孤儿进程和僵尸进程

基本概念

正常情况下，子进程是通过父进程创建的，子进程在创建新的进程。子进程的结束和父进程的运行是一个异步过程 , 即父进程永远无法预测子进程 到底什么时候结束。 孤儿进程和僵尸进程就是由于这个异步过程没有正确执行而引起的问题。下面先看看这两类进程的一些概念。

孤儿进程：一个父进程退出，而它的一个或多个子进程还在运行，那么那些子进程将成为孤儿进程。孤儿进程将被 init 进程 (进程号为 1) 所收养，并由 init 进程对它们完成状态收集工作。

僵尸进程：一个进程使用 fork 创建子进程。如果子进程退出，而父进程并没有调用 wait 或 waitpid 获取子进程的状态信息，那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵死进程。

问题及危害

unix 提供了一种机制可以保证只要父进程想知道子进程结束时的状态信息， 就可以得到。这种机制就是: 在每个进程退出的时候，内核释放该进程所有的资源，包括打开的文件，占用的内存等。 但是仍然为其保留一定的信息 , 包括

• 进程号 (the process ID)
  
• 退出状态 (the termination status of the process)
  
• 运行时间 (the amount of CPU time taken by the process) 等

僵尸进程危害：直到父进程通过 wait/waitpid 来取时才释放。但这样就导致了问题，如果进程不调用 wait/waitpid 的话，那么保留的那段信息就不会释放，其进程号就会一直被占用，但是系统所能使用的进程号是有限的，如果大量的产生僵死进程，将因为没有可用的进程号而导致系统不能产生新的进程. 此即为僵尸进程的危害，应当避免。

孤儿进程是没有父进程的进程，孤儿进程这个重任就落到了 init 进程身上，init 进程就好像是一个民政局，专门负责处理孤儿进程的善后工作。每当出现一个孤儿进程的时候，内核就把孤 儿进程的父进程设置为 init，而 init 进程会循环地 wait () 它的已经退出的子进程。这样，当一个孤儿进程凄凉地结束了其生命周期的时候，init 进程就会代表党和政府出面处理它的一切善后工作。因此孤儿进程并不会有什么危害。

寻找并杀掉僵尸进程

僵尸进程危害场景：
例如有个进程，它定期的产 生一个子进程，这个子进程需要做的事情很少，做完它该做的事情之后就退出了，因此这个子进程的生命周期很短，但是，父进程只管生成新的子进程，至于子进程 退出之后的事情，则一概不闻不问，这样，系统运行上一段时间之后，系统中就会存在很多的僵死进程，倘若用 ps 命令查看的话，就会看到很多状态为 Z 的进程。

严格地来说，僵死进程并不是问题的根源，罪魁祸首是产生出大量僵死进程的那个父进程。因此，当我们寻求如何消灭系统中大量的僵死进程时，答案就是把产生大 量僵死进程的那个元凶枪毙掉（也就是通过 kill 发送 SIGTERM 或者 SIGKILL 信号啦）。枪毙了元凶进程之后，它产生的僵死进程就变成了孤儿进 程，这些孤儿进程会被 init 进程接管，init 进程会 wait () 这些孤儿进程，释放它们占用的系统进程表中的资源，这样，这些已经僵死的孤儿进程 就能瞑目而去了。

上面是具体的思路，下面是实际的操作：

查找僵尸进程：
可通过 top 命令查看当前是否有僵尸进程，如下图 0 zombie 表示没有僵尸进程

假如该值不为 0，可以通过 ps 和 grep 命令查找僵尸进程，如:
ps -A -o stat,ppid,pid,cmd | grep -e '^[Zz]'
命令注解：

-A 参数列出所有进程
-o 自定义输出字段 我们设定显示字段为 stat（状态）, ppid（进程父 id）, pid (进程 id)，cmd（命令）这四个参数
因为状态为 z 或者 Z 的进程为僵尸进程，所以我们使用 grep 抓取 stat 状态为 zZ 进程。

找到这些进程后，可以直接 kill 掉僵尸进程，如果僵尸进程的数量比较多，也可以 kill 掉其父进程的 pid 让 init 经常回收这些僵尸进程的资源。

参考资料：
[1] http://www.cnblogs.com/Anker/p/3271773.html
[2] http://be-evil.org/linux-find-and-kill-zombie-process.html