호스트의 네트워크 성능을 분석 중이며 SystemTap의 nettop.stp 예제를 사용하고 있습니다 /usr/share/systemtap/examples/network/nettoqp.stp. 스위치 프로세스와 kworker 커널 스레드에 대한 네트워크 활동이 포함되어 있음을 확인했습니다. pid 0 또는 커널 스레드가 네트워크 I/O를 수행하는 이유는 무엇입니까? 이상해 보이네요. 우리가 데이터를 수신하고 있지만 어떤 애플리케이션에도 데이터가 필요하지 않을 수 있습니까? 멀티캐스트가 해당 호스트로 향하지 않을 수도 있습니까?
RHEL7 시스템에서 실행 중인데 Fedora 37 랩탑에서 pid 0 패킷을 발견했습니다.
어떤 단서라도 주셔서 감사합니다. 다음은 몇 가지 샘플 출력입니다.
PID UID DEV XMIT_PK RECV_PK XMIT_KB RECV_KB COMMAND
64397 10446 em1 37143 59977 602558 3093 ssh
64397 10446 bond0.16 37143 0 602558 0 ssh
64397 10446 bond0 37143 0 602558 0 ssh
0 0 em1 823 21151 13073 1225 swapper/0
64396 10446 em1 189 4418 3026 227 scp
0 0 bond0.16 823 0 13073 0 swapper/0
0 0 bond0 823 0 13073 0 swapper/0
65058 0 p1p2 0 645 0 87 kworker/u547:3
11122 0 p1p2 0 474 0 41 kworker/u547:2
0 0 p1p2 0 261 0 12 swapper/16
0 0 p3p2 0 253 0 12 swapper/17
6 0 em1 151 92 2431 4 ksoftirqd/0
66793 0 em1 2 232 32 12 lsof
답변1
커널에는 NFS 및 CIFS 클라이언트와 서버, 네트워크 블록 장치, 가상화된 네트워크 장치, USB/IP에서 IIO 등에 이르기까지 많은 네트워크 클라이언트와 서버가 있습니다.
PID 0은 귀하의 시스템에 시스템화되어 있을 가능성이 높으며, 귀하가 수행하는 작업에 따라 많은 네트워킹 기능을 갖습니다. 예를 들어 네트워크를 통해 syslog 데몬에 로그인할 수 있습니다.