买香港VPS的朋友，多多少少都冲着“免备案”和“国际带宽”去的。但不少人的真实体验是：刚买回来的头一周速度飞快，用着用着就开始卡顿，到了晚上八九点高峰期，连SSH敲命令都有延迟感。这时候，大概率是踩了CPU超售的坑。

　　超售是怎么一回事?

　　先把这个概念说清楚。超售不是故障，而是一种资源管理策略。它的逻辑很简单：一台物理服务器有16个物理核心，理论上卖8台“2核”VPS就满了。但服务商赌的是——这8个用户不会同时把CPU跑满。于是他们把物理机上的资源超额分配，塞下20个甚至30个“2核”VPS。

　　不同虚拟化方案对超售的容忍度差别很大。OpenVZ这类容器级虚拟化，资源分配是“按需扣除”的——用户实际用了多少才从物理机里扣多少，这种设计让超售几乎没有技术门槛，超售率轻松突破300%也不稀奇。而KVM和Xen这类硬件级全虚拟化方案，资源隔离性要好得多，超售的天花板也相对更低，Xen甚至采用资源预分配模式，物理上很难实现大幅超售。

　　问题在于，香港VPS市场竞争激烈，大量服务商在KVM架构下照样把超售比拉到了红线以上。最终落到用户头上的结果，就是标着“4核”的机器，跑起来连1核都不如。

　　CPU超售的典型表现：从体感到数据

　　1. 性能时好时坏，晚高峰尤其明显

　　这是最容易被感知到的表现。白天测速一切正常，页面秒开;一到晚上8点到11点，网站响应明显变慢，SSH操作延迟感很强。这种分时段卡顿本身就是超售的强烈信号——晚高峰时段，同一台物理机上的其他用户也在大量使用CPU，资源争抢集中爆发。

　　如果观察到这种现象，可以做一个简单的量化对比：在非高峰时段(比如上午10点)和高峰时段(比如晚上9点)分别运行sysbench cpu --cpu-max-prime=20000 run，然后对比两次的events per second数值。如果差距超过30%甚至50%，基本可以判定CPU资源被严重共享了。

　　2. Steal Time居高不下

　　这是判断CPU超售最硬核的技术指标。Steal Time(%st)指的是：你的vCPU在“排队等号”的过程中浪费了多少时间——因为宿主机把物理CPU时间片分配给了其他虚拟机，你的进程只能等着。

　　在Linux服务器上执行top或者vmstat 1，就能看到这个数值。业内通常把10%作为一条警戒线：如果Steal Time在业务高峰期持续超过10%，说明宿主机资源争抢已经相当严重;如果长期高于15%，这台物理机已经到了严重超售的程度，应该考虑迁移。

　　用一条命令可以更精确地拿到这个值：

grep "steal" /proc/stat | awk '{steal=$9; total=$2+$3+$4+$5+$6+$7+$8+$9; printf "Steal: %.2f%%\n", steal*100/total}'

　　3. 标称配置和实际性能严重不符

　　这是超售最容易迷惑人的地方。服务商标的是“4核”，你用lscpu命令一看，确实显示4个CPU。但用压力测试一跑就露馅了。

　　通过stress工具做满负载测试：

# 安装stress
apt install stress -y   # Ubuntu/Debian
yum install stress -y   # CentOS

# 让4个vCPU核心满载运行5分钟
stress --cpu 4 --timeout 300s

　　与此同时，在另一个终端用top观察CPU使用率。如果CPU使用率能稳定在接近100%，说明资源分配还算健康;如果长期上不去、或者使用率在20%-80%之间大幅波动，说明调度器在多个vCPU之间频繁切换，背后往往是vCPU被映射到了同一个物理核心上，或者宿主机本身的物理核心数已严重不足。

　　内存也跟着遭殃

　　CPU超售严重的时候，物理机内存通常也好不到哪去。执行free -m查看Swap使用率，如果在系统空载时Swap用量就频繁超过物理内存的20%，说明物理内存已被严重超售，数据不得不被强制挤进读写速度远慢于内存的交换分区。这种情况下CPU即便本身没问题，整体性能也会被内存瓶颈拖垮。

　　香港节点的特殊性：带宽也在被共享

　　香港VPS的CPU超售还经常和带宽超售叠加出现。标称10M独享带宽的套餐，在高峰时段实测可能只有2-3M。用以下命令测试带宽：

# 下载测试文件，观察实际速度
wget -O /dev/null http://speedtest.tele2.net/100MB.zip

　　如果标称10M独享，实测速度应该在8Mbps以上;如果连标称值的一半都不到，说明带宽同样存在超售问题。

　　如何判断自己中招了?

　　把上面提到的几个方法串成一个简单的检测流程，可以在购买新VPS后的前48小时内快速判断：

　　1. 在业务高峰期(晚8-11点)执行vmstat 1 60，观察steal列1分钟均值

　　2. 跑一轮stress满负载测试，看CPU使用率能否稳定达到标称值

　　3. 对比非高峰和高峰时段的benchmark跑分差距

　　4. 如果steal > 5% 或跑分差距 > 30%，就可以认真考虑换一家了

　　几个避坑的思路：

　　1. 先看虚拟化技术。OpenVZ架构的基本可以默认有严重超售，优先选KVM或Xen方案。但即便是KVM，也要留意服务商是否明确标注“独享CPU”或“不超售”。

　　2. 警惕反常低价。“8核16G年付99元”这类套餐，服务商几乎不可能在不超售的情况下实现盈利。据行业观察，超过67%的廉价VPS都存在不同程度的资源超配。香港CN2线路的正常成本摆在那里，过分便宜必有蹊跷。

　　3. 看服务条款。如果SLA里出现了“共享节点资源”“突发性能”“Up to”这类模糊表述，说明服务商没有承诺最低资源保障。真正敢做资源保障的商家，通常会明确标注“100%不超售”并给出具体的资源分配方案。

　　最后说句实在话：轻度超售对个人博客、测试环境的影响确实有限，毕竟价格摆在那里。但如果跑的是对稳定性要求较高的业务，多花几十块钱选一个明确标注“独享型CPU”的实例，比后期被性能问题反复折磨要划算得多。