線上故障主要會(huì)包括 cpu、磁盤、內(nèi)存以及 網(wǎng)絡(luò) 問題，而大多數(shù)故障可能會(huì)包含不止一個(gè)層面的問題，所以進(jìn)行排查時(shí)候盡量四個(gè)方面依次排查一遍。同時(shí)例如 jstack 、jmap 等工具也是不囿于一個(gè)方面的問題的，基本上出問題就是 df、free、top 三連，然后依次 jstack、jmap 伺候，具體問題具體分析即可。

CPU

一般來講我們首先會(huì)排查cpu方面的問題。 cpu異常往往還是比較好定位的。原因包括業(yè)務(wù)邏輯問題(死循環(huán))、頻繁gc以及上下文切換過多。而最常見的往往是業(yè)務(wù)邏輯(或者框架邏輯)導(dǎo)致的，可以使用jstack來分析對(duì)應(yīng)的堆棧情況。

使用jstack分析cpu問題

我們先用ps命令找到對(duì)應(yīng)進(jìn)程的 pid(如果你有好幾個(gè)目標(biāo)進(jìn)程，可以先用top看一下哪個(gè)占用比較高)。接著用top -H -p pid來找到cpu使用率比較高的一些線程

[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-HxsJyGad-1624412636454)(https://www.liangtengyu.com:9998/images/pic_1cbafec3.png)]

然后將占用最高的pid轉(zhuǎn)換為16進(jìn)制printf '%x\n' pid得到nid

接著直接在jstack中找到相應(yīng)的堆棧信息jstack pid |grep 'nid' -C5 –color

可以看到我們已經(jīng)找到了nid為0x42的堆棧信息，接著只要仔細(xì)分析一番即可。

當(dāng)然更常見的是我們對(duì)整個(gè)jstack文件進(jìn)行分析，通常我們會(huì)比較關(guān)注WAITING和TIMED_WAITING的部分，BLOCKED就不用說了。我們可以使用命令cat jstack.log | grep "java.lang.Thread.State" | sort -nr | uniq -c來對(duì)jstack的狀態(tài)有一個(gè)整體的把握，如果WAITING 之類的特別多，那么多半是有問題啦。

頻繁gc

當(dāng)然我們還是會(huì)使用jstack來分析問題，但有時(shí)候我們可以先確定下gc是不是太頻繁，使用jstat -gc pid 1000命令來對(duì)gc分代變化情況進(jìn)行觀察，1000表示采樣間隔(ms)，S0C/S1C、S0U/S1U、EC/EU、OC/OU、MC/MU分別代表兩個(gè)Survivor區(qū)、Eden區(qū)、老年代、元數(shù)據(jù)區(qū)的容量和使用量。YGC/YGT、FGC/FGCT、GCT則代表YoungGc、FullGc的耗時(shí)和次數(shù)以及總耗時(shí)。如果看到gc比較頻繁，再針對(duì)gc方面做進(jìn)一步分析。

上下文切換

針對(duì)頻繁上下文問題，我們可以使用vmstat命令來進(jìn)行查看

cs(context switch)一列則代表了上下文切換的次數(shù)。如果我們希望對(duì)特定的pid進(jìn)行監(jiān)控那么可以使用 pidstat -w pid命令，cswch和nvcswch表示自愿及非自愿切換。

磁盤

磁盤問題和cpu一樣是屬于比較基礎(chǔ)的。首先是磁盤空間方面，我們直接使用df -hl來查看文件系統(tǒng)狀態(tài)

更多時(shí)候，磁盤問題還是性能上的問題。我們可以通過iostatiostat -d -k -x來進(jìn)行分析

最后一列%util可以看到每塊磁盤寫入的程度，而rrqpm/s以及wrqm/s分別表示讀寫速度，一般就能幫助定位到具體哪塊磁盤出現(xiàn)問題了。

另外我們還需要知道是哪個(gè)進(jìn)程在進(jìn)行讀寫，一般來說開發(fā)自己心里有數(shù)，或者用iotop命令來進(jìn)行定位文件讀寫的來源。

不過這邊拿到的是tid，我們要轉(zhuǎn)換成pid，可以通過readlink命令來找到pid:readlink -f /proc/*/task/tid/../..。

找到pid之后就可以看這個(gè)進(jìn)程具體的讀寫情況cat /proc/pid/io我們還可以通過lsof命令來確定具體的文件讀寫情況lsof -p pid

內(nèi)存

內(nèi)存問題排查起來相對(duì)比CPU麻煩一些，場(chǎng)景也比較多。主要包括OOM、GC問題 和 堆外內(nèi)存。一般來講，我們會(huì)先用free命令先來檢查一發(fā)內(nèi)存的各種情況。

堆內(nèi)內(nèi)存

內(nèi)存問題大多還都是堆內(nèi)內(nèi)存問題。表象上主要分為OOM和StackOverflow。

OOM

JMV中的內(nèi)存不足，OOM大致可以分為以下幾種：

Exception in thread "main" java.lang.OutOfMemoryError: unable to create new native thread

這個(gè)意思是沒有足夠的內(nèi)存空間給線程分配java棧，基本上還是線程池代碼寫的有問題，比如說忘記shutdown，所以說應(yīng)該首先從代碼層面來尋找問題，使用jstack或者jmap。如果一切都正常，JVM方面可以通過指定Xss來減少單個(gè)thread stack的大小。另外也可以在系統(tǒng)層面，可以通過修改/etc/security/limits.confnofile和nproc來增大os對(duì)線程的限制

Exception in thread "main" java.lang.OutOfMemoryError: Java heap space

這個(gè)意思是堆的內(nèi)存占用已經(jīng)達(dá)到-Xmx設(shè)置的最大值，應(yīng)該是最常見的OOM錯(cuò)誤了。解決思路仍然是先應(yīng)該在代碼中找，懷疑存在內(nèi)存泄漏，通過jstack和jmap去定位問題。如果說一切都正常，才需要通過調(diào)整Xmx的值來擴(kuò)大內(nèi)存。

Caused by: java.lang.OutOfMemoryError: Meta space

這個(gè)意思是元數(shù)據(jù)區(qū)的內(nèi)存占用已經(jīng)達(dá)到XX:MaxMetaspaceSize設(shè)置的最大值，排查思路和上面的一致，參數(shù)方面可以通過XX:MaxPermSize來進(jìn)行調(diào)整(這里就不說1.8以前的永久代了)。

Stack Overflow

棧內(nèi)存溢出，這個(gè)大家見到也比較多。

Exception in thread "main" java.lang.StackOverflowError

表示線程棧需要的內(nèi)存大于Xss值，同樣也是先進(jìn)行排查，參數(shù)方面通過Xss來調(diào)整，但調(diào)整的太大可能又會(huì)引起OOM。

使用JMAP定位代碼內(nèi)存泄漏

上述關(guān)于OOM和StackOverflow的代碼排查方面，我們一般使用JMAPjmap -dump:format=b,file=filename pid來導(dǎo)出dump文件通過mat(Eclipse Memory Analysis Tools)導(dǎo)入dump文件進(jìn)行分析，內(nèi)存泄漏問題一般我們直接選Leak Suspects即可，mat給出了內(nèi)存泄漏的建議。另外也可以選擇Top Consumers來查看最大對(duì)象報(bào)告。和線程相關(guān)的問題可以選擇thread overview進(jìn)行分析。除此之外就是選擇Histogram類概覽來自己慢慢分析，大家可以搜搜mat的相關(guān)教程。

日常開發(fā)中，代碼產(chǎn)生內(nèi)存泄漏是比較常見的事，并且比較隱蔽，需要開發(fā)者更加關(guān)注細(xì)節(jié)。比如說每次請(qǐng)求都new對(duì)象，導(dǎo)致大量重復(fù)創(chuàng)建對(duì)象；進(jìn)行文件流操作但未正確關(guān)閉；手動(dòng)不當(dāng)觸發(fā)gc；ByteBuffer緩存分配不合理等都會(huì)造成代碼OOM。

另一方面，我們可以在啟動(dòng)參數(shù)中指定-XX:+HeapDumpOnOutOfMemoryError來保存OOM時(shí)的dump文件。

gc問題和線程

gc問題除了影響cpu也會(huì)影響內(nèi)存，排查思路也是一致的。一般先使用jstat來查看分代變化情況，比如youngGC或者fullGC次數(shù)是不是太多呀；EU、OU等指標(biāo)增長(zhǎng)是不是異常呀等。線程的話太多而且不被及時(shí)gc也會(huì)引發(fā)oom，大部分就是之前說的unable to create new native thread。除了jstack細(xì)細(xì)分析dump文件外，我們一般先會(huì)看下總體線程，通過pstreee -p pid |wc -l。

或者直接通過查看/proc/pid/task的數(shù)量即為線程數(shù)量。

堆外內(nèi)存

如果碰到堆外內(nèi)存溢出，那可真是太不幸了。首先堆外內(nèi)存溢出表現(xiàn)就是物理常駐內(nèi)存增長(zhǎng)快，報(bào)錯(cuò)的話視使用方式都不確定，如果由于使用Netty導(dǎo)致的，那錯(cuò)誤日志里可能會(huì)出現(xiàn)OutOfDirectMemoryError錯(cuò)誤，如果直接是DirectByteBuffer，那會(huì)報(bào)OutOfMemoryError: Direct buffer memory。

堆外內(nèi)存溢出往往是和NIO的使用相關(guān)，一般我們先通過pmap來查看下進(jìn)程占用的內(nèi)存情況pmap -x pid | sort -rn -k3 | head -30，這段意思是查看對(duì)應(yīng)pid倒序前30大的內(nèi)存段。這邊可以再一段時(shí)間后再跑一次命令看看內(nèi)存增長(zhǎng)情況，或者和正常機(jī)器比較可疑的內(nèi)存段在哪里。我們?nèi)绻_定有可疑的內(nèi)存端，需要通過gdb來分析gdb --batch --pid {pid} -ex "dump memory filename.dump {內(nèi)存起始地址} {內(nèi)存起始地址+內(nèi)存塊大小}"

獲取dump文件后可用heaxdump進(jìn)行查看hexdump -C filename | less，不過大多數(shù)看到的都是二進(jìn)制亂碼。

NMT是Java7U40引入的HotSpot新特性，配合jcmd命令我們就可以看到具體內(nèi)存組成了。需要在啟動(dòng)參數(shù)中加入 -XX:NativeMemoryTracking=summary 或者 -XX:NativeMemoryTracking=detail，會(huì)有略微性能損耗。

一般對(duì)于堆外內(nèi)存緩慢增長(zhǎng)直到爆炸的情況來說，可以先設(shè)一個(gè)基線jcmd pid VM.native_memory baseline。然后等放一段時(shí)間后再去看看內(nèi)存增長(zhǎng)的情況，通過jcmd pid VM.native_memory detail.diff(summary.diff)做一下summary或者detail級(jí)別的diff。[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-cebviJ64-1624412636474)(https://www.liangtengyu.com:9998/images/pic_c1d1f58e.png)]可以看到j(luò)cmd分析出來的內(nèi)存十分詳細(xì)，包括堆內(nèi)、線程以及gc(所以上述其他內(nèi)存異常其實(shí)都可以用nmt來分析)，這邊堆外內(nèi)存我們重點(diǎn)關(guān)注Internal的內(nèi)存增長(zhǎng)，如果增長(zhǎng)十分明顯的話那就是有問題了。detail級(jí)別的話還會(huì)有具體內(nèi)存段的增長(zhǎng)情況，如下圖。

此外在系統(tǒng)層面，我們還可以使用strace命令來監(jiān)控內(nèi)存分配 strace -f -e "brk,mmap,munmap" -p pid這邊內(nèi)存分配信息主要包括了pid和內(nèi)存地址。[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-OoJt874d-1624412636476)(https://www.liangtengyu.com:9998/images/pic_ea4d8b3d.png)]

不過其實(shí)上面那些操作也很難定位到具體的問題點(diǎn)，關(guān)鍵還是要看錯(cuò)誤日志棧，找到可疑的對(duì)象，搞清楚它的回收機(jī)制，然后去分析對(duì)應(yīng)的對(duì)象。比如DirectByteBuffer分配內(nèi)存的話，是需要full GC或者手動(dòng)system.gc來進(jìn)行回收的(所以最好不要使用-XX:+DisableExplicitGC)。那么其實(shí)我們可以跟蹤一下DirectByteBuffer對(duì)象的內(nèi)存情況，通過jmap -histo:live pid手動(dòng)觸發(fā)fullGC來看看堆外內(nèi)存有沒有被回收。如果被回收了，那么大概率是堆外內(nèi)存本身分配的太小了，通過-XX:MaxDirectMemorySize進(jìn)行調(diào)整。如果沒有什么變化，那就要使用jmap去分析那些不能被gc的對(duì)象，以及和DirectByteBuffer之間的引用關(guān)系了。

GC問題

堆內(nèi)內(nèi)存泄漏總是和GC異常相伴。不過GC問題不只是和內(nèi)存問題相關(guān)，還有可能引起CPU負(fù)載、網(wǎng)絡(luò)問題等系列并發(fā)癥，只是相對(duì)來說和內(nèi)存聯(lián)系緊密些，所以我們?cè)诖藛为?dú)總結(jié)一下GC相關(guān)問題。

我們?cè)赾pu章介紹了使用jstat來獲取當(dāng)前GC分代變化信息。而更多時(shí)候，我們是通過GC日志來排查問題的，在啟動(dòng)參數(shù)中加上-verbose:gc -XX:+PrintGCDetails -XX:+PrintGCDateStamps -XX:+PrintGCTimeStamps來開啟GC日志。常見的Young GC、Full GC日志含義在此就不做贅述了。

針對(duì)gc日志，我們就能大致推斷出youngGC與fullGC是否過于頻繁或者耗時(shí)過長(zhǎng)，從而對(duì)癥下藥。我們下面將對(duì)G1垃圾收集器來做分析，這邊也建議大家使用G1-XX:+UseG1GC。

youngGC過頻繁

youngGC頻繁一般是短周期小對(duì)象較多，先考慮是不是Eden區(qū)/新生代設(shè)置的太小了，看能否通過調(diào)整-Xmn、-XX:SurvivorRatio等參數(shù)設(shè)置來解決問題。如果參數(shù)正常，但是young gc頻率還是太高，就需要使用Jmap和MAT對(duì)dump文件進(jìn)行進(jìn)一步排查了。

youngGC耗時(shí)過長(zhǎng)

耗時(shí)過長(zhǎng)問題就要看GC日志里耗時(shí)耗在哪一塊了。以G1日志為例，可以關(guān)注Root Scanning、Object Copy、Ref Proc等階段。Ref Proc耗時(shí)長(zhǎng)，就要注意引用相關(guān)的對(duì)象。Root Scanning耗時(shí)長(zhǎng)，就要注意線程數(shù)、跨代引用。Object Copy則需要關(guān)注對(duì)象生存周期。而且耗時(shí)分析它需要橫向比較，就是和其他項(xiàng)目或者正常時(shí)間段的耗時(shí)比較。比如說圖中的Root Scanning和正常時(shí)間段比增長(zhǎng)較多，那就是起的線程太多了。[外鏈圖片轉(zhuǎn)存失敗,源站可能有防盜鏈機(jī)制,建議將圖片保存下來直接上傳(img-h25u328b-1624412636476)(https://www.liangtengyu.com:9998/images/pic_5ab082f5.png)]

觸發(fā)fullGC

G1中更多的還是mixedGC，但mixedGC可以和youngGC思路一樣去排查。觸發(fā)fullGC了一般都會(huì)有問題，G1會(huì)退化使用Serial收集器來完成垃圾的清理工作，暫停時(shí)長(zhǎng)達(dá)到秒級(jí)別，可以說是半跪了。fullGC的原因可能包括以下這些，以及參數(shù)調(diào)整方面的一些思路：

• 并發(fā)階段失敗：在并發(fā)標(biāo)記階段，MixGC之前老年代就被填滿了，那么這時(shí)候G1就會(huì)放棄標(biāo)記周期。這種情況，可能就需要增加堆大小，或者調(diào)整并發(fā)標(biāo)記線程數(shù) -XX:ConcGCThreads。
• 晉升失敗：在GC的時(shí)候沒有足夠的內(nèi)存供存活/晉升對(duì)象使用，所以觸發(fā)了Full GC。這時(shí)候可以通過 -XX:G1ReservePercent來增加預(yù)留內(nèi)存百分比，減少 -XX:InitiatingHeapOccupancyPercent來提前啟動(dòng)標(biāo)記， -XX:ConcGCThreads來增加標(biāo)記線程數(shù)也是可以的。
• 大對(duì)象分配失敗：大對(duì)象找不到合適的region空間進(jìn)行分配，就會(huì)進(jìn)行fullGC，這種情況下可以增大內(nèi)存或者增大 -XX:G1HeapRegionSize。
• 程序主動(dòng)執(zhí)行 System.gc()：不要隨便寫就對(duì)了。

另外，我們可以在啟動(dòng)參數(shù)中配置-XX:HeapDumpPath=/xxx/dump.hprof來dump fullGC相關(guān)的文件，并通過jinfo來進(jìn)行g(shù)c前后的dump

jinfo -flag +HeapDumpBeforeFullGC pid jinfo -flag +HeapDumpAfterFullGC pid

這樣得到2份dump文件，對(duì)比后主要關(guān)注被gc掉的問題對(duì)象來定位問題。

網(wǎng)絡(luò)

涉及到網(wǎng)絡(luò)層面的問題一般都比較復(fù)雜，場(chǎng)景多，定位難，成為了大多數(shù)開發(fā)的噩夢(mèng)，應(yīng)該是最復(fù)雜的了。這里會(huì)舉一些例子，并從tcp層、應(yīng)用層以及工具的使用等方面進(jìn)行闡述。

超時(shí)

超時(shí)錯(cuò)誤大部分處在應(yīng)用層面，所以這塊著重理解概念。超時(shí)大體可以分為連接超時(shí)和讀寫超時(shí)，某些使用連接池的客戶端框架還會(huì)存在獲取連接超時(shí)和空閑連接清理超時(shí)。

• 讀寫超時(shí)。readTimeout/writeTimeout，有些框架叫做so_timeout或者socketTimeout，均指的是數(shù)據(jù)讀寫超時(shí)。注意這邊的超時(shí)大部分是指邏輯上的超時(shí)。soa的超時(shí)指的也是讀超時(shí)。讀寫超時(shí)一般都只針對(duì)客戶端設(shè)置。
• 連接超時(shí)。connectionTimeout，客戶端通常指與服務(wù)端建立連接的最大時(shí)間。服務(wù)端這邊connectionTimeout就有些五花八門了，jetty中表示空閑連接清理時(shí)間，tomcat則表示連接維持的最大時(shí)間。
• 其他。包括連接獲取超時(shí)connectionAcquireTimeout和空閑連接清理超時(shí)idleConnectionTimeout。多用于使用連接池或隊(duì)列的客戶端或服務(wù)端框架。

我們?cè)谠O(shè)置各種超時(shí)時(shí)間中，需要確認(rèn)的是盡量保持客戶端的超時(shí)小于服務(wù)端的超時(shí)，以保證連接正常結(jié)束。

在實(shí)際開發(fā)中，我們關(guān)心最多的應(yīng)該是接口的讀寫超時(shí)了。

如何設(shè)置合理的接口超時(shí)是一個(gè)問題。如果接口超時(shí)設(shè)置的過長(zhǎng)，那么有可能會(huì)過多地占用服務(wù)端的tcp連接。而如果接口設(shè)置的過短，那么接口超時(shí)就會(huì)非常頻繁。

服務(wù)端接口明明rt降低，但客戶端仍然一直超時(shí)又是另一個(gè)問題。這個(gè)問題其實(shí)很簡(jiǎn)單，客戶端到服務(wù)端的鏈路包括網(wǎng)絡(luò)傳輸、排隊(duì)以及服務(wù)處理等，每一個(gè)環(huán)節(jié)都可能是耗時(shí)的原因。

TCP隊(duì)列溢出

tcp隊(duì)列溢出是個(gè)相對(duì)底層的錯(cuò)誤，它可能會(huì)造成超時(shí)、rst等更表層的錯(cuò)誤。因此錯(cuò)誤也更隱蔽，所以我們單獨(dú)說一說。

如上圖所示，這里有兩個(gè)隊(duì)列：syns queue(半連接隊(duì)列）、accept queue（全連接隊(duì)列）。三次握手，在server收到client的syn后，把消息放到syns queue，回復(fù)syn+ack給client，server收到client的ack，如果這時(shí)accept queue沒滿，那就從syns queue拿出暫存的信息放入accept queue中，否則按tcp_abort_on_overflow指示的執(zhí)行。

tcp_abort_on_overflow 0表示如果三次握手第三步的時(shí)候accept queue滿了那么server扔掉client發(fā)過來的ack。tcp_abort_on_overflow 1則表示第三步的時(shí)候如果全連接隊(duì)列滿了，server發(fā)送一個(gè)rst包給client，表示廢掉這個(gè)握手過程和這個(gè)連接，意味著日志里可能會(huì)有很多connection reset / connection reset by peer。

那么在實(shí)際開發(fā)中，我們?cè)趺茨芸焖俣ㄎ坏絫cp隊(duì)列溢出呢？

netstat命令，執(zhí)行netstat -s | egrep "listen|LISTEN"如上圖所示，overflowed表示全連接隊(duì)列溢出的次數(shù)，sockets dropped表示半連接隊(duì)列溢出的次數(shù)。

ss命令，執(zhí)行ss -lnt上面看到Send-Q 表示第三列的listen端口上的全連接隊(duì)列最大為5，第一列Recv-Q為全連接隊(duì)列當(dāng)前使用了多少。

接著我們看看怎么設(shè)置全連接、半連接隊(duì)列大小吧：

全連接隊(duì)列的大小取決于min(backlog, somaxconn)。backlog是在socket創(chuàng)建的時(shí)候傳入的，somaxconn是一個(gè)os級(jí)別的系統(tǒng)參數(shù)。而半連接隊(duì)列的大小取決于max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog)。

在日常開發(fā)中，我們往往使用servlet容器作為服務(wù)端，所以我們有時(shí)候也需要關(guān)注容器的連接隊(duì)列大小。在tomcat中backlog叫做acceptCount，在jetty里面則是acceptQueueSize。

RST異常

RST包表示連接重置，用于關(guān)閉一些無用的連接，通常表示異常關(guān)閉，區(qū)別于四次揮手。

在實(shí)際開發(fā)中，我們往往會(huì)看到connection reset / connection reset by peer錯(cuò)誤，這種情況就是RST包導(dǎo)致的。

端口不存在

如果像不存在的端口發(fā)出建立連接SYN請(qǐng)求，那么服務(wù)端發(fā)現(xiàn)自己并沒有這個(gè)端口則會(huì)直接返回一個(gè)RST報(bào)文，用于中斷連接。

主動(dòng)代替FIN終止連接

一般來說，正常的連接關(guān)閉都是需要通過FIN報(bào)文實(shí)現(xiàn)，然而我們也可以用RST報(bào)文來代替FIN，表示直接終止連接。實(shí)際開發(fā)中，可設(shè)置SO_LINGER數(shù)值來控制，這種往往是故意的，來跳過TIMED_WAIT，提供交互效率，不閑就慎用。

客戶端或服務(wù)端有一邊發(fā)生了異常，該方向?qū)Χ税l(fā)送RST以告知關(guān)閉連接

我們上面講的tcp隊(duì)列溢出發(fā)送RST包其實(shí)也是屬于這一種。這種往往是由于某些原因，一方無法再能正常處理請(qǐng)求連接了(比如程序崩了，隊(duì)列滿了)，從而告知另一方關(guān)閉連接。

接收到的TCP報(bào)文不在已知的TCP連接內(nèi)

比如，一方機(jī)器由于網(wǎng)絡(luò)實(shí)在太差TCP報(bào)文失蹤了，另一方關(guān)閉了該連接，然后過了許久收到了之前失蹤的TCP報(bào)文，但由于對(duì)應(yīng)的TCP連接已不存在，那么會(huì)直接發(fā)一個(gè)RST包以便開啟新的連接。

一方長(zhǎng)期未收到另一方的確認(rèn)報(bào)文，在一定時(shí)間或重傳次數(shù)后發(fā)出RST報(bào)文

這種大多也和網(wǎng)絡(luò)環(huán)境相關(guān)了，網(wǎng)絡(luò)環(huán)境差可能會(huì)導(dǎo)致更多的RST報(bào)文。

之前說過RST報(bào)文多會(huì)導(dǎo)致程序報(bào)錯(cuò)，在一個(gè)已關(guān)閉的連接上讀操作會(huì)報(bào)connection reset，而在一個(gè)已關(guān)閉的連接上寫操作則會(huì)報(bào)connection reset by peer。通常我們可能還會(huì)看到broken pipe錯(cuò)誤，這是管道層面的錯(cuò)誤，表示對(duì)已關(guān)閉的管道進(jìn)行讀寫，往往是在收到RST，報(bào)出connection reset錯(cuò)后繼續(xù)讀寫數(shù)據(jù)報(bào)的錯(cuò)，這個(gè)在glibc源碼注釋中也有介紹。

我們?cè)谂挪楣收蠒r(shí)候怎么確定有RST包的存在呢？當(dāng)然是使用tcpdump命令進(jìn)行抓包，并使用wireshark進(jìn)行簡(jiǎn)單分析了。tcpdump -i en0 tcp -w xxx.cap，en0表示監(jiān)聽的網(wǎng)卡。

接下來我們通過wireshark打開抓到的包，可能就能看到如下圖所示，紅色的就表示RST包了。

TIME_WAIT和CLOSE_WAIT

TIME_WAIT和CLOSE_WAIT是啥意思相信大家都知道。在線上時(shí)，我們可以直接用命令netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'來查看time-wait和close_wait的數(shù)量

用ss命令會(huì)更快ss -ant | awk '{++S[$1]} END {for(a in S) print a, S[a]}'

TIME_WAIT

time_wait的存在一是為了丟失的數(shù)據(jù)包被后面連接復(fù)用，二是為了在2MSL的時(shí)間范圍內(nèi)正常關(guān)閉連接。它的存在其實(shí)會(huì)大大減少RST包的出現(xiàn)。

過多的time_wait在短連接頻繁的場(chǎng)景比較容易出現(xiàn)。這種情況可以在服務(wù)端做一些內(nèi)核參數(shù)調(diào)優(yōu):

#表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接，默認(rèn)為0，表示關(guān)閉 net.ipv4.tcp_tw_reuse = 1 #表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認(rèn)為0，表示關(guān)閉 net.ipv4.tcp_tw_recycle = 1

當(dāng)然我們不要忘記在NAT環(huán)境下因?yàn)闀r(shí)間戳錯(cuò)亂導(dǎo)致數(shù)據(jù)包被拒絕的坑了，另外的辦法就是改小tcp_max_tw_buckets，超過這個(gè)數(shù)的time_wait都會(huì)被干掉，不過這也會(huì)導(dǎo)致報(bào)time wait bucket table overflow的錯(cuò)。

CLOSE_WAIT

close_wait往往都是因?yàn)閼?yīng)用程序?qū)懙挠袉栴}，沒有在ACK后再次發(fā)起FIN報(bào)文。close_wait出現(xiàn)的概率甚至比time_wait要更高，后果也更嚴(yán)重。往往是由于某個(gè)地方阻塞住了，沒有正常關(guān)閉連接，從而漸漸地消耗完所有的線程。

想要定位這類問題，最好是通過jstack來分析線程堆棧來排查問題，具體可參考上述章節(jié)。這里僅舉一個(gè)例子。

開發(fā)同學(xué)說應(yīng)用上線后CLOSE_WAIT就一直增多，直到掛掉為止，jstack后找到比較可疑的堆棧是大部分線程都卡在了countdownlatch.await方法，找開發(fā)同學(xué)了解后得知使用了多線程但是確沒有catch異常，修改后發(fā)現(xiàn)異常僅僅是最簡(jiǎn)單的升級(jí)sdk后常出現(xiàn)的class not found。

總結(jié)

以上是生活随笔為你收集整理的JAVA线上故障排查招式的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。