问题：Docker启动的Spring Boot应用为何产生大量curl和grep僵尸进程？

一、问题背景与现象描述

在使用Docker部署Spring Boot应用时，部分用户发现容器内产生大量curl和grep相关的僵尸进程（zombie processes），导致系统资源异常消耗。此类问题通常源于应用或健康检查脚本中不当使用Runtime.exec()或ProcessBuilder执行Shell命令，且未正确读取输入输出流或未调用waitFor()方法。

尤其在频繁调用如curl进行本地服务探测、或使用grep解析日志等场景下，若未妥善管理子进程，极易引发进程堆积。此外，Docker容器内缺乏完整的init系统回收孤儿进程，也加剧了僵尸进程的残留。

二、僵尸进程的本质与成因分析

僵尸进程（Zombie Process）是指已经执行完毕但尚未被父进程调用wait()或waitFor()回收其退出状态的进程。虽然僵尸进程不占用CPU或内存资源，但它们仍占用进程表中的条目，若数量过多可能导致系统资源耗尽。

• 父进程未调用waitFor()或未处理子进程退出状态
• 频繁调用外部命令（如curl、grep）且未正确关闭输入输出流
• 容器环境缺少init系统，无法自动回收孤儿进程

三、典型场景与代码示例

以下是一个常见的错误使用ProcessBuilder的示例：

public void checkServiceStatus() {
    try {
        Process process = new ProcessBuilder("curl", "-s", "http://localhost:8080/health").start();
        // 未读取输入流或错误流，也未调用 waitFor()
    } catch (IOException e) {
        e.printStackTrace();
    }
}
    

上述代码在每次调用时都会启动一个curl进程，但由于未正确处理输入输出流和未等待进程结束，可能导致大量僵尸进程残留。

四、排查方法与诊断工具

可以通过以下方式在容器内排查僵尸进程：

1. 进入容器内部：使用docker exec -it [container_id] /bin/sh
2. 查看进程状态：ps -ef | grep defunct
3. 查看所有进程：ps -ef，观察是否有大量curl或grep进程处于<defunct>状态
4. 使用top或htop查看进程数量和资源占用
5. 使用strace跟踪进程调用栈（需安装）

五、解决方案与优化建议

针对该问题，可以从代码层面、容器配置层面进行优化：

六、流程图：僵尸进程产生与回收机制

            graph TD
                A[Spring Boot应用调用ProcessBuilder执行curl] --> B[启动子进程]
                B --> C{是否调用waitFor?}
                C -->|否| D[子进程结束，进入僵尸状态]
                C -->|是| E[父进程回收子进程状态]
                D --> F[容器无init系统]
                F --> G[僵尸进程残留]
                E --> H[进程正常回收]
        

七、进阶思考：容器与进程管理的关系

Docker容器本质上是Linux命名空间和控制组的封装，它默认不启动完整的init系统。因此，当主进程结束后，容器不会自动清理所有子进程，导致孤儿进程无法被回收。

在使用ENTRYPOINT或CMD时，建议将进程管理纳入考虑，例如：

• 使用--init参数启动容器
• 使用轻量级init系统如tini作为容器入口
• 使用supervisord管理多个进程