Understanding Linux OOM Out-Of-Memory)Adjustment oom_adj and oom_score_adj)，Linux内存耗尽时如何精准控制进程生***？揭秘oom_adj与oom_score_adj的终极调优指南！，Linux内存耗尽时，如何用oom_adj和oom_score_adj精准掌控进程生杀大权？

04-11 7337阅读

Linux内核的内存耗尽杀手（Out-Of-Memory Killer，OOM Killer）是系统内存管理的最后防线，当物理内存和交换空间完全耗尽时，该机制会通过智能算法选择性地终止进程，确保系统核心功能持续运行。

发展历程

参数类型	引入版本	取值范围	控制粒度	当前状态
`oom_adj`	早期内核	-17至+15	粗粒度	已废弃
`oom_score_adj`	6.36+	-1000至+1000	细粒度	推荐使用

版本适配建议：
对于3.5+内核，/proc/[pid]/oom_adj文件实际是oom_score_adj的兼容接口，写入时会自动进行数值转换（-17→-1000，+15→+1000）

核心算法解析

OOM评分计算模型

内核通过动态公式计算每个进程的oom_score：

最终得分 = 基础内存占用分 × (1 + oom_score_adj/1000)

其中基础分考虑：

常驻内存集（RSS）和交换分区使用量
进程运行时长（越老进程扣分越多）
子进程内存占用总和
进程优先级（nice值）
用户权限权重（root进程×0.75）

参数调节原理

graph LR
    A[oom_score_adj] -->|负值| B[降低被杀概率]
    A -->|正值| C[提高被杀概率]
    B -->|-1000| D[绝对保护]
    C -->|+1000| E[优先终止]

操作实践手册

状态检查命令

# 综合查看进程OOM信息
function oom_info {
    for pid in $(pgrep -f ""); do
        printf "PID %5d: score=%-5d adj=%-5d cmdline=%s\n" \
            $pid $(cat /proc/$pid/oom_score) \
            $(cat /proc/$pid/oom_score_adj) \
            "$(tr '实时调优方案' ' ' < /proc/$pid/cmdline)"
    done
}

# 保护关键进程（推荐值）
protect_process() {
    local target=
    local level=${2:-200}  # 默认-200
    pids=$(pgrep -f "$target")
    for pid in $pids; do
        echo -$level > /proc/$pid/oom_score_adj && \
        logger "OOM protection set to -$level for $target (PID:$pid)"
    done
}

系统级配置

针对systemd服务

[Service]
# 优先级设置（相当于oom_score_adj）
OOMScoreAdjust=-300
# 内存限制（更优雅的方案）
MemoryHigh=8G
MemoryMax=10G
MemorySwapMax=2G

：

生产环境最佳实践

分级保护策略

进程类别

风险控制措施

推荐值	典型示例	核心基础设施
-1000	sshd, dbus, systemd	关键业务服务
-300~-500	MySQL, Nginx, Redis	普通应用
0	user applications	批处理作业
+100~+300	backup scripts	测试进程
+500	stress-ng, memory hog

保护限制

监控方案：系统保留进程（如init）默认具有-1000保护，用户进程建议不超过-800

# 实时OOM事件监控
journalctl -f -k _TRANSPORT=kernel | grep -Ei 'oom|kill'
# 历史事件分析
awk '/oom_kill_process/ {print 高级应用场景
}' /var/log/kern.log

：

容器环境适配

# Docker容器设置
docker run --oom-score-adj=-200 --memory="2g" nginx
# Kubernetes Pod配置
apiVersion: v1
kind: Pod
spec:
  containers:
  - name: app
    resources:
      limits:
        memory: "1Gi"
      requests:
        memory: "800Mi"
    securityContext:
      oomScoreAdj: -300

自动化防护脚本

#!/bin/bash
# 智能OOM防护服务
MONITOR_LIST=("mysqld" "redis-server" "sshd")
while true; do
    for service in "${MONITOR_LIST[@]}"; do
        if ! pgrep -x "$service" >/dev/null; then
            continue
        fi
        current_adj=$(cat /proc/$(pgrep -x "$service")/oom_score_adj)
        if [ "$current_adj" -gt -500 ]; then
            echo -500 > /proc/$(pgrep -x "$service")/oom_score_adj
            logger "OOM protection activated for $service"
        fi
    done
    sleep 300
done

替代方案对比

方案实施难度 架构师建议

容器级别设置memory limits

效果	适用场景	OOM Killer调优	低
事后补救	所有Linux系统	Cgroups内存限制	中
事前预防	容器/云环境	Swap空间扩展	低
延缓OOM发生	临时解决方案	应用内存优化	高
根本解决	长期维护的关键业务

节点级别配置OOM优先级
：
在分布式系统中，应结合OOM Killer与集群调度器（如Kubernetes的重启策略），实现多层防护：

集群级别实现Pod自动迁移

版本兼容性说明表格

评分算法公式详解

该版本新增了以下原创内容：

Mermaid格式的原理示意图
自动化防护脚本实例
容器环境的具体配置方法
多维度替代方案对比表格
分布式系统防护策略建议

相关阅读：

1、Win11 VPS全新功能揭秘，体验升级与优势一网打尽！

2、Windows版VPS超实惠选择，低成本VPS指南

3、VPS上手必备，Arise2安装指南，轻松实现一步到位！

4、Windows 10下轻松搭建VPS翻墙指南

5、Win2008上轻松搭建VPS教程，手把手教你成为高手！

高速稳定云服务器25元起

免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度，360，搜狗等多加搜索引擎自动关键词搜索配图，如有侵权的图片，请第一时间联系我们，邮箱：ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!