日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
一起goroutine泄漏問題的排查

 在 golang 中創(chuàng)建 goroutine 是一件很容易的事情,但是不合理的使用可能會(huì)導(dǎo)致大量 goroutine 無法結(jié)束,資源也無法被釋放,隨著時(shí)間推移造成了內(nèi)存的泄漏。避免 goroutine 泄漏的關(guān)鍵是要合理管理 goroutine 的生命周期,通過導(dǎo)出 runtime 指標(biāo)和利用 pprof 可以發(fā)現(xiàn)和解決 goroutine 泄漏問題。

桃城網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,桃城網(wǎng)站設(shè)計(jì)制作,有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為桃城成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢,請(qǐng)找那個(gè)售后服務(wù)好的桃城做網(wǎng)站的公司定做!

筆者維護(hù)了一個(gè)通過 SSH 連接到目標(biāo)機(jī)器并執(zhí)行命令的服務(wù),這是一個(gè)內(nèi)部小服務(wù),平時(shí)沒有問題的時(shí)候一般也不會(huì)關(guān)注。大約 4 個(gè)月前,最后一次更新的時(shí)候,增加了一個(gè)任務(wù)計(jì)數(shù)器并且導(dǎo)出到 prometheus 中監(jiān)控起來。近期發(fā)現(xiàn)這個(gè)計(jì)數(shù)器在穩(wěn)步增加。

 

第一反應(yīng)是,好事!調(diào)用量穩(wěn)步增長(zhǎng)了!!但是一想不對(duì)啊,這內(nèi)部小服務(wù)哪兒來這么多調(diào)用量。于是再看看 goroutine 的監(jiān)控情況(這個(gè)數(shù)據(jù)從 runtime.NumGoroutine()獲取的)

 

goroutine 的數(shù)量也是穩(wěn)步增加的,單位時(shí)間請(qǐng)求量增加,goroutine 數(shù)量也增進(jìn),沒毛病。但是又再轉(zhuǎn)念一想,內(nèi)部小服務(wù),不可能不可能。

于是再看一下所有請(qǐng)求在 mm 系統(tǒng)的視圖:

 

可以看出,每 5 分鐘請(qǐng)求量在 2000 左右,平均下來每分鐘 400 的請(qǐng)求量,上面 prometheus 監(jiān)控圖中,每個(gè)曲線是一個(gè)實(shí)例,實(shí)際上部署了 4 個(gè)實(shí)例,因此 400 還要除以 4 得到單個(gè)實(shí)例(曲線)的請(qǐng)求量應(yīng)該在 100/min 左右,在服務(wù)剛啟動(dòng)的時(shí)候該計(jì)數(shù)器也確實(shí)在 100/min 左右,隨著時(shí)間推移慢慢泄漏了。

Goroutine 泄漏 (Goroutine leak)

雖然心里想著 99%是泄漏了,但是也要看點(diǎn)詳細(xì)的信息。之前在服務(wù)里已經(jīng)啟用了 net/http/pprof,因此直接請(qǐng)求 pprof 暴露出來的 HTTP 接口。

# goroutines摘要curl http://service:port/debug/pprof/goroutine?debug=1# goroutines詳情curl http://service:port/debug/pprof/goroutine?debug=2

先看一下導(dǎo)出的 goroutine 摘要:

 

有 1000+個(gè) goroutine 處于同一個(gè)狀態(tài),簡(jiǎn)單看是等待讀數(shù)據(jù),再看下導(dǎo)出的 goroutine 詳情:

 

不看不知道,一看嚇一跳,詳情里有 goroutine 阻塞的時(shí)間超過了 20w 分鐘(4 個(gè)月)……

可以肯定是 goroutine 泄漏無疑了。為什么會(huì)泄漏?只有順著 pprof 導(dǎo)出的 goroutine 信息去排查了。處于 IO wait 狀態(tài)最多的這 1000 多 goroutine 的調(diào)用棧都打出來了,根據(jù)這段調(diào)用棧內(nèi)容來看,找到對(duì)應(yīng)代碼的位置,從 ssh.Dial 開始一直到某個(gè)地方進(jìn)行 io.ReadFull 便阻塞住了。

這個(gè)服務(wù)進(jìn)行 ssh 連接使用的是 golang.org/x/crypto/ssh 這個(gè)包。先看一下在這個(gè)服務(wù)里調(diào)用 ssh.Dial 的地方:

 
 
 
 
    
  
  
  
  
  1. clientConfig := &ssh.ClientConfig{ 
    2. 
  
  
  
  
  2.     ... 
    3. 
  
  
  
  
  3.     Timeout: 3 * time.Second, 
    4. 
  
  
  
  
  4.     ... 
    5. 
  
  
  
  
    6. 
  
  
  
  
  6. // connet to ssh 
    7. 
  
  
  
  
  7. client, err := ssh.Dial("tcp", fmt.Sprintf("%s:%d", s.Host, 36000), clientConfig) 
    8.

看起來是沒啥問題的,畢竟傳入了一個(gè) Timeout 參數(shù),不應(yīng)該會(huì)阻塞。接著繼續(xù)看下去發(fā)現(xiàn)了一些問題。直接來到調(diào)用棧中阻塞的地方(先不看 library 和 runtime,這兩個(gè)一般沒問題),是在進(jìn)行 SSH Handshake 的第一個(gè)步驟,交換 SSH 版本這步。

 
 
 
 
    
  
  
  
  
  1. // Sends and receives a version line.  The versionLine string should 
    2. 
  
  
  
  
  2. // be US ASCII, start with "SSH-2.0-", and should not include a 
    3. 
  
  
  
  
  3. // newline. exchangeVersions returns the other side's version line. 
    4. 
  
  
  
  
  4. func exchangeVersions(rw io.ReadWriter, versionLine []byte) (them []byte, err error) { 
    5. 
  
  
  
  
  5.     ... 
    6. 
  
  
  
  
  6.     if _, err = rw.Write(append(versionLine, '\r', '\n')); err != nil { 
    7. 
  
  
  
  
  7.         return 
    8. 
  
  
  
  
  8.     } 
    9. 
  
  
  
  
  9.  
    10. 
  
  
  
  
  10.     them, err = readVersion(rw) 
    11. 
  
  
  
  
  11.     return them, err 
    12. 
  
  
  
  
    13. 
  
  
  
  
  13.  
    14. 
  
  
  
  
  14. // maxVersionStringBytes is the maximum number of bytes that we'll 
    15. 
  
  
  
  
  15. // accept as a version string. RFC 4253 section 4.2 limits this at 255 
    16. 
  
  
  
  
  16. // chars 
    17. 
  
  
  
  
  17. const maxVersionStringBytes = 255 
    18. 
  
  
  
  
  18.  
    19. 
  
  
  
  
  19. // Read version string as specified by RFC 4253, section 4.2. 
    20. 
  
  
  
  
  20. func readVersion(r io.Reader) ([]byte, error) { 
    21. 
  
  
  
  
  21.     versionString := make([]byte, 0, 64) 
    22. 
  
  
  
  
  22.     var ok bool 
    23. 
  
  
  
  
  23.     var buf [1]byte 
    24. 
  
  
  
  
  24.  
    25. 
  
  
  
  
  25.     for length := 0; length < maxVersionStringBytes; length++ { 
    26. 
  
  
  
  
  26.         _, err := io.ReadFull(r, buf[:]) // 阻塞在這里 
    27. 
  
  
  
  
  27.         if err != nil { 
    28. 
  
  
  
  
  28.             return nil, err 
    29. 
  
  
  
  
  29.         } 
    30. 
  
  
  
  
  30.         ... 
    31. 
  
  
  
  
  31.     } 
    32. 
  
  
  
  
  32.  
    33. 
  
  
  
  
  33.     ... 
    34. 
  
  
  
  
  34.     return versionString, nil 
    35. 
  
  
  
  
    36.

看邏輯是在給對(duì)端發(fā)送完自己的版本信息后,等待對(duì)端回復(fù),但是一直沒有收到回復(fù)。但是為什么會(huì)沒回復(fù),為什么沒有超時(shí),剛開始看到這里的我是懵逼的。我只能想到既然這些都阻塞在等待對(duì)端回復(fù)上,那么一定有對(duì)應(yīng)的連接存在,我先看看機(jī)器上的連接有什么問題。

TCP 連接的半打開狀態(tài) (TCP half-open)

在機(jī)器上執(zhí)行了一下 netstat 命令看了下連接數(shù)。

 
 
 
 
    
  
  
  
  
  1. # netstat -anp|grep :36000|awk '{print $6}'|sort|uniq -c 
    2. 
  
  
  
  
  2.  2110 ESTABLISHED 
    3. 
  
  
  
  
  3.       1 LISTEN 
    4. 
  
  
  
  
  4.      41 TIME_WAIT 
    5.

有大量處于 ESTABLISHED 的進(jìn)程,數(shù)量和 goroutine 數(shù)能大致對(duì)上。先把注意力放到這些連接上,選其中一兩個(gè)看看有什么問題吧。

接著便發(fā)現(xiàn),有些連接,在本機(jī)有 6 個(gè)連接:

 

但是,對(duì)端一個(gè)也沒有(圖上那一個(gè)連接是我登錄到目標(biāo)機(jī)器的 ssh 連接):

 

google 查了下,發(fā)現(xiàn)這種情況屬于 TCP 半打開狀態(tài),出現(xiàn)這種情況應(yīng)該是建立連接后對(duì)端掛掉了或者其他網(wǎng)絡(luò)無法連通的原因,而連接又沒有啟動(dòng) KeepAlive,導(dǎo)致一端無法發(fā)現(xiàn)這種情況,繼續(xù)顯示 ESTABLISHED 的連接,而另一端在機(jī)器掛掉重新啟動(dòng)后便不存在這條鏈接了?,F(xiàn)在要確認(rèn)一下是否真的沒用啟用 KeepAlive:

 
 
 
 
    
  
  
  
  
  1. # ss -aeon|grep :36000|grep -v time|wc -l 
    2. 
  
  
  
  
  2. 2110 
    3.

全部沒開……這里不帶 KeepAlive 的連接數(shù)和上面 netstat 顯示出來狀態(tài)為 ESTABLISHED 狀態(tài)的連接數(shù)一致,實(shí)際上在執(zhí)行這兩條命令的間隙肯定有新請(qǐng)求進(jìn)來,這兩個(gè)數(shù)字對(duì)上不能說完全匹配,只能說大多數(shù)是沒有開啟的。這里能 Get 到點(diǎn)就行。

再看一下 ssh.Dial 的邏輯,建立連接用的是 net.DialTimeout,而現(xiàn)網(wǎng)發(fā)生泄漏的版本是用 go1.9.2 編譯的,這個(gè)版本的 net.DialTimeout 返回的 net.Conn 結(jié)構(gòu)體的 KeepAlive 是默認(rèn)關(guān)閉的(go1.9.2/net/client.go )。

golang.org/x/crypto/ssh 包在調(diào)用 net.DialTimeout 時(shí)不會(huì)顯式啟用 KeepAlive,完全依賴于當(dāng)前 go 版本的默認(rèn)行為。在最新版的 go 里面已經(jīng)把建立 TCP 連接時(shí)啟動(dòng) KeepAlive 作為默認(rèn)行為了,于是這里我把代碼遷移到 go1.13.3 重新編譯了一次發(fā)到現(xiàn)網(wǎng)了,以為問題就塵埃落定了。

SSH 握手阻塞 (SSH Handshake hang)

實(shí)際上不是的。用 go1.13.3 編譯的版本,運(yùn)行一段時(shí)間后,用 pprof 看 goroutine 情況,還是存在不少處于 IO wait 狀態(tài)的,并且看調(diào)用棧還是原來的味道(SSH handshake 時(shí)交換版本信息)。再看一下機(jī)器上的連接情況:

 
 
 
 
    
  
  
  
  
  1. # netstat -anp|grep :36000|awk '{print $6}'|sort|uniq -c 
    2. 
  
  
  
  
  2.      81 ESTABLISHED 
    3. 
  
  
  
  
  3.       1 LISTEN 
    4. 
  
  
  
  
  4.       1 SYN_SENT 
    5. 
  
  
  
  
  5.      23 TIME_WAIT 
    6. 
  
  
  
  
  6. # ss -aeon|grep :36000|grep time|wc -l 
    7. 
  
  
  
  
  7. 110 
    8. 
  
  
  
  
  8. # ss -aeon|grep :36000|grep -v time|wc -l 
    9. 
  
  
  
  
    10. 
  
  
  
  
  10. # ss -aeon|grep :36000|grep -v time 
    11. 
  
  
  
  
  11. LISTEN     0      128         100.107.1x.x6:36000                    *:*      ino:2508898466 s 
    12.

不帶 KeepAlive 那個(gè)連接是本機(jī)監(jiān)聽 36000 端口的 sshd,其他都帶上了,那沒什么問題。說明這些阻塞住的應(yīng)該不是因?yàn)?TCP 半打開導(dǎo)致阻塞的,選其中一個(gè) IP 出來看看。

 

用 telnet 可以連上,但是無法斷開連接。說明 TCP 連接是可以建立的,對(duì)端卻因?yàn)橐恍┎豢芍脑虿豁憫?yīng)。再看看這個(gè) IP 的連接存在多久了

 
 
 
 
    
  
  
  
  
  1. # netstat -atnp|grep 10.100.7x.x9 
    2. 
  
  
  
  
  2. tcp        0      0 100.107.1x.x6:8851        10.100.7x.x9:36000         ESTABLISHED 33027/ssh_tunnel_se 
    3. 
  
  
  
  
  3. # lsof -p 33027|grep 10.100.7x.x9 
    4. 
  
  
  
  
  4. ssh_tunne 33027  mqq   16u  IPv4 3069826111      0t0        TCP 100-107-1x-x6:8504->10.100.7x.x9:36000 (ESTABLISHED) 
    5. 
  
  
  
  
  5. # ls -l /proc/33027/fd/16 
    6. 
  
  
  
  
  6. lrwx------ 1 mqq mqq 64 Dec 23 15:44 /proc/33027/fd/16 -> socket:[3069826111] 
    7.

執(zhí)行這個(gè)命令的時(shí)間是 24 日 17 時(shí) 25 分,已經(jīng)阻塞一天多了。那這里的問題就是應(yīng)用層沒有超時(shí)控制導(dǎo)致的。再回過去看 ssh.Dial 的邏輯,Timeout 參數(shù)在 SSH handshake 的時(shí)候并沒有作為超時(shí)控制的參數(shù)使用。net.Conn 的 IO 等待在 Linux 下是用非阻塞 epoll_pwait 實(shí)現(xiàn)的,進(jìn)入等待的 goroutine 會(huì)被掛起直到有事件進(jìn)來,超時(shí)是通過設(shè)置 timer 喚醒 goroutine 進(jìn)行處理的,暴露出來的接口便是 net.Conn 的 SetDeadline 方法,于是重寫了 ssh.Dial 的邏輯,給 SSH

handshake 階段添加超時(shí):

 
 
 
 
    
  
  
  
  
  1. // DialTimeout starts a client connection to the given SSH server. Differ from 
    2. 
  
  
  
  
  2. // ssh.Dial function, this function will be timeout when doing SSH handshake. 
    3. 
  
  
  
  
  3. // total timeout = ( 1 + timeFactor ) * config.Timeout 
    4. 
  
  
  
  
  4. // refs: https://github.com/cybozu-go/cke/pull/81/files 
    5. 
  
  
  
  
  5. func DialTimeout(network, addr string, config *ssh.ClientConfig) (*ssh.Client, error) { 
    6. 
  
  
  
  
  6.     conn, err := net.DialTimeout(network, addr, config.Timeout) 
    7. 
  
  
  
  
  7.     if err != nil { 
    8. 
  
  
  
  
  8.         return nil, err 
    9. 
  
  
  
  
  9.     } 
    10. 
  
  
  
  
  10.  
    11. 
  
  
  
  
  11.     // set timeout for connection 
    12. 
  
  
  
  
  12.     timeFactor := time.Duration(3) 
    13. 
  
  
  
  
  13.     err = conn.SetDeadline(time.Now().Add(config.Timeout * timeFactor)) 
    14. 
  
  
  
  
  14.     if err != nil { 
    15. 
  
  
  
  
  15.         conn.Close() 
    16. 
  
  
  
  
  16.         return nil, err 
    17. 
  
  
  
  
  17.     } 
    18. 
  
  
  
  
  18.  
    19. 
  
  
  
  
  19.     // do SSH handshake 
    20. 
  
  
  
  
  20.     c, chans, reqs, err := ssh.NewClientConn(conn, addr, config) 
    21. 
  
  
  
  
  21.     if err != nil { 
    22. 
  
  
  
  
  22.         return nil, err 
    23. 
  
  
  
  
  23.     } 
    24. 
  
  
  
  
  24.  
    25. 
  
  
  
  
  25.     // cancel connection read/write timeout 
    26. 
  
  
  
  
  26.     err = conn.SetDeadline(time.Time{}) 
    27. 
  
  
  
  
  27.     if err != nil { 
    28. 
  
  
  
  
  28.         conn.Close() 
    29. 
  
  
  
  
  29.         return nil, err 
    30. 
  
  
  
  
  30.     } 
    31. 
  
  
  
  
  31.     return ssh.NewClient(c, chans, reqs), nil 
    32. 
  
  
  
  
    33.

用這個(gè)函數(shù)替換了 ssh.Dial 后,編譯上線,看下連接情況,恢復(fù)正常了。(恢復(fù)到一個(gè)小服務(wù)應(yīng)該有的樣子)

 
 
 
 
    
  
  
  
  
  1. # netstat -anp|grep :36000|awk '{print $6}'|sort|uniq -c 
    2. 
  
  
  
  
  2.       3 ESTABLISHED 
    3. 
  
  
  
  
  3.       1 LISTEN 
    4. 
  
  
  
  
  4.      86 TIME_WAIT 
    5.

到這里會(huì)發(fā)現(xiàn),其實(shí)本文解決的問題是對(duì)端如果出現(xiàn)各種異常了,如何及時(shí)關(guān)閉連接,而不是去解決對(duì)端的異常問題。畢竟 SSH 都異常了,誰還能上去查問題呢?,F(xiàn)網(wǎng)服務(wù)器數(shù)量巨大,運(yùn)行情況各不相同,因此出現(xiàn)異常也屬情理之中,一一解決不太現(xiàn)實(shí)。

結(jié)尾

剛開始發(fā)現(xiàn)泄漏的時(shí)候到機(jī)器上 top 看了下,當(dāng)時(shí)被 50G 的 VIRT 占用給嚇著了,在咨詢了組內(nèi)大佬(zorro)的后,實(shí)際上這個(gè)值大多數(shù)時(shí)候都不用關(guān)心,只需關(guān)心 RES 占用即可。因?yàn)?RES 是實(shí)際占用的物理內(nèi)存。

 

只看這一個(gè)時(shí)間點(diǎn)的 VIRT 和 RES 也是看不出到底有多少是泄漏的。只能和不同的時(shí)間點(diǎn)的內(nèi)存占用對(duì)比,比如解決問題以后的版本,運(yùn)行了三四天的情況下,VIRT 占用是 3.9G,而 RES 只占用了 16M。這樣比下來看,還是釋放了不少內(nèi)存?;蛘哒f可以見得泄漏的那些 goroutine 占據(jù)了多少內(nèi)存。

在 golang 中創(chuàng)建 goroutine 是一件很容易的事情,但是不合理的使用可能會(huì)導(dǎo)致大量 goroutine 無法結(jié)束,資源也無法被釋放,隨著時(shí)間推移造成了內(nèi)存的泄漏。

避免 goroutine 泄漏的關(guān)鍵是要合理管理 goroutine 的生命周期,通過 prometheus/client_golang 導(dǎo)出 runtime 指標(biāo)和利用 net/http/pprof 可以發(fā)現(xiàn)和解決 goroutine 泄漏問題。

【本文為專欄作者“騰訊技術(shù)工程”原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào):Tencent_TEG)】


文章名稱:一起goroutine泄漏問題的排查
本文來源:http://www.dlmjj.cn/article/dpphhgi.html