记录一次log4j2导致的内存泄漏

最新推荐文章于 2024-03-05 11:26:21 发布
最新推荐文章于 2024-03-05 11:26:21 发布
阅读量1w 收藏 7
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jslcylcy/article/details/104371137
版权

线上服务突然告警,jvm疯狂触发老年代gc,登录后台查看gc并不能释放老年代空间,之前这个服务一直正常运行了几个月,第一时间下载jvm的dump文件,并对服务重启,防止内存不足影响线上业务。
使用MAT分析dump文件,先按照retained Heap排序,
在这里插入图片描述发现ThreadLocal 和StringBuilder这两个类占用了大量内存,ThreadLocal也是引用的StringBuilder,点开StringBuilder发现内容是一些日志文件,初步确定是log文件导致的内存泄漏,先将线上的日志输出级别提高到error(我们系统支持动态调整日志输出级别)。
搜索Log4j2在什么地方使用了StringBuilder,排查发现org.apache.logging.log4j.message.ParameterizedMessage这个类中有一个复用StringBuilder的代码,线上使用log4j-api的版本是2.8

public String getFormattedMessage() {
        if (formattedMessage == null) {
            final StringBuilder buffer = getThreadLocalStringBuilder();
            formatTo(buffer);
            formattedMessage = buffer.toString();
        }
        return formattedMessage;
    }

    private static StringBuilder getThreadLocalStringBuilder() {
        StringBuilder buffer = threadLocalStringBuilder.get();
        if (buffer == null) {
            buffer = new StringBuilder(DEFAULT_STRING_BUILDER_SIZE);
            threadLocalStringBuilder.set(buffer);
        }
        buffer.setLength(0);
        return buffer;
    }

这段代码中Log4j2引用了一个ThreadLocal中的StringBuilder,这样复用StringBuilder可以大幅提高日志输出效率,但注意这段代码buffer.setLength(0),这个操作只会将StringBuilder的写入重置为从0开始写入,但不会回收StringBuilder已经占用的内存,类似于如果StringBuilder中原有值 “哈哈哈哈哈哈”,执行setLength(0)之后再写入"123",那StringBuilder虽然存储的值是 “123”,但在Builder的数组中存储的其实是 “123哈哈哈”,只是覆盖了前三个位置,后面的三个位置仍然占用内存,释放不了。由于当前的ThreadLocal是tomcat的线程池里的线程,ThreadLocal就基本没啥可能会被释放,导致StringBuilder也不会被回收。这个StringBuilder的内存只会增加不会减少,由此导致内存泄漏。
后来查看log4j2-api的最新版本2.13.0

public static final int MAX_REUSABLE_MESSAGE_SIZE = size("log4j.maxReusableMsgSize", (128 * 2 + 2) * 2 + 2);
public String getFormattedMessage() {
        if (formattedMessage == null) {
            final StringBuilder buffer = getThreadLocalStringBuilder();
            formatTo(buffer);
            formattedMessage = buffer.toString();
            StringBuilders.trimToMaxSize(buffer, Constants.MAX_REUSABLE_MESSAGE_SIZE);
        }
        return formattedMessage;
    }

可以看到新版本中增加一个操作trimToMaxSize,代码如下:

/**
     * Ensures that the char[] array of the specified StringBuilder does not exceed the specified number of characters.
     * This method is useful to ensure that excessively long char[] arrays are not kept in memory forever.
     *
     * @param stringBuilder the StringBuilder to check
     * @param maxSize the maximum number of characters the StringBuilder is allowed to have
     * @since 2.9
     */
    public static void trimToMaxSize(final StringBuilder stringBuilder, final int maxSize) {
        if (stringBuilder != null && stringBuilder.capacity() > maxSize) {
            stringBuilder.setLength(maxSize);
            stringBuilder.trimToSize();
        }
    }

当buffer的长度大于某一直时会触发stringBuilder的trimToSize操作,这个方法会回收StringBuilder的缓存。
因此只要更新log4j2的版本即可解决这个内存泄漏的问题。
这次事件还有个深刻教训就是谨慎输出log日志,该输出的一定要输出,不该输出的尽量不要输出,这次事件的另一个原因在于我们之前为了方便查找问题在线上开启了debug日志输出,应用稳定之后没有修改为info级别输出,以后一定要吸取教训。

玩家六
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
log4j2_rce 项目
02-23
这是存在log4j jndi注入的项目,可以用idea编译,用网上工具复现一遍
log4j2 full gc频繁 disruptor 队列 内存泄漏 内存溢出
九二战歌的博客
05-06 1939
去年10月份生产环境服务出了点问题,现象是运行一段时间后,full gc非常频繁,从监控上看,基本上每分钟都在执行,本篇博客就纯当记录一下当时的解决过程。说到底还是博主太菜了,只知道复制粘贴,导致很多机制都不了解。
Log4j2的循环队列引起的内存泄露
百川到东海
04-01 2820
一、问题产生背景 线上突然产生高并发且大报文交易,应用采用log4j2打印了大报文日志,引起了内存泄露。 二、排查 分析heapdump文件,发现主要被log4j2的RingBuffer占用。 三、原因 log4j2为提高吞吐速率采用循环队列缓存将要打印的日志,随后采用异步线程“消费”队列内容。 当高并发大量日志打印的过程中,会导致内存占用过高。 四、处理 在启动脚本中配置启动参数:-DAsyncLoggerConfig.RingBufferSize=4096 (该参数默认是256k,指循.
Log4j2漏洞详解(自学)
最新发布
m0_64481831的博客
03-05 895
Log4j2是Apache下的流行的Java日志框架,用于记录应用程序的日志信息并进行日志管理。它提供了高度可配置的日志输出,可以将日志信息输出到控制台、文件、数据库等多种目标,被应用于业务系统开发,用于记录程序输入输出日志信息。Log4j2是Apache的日志框架,用来记录和管理日志信息的。Log4j2漏洞的原理是因为默认支持解析LDAP/RMI协议,且使用了占位符如{},并会解析里面的内容进行替换,所以攻击者就可以利用这一点构建特殊的恶意的占位符来进行攻击。
log4j2 大日志导致占用内存过多问题
laomei
04-13 6840
代码里有频繁的日志打印,并且会打印大对象,单条日志较大,导致jvm被大量日志对象占用。 LOG4J2-1858 log4j2在2.9.0版本代码 org.apache.logging.log4j.message.ParameterizedMessage @Override public String getFormattedMessage() { if (formattedMessage == null) { final StringBuilder buffer = getThrea
log4j2:占位符引起的内存泄漏bug
qq_25113803的博客
12-20 8797
log4j2:占位符引起的内存泄漏buglog4j2使用调用现象排查手段耗时原因问题回顾 log4j2使用 之前用的logback,然后(抽了)换成log4j2,主要log4j2支持异步日志(基于disruptor),据说性能很高,但是用了后发现不少问题,记录下最近发现的一个严重bug 调用现象 访问接口的时间重复打印了两次日志,第一次是fegin返回日志,第二次是springmvc返回日志,但是发现耗时十几秒; 排查手段 1.开始时手段比较粗暴,直接观察日志打印时间前后时间差,发现耗时确实比较长,然后fe
SpringBoot2.x下使用log4j2打印JSON日志(支持ELK机制)
qq_29595463的博客
06-08 1706
文章目录1. pom依赖1.1 替换日志依赖1.2 项目需要Jackson包,保证项目中包含jackson的依赖2. 修改代码2.1 打印pv日志类2.1.1 修改配置文件2.1.2 修改输出代码2.2 打印业务日志2.3 打印error日志3. 附录代码附录1:输出项目名称附录2:重写Log4jLogEvent源码附录3:完整的log4j2-spring.xml文件4. 推荐阅读 默认情况下SpringBoot2.x采用的是logback打印日志,而log4j2性能优于logback。 默认情况下log
Log4J日志打印引发的OOM问题排查
过了这个村没这个老王的博客
08-30 6093
Log4J日志打印引发的OOM问题排查 上周,充当回消防队员去救火,一个老的CRM系统,生产上一天出现了CPU占用高,两次OOM问题。从时间上看,CPU占用高的报警也是因为JVM为了自救的疯狂GC导致的。 查看Dump文件 OOM提供了堆Dump以及线程栈Dump。由于是内网,无法截图,也不方便拍照。在此就引用一篇来自老东家的,极度相似的博客:https://rdc.hundsun.com/portal/article/884.html 栈Dump 从栈Dump线程中,可以看到大部分线程都在com.lm
高并发下,log4j日志打印行数导致的内存溢出问题
weixin_30772105的博客
06-23 2850
log4j日志打印时,如果将行数打印出来,在调用量极大的情况下,会出现内存溢出问题。 log4j打印日志,打印行数时,行数是通过一个一个exception抛出,再极高调用量的情况下,内存会因为exception创建过多的大量使用。 转载于:https://www.cnblogs.com/hustzzl/p/7067930.html...
log.info问题总结
maoyeqiu的专栏
08-06 5930
一、CPU飙升 1.1 异常日志 从开发人员给的描述里面看, 基本没啥可以具体怀疑的地方. 进一步观察该应用的各个指标, 只有 CPU 使用率比较异常, 其它没有啥异常的地方. 一般 CPU 高, 要从线程看起, 做了几个 thread dump, 大概推断出问题的所在, 进一步分析, 验证了这个推断. 从 thread dump 看到好几个线程都是在 blocked 状态, 它们都是在等 java.io.PrintStream 某个 instance 的一把锁, 这个锁正是 PrintStream 的 p
log4j2异步多线程打印
10-24
1.该工程为maven构建,要有maven环境 2.支持异步打印 3.支持多线程打印
老生常谈Log4jLog4j2的区别(推荐)
08-30
下面小编就为大家带来老生常谈Log4jLog4j2的区别(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Log4j2Scanner
02-23
Log4j2-Scan
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效
06-07
Log4j2、Fastjson、Log4j的BurpSuite插件亲测有效,非常好用老版的BurpSuite和新版的都可以使用。祝大家挖洞顺利(工具仅用于学习交流)
log4j2.xml记录日志到到数据库
11-16
演示了java记录通过log4j2记录日志到mysql数据库中
redis 消息发布订阅与消息队列
热门推荐
玩家六的专栏
10-11 2万+
redis可以实现消息的发布订阅,可以用作java中的订阅发布模式纯粹redis的发布订阅 redis客户端1中使用命令 SUBSCRIBE talk 可以订阅通道 talk上的消息 redis客户端2中也同样运行这个命令一起订阅通道 talk redis客户端3使用命令 PUBLISH talk 'test' 可以发现客户端1和2同时受到消息java实现 可以通过spring-re
SimpleDateFormat 线程安全的解决方案--DateTimeFormatter
玩家六的专栏
06-15 1万+
SimpleDateFormat并不是线程安全的,因为在SimpleDateFormat中持有一个Calendar类对象在Parse 和Format方法时会调用calendar.setTime(date)方法,如果在多线程环境下运行,会出现线程安全问题,为了解决这个问题,可以使用以下方法: 1.需要的时候创建新实例 2.使用同步:同步SimpleDateFormat对象 3.使用ThreadL
springboot 项目使用log4j2记录日志
05-30
使用 Log4j2 记录日志也很简单,步骤如下: 1. 在 pom.xml 文件中添加 log4j2 依赖: ``` <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-slf4j-impl</artifactId> </dependency> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-web</artifactId> <version>2.13.3</version> </dependency> ``` 2. 在 src/main/resources 目录下创建 log4j2.xml 文件,配置日志输出格式和输出位置等信息。以下是一个简单的示例配置文件: ``` <?xml version="1.0" encoding="UTF-8"?> <Configuration> <Appenders> <Console name="Console" target="SYSTEM_OUT"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n" /> </Console> <RollingFile name="RollingFile" fileName="logs/app.log" filePattern="logs/app-%d{yyyy-MM-dd}-%i.log.gz"> <PatternLayout pattern="%d{HH:mm:ss.SSS} [%t] %-5level %logger{36} - %msg%n" /> <Policies> <TimeBasedTriggeringPolicy /> <SizeBasedTriggeringPolicy size="10MB" /> </Policies> <DefaultRolloverStrategy max="20" /> </RollingFile> </Appenders> <Loggers> <Root level="INFO"> <AppenderRef ref="Console" /> <AppenderRef ref="RollingFile" /> </Root> <Logger name="com.example" level="DEBUG" additivity="false"> <AppenderRef ref="RollingFile" /> </Logger> </Loggers> </Configuration> ``` 这个配置文件中定义了两个 appender,一个是 Console,表示将日志输出到控制台;另一个是 RollingFile,表示将日志输出到文件中。其中,filePattern 配置了日志文件的命名格式,Policies 中配置了两个触发策略,一个基于时间,一个基于文件大小。 3. 在代码中使用 LoggerFactory 获取 Logger 对象,然后即可进行日志记录。例如: ``` import org.slf4j.Logger; import org.slf4j.LoggerFactory; public class DemoController { private static final Logger logger = LoggerFactory.getLogger(DemoController.class); public void doSomething() { logger.debug("Debug log message"); logger.info("Info log message"); logger.warn("Warn log message"); logger.error("Error log message"); } } ``` 运行程序后,日志将会输出到控制台和指定的日志文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值