服务器cpu是什么?

服务器CPU，顾名思义，就是在服务器上使用的CPU(Center Process Unit中央处理器)。众所周知，服务器是网络中的重要设备，要接受少至几十人、多至成千上万人的访问，因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。下面是我收集整理的服务器cpu是什么，欢迎阅读。

服务器cpu是什么?

服务器的中央处理器(CPU)，在内部结构上是跟台式机的差不多，它们都是由运算器和控制器组成，CPU的内部结构可分为控制单元，逻辑单元和存储单元三大部分。当然工作原理也是一样。随着两者的需求和发展，台式机和服务器的处理器在技术、性能指标等各方面都存在并存的现象，一个最明显的现象，像Intel的奔腾系列产品，一直应用于服务器的低端领域。但不代表着服务器CPU与台式机将会完全一样，下面内容会让你对服务器CPU有个全方位的了解……

一、产品篇

厂商

32bit 64bit

CISC型 VLIM型 RISC型

IA-32 X86-64 IA-64

AMD64 EM64T

Intel Pentium、Xeon Nocona Itanium

AMD Athlon MP Opteron

Transmeta

(全美达) Efficeon

IBM/Apple POWER、POWERPC

HP PA-RISC、Alpha

SGI MIPS

SUN UltraSPARC

上面简单把服务器处理器列了一下表，我们可以很清晰看出，服务器处理器按CPU的指令系统来区分，有CISC型CPU和RISC型CPU两类，后来出现了一种64位的VLIM指令系统的CPU，这种架构也叫做“IA-64”。目前基于这种指令架构的MPU有Intel的IA-64、EM64T和AMD的x86-64。RISC型的CPU是我们比较不熟悉的'类型，下面一一介绍

IBM：

IBM 的四条处理器产品线 —— POWER 体系结构，PowerPC 系列的处理器，Star 系列(很少用于服务器中)，以及 IBM 大型机上所采用的芯片

POWER 是 Power Optimization With Enhanced RISC 的缩写，是 IBM 的很多服务器、工作站和超级计算机的主要处理器。POWER 芯片起源于 801 CPU，是第二代 RISC 处理器。POWER 芯片在 1990 年被 RS 或 RISC System/6000 UNIX 工作站(现在称为 eServer 和 pSeries)采用，POWER 的产品有 POWER1、POWER2、POWER3、POWER4，现在最高端的是 POWER5。POWER5 处理器是目前单个芯片中性能最好的芯片。POWER6计划 2006 年发布。

PowerPC 是 Apple、IBM 和摩托罗拉(Motorola)联盟(也称为 AIM 联盟)的产物，它基于 POWER 体系结构，但是与 POWER 又有很多的不同。例如，PowerPC 是开放的，它既支持高端的内存模型，也支持低端的内存模型，而 POWER 芯片是高端的。最初的 PowerPC 设计也着重于浮点性能和多处理能力的研究。当然，它也包含了大部分 POWER 指令。很多应用程序都能在 PowerPC 上正常工作，这可能需要重新编译以进行一些转换。从 2000 年开始，摩托罗拉和 IBM 的 PowerPC 芯片都开始遵循 Book E 规范，这样可以提供一些增强特性，从而使得 PowerPC 对嵌入式处理器应用(例如网络和存储设备，以及消费者设备)更具有吸引力。PowerPC 体系结构的最大一个优点是它是开放的：它定义了一个指令集(ISA)，并且允许任何人来设计和制造与 PowerPC 兼容的处理器为了支持 PowerPC 而开发的软件模块的源代码都可以自由使用。最后，PowerPC 核心的精简为其他部件预留了很大的空间，从新添加缓存到协处理都是如此，这样可以实现任意的设计复杂度。IBM 的 4 条服务器产品线中有两条与 Apple 计算机的桌面和服务器产品线同样基于 PowerPC 体系结构，分别是 Nintendo GameCube 和 IBM 的“蓝色基因(Blue Gene)”超级计算机。现在，三种主要的 PowerPC 系列是嵌入式 PowerPC 400 系列以及独立的 PowerPC 700 和 PowerPC 900 系列。而PowerPC 600 系列，是第一个 PowerPC 芯片。它是 POWER 和 PowerPC 体系结构之间的桥梁。现在的PowerPC970，采用0.13微米SOI工艺制造，其内只有一颗CPU核心，带有512K 芯片内L2 cache。

HP：

HP(惠普)公司自已开发、研制的适用于服务器的RISC芯片——PA-RISC，于1986年问世。目前，HP主要开发64位超标量处理器PA-8000系列。第一款芯片的型号为PA-8000，主频为180MHz，后来陆续推出PA-8200、PA-8500、PA-8600、PA-8700、PA-8800型号。还有一个就是HP的“私生子”Alpha。(Alpha处理器最早由DEC公司设计制造，在Compaq公司收购DEC之后，Alpha处理器继续得到发展，后来又被惠普公司收购)

HP于2002年开始就公布了其两大RISC处理器——PA-RISC和Alpha的发展计划，其中PA-RISC与Alpha处理器至少要发展到2006年，对基于其上的服务器的服务支持将至少持续到2011年。2006年，HP将会推出PA-8900。而对于Alpha的发展，惠普公司于已经于2004年八月份发布了其面向AlphaServer Unix服务器的最后一款处理器产品——EV7z。

SUN：

1987年，SUN和TI公司合作开发了RISC微处理器——SPARC。Sun公司以其性能优秀的工作站闻名，这些工作站的心脏全都是采用Sun公司自己研发的Sparc芯片。SPARC微处理器最突出的特点就是它的可扩展性，这是业界出现的第一款有可扩展性功能的微处理。SPARC的推出为SUN赢得了高端微处理器市场的领先地位。

1999年6月，UltraSPARC III首次亮相。它采用先进的0.18微米工艺制造，全部采用64位结构和VIS指令集，时钟频率从600MHz起，可用于高达1000个处理器协同工作的系统上。UltraSPARC III和Solaris操作系统的应用实现了百分之百的二进制兼容，完全支持客户的软件投资，得到众多的独立软件供应商的支持。

根据Sun公司未来的发展规划，在64位UltraSparc处理器方面，主要有3个系列，首先是可扩展式s系列，主要用于高性能、易扩展的多处理器系统。目前UltraSparc Ⅲs的频率已经达到750GHz。将推出UltraSparc Ⅳs和UltraSparc Ⅴs等型号。其中UltraSparc Ⅳs的频率为1GHz，UltraSparc Ⅴs则为1.5GHz。其次是集成式i系列，它将多种系统功能集成在一个处理器上，为单处理器系统提供了更高的效益。已经推出的UltraSparc Ⅲi的频率达到700GHz，未来的UltraSparc Ⅳi的频率将达到1GHz。最后是嵌入式e系列，为用户提供理想的性能价格比，嵌入式应用包括瘦客户机、电缆调制解调器和网络接口等。Sun公司还将推出主频300、400、500MHz等版本的处理器。

SGI

MIPS技术公司是一家设计制造高性能、高档次及嵌入式32位和64位处理器的厂商，在RISC处理器方面占有重要地位。1984年，MIPS计算机公司成立。1992年，SGI收购了MIPS计算机公司。1998年，MIPS脱离SGI，成为MIPS技术公司。

MIPS公司设计RISC处理器始于二十世纪八十年代初，1986年推出R2000处理器，1988年推R3000处理器，1991年推出第一款64位商用微处器R4000。之后又陆续推出R8000(于1994年)、R10000(于1996年)和R12000(于1997年)等型号。

随后，MIPS公司的战略发生变化，把重点放在嵌入式系统。1999年，MIPS公司发布MIPS32和MIPS64架构标准，为未来MIPS处理器的开发奠定了基础。新的架构集成了所有原来NIPS指令集，并且增加了许多更强大的功能。MIPS公司陆续开发了高性能、低功耗的32位处理器内核(core)MIPS324Kc与高性能64位处理器内核MIPS64 5Kc。2000年，MIPS公司发布了针对MIPS32 4Kc的版本以及64位MIPS 64 20Kc处理器内核。

MIPS技术公司是一家设计制造高性能、高档次及嵌入式32位和64位处理器的厂商。1986年推出R2000处理器，1988年推出R3000处理器，1991年推出第一款64位商用微处理器R4000。之后，又陆续推出R8000(于1994年)、R10000(于1996年)和R12000(于1997年)等型号。1999年，MIPS公司发布MIPS 32和MIPS 64架构标准。2000年，MIPS公司发布了针对MIPS 32 4Kc的新版本以及未来64位MIPS 64 20Kc处理器内核。

以时下最火爆的云服务器为例，它的技术主要有：

虚拟化技术

虚拟化平台将1000台以上的服务器集群虚拟为多个性能可配的虚拟机(KVM)，对整个集群系统中所有KVM进行监控和管理，并根据实际资源使用情况灵活 分配和调度资源池。

分布式存储

技术原理：分布式存储用于将大量服务器整合为一台超级计算机，提供大量的数据存储和处理服务。分布式文件系统、分布式数据库允许访问共同存储资源，实现应用数据文件的IO共享。

资源调度

虚拟机可以突破单个物理机的限制，动态的资源调整与分配消除服务器及存储设备的单点故障,实现高可用性。当一个计算节点的主机需要维护时，可以将其上运行的虚拟机通过热迁移技术在不停机的情况下迁移至其他空闲节点，用户会毫无感觉。在计算节点物理损坏的情况也可以在3分钟左右将其业务迁移至其他节点运行，具有十分高的可靠性。更多详情网页链接

服务器遭受攻击后的处理流程

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，最大限度地降低攻击对系统产生的影响。下面是我整理的服务器遭受攻击后的处理流程：

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1. 切断网络

所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

2. 查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3. 分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4. 备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5. 重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的方法就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6. 修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7. 恢复数据和连接网络

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启网络连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断网络连接，但是在有些情况下，比如无法马上切断网络连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1. 登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如图1-11所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2. 锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户(因为nobody默认情况下是没有登录权限的)，于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody

锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3

531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3

[root@server ~]# kill -9 6051

这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3. 通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源最好的方法，可查的'系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径，此时可以通过如下命令查看：

首先通过pidof命令可以查找正在运行的进程PID，例如要查找sshd进程的PID，执行如下命令：

[root@server ~]# pidof sshd

13276 12942 4284

然后进入内存目录，查看对应PID目录下exe文件的信息：

[root@server ~]# ls -al /proc/13276/exe

lrwxrwxrwx 1 root root 0 Oct 4 22:09 /proc/13276/exe ->/usr/sbin/sshd

这样就找到了进程对应的完整执行路径。如果还有查看文件的句柄，可以查看如下目录：

[root@server ~]# ls -al /proc/13276/fd

通过这种方式基本可以找到任何进程的完整执行信息，此外还有很多类似的命令可以帮助系统运维人员查找可疑进程。例如，可以通过指定端口或者tcp、udp协议找到进程PID，进而找到相关进程：

[root@server ~]# fuser -n tcp 111

111/tcp: 1579

[root@server ~]# fuser -n tcp 25

25/tcp: 2037

[root@server ~]# ps -ef|grep 2037

root 2037 1 0 Sep23 ? 00:00:05 /usr/libexec/postfix/master

postfix 2046 2037 0 Sep23 ? 00:00:01 qmgr -l -t fifo -u

postfix 9612 2037 0 20:34 ? 00:00:00 pickup -l -t fifo -u

root 14927 12944 0 21:11 pts/1 00:00:00 grep 2037

在有些时候，攻击者的程序隐藏很深，例如rootkits后门程序，在这种情况下ps、top、netstat等命令也可能已经被替换，如果再通过系统自身的命令去检查可疑进程就变得毫不可信，此时，就需要借助于第三方工具来检查系统可疑程序，例如前面介绍过的chkrootkit、RKHunter等工具，通过这些工具可以很方便的发现系统被替换或篡改的程序。

五、检查文件系统的完好性

检查文件属性是否发生变化是验证文件系统完好性最简单、最直接的方法，例如可以检查被入侵服务器上/bin/ls文件的大小是否与正常系统上此文件的大小相同，以验证文件是否被替换，但是这种方法比较低级。此时可以借助于Linux下rpm这个工具来完成验证，操作如下：

[root@server ~]# rpm -Va

....L... c /etc/pam.d/system-auth

S.5..... c /etc/security/limits.conf

S.5....T c /etc/sysctl.conf

S.5....T /etc/sgml/docbook-simple.cat

S.5....T c /etc/login.defs

S.5..... c /etc/openldap/ldap.conf

S.5....T c /etc/sudoers

..5....T c /usr/lib64/security/classpath.security

....L... c /etc/pam.d/system-auth

S.5..... c /etc/security/limits.conf

S.5..... c /etc/ldap.conf

S.5....T c /etc/ssh/sshd_config

对于输出中每个标记的含义介绍如下：

? S 表示文件长度发生了变化

? M 表示文件的访问权限或文件类型发生了变化

? 5 表示MD5校验和发生了变化

? D 表示设备节点的属性发生了变化

? L 表示文件的符号链接发生了变化

? U 表示文件/子目录/设备节点的owner发生了变化

? G 表示文件/子目录/设备节点的group发生了变化

? T 表示文件最后一次的修改时间发生了变化

如果在输出结果中有“M”标记出现，那么对应的文件可能已经遭到篡改或替换，此时可以通过卸载这个rpm包重新安装来清除受攻击的文件。

不过这个命令有个局限性，那就是只能检查通过rpm包方式安装的所有文件，对于通过非rpm包方式安装的文件就无能为力了。同时，如果rpm工具也遭到替换，就不能通过这个方法了，此时可以从正常的系统上复制一个rpm工具进行检测。

---