底释放内存、加速浏览器 你的Mac版Chrome是不是也开始“闹脾气”了?页面滚动一顿一顿,切换标签慢半拍,再打开活动监视器一看,好家伙,Chrome Helper进程正“霸占”着海量内存不肯放手。这通常意味着浏览器没能妥善释放已加载的资源,后台进程滞留,或者缓
如何修复Windows系统蓝屏代码0x0000008e 解决内核参数异常错误
如何修复Windows系统蓝屏代码0x0000008e:解决内核参数异常错误 当Windows系统突然蓝屏,屏幕上赫然显示着错误代码0x0000008e,这通常意味着系统内核在处理某些异常时“卡壳”了。别慌,这背后最常见的原因无外乎驱动冲突、内存接触不良、特定系统补丁的缺陷,或是硬件兼容性问题。好消
Win10更新后打印机不能用怎么办?Windows10关闭更新并重装驱动
先禁用Windows Update防止补丁干扰,再卸载驱动并清空spool文件夹,接着离线安装匹配Win10版本的官方驱动,最后将Print Spooler设为自动启动并取消脱机、设为默认。 Windows 10更新后打印机罢工,这事儿确实让人头疼。如果你的打印机突然“装聋作哑”,点击打印没反应,或
Mac怎么删除外文输入法 Mac移除自带输入法方法【技巧】
可移除外文输入法:一、系统设置中删除输入源;二、活动监视器终止相关进程;三、终端命令重置HIToolbox配置;四、删除 Library Input Methods 残留组件;五、清理~ Library Input Methods 用户数据。 你的Mac输入源列表里是不是也塞满了各种外文输入法?像A
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

