最近,在查看基于 docker 部署的应用的 GC 情况时,遭遇了一系列问题,下面一个个问题分析并解决。
1.执行 jps、jmap、jinfo 等命令时提示
[root@90a7d18b7758 /]# jps
bash: jps: command not found
[root@90a7d18b7758 /]# jinfo
bash: jinfo: command not found
[root@90a7d18b7758 /]# jmap
bash: jmap: command not found
报这个错是因为很多时候,为了减少镜像的大小,只安装了JRE,保证 Java项目能运行即可,根据 OpenJDK 官方 提示,需要安装 java-1.8.0-openjdk-devel
当时,我们安装的是 OpenJDK 1.8 较低版本,而执行 yum -y install java-1.8.0-openjdk-devel.x86_64 后安装的是 OpenJDK 1.8 较高版本的包,虽然能执行 jps、jinfo、jmap 等命令,但是执行 jinfo、jmap 会报错,错误信息如下:
Error attaching to process: Doesn't appear to be a HotSpot VM (could not find symbol "gHotSpotVMTypes" in remote process)
sun.jvm.hotspot.debugger.DebuggerException: Doesn't appear to be a HotSpot VM (could not find symbol "gHotSpotVMTypes" in remote process)
这是由于 小版本号不一致 导致的,所以只要下载 java-1.8.0-openjdk-devel 时保证和 jdk 的小版本完全一致 即可解决问题。可以先从 阿里镜像库 下载对应的 rpm 包,如:java-1.8.0-openjdk-devel-1.8.0.191.b12-0.el7_5.x86_64.rpm ,然后通过 rpm -ivh java-1.8.0-openjdk-devel-1.8.0.191.b12-0.el7_5.x86_64.rpm 安装,再次执行执行 jmap 等命令时不再报此错。
当时在这里踩了一个大坑,一开始执行 yum -y install java-1.8.0-openjdk-devel.x86_64 时,不是本人执行的,所以没有发现下载下来的版本号和 jdk 的版本号不一致,而且执行完后覆盖了原低版本 jdk 的安装目录,以致于在执行 echo $JAVA_HOME 时还在疑惑为什么打印出来的结果在 /usr/lib/jvm 中不存在,终于在某个夜深人静的下午,发现 docker 新启应用时执行 echo $JAVA_HOME 打印出的结果目录是存在的,所以才定位到是 yum -y install java-1.8.0-openjdk-devel.x86_64 惹的祸。其实当时对这些东西并不是那么熟,操蛋。。。
2.执行 jmap 等命令时,在报 “could not find symbol “gHotSpotVMTypes” in remote process” 错误之前可能还会报一个错误:
Attaching to process ID 1, please wait...
ERROR: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
sun.jvm.hotspot.debugger.DebuggerException: sun.jvm.hotspot.debugger.DebuggerException: Can't attach to the process: ptrace(PTRACE_ATTACH, ..) failed for 1: Operation not permitted
这是因为 docker 为了安全默认关闭了 SYS_PTRACE 功能,要解决此问题,在 docker 启动应用时打开此功能即可,下面语句二选一执行。更多参考 docker 官方描述
docker run --cap-add=SYS_PTRACE -d -p 8088:8080 francis666:latest
docker run --privileged -d -p 8088:8080 francis666:latest
通过修改 K8S 配置也可解决此问题, 配置如下,更多参考 K8S 官方描述
apiVersion: v1
kind: Pod
metadata:
name: security-context-demo-4
spec:
containers:
- name: sec-ctx-4
image: gcr.io/google-samples/node-hello:1.0
securityContext:
capabilities:
add: ["SYS_PTRACE"]
如果是运行中的 docker ,报此种错误,可在进入容器时执行如下命令(在 docker-ce 17 stable 版本上亲测成功)
docker exec -ti --privileged ac2d2e34e323 bash
3.除了上述两个问题,在执行 jmap -heap pid 时还可能报如下错误
Heap Usage:
Exception in thread "main" java.lang.reflect.InvocationTargetException
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at sun.tools.jmap.JMap.runTool(JMap.java:201)
at sun.tools.jmap.JMap.main(JMap.java:130)
Caused by: java.lang.RuntimeException: unknown CollectedHeap type : class sun.jvm.hotspot.gc_interface.CollectedHeap
at sun.jvm.hotspot.tools.HeapSummary.run(HeapSummary.java:144)
at sun.jvm.hotspot.tools.Tool.startInternal(Tool.java:260)
at sun.jvm.hotspot.tools.Tool.start(Tool.java:223)
at sun.jvm.hotspot.tools.Tool.execute(Tool.java:118)
at sun.jvm.hotspot.tools.HeapSummary.main(HeapSummary.java:49)
... 6 more
可通过下载并安装 java-1.8.0-openjdk-debuginfo 包解决,如: java-1.8.0-openjdk-debuginfo-1.8.0.141-1.b16.el7_3.x86_64.rpm ,一定要注意小版本号和 jdk 版本号保持一致。
可先从 阿里镜像库 下载,找不到对应小版本号的可从 http://debuginfo.centos.org/7/x86_64/ 下载 。