Linux如何查看哪些进程正在使用交换分区 常用脚本

直接看 /proc/$PID/smaps 中的 Swap: 行可获进程真实已换出 swap 量（单位 KB），需对所有 Swap: 行求和；常用管道命令可快速列出占用 swap 前十的用户进程

直接看 /proc/$PID/smaps 里的 Swap 行

从 Linux 内核 2.6.16 版本开始，系统在 /proc/$PID/smaps 这个文件里，为每个进程提供了极其详尽的内存映射信息。其中，Swap: 这一行是关键，它明明白白地告诉你，对应的内存页此时此刻是不是真的被换出到了交换分区——注意，这里说的是“已经换出去”的实打实的用量（单位是KB），而不是“有可能被换出”的潜在部分。

这里有个容易踩的坑：一个进程往往有多个内存映射区域，比如堆、栈、各种共享库等等，每个区域都可能独立地拥有自己的 Swap: 值。所以，想得到这个进程真实的 swap 占用总量，你必须把所有这些区域的 Swap: 值加起来才行。

常见的错误做法是只抓取第一行或者漏掉几个区域。正确的姿势是使用命令：grep Swap /proc/$PID/smaps | awk '{sum += $2} END {print sum+0}'。末尾那个 +0 是个小技巧，目的是防止在 awk 没有匹配到任何内容时输出空值或报错。

用一行命令快速列出 top10 占用 swap 的进程

临时排查问题，谁也不想写冗长的脚本。下面这条经典的 shell 管道命令，就是为这种场景准备的，它能快速揪出占用 swap 最多的前十个“大户”：

for i in /proc/[0-9]*; do [ -f "$i/smaps" ] || continue; pid=$(basename $i); swap=$(awk '/^Swap:/ {sum += $2} END {print sum+0}' "$i/smaps" 2>/dev/null); [ "$swap" != "0" ] && echo "$pid $swap $(ps -p "$pid" -o comm= 2>/dev/null | tr -d '\n')"; done | sort -k2 -nr | head -10 | awk '{printf "%-8s %8s KB %s\n", $1, $2, $3}'

这条命令有几个设计巧妙的点，值得说道说道：

• 使用 /proc/[0-9]* 来匹配进程目录，比先用 ls 再 grep 更安全直接，能避免误匹配到 /proc/sys 这类非进程目录。
• [ -f "$i/smaps" ] 这个检查很关键，它能有效过滤掉那些已经退出、但目录还残留的僵尸进程。
• 通过 ps -p "$pid" -o comm= 只获取简短的进程名，不包含路径，这样最终输出的格式会更整齐，不会因为路径长短不一而显得混乱。
• 整个流程是：先计算 swap、收集信息，然后通过 sort -k2 -nr 按第二列（swap值）进行数字逆序排序，再用 head -10 取前十。这个“先排序后格式化”的顺序，比反过来要可靠得多。

注意 init 进程（PID 1）和内核线程的干扰

运行上面的命令时，你可能会遇到一些小麻烦。比如，/proc/1/smaps 这个文件虽然存在，但通常权限不允许读取。而那些内核线程，像 kthreadd、khungtaskd 等，它们的 /proc/$PID/smaps 文件倒是能读，但里面的 Swap: 值永远是0——原因很简单，内核线程根本用不到用户态的交换空间。

所以，一个健壮的脚本最好能把它们过滤掉：

• 显式跳过 PID 1：在循环里加一句判断，[ "$pid" = "1" ] && continue。
• 跳过内核线程：内核线程的命令名通常以方括号 [ ] 包裹。可以用 ps -p "$pid" -o comm= 2>/dev/null | grep -q '^[a-z]' 来判断，如果命令名不是以小写字母开头，就忽略它。
• 避免误操作：确保只对真正的进程目录执行 grep Swap 操作，否则如果跑到 /proc/sys 这类目录下去执行，不仅会报错，还会污染你的输出结果。

为什么不用 smem 或 top？

你可能会问，既然有 smem 或 top 这种现成的工具，为什么还要这么麻烦地去解析原始文件？

先说 smem。它确实能显示一个 swap 列，但它的底层数据源其实也是 /proc/$PID/smaps。问题在于，smem 默认会对共享内存进行分摊计算，这会导致它算出来的 swap 值比实际从 smaps 直接求和得到的结果要低，有时甚至会是0。也就是说，它给出的可能是一个“被平均后”的、失真的数字。

再看 top 命令。在 CentOS 6 及以后的版本里，top 输出中那个 SWAP 列（按 f 键然后选择 P 可以调出），其计算方式是 VIRT - RES。这本质上表示的是虚拟内存中“理论上可以被换出”的部分，而**不是**当前实际已经被换出的量。对于那些通过 mmap(MAP_ANONYMOUS) 等方式分配的内存，这个差值常常会远远大于真实的 swap 使用量，极具误导性。

所以说，当你真想精准定位“到底是哪个进程在偷吃 swap”时，绕开 /proc/$PID/smaps 这个原始数据源去走捷径，往往是行不通的。回归原始数据，虽然步骤稍多，但结果最可靠。

最后再提个醒：通过 smaps 查看到的 swap 值，只是系统在某个瞬间的快照。内存页的状态是动态的，可能刚被换出，下一秒又换入了。如果你发现某个进程的 swap 占用在持续增长且不见回落，那就要高度警惕了——这背后很可能藏着内存泄漏或者未被释放的大对象。到了这一步，光看数字就没用了，得请出 pstack 或 gdb 这类工具，深入进程内部去查看堆栈情况，才能找到根本原因。