kswapd0是Linux系统的一个时不时出现的一个内核程序,用来管理虚拟内存,应该是Kernel Swap Daemon的缩写吧。这里会涉及到一个配置的值:swappiness。swappiness是一个百分比,默认60,表示你的系统有多么'swappy'。The more swappy, the more willingly you want a page swap to happen。cat /etc/sys/vm/swappiness
来查看。至今不明为什么要增大这个值。
这个问题可能是因为:
- swappiness过大 (X,原来就是默认值)
- 可用内存过小(X,内存很大)
- 故意的(X,用户不在线)
最后调查结果:是一个伪装成了kswapd0的挖矿恶意软件,会自动加入cron job,再加一个ssh公钥方便之后登录,还会先杀死其他挖矿程序,然后通过人sync向外通讯。