faq-post

Adding additional domains to your hosting account in cPanel takes under two minutes: log in to cPanel, navigate to Domains > Create a New Domain, enter the domain name, uncheck the shared document root option to generate an isolated directory, and click Submit. The domain becomes active immediately within the hosting environment, though public DNS […]

当您从AlexHost购买共享主机计划（包括LiteSpeed优化主机）后，控制面板访问权限将在服务激活后立即开通。您可以通过AlexHost客户端仪表板或直接使用cPanel凭据通过服务器主机名的2083端口访问。无需额外软件，现代浏览器即可满足需求。 本指南详细介绍了两种访问方式的完整技术细节，说明了登录后可用的仪表板功能，并解决了生产环境中管理员常见的身份验证问题。 了解主机控制面板架构 AlexHost的共享主机基础设施以cPanel/WHM作为账户管理层，以LiteSpeed Web Server (LSWS)替代Apache作为底层HTTP引擎。这一区别在运营上具有重要意义： cPanel负责面向用户的配置：DNS区域、电子邮件账户、数据库、文件管理、SSL配置和定时任务。 LiteSpeed Web Server负责实际的HTTP请求处理，与标准Apache架构相比，提供显著更高的吞吐量和内置缓存（LSCache）。 端口2083是cPanel用户界面的标准HTTPS端口。端口2082是未加密的等效端口——在生产环境中请始终使用2083。 当您通过以下任一方式登录时，您是在对cPanel层进行身份验证。LiteSpeed在后台透明运行，可通过cPanel的LiteSpeed Web Cache Manager插件进行配置。 方式一：通过AlexHost客户端仪表板访问控制面板 这是首次访问的推荐方式，因为它无需手动查找服务器主机名或记住初始凭据。 第一步：登录您的AlexHost客户端账户 访问AlexHost客户端门户，使用您的注册电子邮件地址和账户密码进行身份验证。这些凭据与您的cPanel/主机凭据是分开的——混淆两者是访问混乱最常见的原因之一。 第二步：找到您的活跃主机服务 进入仪表板后，导航至Services或My Products & Services。所有活跃订阅都列在此处，包括您的共享虚拟主机计划。点击相关服务以打开其管理面板。 第三步：查看服务管理面板 服务详情页面提供了一套综合管理操作。主要选项包括： Account Usage / Info——显示磁盘配额使用情况、inode数量、带宽利用率以及分配给您账户的PHP版本。 Reset Password——生成新的cPanel密码并发送至您的注册地址。如果您丢失了主机凭据，请使用此功能。 Login to cPanel——一键认证跳转，无需手动输入用户名和密码即可直接登录cPanel。此功能使用WHM颁发的会话令牌。 Login to File Manager——跳过cPanel主屏幕，直接进入文件管理器界面，适用于快速文件操作。 FTP Management——显示现有FTP账户，允许创建具有目录范围权限的新账户，并显示FTP主机名和端口（普通FTP为21，隐式FTPS为990）。 第四步：获取您的登录详情 在服务面板中选择Login Details选项。此页面显示： 您特定主机节点的直接cPanel URL（例如：https://lshost3.alexhost.com:2083/） 您的cPanel用户名 您的cPanel密码（如果密码已被哈希处理且无法以明文形式检索，则会提示重置） 请安全地记录这些凭据。强烈建议使用密码管理器，而非将凭据以明文形式存储在同一服务器上的文件中。 方式二：通过浏览器直接访问cPanel登录页面 对于已拥有凭据的有经验管理员，直接URL访问更快捷，完全绕过客户端门户。AlexHost运营多个主机节点；请使用与您账户所在特定服务器对应的URL。 主机节点 直接cPanel URL […]

为您的托管环境选择正确的PHP版本是Web应用程序部署中最重要的决策之一。错误的版本可能会悄然降低性能、引入安全漏洞或完全破坏框架兼容性。AlexHost的LiteSpeed驱动的共享托管同时支持PHP 7.3、7.4、8.0和8.1，允许您通过cPanel的MultiPHP Manager为每个域分配不同的PHP版本——无需修改服务器配置文件或提交支持工单。 本指南涵盖每个PHP版本在引擎层面实际提供的功能、如何在AlexHost基础设施上正确切换版本，以及如何避免版本更改后导致应用程序故障的常见陷阱。 为什么PHP版本选择比大多数开发者意识到的更重要 PHP不是一个单一的运行时。每个主要和次要版本都会改变Zend引擎的行为、弃用函数、修改类型强制转换规则，并改变OPcache和JIT编译器与代码的交互方式。在未经测试的情况下在PHP 8.1上运行PHP 7.3代码并不是安全的升级——这是在用您的生产环境冒险。 LiteSpeed Web Server通过LSAPI（LiteSpeed服务器应用程序编程接口）处理PHP执行，其架构与Apache的mod_php或FastCGI截然不同。LSAPI维护持久的PHP工作进程，消除了传统设置中每个请求产生进程的开销。结果是可测量的更低首字节时间（TTFB）和每个请求显著减少的CPU周期——对于WordPress、Magento或Laravel等PHP密集型应用程序尤为重要。 当您将LiteSpeed的LSAPI与cPanel的MultiPHP Manager结合使用时，您可以在进程级别（而不仅仅是配置级别）实现每个域的PHP版本隔离。对于在单个共享虚拟主机账户上托管多个客户网站的机构或开发者来说，这是一个关键区别。 PHP版本比较：功能与安全矩阵 功能/属性 PHP 7.3 PHP 7.4 PHP 8.0 PHP 8.1 官方安全支持 已于2021年12月结束 已于2022年11月结束 已于2023年11月结束 已于2024年11月结束 JIT编译器 否 否 是（实验性） 是（改进版） 类型化属性 否 是 是 是 箭头函数 否 是 是 是 联合类型 否 否 是 是 命名参数 否 否 是 是 Match表达式 否 […]

LiteSpeed Web Server (LSWS) 是一款高性能、事件驱动的 HTTP 服务器，可作为 Apache 的直接替代品，提供显著更快的请求吞吐量、更低的内存消耗，并通过其集成的 LiteSpeed Cache (LSCache) 引擎实现原生服务器级缓存。与 Apache 基于进程的并发模型不同，LiteSpeed 通过单线程异步事件循环处理数千个并发连接——在架构上更接近 NGINX，但具备完整的 Apache 兼容性，并在服务器核心中直接内置了更优越的缓存机制。 对于评估托管基础设施的网站所有者而言，实际影响是立竿见影的：LiteSpeed 托管无需为大多数工作负载配置 Varnish 或 Memcached 等外部缓存层，可显著降低首字节时间 (TTFB)，并在流量峰值下更优雅地扩展，而无需按比例增加 CPU 或 RAM 消耗。 LiteSpeed Web Server 工作原理：架构深度解析 理解 LiteSpeed 的性能优势需要从系统层面审视其并发模型。 事件驱动与基于进程的并发 传统 Apache 以 prefork 或 worker MPM（多处理模块）模式运行。在 prefork 模式下，每个传入的 HTTP 请求会生成或占用一个专用子进程。在高并发情况下——例如 500 个同时连接——Apache 维护 500 个活跃进程，每个进程独立消耗 RAM。Worker […]

了解虚拟私人服务器上的禁止事项不仅仅是阅读细则的问题——它直接决定您的基础设施是否保持在线、您的IP声誉是否保持清洁，以及您的账户是否避免立即终止。AlexHost对所有VPS Hosting计划执行严格的可接受使用政策（AUP），以保护共享网络基础设施、维护整个子网的IP声誉，并确保符合国际法。 本文档详细介绍了每个禁止类别、每项限制背后的技术原因、现行执行机制以及违规的实际后果——包括经常被误解的场景，例如故意滥用与服务器被入侵之间的区别。 为什么共享基础设施上存在可接受使用政策 VPS尽管通过虚拟机管理程序级虚拟化实现了逻辑隔离，但仍与同一主机节点上的相邻实例共享物理网络上行链路、IP地址块，有时还共享存储I/O。当一个租户从事滥用行为时——无论是故意的还是由于被入侵导致的——影响范围会超出其自身实例。 IP声誉损害是最直接且技术上危害最大的后果。如果/24子网中的单个IP被列入SpamHaus、Spamcop或Spamhaus封锁列表（SBL），该范围内所有其他服务器的邮件送达率都会下降。反向DNS查找失败，出站SMTP连接被拒绝，在相邻IP上运营的合法企业会遭受并非由其造成的附带损害。 这就是为什么执法不是可选的，以及为什么采取行动的门槛被刻意设置得很低。 禁止活动类别：技术细分 电子邮件垃圾邮件——出站和入站 任何方向的故意电子邮件垃圾邮件均被严格禁止。这包括： 通过SMTP中继发送的大量未经请求的商业电子邮件（UCE）活动 允许第三方通过您的服务器路由垃圾邮件的开放中继配置 入站垃圾邮件陷阱植入或故意接受垃圾邮件以污染过滤器 分布在多个IP上的雪鞋垃圾邮件操作 被利用来发送大量未经请求邮件的受损邮件列表脚本 入侵例外：如果您的服务器遭到入侵，恶意行为者安装了垃圾邮件脚本（这是一种常见的后渗透步骤），AlexHost将与您合作修复问题，而不是立即终止账户——前提是您迅速响应并展示积极的修复措施。此例外不会无限期适用。在收到通知后继续滥用，无论声称的入侵状态如何，都将导致服务暂停。 技术说明：SpamAssassin、Postfix策略守护进程和出站速率限制器等现代垃圾邮件检测系统可以在几分钟内检测到异常SMTP流量。如果您的服务器突然每小时发送10,000条消息，它将在人工审查案例之前触发网络级别的自动封锁。 恶意软件、漏洞利用、僵尸网络和恶意重定向 托管或分发以下任何内容均无例外地被禁止： 恶意软件载荷：勒索软件投放器、木马、键盘记录器、远程访问工具（RATs） 漏洞利用工具包：基于浏览器的漏洞利用框架（历史上：Angler、RIG、Magnitude） 僵尸网络命令与控制（C2）基础设施：基于IRC的机器人、HTTP C2面板、点对点机器人协调 路过式下载脚本：静默向网站访客推送恶意软件的JavaScript注入器 恶意重定向：.htaccess或DNS级别的重定向，将用户指向网络钓鱼或提供恶意软件的域名 这些活动受到威胁情报源的监控，包括VirusTotal、abuse.ch、Emerging Threats和商业SIEM平台。一旦服务器IP出现在这些源中，它就会在全球防病毒供应商数据库中被列入黑名单——即使在删除恶意内容后，这一过程也可能需要数月才能逆转。 入侵例外在此同样适用，条件相同：立即通知、积极配合以及可证明的修复步骤。 儿童性虐待材料（CSAM）及年龄模糊内容 此类别实行零容忍，无任何例外——包括入侵例外。禁止的内容包括： 任何格式的儿童性虐待材料（CSAM） 乱伦内容 兽交内容 任何涉及看起来未满18岁人员的内容，无论声称的年龄验证如何 CSAM不仅仅是违反服务条款。它是几乎所有司法管辖区法律下的刑事犯罪，包括欧盟指令2011/93/EU、美国PROTECT法案以及摩尔多瓦刑法典（AlexHost在摩尔多瓦司法管辖下运营）。相关报告将立即提交给国家失踪和被剥削儿童中心（NCMEC）网络举报热线及相关国家执法机构。 账户立即永久终止。不予退款。自动移交执法机构。 盗窃、欺诈和金融犯罪 此类别中的禁止活动包括： 冒充银行、支付处理商或政府机构的网络钓鱼页面 凭证收集门户 虚假发票或电汇欺诈基础设施 社会工程活动托管 钱骡招募网站 包括国家CERT、反网络钓鱼工作组（APWG）和金融机构欺诈团队在内的安全组织积极监控这些操作，并直接向托管提供商提交下架请求。响应时间以小时而非天数计算。违规者面临账户终止和移交执法机构，托管日志将作为潜在证据保存。 欺诈性网站和重定向链 与直接网络钓鱼不同，此类别涵盖： 收取付款但不交付商品的虚假店面 仿冒品牌网站（商标侵权） 旨在向用户和安全扫描器隐藏最终目的地的重定向链 基于欺骗性重定向构建的流量变现方案 这些操作经常尝试使用多层重定向——通常通过看起来合法的中间域名——来逃避检测。网络级流量分析和被动DNS监控可以识别这些模式，无论如何混淆。 盗刷和支付卡欺诈基础设施 盗刷是指使用被盗支付卡数据进行欺诈性购买，其周边生态系统包括： 盗刷论坛和市场 卡验证脚本（通常称为”检查器”） […]

Linux中的mv命令通过更新文件系统元数据（特别是目录条目）来移动或重命名文件和目录——在同一文件系统内操作时不复制数据。这使其成为同分区移动的原子性、近乎即时的操作，与文件大小无关。 理解这一区别能将普通用户与管理员区分开来——管理员能够诊断为何两个挂载点之间的移动与单个分区内的移动行为不同，为何某些mv操作会触发磁盘I/O而其他操作不会，以及如何在数据完整性不可妥协的生产环境中安全使用该命令。 mv命令底层实际执行的操作 当您在同一文件系统上执行mv source destination时，内核调用rename(2)——一个原子性地重新分配目录条目的单一系统调用。不会向磁盘读取或写入任何数据。inode编号保持不变，只有路径发生变化。 当源和目标位于不同文件系统（不同分区、NFS挂载或绑定挂载）时，mv会回退到先复制后删除的序列：读取源数据，将其写入目标，并仅在写入成功后才取消源文件的链接。这有几个关键影响： 跨文件系统移动中断可能在目标处留下部分副本，同时源文件保持完整；或者在最坏情况下，在写入完成之前就删除了源文件。 跨文件系统的大文件移动消耗的I/O带宽和时间与文件大小成正比。 如果目标文件系统不支持相同的权限模型（例如FAT32、某些网络共享），权限和所有权可能无法正确传输。 这种行为差异在命令语法中是不可见的，但对于运行VPS Hosting或具有多个挂载点的Dedicated Servers的服务器系统管理决策而言至关重要。 语法和核心选项 mv [OPTIONS] SOURCE DESTINATION mv [OPTIONS] SOURCE… DIRECTORY 参数： SOURCE — 要移动或重命名的一个或多个文件或目录。 DESTINATION — 目标路径。如果是已存在的目录，源文件将被放置在其中。如果是不存在的路径，源文件将被重命名为该路径。 完整选项参考 选项 长格式 行为 -i –interactive 在覆盖现有文件前提示确认 -f –force 抑制所有提示；无需确认直接覆盖 -n –no-clobber 从不覆盖现有文件；静默跳过 -u –update 仅当源文件比目标文件新或目标文件不存在时才移动 -v –verbose 在处理每个文件时打印其文件名 -b –backup 为每个将被覆盖的文件创建备份 –suffix=SUFFIX –suffix 定义备份后缀（默认为~） –strip-trailing-slashes […]

Linux内核是硬件与系统上运行的每个进程之间的基础层。它管理CPU调度、内存分配、设备驱动程序、系统调用和安全执行。对于生产系统来说，保持内核更新不是可选项——过时的内核会使服务器暴露于权限提升漏洞、内存损坏漏洞以及新版本已解决的性能退化问题。 本指南为在Ubuntu、Debian、CentOS、RHEL和Arch Linux上更新Linux内核提供详尽、技术精确的说明——包括引导加载程序配置、initramfs重新生成、版本固定以及大多数指南完全省略的回滚程序。 为什么内核更新是关键维护任务 每个内核版本都解决了安全补丁（CVE）、硬件兼容性改进、调度器优化以及新文件系统或网络功能的组合。运行过时内核的后果包括： 未修补的CVE：Dirty COW（CVE-2016-5195）、Spectre/Meltdown缓解措施以及更近期的权限提升漏洞等漏洞是内核级问题，任何应用层安全工具都无法完全弥补。 性能下降：旧内核缺少对CFS调度器、内存压缩和NVMe队列深度处理的改进，这些改进直接影响服务器吞吐量。 驱动程序不兼容：新硬件，包括现代NVMe控制器和网络适配器，可能需要公开更新驱动程序接口的内核版本。 缺少系统调用支持：容器化运行时（Docker、Podman、containerd）和安全框架（eBPF、seccomp）依赖于特定版本中引入的内核功能。 在VPS托管环境中，内核还控制着客户操作系统与虚拟机监控程序的交互效率——这意味着具有最新virtio驱动程序和半虚拟化支持的当前内核直接转化为更低的延迟和更好的I/O吞吐量。 开始之前：更新前检查清单 无论使用哪种发行版，在操作内核之前请执行以下步骤： 对系统进行快照或备份。如果您的提供商支持快照，请立即创建一个。在裸机上，确保您的备份是最新的。 检查当前内核版本：uname -r 验证/boot中的可用磁盘空间：df -h /boot——/boot分区已满将导致基于Debian的系统上的内核安装静默失败。 确认您的引导加载程序：ls /boot | grep -E 'grub|efi'——了解您使用的是GRUB2、systemd-boot还是GRUB旧版会影响安装后的步骤。 检查保留或固定的软件包：在Debian/Ubuntu上，运行apt-mark showhold。在RHEL/CentOS上，检查/etc/yum.conf中的exclude=kernel*。 准备好控制台访问。如果新内核无法启动，SSH将不可用。在重新启动之前，确保您有带外访问（VNC、IPMI或您的提供商的紧急控制台）。 在Ubuntu和Debian上更新内核 Ubuntu和Debian使用APT包管理器，并以linux-image-*命名约定将内核镜像作为标准软件包提供。内核、其模块和initramfs都通过此系统管理，使更新相对简单——但有一些重要的细节需要注意。 步骤1：同步软件包存储库 sudo apt update 这会根据所有已配置的存储库刷新本地软件包索引。不要跳过此步骤——在没有事先执行apt update的情况下运行apt upgrade可能会安装过时的软件包版本。 步骤2：应用完整系统升级 sudo apt upgrade 这会升级已安装的软件包，但如果安装新内核需要删除现有软件包，则不会安装新内核。对于内核过渡（例如，从5.15迁移到6.1），请使用： sudo apt full-upgrade 旧的dist-upgrade命令在功能上等同于full-upgrade并且仍然可用，但full-upgrade是当前的规范形式。 步骤3：安装内核元软件包 sudo apt install linux-image-generic linux-headers-generic 元软件包（linux-image-generic）始终跟踪您架构的最新推荐内核。明确安装它可确保软件包管理器知道您希望将来进行内核更新。如果您编译外部内核模块（例如，DKMS管理的驱动程序，如ZFS或专有GPU驱动程序），则需要linux-headers-generic软件包。 对于Ubuntu系统，您还可以安装HWE（硬件支持）内核，它将较新的内核向后移植到LTS版本： sudo […]

在 Linux 中删除文件意味着从文件系统中永久移除文件，没有原生回收站或撤销机制。此操作的核心工具是 rm 命令，辅以 find、rsync 和 shell glob 扩展——每种方式适用于不同场景，从单文件删除到跨数百万 inode 的批量、基于条件的清理。 由于 Linux 文件删除默认不可逆，了解每种方法的确切行为——包括它们如何处理符号链接、隐藏文件、挂载点和打开的文件描述符——并非可选项。这是生产环境中干净维护任务与灾难性数据丢失之间的区别。 为什么 Linux 中的文件删除需要精确操作 当您使用 rm 删除文件时，内核会递减文件的硬链接计数。只有当该计数降至零且没有进程持有该 inode 的打开文件描述符时，实际数据块才会被释放。这有两个实际后果： 如果运行中的进程在删除前已打开文件描述符，它仍然可以读取”已删除”的文件。磁盘空间在进程关闭或终止之前不会被回收。 删除目录条目并不能保证在繁忙系统上立即回收磁盘空间。 在 VPS Hosting 环境或独立服务器中，多个服务共享同一文件系统，了解此行为可防止在大量删除后 df 未显示释放空间时产生困惑。 方法 1：使用 rm 进行基本文件删除 rm 命令是用于删除文件和目录条目的标准 POSIX 工具。 rm /path/to/filename 主要标志： 标志 行为 -f 强制删除；对不存在的文件抑制错误且不提示确认 -i 交互模式；每次删除前提示确认 -I 在删除超过 3 个文件或递归前提示一次 -v 详细模式；删除每个文件时打印文件名 -r […]

Linux 本身并不通过大多数标准用户空间工具直接暴露文件创建时间，但底层数据通常是存在的——关键在于知道确切的查找位置以及您正在运行的文件系统和内核版本。在 Linux 内核 4.11+ 的 ext4、btrfs、xfs 和 tmpfs 文件系统上，真实的创建时间戳（crtime）存储在 inode 中，可通过特定的底层工具获取。在较旧的文件系统或内核上，您必须结合使用 inode 元数据、系统日志和文件系统专用调试器来近似估计创建时间。 本指南涵盖 2024 年所有可靠的方法，包括技术前提条件、精确的命令语法、已知的失败模式，以及每种方法适用于生产系统管理的场景。 为什么 Linux 文件创建时间并不简单直接 Linux 中的每个文件都由一个 inode 描述——这是一种存储权限、所有权、大小和时间戳等元数据的数据结构。POSIX 标准历史上定义了三个时间戳： atime — 最后访问时间 mtime — 最后修改时间（内容已更改） ctime — inode 更改时间（元数据或内容已更改） 关键是，ctime 不是创建时间。这是从 Windows 环境迁移过来的管理员最常见的误解之一。ctime 在权限更改、所有权更改或文件重命名时都会更新——它与文件首次创建的时间无关。 真实的创建时间，称为诞生时间或 crtime，已被添加到 ext4 inode 结构中，并通过 Linux 内核 4.11 引入的 statx() 系统调用暴露出来。然而，许多发行版直到相对近期才发布了能够呈现此数据的工具，这就是为什么混淆依然存在。 文件系统和内核前提条件 在尝试任何方法之前，请验证您的环境： # Check […]

进程饥饿发生在某个进程被无限期地剥夺其运行所需的CPU时间、内存或I/O带宽时——并非因为资源不存在，而是因为调度策略持续偏向其他进程。与死锁不同（死锁中所有竞争进程均被阻塞），饥饿使系统表面上看起来正常运行，却在悄无声息地降低或停止特定工作负载的执行。 这一区别在运维层面至关重要：一个处于饥饿状态的进程在内核层面不会产生任何错误，不会生成崩溃转储，也可能不会触发标准告警阈值——这使其成为多租户和高并发服务器环境中最难以察觉的性能故障之一。 饥饿在内核层面的真实含义 这一术语借鉴自资源生态学：当一个进程在有限资源的竞争中持续处于劣势时，它便会”饥饿”。在现代操作系统中，Linux的完全公平调度器（CFS）、Windows NT优先级队列以及BSD ULE调度器均实现了防止饥饿的机制——然而在特定条件下，生产环境中仍会出现饥饿现象。 在内核层面，饥饿表现为某个进程的虚拟运行时间（CFS术语）或等待时间无限增长，却始终未被选中执行。该进程保持在TASK_RUNNING状态——它已就绪且符合调度条件——但调度器始终不为其分配CPU时间片，因为优先级更高或运行频率更高的任务总是抢先执行。 关键技术区别： 死锁：两个或多个进程相互阻塞，各自等待对方持有的资源，这些任务的系统进度为零。 饥饿：一个或多个进程被调度器持续跳过，其他进程正常运行。 活锁：进程未被阻塞，但持续响应彼此而改变状态，却没有实质性进展。 进程饥饿的根本原因 理解饥饿需要审视产生它的具体机制，而不仅仅是将”资源有限”列为原因。 1. 无老化机制的静态优先级反转 大多数基于优先级的调度器为每个进程分配固定或半固定的优先级。如果一个低优先级进程总是被一系列中高优先级任务抢占，它将永远无法执行。这里的关键失效模式是缺乏老化机制——一种随着进程等待时间的增加而逐步提升其有效优先级的技术。若没有老化机制，繁忙服务器上的低优先级后台任务可能无限期等待。 在Linux中，nice值范围（-20到+19）和实时优先级（SCHED_FIFO、SCHED_RR）恰好会产生这种风险。在同一CPU核心上，优先级为99的SCHED_FIFO进程将抢占所有SCHED_OTHER进程，直到其主动让出或阻塞为止。 2. I/O调度器中的不公平排队 CPU饥饿已有充分记录，但I/O饥饿同样具有破坏性，且常被忽视。Linux I/O调度器（历史上为CFQ，现根据内核版本和存储类型使用BFQ或mq-deadline）管理块设备请求的服务顺序。在繁重的顺序写入工作负载下——常见于数据库服务器和日志密集型应用——I/O调度器可能会降低其他进程的随机读取请求的优先级，实际上使其无法访问磁盘。 这在VPS Hosting环境中是一个常见问题，多个租户共享底层存储基础设施，I/O争用是真实存在的运维挑战。 3. 内存压力与OOM Killer 当物理RAM耗尽时，Linux内核的内存不足（OOM）终止器会根据oom_score选择一个进程终止。虽然这在技术上属于终止而非饥饿，但其前驱状态——进程被反复换出到磁盘，始终无法获得足够的常驻内存以高效执行——构成了内存饥饿。该进程在技术上仍在运行，但由于持续的页面错误和交换I/O，几乎没有实质性进展。 4. 锁竞争与互斥锁饥饿 在多线程应用中，饥饿发生在同步原语层面。如果互斥锁或信号量使用非公平的获取策略（后进先出或在等待线程中随机选择），某个特定线程可能在锁频繁释放的情况下仍被持续跳过。这与操作系统层面的调度无关，完全发生在用户空间或内核的同步子系统内部。 5. 网络带宽饥饿 在容器化和虚拟化环境中，占用全部可用网络带宽的进程或容器可能使其他进程无法获得网络I/O。若没有通过tc（流量控制）和cgroups进行流量整形，单个失控进程可能独占网卡吞吐量。 饥饿、死锁与活锁的技术对比 属性 饥饿 死锁 活锁 系统进度 有（其他进程正常运行） 无（被阻塞的进程停止） 表面有（无实质进展） 阻塞状态 无（进程可运行） 有（进程等待资源） 无（进程处于活动状态） 持有资源 无 有（循环持有并等待） 无 自行解决 有时（通过老化机制） 从不（需要人工干预） 极少 检测难度 […]