JVM coredump分析系列(4):常见的SIGBUS案例分析

最新推荐文章于 2024-05-06 21:43:30 发布
最新推荐文章于 2024-05-06 21:43:30 发布
阅读量57 收藏
点赞数
文章标签: jvm java 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76434200/article/details/136205283
版权

前言

笔者先前遇到多个SIGBUS crash问题,在此处归纳整理下问题定位思路并且给出复现的用例,以便提升定位同类问题的效率。通常访问内存触发 SIGBUS 有如下几种场景:

(1)未对齐内存的读写

(2)机器物理内存故障

(3)文件映射异常访问

本文主要从 机器物理内存故障 和 文件映射异常访问 两个场景分别阐述问题发生的现象、排查方法以及复现的用例。

机器物理内存故障触发的SIGBUS

机器上很多进程都会出现crash,每次出现crash的堆栈不一样,并且有些进程crash在系统库上,例如 libc.so、libpthread.so。

1. 排查方法

(1)分析 hs_err_pid 文件

从hs_err_pid文件中可以看出访问地址 0x000000054c0bc000 触发 SIGBUS,并且 si_code 为 4 (BUS_MCEERR_AR)。

从官方 sigaction 用户手册中[1]查看到 si_code 中 BUS_MCEERR_AR (4) 、BUS_MCEERR_AO (5) 表示物理内存故障。

BUS_ADRALN
    Invalid address alignment.

BUS_ADRERR
    Nonexistent physical address.

BUS_OBJERR
    Object-specific hardware error.

BUS_MCEERR_AR (since Linux 2.6.32)
    Hardware memory error consumed on a machine check;
    action required.

BUS_MCEERR_AO (since Linux 2.6.32)
    Hardware memory error detected in process but not
    consumed; action optional.

(2)分析系统日志

查看出现crash前后时间点的系统日志,可以看到打印出很多 kernel 异常信息(Hardware Error ,hardware memory error等),从系统日志中进一步佐证是由于物理内存故障导致访问内存crash。

文件映射异常访问触发的SIGBUS

文件映射访问异常触发 SIGBUS 在用户态最为常见[2],也最容易触发。通常来说根本原因都是进程 mmap 了一个文件后,另外的进程把这个文件截断了,导致 mmap 出来的某些内存页超出文件的实际大小,访问那些超出的内存页就会触发 SIGBUS。具体来说有以下几种场景:

(1)进程 mmap 一个文件后,其它进程 truncate 该文件到更小;

(2)动态库更新,直接 cp 覆盖;

(3)可执行文件更新,直接 cp 覆盖。

1. 排查方法

我们可以按照如下步骤排查文件映射异常访问触发的SIGBUS:

(1)查看 hs_err_pid 文件 T H R E A D 信息中打印的 si_addr;

(2)查看 hs_err_pid 文件 Dynamic libraries 找到 si_addr 映射的文件;

(3)在业务日志中打印对应文件的操作记录,查看是否存在并发读写问题。

2. 复现案例

在Java应用中,每次文件映射异常访问触发的SIGBUS的线程堆栈可能不一样,下面笔者在下文中阐述下最常见的两个案例。

案例一:并发处理同一文件触发SIGBUS

笔者在业务中多次碰到在x86_64机器中调用 ~StubRoutines::jlong_disjoint_arraycopy, 在aarch64机器上调用 ~StubRoutines::arrayof_jlong_disjoint_arraycopy 触发 SIGBUS 问题。通过 3.1 章节的排查方法,最终定位到是由于多个线程同时操作一个文件引起的。

(1)触发SIGBUS堆栈信息

// x86_64
Stack: [0x00007f3c798a6000,0x00007f3c799a7000],  sp=0x00007f3c799a5940,  free space=1022k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
v  ~StubRoutines::jlong_disjoint_arraycopy
J 1553 C2 java.nio.Bits.copyToArray(JLjava/lang/Object;JJJ)V (68 bytes) @ 0x00007f40c184f100 [0x00007f40c184f0a0+0x60]
J 1551 C2 java.nio.DirectByteBuffer.get([BII)Ljava/nio/ByteBuffer; (126 bytes) @ 0x00007f40c184dfcc [0x00007f40c184df20+0xac]
J 1549 C2 java.nio.ByteBuffer.get([B)Ljava/nio/ByteBuffer; (9 bytes) @ 0x00007f40c184c424 [0x00007f40c184c3e0+0x44]
j  TestSigBus$2.run()V+68
J 1501 C2 java.lang.Thread.run()V (17 bytes) @ 0x00007f40c181d56c [0x00007f40c181d520+0x4c]
v  ~StubRoutines::call_stub
V  [libjvm.so+0x6e87e5]  JavaCalls::call_helper(JavaValue*, methodHandle*, JavaCallArguments*, Thread*)+0xdd5
V  [libjvm.so+0x6e5d1b]  JavaCalls::call_virtual(JavaValue*, KlassHandle, Symbol*, Symbol*, JavaCallArguments*, Thread*)+0x2ab
V  [libjvm.so+0x6e6337]  JavaCalls::call_virtual(JavaValue*, Handle, KlassHandle, Symbol*, Symbol*, Thread*)+0x57
V  [libjvm.so+0x7865cb]  thread_entry(JavaThread*, Thread*)+0x7b
V  [libjvm.so+0xb00911]  JavaThread::thread_main_inner()+0xf1
V  [libjvm.so+0x9a5558]  java_start(Thread*)+0xf8
C  [libpthread.so.0+0x8164]  start_thread+0xe4

// aarch64

Stack: [0x0000fffda92b0000,0x0000fffda94b0000],  sp=0x0000fffda94ae380,  free space=2040k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
v  ~StubRoutines::arrayof_jlong_disjoint_arraycopy
J 1730 C2 java.nio.Bits.copyToArray(JLjava/lang/Object;JJJ)V (68 bytes) @ 0x0000ffff718c0848 [0x0000ffff718c0800+0x48]
C  0x0000000000002000

(2)复现步骤

a. 在主线程中初始化文件写入 2 个 PAGE_SIZE 字节数据, 并且调用mmap映射文件;

b. 创建一个 truncate 线程, 先清空文件然后再写入一个 PAGE_SIZE 字节数据;

c. 创建一个 read 线程,读取所有的文件数据;

d. 执行用例 TestSigBus

(3)复现代码

import sun.misc.Unsafe;

import java.io.*;
import java.lang.reflect.Field;
import java.nio.MappedByteBuffer;
import java.nio.channels.FileChannel;
import java.util.Arrays;
import java.util.concurrent.locks.ReentrantLock;

public class TestSigBus {
    private static Unsafe unsafe;
    private static int pageSize;
    private static int fileSize;

    static {
        unsafe = createUnsafe();
        pageSize = unsafe.pageSize();
        fileSize = pageSize * 2;
    }

    public static Unsafe createUnsafe() {
        try {
            Class<?> unsafeClass = Class.forName("sun.misc.Unsafe");
            Field field = unsafeClass.getDeclaredField("theUnsafe");
            field.setAccessible(true);
            Unsafe unsafe = (Unsafe) field.get(null);
            return unsafe;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static File initFile() {
        if (unsafe == null) {
            System.err.println("Create Unsafe failed.");
            return null;
        }

        File file = new File("/home/xiezhaokun/test/tmp.ttt");
        try (FileWriter fileWriter = new FileWriter(file)) {
            for (int i = 0; i < fileSize; i++) {
                fileWriter.write('1');
                fileWriter.flush();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
        return file;
    }

    public static MappedByteBuffer mappingFile(File file) {
        MappedByteBuffer mappedByteBuffer = null;
        try (FileInputStream fileInputStream = new FileInputStream(file)) {
            FileChannel fileChannel = fileInputStream.getChannel();
            long size = fileChannel.size();
            System.out.println(size);
            mappedByteBuffer = fileChannel.map(
                    FileChannel.MapMode.READ_ONLY, 0, size);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return mappedByteBuffer;
    }

    public static boolean truncateFile(File file) {
        int len = pageSize;
        try (FileWriter fileWriter = new FileWriter(file)) {
            for (int i = 0; i < len; i++) {
                fileWriter.write('1');
                fileWriter.flush();
            }
        } catch (IOException e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    public static void main(String[] args) throws InterruptedException {
        // init
        File file = initFile();
        if (file == null) {
            System.err.println("Init file failed.");
            return;
        }

        // mapping
        MappedByteBuffer mappedByteBuffer = mappingFile(file);
        if (mappedByteBuffer == null) {
            System.err.println("Mapping file failed.");
            return;
        }

        ReentrantLock lock = new ReentrantLock();
        // truncate thread
        new Thread(new Runnable() {
            @Override
            public void run() {
                lock.lock();
                try {
                    boolean isSuccess = truncateFile(file);
                    if (!isSuccess) {
                        System.err.println("Clear file failed.");
                        return;
                    }
                } finally {
                    lock.unlock();
                }
            }
        }).start();

        Thread.sleep(2000);

        // read thread
        /*
         * The byteLen should be more than 6 (java.nio.Bits.JNI_COPY_TO_ARRAY_THRESHOLD).
         * @see java.nio.DirectByteBuffer#get(byte[], int, int)
         * @see java.nio.Bits.JNI_COPY_TO_ARRAY_THRESHOLD
         *
         */
        new Thread(new Runnable() {
            @Override
            public void run() {
                lock.lock();
                try {
                    int byteLen = 8;
                    byte[] bytes = new byte[byteLen];
                    int capacity = mappedByteBuffer.capacity();
                    int loops = capacity / byteLen;
                    for (int i = 0; i < loops; i++) {
                        mappedByteBuffer.get(bytes);
                    }
                } finally {
                    lock.unlock();
                }
            }
        }).start();

    }
}

案例二:处理压缩文件时,压缩文件被修改或清空触发SIGBUS

(1)触发SIGBUS堆栈信息

Stack: [0x0000ffff847d0000,0x0000ffff849d0000], sp=0x0000ffff849cda60, free space=2038k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C [libzip.so+0x139fc] newEntry.isra.4+0x74
C [libzip.so+0x14918] ZIP_GetEntry2+0x168
C [libzip.so+0x4488] Java_java_util_zip_ZipFile_getEntry+0x98
j java.util.zip.ZipFile.getEntry(J[BZ)J+0
j java.util.zip.ZipFile.getEntry(Ljava/lang/String;)Ljava/util/zip/ZipEntry;+38
j java.util.jar.JarFile.getEntry(Ljava/lang/String;)Ljava/util/zip/ZipEntry;+2
j java.util.jar.JarFile.getJarEntry(Ljava/lang/String;)Ljava/util/jar/JarEntry;+2
j java.util.jar.JarFile.getManEntry()Ljava/util/jar/JarEntry;+11
j java.util.jar.JarFile.getManifestFromReference()Ljava/util/jar/Manifest;+27
j java.util.jar.JarFile.getManifest()Ljava/util/jar/Manifest;+1
j TestJarFileSigBus.main([Ljava/lang/String;)V+20
v ~StubRoutines::call_stub
V [libjvm.so+0x6d057c] JavaCalls::call_helper(JavaValue*, methodHandle*, JavaCallArguments*, Thread*)+0xe54
V [libjvm.so+0x75caf8] jni_invoke_static(JNIEnv_*, JavaValue*, _jobject*, JNICallType, _jmethodID*, JNI_ArgumentPusher*, Thread*) [clone .isra.83] [clone .constprop.126]+0x198
V [libjvm.so+0x75edb0] jni_CallStaticVoidMethod+0x148
C [libjli.so+0x8530]
C [libpthread.so.0+0x7d38] start_thread+0xb4
C [libc.so.6+0xdf5f0] thread_start+0x30

(2)复现步骤

a. 创建jar包文件,里面包含一个TestClass类;

b. 清空该jar包文件;

c. 执行用例 TestJarFileSigBus

(3)复现代码

public class TestClass {
    static {
        System.out.println("test");
    }

    public static void main(String[] args) {
        System.out.println(TestClass.class);
    }
}
import java.io.*;
import java.nio.file.Files;
import java.nio.file.Path;
import java.nio.file.Paths;
import java.util.jar.*;

public class TestJarFileSigBus {
    static String jarPath = "test.jar";
    static String classPath = "TestClass.class";

    public static void main(String[] args) throws IOException {
        createTestJarFile();
  
        try (JarFile jarFile = new JarFile(jarPath)) {
            clearJarFile();
            jarFile.getManifest();
        }
    }
  
    public static void clearJarFile() throws IOException {
        try (FileWriter fileWriter = new FileWriter(jarPath)) {
            fileWriter.write("");
        }
    }
  
    public static void createTestJarFile() throws IOException {
        Manifest manifest = new Manifest();
        Attributes mainAttributes = manifest.getMainAttributes();
        mainAttributes.put(new Attributes.Name("Manifest-Version"), "1.0.0");
        mainAttributes.put(new Attributes.Name("Main-Class"), "TestClass");
        Path path = Paths.get(classPath);
  
        try (JarOutputStream jos = new JarOutputStream(
                new FileOutputStream(jarPath), manifest)) {
            byte[] bytes = Files.readAllBytes(path);
            for (int i = 0; i < 10; i++) {
                JarEntry jarEntry = new JarEntry("TestClass" + i + ".class");
                jos.putNextEntry(jarEntry);
                jos.write(bytes);
                jos.closeEntry();
            }
            jos.finish();
        }
    }
}

参考

1. https://man7.org/linux/man-pages/man2/sigaction.2.html

2. https://www.cnblogs.com/catch/p/10973762.html

鲲鹏小助手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
好用的线程dump分析工具
01-21
好用的线程dump分析工具
JAVA jvm DUMP 内存分析
09-29
性能测试,线程的 dump 看到线程的 死锁,等待 运行状态
JVM报错:Failed to write core dump. Core dumps have been disabled.
热门推荐
程裕强的专栏
09-23 4万+
# # A fatal error has been detected by the Java Runtime Environment: # # SIGBUS (0x7) at pc=0x00007f9d3d100c50, pid=29904, tid=0x00007f9ca2bfb700 # # JRE version: Java(TM) SE Runtime Environment (8.0...
Tomcat程序崩溃记录 Failed to write core dump. Core dumps have been disabled. To enable core dumping, try “
Sanmu
09-14 2309
# # A fatal error has been detected by the Java Runtime Environment: # # SIGBUS (0x7) at pc=0x00007f64c1114d10, pid=18249, tid=0x00007f6494667700 # # JRE version: Java(TM) SE Runtime Environment (8.0_211-b12) (build 1.8.0_211-b12) # Java VM: Java HotSpot(
JVM致命错误处理
山巅
04-21 4651
JVM致命错误处理2.分析日志文件3.顺着找到源码 #1.错误日志 省略... IDEA.app/Contents/lib/idea_rt.jar com.sx.mapi.SXMapiApplication Connected to the target VM, address: '127.0.0.1:60751', transport: 'socket' 16:39:34.634 [background-preinit] INFO o.h.v.i.util.Version - [<clinit&g
监控系统zabbix报错常见错误处理
gzytester的博客
03-02 1223
zabbix server is nor running 1.启动后无进程: 9月 29 16:24:47 localhost.localdomain systemd[1]: Starting SYSV: Starts and stops Zabbix Server using chkconfig... 9月 29 16:24:47 localhost.localdomain zabbix_server[12859]: Starting zabbix_server: /usr/local/zabbix
java nio DirectCharBufferU/S源码分析
许诗宇的博客
12-02 423
目录 简介 DirectCharBufferU DirectCharBufferS 简介 DirectCharBufferU和DirectByteBuffer基本没啥区别都是先定位一个address,然后根据索引i,对对应的地址进行操作,不同的是char是address + i << 1,byte是address + i << 0。 其余的就是把对byte操作变成对char进行操作。 DirectCharBufferS和DirectCharBufferU也基本没啥区别,
SIGBUS:BUS_ADRERR for stack access violation in memcpy
zirconsdu的专栏
12-30 1万+
记录一个发生在copy constructor中的SIGBUS:BUS_ADRERR的trouble shooting,涉及三个点 1. In memcpy again 2. SIGBUS:BUS_ADRERR for stack access 3. copy constructor
POSIX 实时信号
mmdev
12-04 191
有些乱。。。凑合看把 0. 可靠信号机制原理: 0.0 当一个信号的出现时, 我们说信号"触发"了. 0.1 我们可以为一个进程指定某个信号相应的 handler. 有三种特殊的handler : SIG_DFL SIG_IGN SIG_ERR 分别代表: 默认, 忽略, 报错 这三种handler 0.2 当进程收到信号并执行完相应 handler 之后意味着信号已经"发送完毕"....
java crash_Java Crash while downloading File
weixin_33252145的博客
03-06 376
I want do download a big .jar file from my own Server. (https://luis.team) There for I made a thread to download it, because it is very huge. Here is my code for download:public Update(String version,...
jvm开发实战项目案例分析
08-29
jvm开发实战项目案例分析
Jvm堆栈dump文件分析
04-26
IBM java dump 文件分析工具,分析java堆栈信息
threaddump-analyzer:JVM线程转储分析
05-02
Java线程转储分析器这是用Java编写的Java线程转储分析器。 执照Java Thread Dump Analyzer是根据,版权属于Spotify AB。本地测试npm installnpm test 使用npm 6.13.7和node v13.8.0测试。去做在“同步器”部分中,使...
面试笔记——JVM组成
Z__XY_的博客
05-06 687
JVM: Java Virtual Machine Java程序的运行环境(java二进制字节码的运行环境)一次编写,到处运行自动内存管理,垃圾回收机制。
final原理
shall_zhao的博客
04-29 230
在这个测试中,如果TestFinal中的A加了final,那么类UseFinal1中使用A的时候就发现,TestFinal直接把A复制了一份放在了UseFinal1的栈中,如果不加final,那么UseFinal1使用A的时候要调用GETSTATIC方法去获取。同理TestFinal中的B,虽然是个很大的数,但是加了final,UseFinal1在使用的时候,发现是从常量池中取得(就是复制到常量池中了),要是不加final,UseFinal1使用的时候,还是要GETSTATIC。从字节码中才能看出来,
Nodejs内存管[Mark-Sweep算法][Mark-Compact]
m0_73280507的博客
05-06 569
对于老生代的对象,存活对象占较大的比重,采用scvenge方法会存在如下问题因此v8在老生代中主要采用了Mark-Sweep和Mark-Compact相结合的方式进行垃圾回收Mark-Sweep不将内存空间划分为两半,不存在浪费一半空间的行为。Mark-Sweep在标记阶段遍历堆中的所有对象,标记活着的对象,在随后的清除阶段,只清除没有标记的对象。对比Scanvenge.Scavenge中只复制活着的对象,而Mark-Sweep只清理死亡的对象。
Java高阶私房菜:JVM分代收集算法介绍和各垃圾收集器原理分解
qq_30294911的博客
05-02 1172
现在市面上充斥着许多对于JVM垃圾收集器教程,有零基础的,有专讲的 ... 这些教程或文章大都长篇大论的细扣字眼,内容繁多且没有重点,看过便会忘,本篇集结了9年老JAVA工作经验,专讲面试和工作中使用到的,一站式讲解,帮助你疏通学习脉络,少走弯路。
秋招后端开发面试题 - JVM垃圾回收算法
栗子酱的Blog
05-06 329
秋招后端开发面试题 - JVM垃圾回收算法
JVM之内存分配的详细解析
最新发布
qq_69748833的博客
05-06 696
已使用的内存和未使用的内存相互交错,虚拟机维护了一个列表,记录上哪些内存块是可用的,再分配的时候从列表中找到一块足够大的空间划分给对象实例,并更新列表上的内容。逃逸分析并不是直接的优化手段,而是一个代码分析方式,通过动态分析对象的作用域,为优化手段如栈上分配、标量替换和同步消除等提供依据,发生逃逸行为的情况有两种:方法逃逸和线程逃逸。User 对象的作用域局限在方法 fn 中,可以使用标量替换的优化手段在栈上分配对象的成员变量,这样就不会生成 User 对象,大大减轻 GC 的压力。
dump分析工具_JVM实战:JVM常用监控工具
05-13
JVM常用监控工具有很多,其中一个重要的工具就是dump分析工具。dump文件是指Java进程的内存快照,可以用于分析Java进程的内存使用情况,了解Java进程内部的情况。 下面介绍几个常用的dump分析工具: 1. jmap jmap是JDK自带的一个命令行工具,可以生成Java进程的内存快照。使用jmap生成dump文件的命令如下: ``` jmap -dump:format=b,file=<filename> <pid> ``` 其中,format=b表示生成二进制格式的dump文件,file=<filename>表示指定保存dump文件的路径和文件名,<pid>表示Java进程的进程ID。 2. jstack jstack也是JDK自带的一个命令行工具,可以打印Java进程的线程堆栈信息。使用jstack生成dump文件的命令如下: ``` jstack -F <pid> > <filename> ``` 其中,-F表示在进程不响应时强制获取线程堆栈信息,<pid>表示Java进程的进程ID,> <filename>表示将线程堆栈信息输出到指定文件。 3. VisualVM VisualVM是一个功能强大的Java监控和分析工具,可以监控和分析本地和远程Java进程。VisualVM可以生成Java进程的各种信息,包括dump文件。使用VisualVM生成dump文件的步骤如下: - 在VisualVM中打开需要生成dump文件的Java进程。 - 选择“Heap Dump”选项卡,点击“Heap Dump”按钮。 - 选择保存dump文件的路径和文件名,点击“Save”按钮。 4. Eclipse Memory Analyzer Eclipse Memory Analyzer是一款功能强大的Java内存分析工具,可以帮助开发人员分析Java进程的内存使用情况。Eclipse Memory Analyzer可以打开各种格式的dump文件,包括使用jmap、jstack和VisualVM生成的dump文件。 以上是常用的dump分析工具,可以帮助开发人员了解Java进程的内存使用情况。同时,需要注意的是,生成dump文件会对Java进程产生一定的影响,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值