ksoftirqd進程致使cpu消耗殆盡

 今天晚上發現某臺linux軟路由負載忽然升高，8核CPU飆升至8的負載應該算是很高了，排查CPU使用很是厲害，8核中有6核均爲0%。經過top命令顯示CPU使用最高的四個進程均是ksoftirqd（分別是ksoftirqd/0,ksoftirqd/1,ksoftirqd/2,ksoftirqd/3），檢查流量並無升高，跟平時水平差很少，很是匪夷所思。

因爲消耗太多經過平衡CPU中斷的方法已經沒有辦法阻止了。

忽然想起來前兩天在iptables上添加了單IP鏈接數限制，因而懷疑跟它有關。使用iptables -vnL檢查iptables

Chain FORWARD (policy ACCEPT 761G packets, 477T bytes)
 pkts bytes target     prot opt in     out     source               destination         
  50M 5790M REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable 
  56M 4581M REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable 
2666K  208M REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable 
  18M  976M REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable 
14112  745K REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable 
    0     0 REJECT     tcp  --  *      *       10.x.0.0/16        0.0.0.0/0           #conn/32 > 500 reject-with icmp-port-unreachable

因而使用 ksoftirqd  -F FORWARD清空轉發表

因而恢復正常了

網上查了一些案例也是跟iptables有關係，不過個人vyatta路由器跑的不錯，改天把這臺centOS 5.4重裝了吧。