文章总结： 本文详细介绍了Linux系统中kill-STOP命令的进程冻结功能，强调其通过发送SIGSTOP信号强制暂停进程（不可忽略）并配合SIGCONT恢复运行的机制。核心应用场景包括应急响应时冻结恶意程序防止扩散、调试分析高占用进程，以及控制服务执行节奏。文章通过实验演示操作流程，并对比了SIGSTOP与Ctrl+Z信号的区别，突出其在系统管理和安全处置中的实用价值。 综合评分： 76 文章分类： 应急响应,系统调试,进程管理,安全意识,其他

Linux进程冻结术之 kill -stop

原创

网安布道师 网安布道师

六边形攻防安全

2026年4月19日 20:26 河北

在小说阅读器读本章

去阅读

在 Linux 的世界里，有些命令表面平平无奇，却蕴含巨大的能量。 今天我们要讲的，就是一条能让进程瞬间”静止”的命令：kill -STOP。尤其在应急时，如发现了恶意进程，为防止恶意其外连、进一步系统破坏遏制其影响，但这时又不能暴力结束进程(如果恶意程序是内存加载结束进程会导致无法分析)的情况下，”冷冻”这个进程是最佳的处置方式。

💡 一、kill 并不只是”杀死”进程

很多人以为 kill 就是”强制终止程序”。 但实际上：

kill 的作用是：向进程发送一个信号（signal）。

在 Linux 中，信号是内核与进程通信的方式。 常见信号如下 👇：

| 信号 | 名称 | 含义 | | — | — | — | | 2 | SIGINT | 终止（相当于 Ctrl+C） | | 9 | SIGKILL | 强制杀死（不可拦截） | | 15 | SIGTERM | 请求程序正常退出 | | 19 | SIGSTOP | 🧊 强制暂停 不可忽略 | | 18 | SIGCONT | ▶️ 继续执行 |

所以，kill 并不总是”杀死进程”， 有时它只是在轻声说一句——”先停一停”。

二、让进程暂停：kill -STOP

假设你有一个高 CPU 占用的程序，可以直接用：kill&nbsp;-STOP <PID>

来挂起（暂停）它。 被挂起的进程会立即停止运行，不再消耗 CPU。

要恢复，只需：kill&nbsp;-CONT <PID>

✅ 就能继续执行，完全无损。

三、动手实验：亲眼见证”暂停魔法”

新建脚本 loop.sh：#!/bin/bash i=1 while true; do   echo "Running... $i"   ((i++))   sleep 1 done

给执行权限并运行：chmod +x loop.sh ./loop.sh

你会看到

步骤 1：找到进程号

步骤 2：暂停它kill -STOP 12345

输出立刻停止！查看状态：ps -o pid,stat,cmd -p 12345

输出：

T 表示进程被 挂起（Stopped）。

同时可以看到有suspended(挂起)的signal(信号)。

步骤 3：恢复运行kill -CONT 12345

程序继续输出：

是不是有点像按下了”暂停 / 继续播放”的按钮？ 🎬

四、常见应用场景

✅ 1. 临时暂停高占用任务或恶意程序sudo&nbsp;kill&nbsp;-STOP <PID> # 一段时间后 sudo&nbsp;kill&nbsp;-CONT <PID>

✅ 2. 调试进程

配合 strace、gdb 使用，可冻结目标程序以便分析。

✅ 3. 控制服务执行节奏sudo kill -STOP $(pidof mysqld) sudo kill -CONT $(pidof mysqld)

五、SIGSTOP 与 Ctrl+Z 的区别

| 信号 | 来源 | 是否可被忽略 | | — | — | — | | SIGTSTP | Ctrl+Z | ✅ 可被进程捕获或忽略 | | SIGSTOP | kill -STOP | ❌ 强制暂停，不可忽略 |

!!! Ctrl+Z 是”礼貌的请求”， 而 kill -STOP 是”系统的命令”。

六、总结回顾

| 操作 | 命令 | 说明 | | — | — | — | | 暂停进程 | kill -STOP PID | 强制挂起，不可忽略 | | 恢复进程 | kill -CONT PID | 继续运行 | | 查看状态 | ps -o pid,stat,cmd -p PID | 状态为 T 表示暂停 |

kill -stop 就像应急侠🦸的冷冻🥶魔法术🪄： 它不会杀死进程，却能瞬间被冰冻，防止它对系统进行进一步破坏，同时应急侠🦸可以把恶意程序进行分析找到恶意特征、溯源等操作。

🏷️ 标签：#Linux基础``#信号机制``#进程管理``#系统调试

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：六边形攻防安全 网安布道师 网安布道师《Linux进程冻结术之 kill -stop》