引言

海外某台服务器上存在大量僵尸进程，需要处理。

僵尸进程/孤儿进程概念

我们知道在 Unix/Linux 中，正常情况下，子进程是通过父进程创建的，子进程再创建新的进程。
子进程的结束和父进程的运行是一个异步过程，即父进程永远无法预测子进程到底什么时候结束。 
当一个进程完成它的工作终止之后，它的父进程需要调用 wait() 或者 waitpid() 系统调用取得子进程的终止状态。

孤儿进程：一个父进程退出，而它的一个或多个子进程还在运行，那么那些子进程将成为孤儿进程。
孤儿进程将被 init 进程(进程号为 1)所收养，并由 init 进程对它们完成状态收集工作。

僵尸进程：一个进程使用 fork 创建子进程，如果子进程退出，而父进程并没有调用 wait 或 waitpid 获取子进程的状态信息，
那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。

僵尸进程问题及危害

Unix 提供了一种机制可以保证只要父进程想知道子进程结束时的状态信息，就可以得到。

这种机制就是：
在每个进程退出的时候，内核释放该进程所有的资源，包括打开的文件，占用的内存等。 
但是仍然为其保留一定的信息(包括进程号 the process ID,退出状态 the termination status of the process，
运行时间 the amount of CPU time taken by the process 等)。
直到父进程通过 wait/waitpid 来取时才释放。 
但这样就导致了问题，如果进程不调用 wait/waitpid 的话，那么保留的那段信息就不会释放，其进程号就会一直被占用，
但是系统所能使用的进程号是有限的，如果大量的产生僵死进程，将因为没有可用的进程号而导致系统不能产生新的进程。
此即为僵尸进程的危害，应当避免。

孤儿进程是没有父进程的进程，孤儿进程这个重任就落到了 init 进程身上，
init 进程就好像是一个民政局，专门负责处理孤儿进程的善后工作。

每当出现一个孤儿进程的时候，内核就把孤儿进程的父进程设置为 init，而 init 进程会循环地 wait() 它的已经退出的子进程。
这样，当一个孤儿进程凄凉地结束了其生命周期的时候，init 进程就会代表党和政府出面处理它的一切善后工作。
因此孤儿进程并不会有什么危害。

任何一个子进程(init 除外)在 exit() 之后，并非马上就消失掉，而是留下一个称为僵尸进程(Zombie)的数据结构，等待父进程处理。
这是每个子进程在结束时都要经过的阶段。
如果子进程在 exit() 之后，父进程没有来得及处理，这时用 ps 命令就能看到子进程的状态是“Z”。
如果父进程能及时处理，可能用 ps 命令就来不及看到子进程的僵尸状态，但这并不等于子进程不经过僵尸状态。
如果父进程在子进程结束之前退出，则子进程将由 init 接管。init 将会以父进程的身份对僵尸状态的子进程进行处理。


僵尸进程危害场景：

例如有个进程，它定期地产生一个子进程，这个子进程需要做的事情很少，做完它该做的事情之后就退出了，
因此这个子进程的生命周期很短，但是，父进程只管生成新的子进程，至于子进程退出之后的事情，则一概不闻不问，
这样，系统运行上一段时间之后，系统中就会存在很多的僵尸进程，倘若用 ps 命令查看的话，就会看到很多状态为 Z 的进程。 

严格地来说，僵尸进程并不是问题的根源，罪魁祸首是产生出大量僵尸进程的那个父进程。
因此，当我们寻求如何消灭系统中大量的僵尸进程时，答案就是把产生大量僵尸进程的那个元凶枪毙掉
（也就是通过 kill 发送 SIGTERM 或者 SIGKILL 信号啦）。
枪毙了元凶进程之后，它产生的僵尸进程就变成了孤儿进程，这些孤儿进程会被 init 进程接管，init 进程会 wait() 这些孤儿进程，
释放它们占用的系统进程表中的资源，这样，这些已经僵尸的孤儿进程就能瞑目而去了。

清理僵尸进程

上面其实已经说了，

严格地来说，僵死进程并不是问题的根源，罪魁祸首是产生出大量僵死进程的那个父进程。
因此，当我们寻求如何消灭系统中大量的僵死进程时，
答案就是把产生大 量僵死进程的那个元凶枪毙掉（也就是通过kill发送SIGTERM或者SIGKILL信号啦）。
枪毙了元凶进程之后，它产生的僵死进程就变成了孤儿进程，这些孤儿进程会被init进程接管，init进程会wait()这些孤儿进程，
释放它们占用的系统进程表中的资源，这样，这些已经僵死的孤儿进程 就能瞑目而去了。

一般僵尸进程很难直接 kill 掉，不过您可以 kill 僵尸爸爸。
父进程死后，僵尸进程成为“孤儿进程”，过继给 1 号进程 init，init 始终会负责清理僵尸进程。它产生的所有僵尸进程也跟着消失。

我清理僵尸进程的方法就是 kill 掉它的父进程。

Ref

孤儿进程与僵尸进程[总结]
Linux 的僵尸(zombie)进程
Linux 如何清理僵尸进程   Linux 下杀僵尸进程办法