.NET 容器环境下创建应用 dump 文件

最新推荐文章于 2024-06-21 13:59:32 发布
最新推荐文章于 2024-06-21 13:59:32 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux docker python java ubuntu

.NET 容器环境下创建应用 dump 文件

Intro

有时候我们的应用会出现一些异常的情况,比如内存飙升,线程死锁等等,通过一些 metrics 我们可能大概的了解内存是增长了,但是具体是哪里增长了,单单看内存的变化很难看出来哪里导致的内存变化,所以很多时候我们还是需要对应用进行 dump,通过分析应用 dump 文件来进一步分析是哪里出现的问题。

Prepare

在容器中进行 dump 的时候我们需要 Linux 中的 SYS_PTRACE 权限,所以需要在部署或运行容器的时候指定一下(默认是没有的)

  • 如果你是直接用 docker run 执行的话可以在执行 docker run  的时候指定 docker run --cap-add=SYS_PTRACE

  • 如果你使用 docker compose 来运行,可以在 docker-compose.yml 配置文件中配置 cap_add,下面是一个示例

    version: '2.1'
services:
  reservation:
    build:
      context: .
      dockerfile: Dockerfile
    container_name: reservation
    cap_add:
      - SYS_PTRACE

  • 如果你在 k8s 中使用,需要在 k8s 的 yaml 文件中配置,示例如下:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: sparktodo-api
  labels:
    app: sparktodo-api
spec:
  replicas: 1
  revisionHistoryLimit: 0
  template:    
    spec:
      containers:
        - name: sparktodo-api
          image: weihanli/sparktodo-api:latest
          imagePullPolicy: IfNotPresent
          resources:
            requests:
              memory: "64Mi"
              cpu: "20m"
            limits:
              memory: "128Mi"
              cpu: "50m"
          ports:
            - containerPort: 80
+         securityContext:
+           capabilities:
+             add: ["SYS_PTRACE"]

我们也可以在容器中检测是否已经开启了 SYS_PTRACE 权限,可以通过命令 capsh --print 来查看已经配置的权限,如果提示命令不存在,则需要安装一个 package,alpine 安装 libcap,Ubuntu 安装 libcap2-bin

# alpine
apk add libcap

# ubuntu
apt-get install libcap2-bin

createdump

createdump 是随着 .NET Core runtime 一起发布的一个创建 dump 的一个工具,createdump 可以收集托管信息和 Native 信息,默认 createdump 会创建一个 mini dump,会创建一个比较小的一个 dump,仅包含一些必要的托管信息和堆栈信息,我们也可以通过参数来控制生成全量的 dump(full dump),全量 dump 生成的 dump 文件会比较大,但是包含的信息会比较多,内存中所有的信息都会包含在内。mini dump 没有 full dump 包含那么多有用的信息,所以大小会比较小,通常你请别人帮忙分析 dump 的时候都是选择 full dump。

createdump 一般位于 /usr/share/dotnet/shared/Microsoft.NETCore.App/<version>/createdump

使用起来直接用 createdump <pid> 就可以了,默认会创建一个 minidump,如果要创建一个 full dump,需要指定参数,createdump <pid> -u 或者 createdump <pid> --full

-f, --name - dump path and file name. The %p, %e, %h %t format characters are supported. The default is '/tmp/coredump.%p'
-n, --normal - create minidump.
-h, --withheap - create minidump with heap (default).
-t, --triage - create triage minidump.
-u, --full - create full core dump.
-d, --diag - enable diagnostic messages.

我们可以使用下面的格式来作为 dump 文件中的占位符:

%%  A single % character.
%d  PID of dumped process (for backwards createdump compatibility).
%p  PID of dumped process.
%e  The process executable filename.
%h  Hostname return by gethostname().
%t  Time of dump, expressed as seconds since the Epoch, 1970-01-01 00:00:00 +0000 (UTC).

dotnet diagnostics tool

微软提供了一系列的 dotnet 诊断工具可以帮助我们诊断应用程序中的问题,

  • dotnet-counters:  一个性能监视工具,用于初级运行状况监视和性能调查

  • dotnet-dump: 可在不使用本机调试器的情况下收集和分析 Windows 和 Linux  的 Core Dump

  • dotnet-gcdump: 可用于为活动 .NET 进程收集 GC dump

  • dotnet-trace: 可以使用来自应用的有意思的分析数据,分析数据通过 .NET Core 中的 EventPipe 公开,这些数据可帮助你分析应用运行缓慢的根本原因。

  • dotnet-stack: 可以快速打印正在运行的 .net 进程中的所有线程的托管堆栈

可以使用安装 global tool 的方式安装,在运行时容器中安装 dotnet tool 可以参考之前一篇文章介绍,借助多阶段构建来方便的安装 dotnet tool,示例 dockerfile 如下:

FROM mcr.microsoft.com/dotnet/aspnet:5.0-alpine AS base
# https://www.abhith.net/blog/docker-sql-error-on-aspnet-core-alpine/
RUN apk add icu-libs
ENV DOTNET_SYSTEM_GLOBALIZATION_INVARIANT false
# use forward headers
ENV ASPNETCORE_FORWARDEDHEADERS_ENABLED=true
LABEL Maintainer="WeihanLi"
EXPOSE 80

FROM mcr.microsoft.com/dotnet/sdk:5.0-alpine AS build-env
WORKDIR /app

# 安装 dotnet tool
RUN dotnet tool install --global dotnet-dump
RUN dotnet tool install --global dotnet-gcdump
RUN dotnet tool install --global dotnet-counters

COPY SparkTodo.Shared/SparkTodo.Shared.csproj SparkTodo.Shared/
COPY SparkTodo.API/SparkTodo.API.csproj SparkTodo.API/
RUN dotnet restore SparkTodo.API/SparkTodo.API.csproj

# copy everything and build
COPY . .

WORKDIR /app/SparkTodo.API
RUN dotnet publish -c Release -o out

# build runtime image
FROM base AS final

# 从前面的 SDK 镜像中拷贝 dotnet tools 到 runtime 镜像中
COPY --from=build-env /root/.dotnet/tools /root/.dotnet/tools
# 设置 PATH 以方便使用
ENV PATH="/root/.dotnet/tools:${PATH}"

WORKDIR /app
COPY --from=build-env /app/SparkTodo.API/out .
ENTRYPOINT ["dotnet", "SparkTodo.API.dll"]

你也可以按照上面的方式安装自己想要安装的 dotnet tool,按上面安装之后我们就可以直接使用 dotnet-dump/dotnet-gcdump/dotnet-counters 命令了

dump 之旅

container for test

了解一些基础知识之后,我们就来开始创建 dump 吧,示例应用在 Github 上 https://github.com/WeihanLi/SparkTodo,你可以下载这个应用来做尝试,或者在自己的应用上来试验

首先我们 build 一个 docker 镜像,在项目根目录执行 docker build -t sparktodo-api . 来构建镜像

镜像构建好之后,运行一个容器来进行测试

docker run -d --name sparktodo-api --cap-add=SYS_PTRACE sparktodo-api

容器运行成功之后,可以使用下面的命令进入到容器中,出现下图提示则成功的进入容器中了

docker exec -it sparktodo-api sh

Createdump

首先我们来使用自带的 createdump 来创建一个应用的 dump,

有两种方式找到我们的 createdump

我们可以先切换目录到 /usr/share/dotnet/shared/Microsoft.NETCore.App,然后 ls 查看当前的 runtime 版本,切换到版本目录下即可找到 createdump

另外一种方式,我们可以通过 dotnet --info 来查看当前 runtime 版本,然后直接切换到对应的 /usr/share/dotnet/shared/Microsoft.NETCore.App/<dotnet-version> 目录下即可

通常情况下,我们的容器中只有一个进程,进程 Id 为 1的进程通常就是我们的应用进程,如果不确定的话也可以使用 ps -ef 命令来查看当前的进程信息

可以看到,PID 为 1 的进程就是我们的应用所在的进程,然后就可以通过下面的命令来创建 dump 了

./createdump 1 -u

看到这样的提示,我们的 dump 就创建成功了,这样我们可以使用 LLDB 或者 dotnet-dump 进行 dump 分析了

dotnet-dump

dotnet-dump 是微软提供的一个很方便的 dump 分析和收集工具,dotnet-dump 只能分析托管代码,但是绝大部分场景下对我们来说已经足够了,而且 dotnet-dump 是一个 dotnet tool,可以在各个平台下提供完全一致的体验,不像 LLDB 每个系统的安装方式可能都不一样,安装的版本也可能不同,不如 dotnet-dump 体验良好

首先我们可以使用 dotnet-dump ps 来查看可以进行 dump 的 dotnet 进程,然后使用 dotnet-dump collect -p <pid> 来创建 dump 文件

dotnet-gcdump

dotnet-gcdump 也是微软提供的一个用来分析应用程序问题的 dotnet tool,dotnet-dump 创建的 dump 会比较大,包含除了 gc 之外的其他信息,比如 lock 情况,线程堆栈信息等,使用 dotnet-gcdump 创建的 dump 仅包含 gc 堆的信息,dump 文件会小很多,并且 gcdump 文件可以直接用 VS 打开,可以比较方便的查看 GC 内存占用信息,dotnet-gcdump 的使用和 dotnet-dump 类似,并且新版本(.NET 5.0)的 dotnet-gcdump 可以通过 dotnet-gcdump report -p <pid> 直接从某一个进程导出 GC 内存使用信息

通过 dotnet-gcdump collect -p <pid> 来创建 GC dump 文件

More

容器中的 dump 生成之后可以通过 docker cp(k8s 中可以用 kubectl cp)将 dump 文件拷贝到本地来进行分析,新版本的 dump 文件可以直接使用 VS 打开

微软的官方文档真的是一个宝库,有很多很不错的文档,关于 dotnet 诊断工具也有几篇很有用的介绍,没事的时候看看文档,说不定就能发现宝藏~~

References

  • https://docs.microsoft.com/en-us/dotnet/core/diagnostics/debug-linux-dumps

  • https://www.programmersought.com/article/81354675797/#dotnetdotnetdump_45

  • https://man7.org/linux/man-pages/man7/capabilities.7.html

  • https://stackoverflow.com/questions/43621959/how-can-i-find-out-which-capabilities-a-container-has-been-given

  • https://stackoverflow.com/questions/38758627/how-can-we-add-capabilities-to-a-running-docker-container

  • https://docs.docker.com/engine/reference/run/#runtime-privilege-and-linux-capabilities

  • https://stackoverflow.com/questions/6903329/minidump-vs-fulldump

  • https://github.com/dotnet/diagnostics/blob/main/documentation/design-docs/dotnet-tools.md

  • https://github.com/WeihanLi/SparkTodo

dotNET跨平台
关注
【C++软件调试技术】dump文件类型与dump文件生成方法详解
dvlinker的技术专栏
07-27 2万+
dump文件类型与dump文件生成方法详解
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 2万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
如何生成Dump文件和分析dump文件
weixin_49107487的博客
08-09 866
问题分析调试 DUmp文件
搭建一个自动化分析 DUMP 平台
lindexi
03-24 707
本文来告诉大家如何一步步搭建一个 DUMP 分析平台,核心是用来分析桌面端的应用软件,如 WPF 软件的 DUMP 文件。在开始之前需要说明的是,如果桌面端软件使用纯 WPF 实现,中途没有调用不安全的 C++ 库,那么 DUMP 平台几乎无用,原因是 WPF 是 .NET 应用,而 .NET 是安全的,除非是系统环境问题,否则依靠捕获异常所拿到的信息就完全超过了 DUMP 能获取的信息。因此本文...
dump文件解析之探索.Net的内存
weixin_30909575的博客
09-25 284
前言: 对于需要长时间运行的.net程序,有时需要我们查看内存的使用有没有内存泄露问题。 我们可以从dump文件中找到答案。 Dump的看点 用dump文件来分析内存,到底我们需要关心哪些点呢? 内存的使用情况 HeapSize/object的数量 也就是托管堆使用大小以及托管堆内有多少数量的对象     1.1 查看有没有存在有占用大量内存的对象 <比...
.NET -- 使用Dump文件分析异常
哈怂的博客
11-11 4671
Dump文件是进程的内存镜像。主要是用来在系统中出现异常或者崩溃的时候来生成dump文件,然后用调试器进行调试,这样就可以快速定位到程序崩溃位置,对问题进行排查。若将Dump文件拷贝到另一台PC上调试时,则需要将以下3个文件都拷下来,放在同一目录下,必须保证pdb与出问题的exe是同一时间生成的。在代码中断时,调试 --> 将转储另存为 --> 设置文件路径&文件名。打开任务管理器 --> 找到对应进程 --> 右击选择创建转储文件。运行DumpTest.exe,程序崩溃后,自动生成Dump文件
创建Dump文件
sam的学习家园
07-20 3152
Windows调试技术-创建MiniDump文件 我们经常遇到这样的情况,在程序运行过程中,突然的就crash掉了,并且又是在customer那里crash的。这个时候我们需要借助于dump文件来查找发生exception的位置。下面的代码是创建一个MiniDump文件,至于为什
Docker中使用createdump调试coreclr
dengrong302736的博客
08-18 343
应用上线后可能出现一些问题,通过源码排查,日志分析都不能确定具体原因的情况下,可以使用dump转存文件分析,netcore对于linux系统dump提供了createdump工具,配合lldb sos插件进行clr级分析 启动一个dotnet容器,使用特权运行,createdump要访问其他进程内存,特权是必须的 docker run --name dotnet --rm -it -...
C++ 应用软件开发从入门到精通详解
热门推荐
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
【C++软件调试技术】使用 Windbg 分析软件异常时的诸多细节与技巧总结
dvlinker的技术专栏
01-11 1万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结。
压力测试工具Apache JMeter:11:搭建容器化分布式测试环境
知行合一 止于至善
10-09 2003
Apache JMeter是一个纯Java开发的用于负载测试或者性能测试的开源软件。这篇文章介绍一下建立基于JMeter的一主多从的容器化压测环境
如何在 Docker 环境下自动给 .NET 程序生成 Dump
寒冰屋的专栏
06-06 781
前言 之前“一线码农”大佬有写文章介绍了如何在 windows 下自动 dump,正好手里有个在 docker 环境dump 的需求,所以在参考大佬文章的基础上,有了本篇。 工具 dotnet-dump (https://docs.microsoft.com/en-us/dotnet/core/diagnostics/dotnet-dump) ProcDump for linux (https://github.com/Sysinternals/ProcDump-for-Linux) dotne
分析.NET Dump原来这么简单,你也快来试试吧!
寒冰屋的专栏
03-10 799
我相信,只要代码写到足够多的时候,就肯定会遇到足够的BUG和难题,常见有错误日志的还是比较简单的,最让人头疼的就是OOM,内存溢出,各种重启,内存居高不下等等疑难杂症。 今天正好看到一篇文章说到了分析dump的,流程很简单,今天用BlogCore项目给大家分享下过程,全程看完只需要五分钟,自己动手只需要十分钟,十五分钟后,分析.net内存爆炸问题,你就入门了。今天演示的是在win10本地,在其他OS平台上是一样的
一次k8s docker.net程序的异常行为dump诊断
weixin_46889511的博客
02-28 444
朋友知道了他想确定的Instance.EnableFallback在第三方service运行的时候的真实值之后,也明确了他那边的应对这个webAPI的调用方式了。 这次诊断的问题虽不是cpu过高、内存泄漏这类资源问题,但还是用上了与排查资源泄漏相同的底层调试诊断技术来解决。最后我的朋友很高兴,吃了个定心丸😃
dump文件_windows程序崩溃时生成dump文件方法
weixin_39975900的博客
11-29 1005
第一种:通过任务管理器:如果程序挂了的时候,还未退出,比如我运行程序,出现下边的错:此时打开任务管理器,右击相应进程,点击生成dump文件:一会创建完成然后把这个DMP文件拷到开发机器上,用VS打开:会出现下面的界面,要想知道发生错误时候的调用栈,需要设置symbol的路径,点击”Set Symbol Paths“:注意这个pdb要对应于crash的exe,否则调用栈没法显示:设...
.NET Core dump 分析
dotNET跨平台
03-10 1885
服务 CPU 或 内存偶尔飙高是部署环境中经常遇到的问题,一般会采用记录日志的方式来诊断,不过有些情况靠日志可能并不能分析出个所以然,面对实在无头绪的问题也只能暂时使用重启大法先恢复。为了...
windows生成dump的方法
大余里,大余的干货分享
04-03 1130
第一种: 通过任务管理器:这种适用在程序挂了(crash)的时候进程还未退出,比如我运行程序,出现了下面的错: 此时打开任务管理器,右击相应进程,点击"Create Dump File“: 一会创建完成: 然后把这个DMP文件拷到开发机器上,用VS打开: 会出现下面的界面,要想知道发生错误时候的调用栈,需要设置symbol的路径,点击”Set Symbol Paths“: ...
如何在.NET程序崩溃时自动创建Dump
寒冰屋的专栏
11-03 409
一般来说常规的方法是没办法读取到的,也有一些特殊的方式,比如有关部门在调查取证时,就可以通过一些工具读取到内存中的信息。当然这是一些 hack 手段,不在本文讨论中。
Windows异常分析:.NET环境下的Dump文件解析
"Dump Analyze.pdf"是一本全面的教程,为IT专业人员提供了解决Windows异常问题的系统化方法,尤其对于.NET环境下的问题分析具有很高的实践价值。通过学习书中的内容,读者可以提升其在异常处理和系统调试方面的技能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值