无论运行linux服务器，还是桌面，总有因为不明原因造成系统挂起。虽然挂起了，各种服务无法响应，但是linux的内核依然在运行，只要仍然可以响应键盘的按键中断请求，就有一线生机。我们可以用SrsRq，来抢救一下。

SysRq 其实是一系列按键的组合。它是由linux内核解释的，可以越过一些限制执行底层操作。因此，可以在系统挂起的时候（kernel panic 和 kernel freeze 除外），完成一些诊断和排除故障的操作。

SysRq 使用方式

SysRq，一般情况下，是 Alt + “Prt Scr" + <command key> 的组合。通过恰当的运用SysRq，可以保证数据安全的情况下重启，收集挂机状态时内存、CPU和进程状态等信息，还可能通过关闭一些进程恢复系统运行。

在一些键盘上，不能同时处理这么多的按键。你可以先按住 Alt 键，再按下 Prt Scr 键，松开弹起 Prt Scr 键，按下 <command key>，释放所有按键。当然，这完全依赖你的运气。

在 Proc 文件系统里，还有一个地方可以起到 SysRq 同样的效果。 可以将 <command key> 直接写入 /proc/sysrq-trigger 。这种方法在所有架构上通用。比如

echo  b > /proc/sysrq-trigger			#等效于 alt + prt + b

SysRq 配置

SysRq需要内核的支持，如要启用该功能，要确保内核已经加入了 CONFIG_MAGIC_SYSRQ 支持。现今的 Linux 发行版，大多已经加入了该功能的支持。如果要关闭，可以直接修改发行版 boot 目录下的 config-xxx 文件，重新编译内核即可。

grep "CONFIG_MAGIC_SYSRQ" /boot/config-`uname -r`

CONFIG_MAGIC_SYSRQ=y

也可以通过设置 /proc/sys/kernel/sysrq 的值来打开关闭该功能，或者实现功能的定制。

如要重启后保存，可以把 kernel.sysrq = values 写入 /etc/sysctl.conf 中。该 values 值可以是：

0 ：完全关闭 SysRq 功能。

1 ： 启动 SysRq 功能，没有阉割。

>1 的其他值： 组合开启下列不同的功能。

• 2 启用控制终端日志级别，可以自定义显示不同的信息。
• 4 启用键盘控制
• 8 启用进程的调试信息输出等
• 16 启动同步命令
• 32 启动重新挂载为只读
• 64 启动进程信号（终止、杀死、溢出杀死）
• 128 允许重启和关机
• 256 控制实时任务的优先级控制。

SysRq 键位介绍

Magic SysRq 使用的键位介绍，实际使用不区分大小写。

0-9 设置 console 日志级别，不同级别显示内容不同。

B 直接重启系统，不会同步磁盘缓存等。

C 故障转储。

E 向除 init 之外的所有进程发送 SIGTERM。安全停止除 init 之外的当前所有进程。

F 调用内存不足时结束器（Out Of Memory Killer），会终止一个消耗掉所有可用内存的进程。

H 在终端上显示 SysRq 组合键的帮助。

I 向除 init 之外的所有进程发送 SIGKILL，除 init 之外的所有进程被杀死，进程中的数据可能会丢失。

K 杀死当前终端下的所有进程。

L 向包括 init 在内的所有进程发送 SIGKILL。包括 init 在内的每个进程都会被结束，接下来也将无法使用 SysRq 组合键，你只有冷重启。

M 将内存信息输出到控制台。

N 降低实时任务的优先级

O 通过 ACPI 或在旧系统中通过 APM 关闭系统。

P 将当前的寄存器（registers）和标记（flags）输出到控制台。

Q 将所有定时器（timers）信息输出到控制台。

R 把键盘模式设置为 XLATE。

SysRq 查看信息

alt + SysRq + { M, P, T, W}

这些操作可以记录下当前系统的内存使用情况，当前 CPU 寄存器的状态，进程运行状态，以及所有 CPU 及寄存器的状态。通过这些信息，可以对挂起的原因做粗略的分析。

alt + SysRq + C

在一些特殊情况下，我们可能需要一份完整的 crashdump 。

系统恢复

根据系统不同的状态来尝试一些恢复。

E - I 组合恢复：过于暴力，并不比reboot强多少。系统服务多复杂，可能存在没有恢复的服务。

K 和 F 可以尝试一种其中，或者组合。

K - 结束与当前控制台相关的全部进程。如果X窗口某些程序内存或其他异常引起的挂起，可是尝试。

F - 会终止一个消耗掉所有可用内存的进程。OOM Killer 将根据各进程的内存处理情况选取最合适的“凶手”进程，并向其发送 SIGKILL 信号，中止其运行。 针对X桌面的程序引起的系统挂起，一般都为非关键应用。

N - 这对于由实时任务消耗 CPU 引起的系统挂起会起到立竿见影的作用。

安全重启

如果以上办法恢复系统，没有效果，或者得不偿失，那我们可以尝试安全的重启或者关机。

alt + SysRq + { R，E，I，S，U，B}

按下 Alt + SysRq，再逐次敲击 R E I S U B ，完成重启。每次看到提示 complete 字样，在进行下一个命令。测试的时候都没问题，关键的时候，你可能看不到任何提示，可以根据系统负载，等待10秒或更多时间，在敲击下一个命令。

安全关机，就需要把最后一个命令，替换为 O 。

安全问题

当你运行电脑离开一段时间，其他人可以不管有没有权限，直接用 SysRq 重启电脑。在开机 Grub 中修改启动参数，进入单用户模式。从而让你的密码成为摆设。

虽然这种情况一点也不常见，但也的确是一条攻击的途径。