go性能调优之pprof

已于 2022-03-09 11:27:45 修改
阅读量1.4k 收藏 2
点赞数
文章标签: golang 开发语言 后端
于 2022-03-08 23:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43513459/article/details/123366334
版权

pprof

pprof是go语言自带的性能分析工具,在对go程序进行故障定位、性能调优时应用非常广泛。

pprof是一个分析工具,通过go tool pprof可以直接对采集样本进行分析。

什么情况下需要进行性能调优

一般常规内容:

  1. cpu:程序对cpu的使用情况 - 使用时长,占比等
  2. 内存:程序对cpu的使用情况 - 使用时长,占比,内存泄露等。如果在往里分,程序堆、栈使用情况
  3. I/O:IO的使用情况 - 哪个程序IO占用时间比较长

golang 程序中:

  1. goroutine:go的协程使用情况,调用链的情况
  2. goroutine leak:goroutine泄露检查
  3. go dead lock:死锁的检测分析
  4. data race detector:数据竞争分析,其实也与死锁分析有关
采样

样本的采集有三种方式:

  1. runtime/pprof 直接采样

一般用于工具型程序

package main

import (
	"os"
	"runtime/pprof"
)

func main() {
	f, err := os.Create("./profile.out")
	if err != nil {
		os.Exit(1)
		return
	}
	err = pprof.StartCPUProfile(f) //采集cpu profiling,程序退出就结束
	if err != nil {
		os.Exit(1)
		return
	}
	defer pprof.StopCPUProfile()
	
	// do something ...
	
	hf, err := os.Create("./heap.out")
	if err != nil {
		os.Exit(1)
		return
	}
	pprof.WriteHeapProfile(hf) //写入堆信息
}

采样文件会输出到./profile.out中。

  1. net/http/pprof 借助http服务采样

一般用于服务型程序

package main

import (
   "net/http"
   _ "net/http/pprof"
)

func main() {
   http.ListenAndServe("localhost:8080",nil)
   // do something
}

pprof在init时会向http.DefaultServerMux注册handler,如果使用自定义的多路复用器,只需要按照init方法,注册handler即可。

服务启动后,可以访问http://HOST:PORT/debug/pprof查看采样结果,

也可以使用curl将采样结果保存到本地文件,curl -sk -v http://HOST:PORT/debug/pprof/profile?secons=30s > profile.out

  1. Benchmark时采样
go test -cpuprofile cpu.prof -memprofile mem.prof -bench .
分析

分析采样数据有三种方式:

  1. 直接访问pprof的web网页,查看采样结果。

    1. Allocs: 查看过去所有内存分配样本
    2. Block:查看导致阻塞同步的堆栈跟踪
    3. cmdline:当前程序命令行
    4. goroutine:当前所有运行的goroutine堆栈跟踪
    5. heap:当前活动对象的内存分配情况
    6. mutex:争用互斥锁的竞争者的堆栈跟踪
    7. profile:默认进行30s的cpu profiling,生成profile文件
    8. threadcreate:导致创建新线程的堆栈跟踪
    9. trace

  2. 通过命令行交互方式查看

    可以通过go tool pprof -h 查看可选参数

    go tool pprof [source|binary]
// go tool pprof cpuprofile.pprof
// go tool pprof http://HOST:PORT/debug/pprof/heap
// go tool pprof -svg http://HOST:PORT/debug/pprof/heap >heap.svg

    进入交互命令后,可以使用命令进行查看分析:

    1. help可以查看帮助信息,o查看选项信息
    2. top、text对结果进行排序后展示
      1. flat表示当前函数占用的cpu时间
      2. flat%表示当前函数占cpu的占总用时间的百分比
      3. sum%表示flat%的累积值
      4. cum表示当前函数以及当前函数调用其他函数的时间,比如a调用b,那么a的cum的值就是包含b的调用时间,火焰图就是使用的cum
      5. cum%表示当前函数占总占用时间的百分比
    3. 通过top可以看出具体哪个函数比较耗时
    4. 使用list func1分析具体的函数,找到耗时的语句进行优化
    5. svg生成svg格式的输出

  3. 通过UI界面查看(推荐)

    1. 需要先安装graphviz软件,安装好将bin目录添加到环境变量,并使用dot -v验证是否装好。
    2. 执行go tool pprof -http=:8888 heap.out
    3. 执行之后会在浏览器打开一个UI界面

    UI界面包含三个栏目:

    1. VIEW 可以选择展示的形式,有top、graph、flamegraph等
    2. SAMPLE 选择展示的内容
    3. REFINE 配合Search regex对展示结果进行筛选

    关于图形的一点说明:

    1. 每个框代表一个函数,理论上框越大表示占用的 cpu 资源越多
    2. 每个框之间的线条代表函数之间的调用关系,线条上的数字表示函数调用的次数
    3. 每个框中第一行数字表示当前函数占用 cpu 的百分比,第二行数字表示当前函数累计占用 cpu 的百分比

    火焰图说明:

    1. 火焰图 svg 文件,你可以点击上面的每个方块来查看分析它上面的内容。

    2. 火焰图的调用顺序从下到上,每个方块代表一个函数,它上面一层表示这个函数会调用哪些函数,方块的大小代表了占用 CPU 使用时长长短。

参考

golang 性能优化分析工具 pprof (上) -来自九卷技术录,一个非常优质的博客
还有公众号网管叨bi叨的pprof系列

一闪一闪满天星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队专题-漏扫-Xray
aming小老弟
03-08 785
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。
go语言性能工具
01-07
golang在语言层面集成了profile采样工具,在程序运行过程中可以获取cpu、heap、block、traces等执行信息,这些会涉及到runtime/pprof、net/http/pprof、runtime/trace等package。 作者:kesenzhang
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 9186
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
春秋云镜-Unauthorized-Writeup
qq_35607078的博客
07-12 2952
春秋云镜-Unauthorized-Writeup
Golang线上内存||cup过高问题排查(pprof
最新发布
qq_35429326的博客
05-06 903
profile: CPU profile. You can specify the duration in the seconds GET parameter. After you get the profile file, use the go tool pprof command to investigate the profile.【默认进行30s的CPU Profing,用于观察CPU使用情况】需要注意的是,对于profile而言,总是需要采样一段时间,才可以看到数据。
pprofpprof是用于可视化和分析配置文件数据的工具
02-28
介绍 pprof是用于可视化和分析配置文件数据的工具。 pprof读取profile.proto格式的概要分析样本的集合,并生成报告以可视化并帮助分析数据。 它可以生成文本和图形报告(通过使用点可视化程序包)。 profile.proto是一个协议缓冲区,用于描述一组用栈和符号化信息。 一种常见用法是从统计分析中表示一组采样的用堆栈。 格式在文件中描述。 有关协议缓冲区的详细信息,请参见 可以从本地文件或通过http读取配置文件。 可以汇总或比较相同类型的多个配置文件。 如果概要文件样本包含机器地址,则pprof可以通过使用本机binutils工具(addr2line和nm)来对它们进行符号化。 这不是Google的官方产品。 建立pprof 先决条件: 转到开发套件。 请按照安装go工具并设置GOPATH。 Graphviz: : 可选,用于生成轮廓的图形可视化 要
Go 实战Go内存泄漏,pprof定位内存泄漏问题
Mark66890620
03-28 7468
引言: 最近解决了我们项目中的一个内存泄露问题,事实再次证明pprof是一个好工具,但掌握好工具的正确用法,才能发挥好工具的威力,不然就算你手里有屠龙刀,也成不了天下第一,本文就是带你用pprof定位内存泄露问题。 关于Go的内存泄露有这么一句话不知道你听过没有: 10次内存泄露,有9次是goroutine泄露。 我所解决的问题,也是goroutine泄露导致的内存泄露,所以这篇文章主要介绍Go程序的goroutine泄露,掌握了如何定位和解决goroutine泄露,...
X-ray捡洞中遇到的高频漏洞(Shiro默认key、备份文件&敏感目录泄露、Druid未授权访问、phpstudy-nginx解析漏洞、dedecms-cve-2018-6910)
Love&Share
11-10 9291
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危 文章目录直接利用Shiro默认keySql注入备份文件&敏感目录泄露Druid未授权访问XSS有条件利用phpstudy-nginx解析漏洞dedecms-cve-2018-6910鸡肋Apache Tomcat Examples未删除go-pprof资源监控信息泄露ELSE配置xray反连360提交漏洞 直接利用 Shiro默认key Xray提示:shiro/s.
Golang的pprof性能分析
铁柱的博客
06-17 3037
主要是介绍pprof的使用以及详细的性能化案例。
Go程序性能化及pprof使用方法详解
09-21
主要为大家详细介绍了Go程序性能化及pprof的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
8-3 使用pprof进行性能
01-07
go tool pprof cpu.out 测试更多方面的信息 go test -bench . -cpuprofile cpu.out 查看CPU结果 go tool pprof cpu.out //此时进入交互式命令,可以输入help查看帮助 web //自动弹出网页展示svg图查看结果 注意...
Xray-web漏洞扫描工具.zip
02-02
xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出 使用教程见:xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅助评估工具,而不是攻击工具,内置的所有 payload 和 poc 均为无害化检查。 目前支持的漏洞检测类型包括: XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd_injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path_traversal) XML 实体注入检测 (key: xxe) 文件上传检测 (key: upload) 弱口令检测 (key: brute_force) jsonp 检测 (key: jsonp) ssrf 检测 (key: ssrf) 基线检查 (key: baseline) 任意跳转检测 (key: redirect) CRLF 注入 (key: crlf_injection) Struts2 系列漏洞检测 (高级版,key: struts) Thinkphp系列漏洞检测 (高级版,key: thinkphp) POC 框架 (key: phantasm) 其中 POC 框架默认内置 Github 上贡献的 poc,用户也可以根据需要自行构建 poc 并运行。 设计理念 发最少的包做效果最好的探测。 如果一个请求可以确信漏洞存在,那就发一个请求。如果两种漏洞环境可以用同一个 payload 探测出来,那就 不要拆成两个。 允许一定程度上的误报来换取扫描速度的提升 漏洞检测工具无法面面俱到,在漏报和误报的选择上必然要选择误报。如果在使用中发现误报比较严重,可以进行反馈。 尽量不用时间盲注等机制检测漏洞。 时间检测受影响因素太多且不可控,而且可能会影响其他插件的运行。因此除非必要(如 sql)请尽量使用与时间无关的 payload。 尽量不使用盲打平台 如果一个漏洞能用回显检测就用回显检测,因为盲打平台增加了漏洞检测过程的不确定性和复杂性。 耗时操作谨慎处理 全局使用 Context 做管理,不会因为某个请求而导致全局卡死。 简易架构 了解 xray 的整体架构可以更好的理解 cli 和配置文件的设置,方便大家更好的使用。 整体来看,扫描器这类工具大致都是由三部分组成: 来源处理 漏洞检测 结果输出 来源处理 这一部分的功能是整个漏洞检测的入口,在 xray 中我们定义了四个入口,分别是 HTTP 被动代理 简易爬虫 单个 URL URL列表的文件 单个原始 HTTP 请求文件 漏洞检测 这一部分是引擎的核心功能,用于处理前面 来源处理 部分产生的标准化的请求。用户可以针对性的启用插件,配置扫描插件的参数,配置 HTTP 相关参数等。 结果输出 漏洞扫描和运行时的状态统称为结果输出,xray 定义了如下几种输出方式: Stdout (屏幕输出, 默认开启) JSON 文件输出 HTML 报告输出 Webhook 输出
golang利用pprof与go-torch如何做性能分析
09-20
主要给大家介绍了关于golang利用pprof与go-torch如何做性能分析的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
pprof 性能化点
小知识折射大智慧
09-24 6447
两种使用 pprof 定位问题的形式: 在 test 用例中使用 runtime/pprof 中提供的方法 在 web 服务中引入 "net/http/pprof" 定位问题的过程,经常会用到火焰图。但火焰图也只能算是一个扩展加分项,数据同样还是从go tool pprof中获取的。一般也只看cpu、和堆栈的内存分配情况。 但我依旧存在一个疑问,针对CPU的Profile文件,在执行top命令时,这些列头究竟是什么意思?换一句话描述我的问题, flat 和 cum 的区别是什么? flat flat
Go语言:利用pprof工具排查内存泄漏的示例
pengpengzhou的博客
06-28 7816
Go中的内存泄漏通常是指在运行过程中全局变量所分配的内存越来越多,而没有释放。利用自带的pprof工具可以很方便的排查这类问题。 示例代码pprof.go 用关系: handler1 >func1_1 >func1_2 (创建200MB的切片) >func1_3 handler2 >func2_1 >func2_2 >func2_3(创建100MB的切片) package main import ( "fmt" "net/http" _ "...
Go性能分析工具:pprof
遇见你是我最美丽的意外
04-13 7504
1. 简介 pprof 是profile(画像)的缩写,是Go中很常用的获取数据、分析数据的工具。pprof有很多点:可视化,除此之外,go原生,简单方便,很容易上手。 go tool pprof 是对应的命令行指令。它的源数据既可以是一个http地址,也可以是已经获取到的profile文件。使用go tool pprof命令时,既可以采用交互式终端,也可以采用web进行可视化分析,除此之外可以直接将数据生成svg图片,进行静态的分析。 pprof可以分析以下9中数据: 这9项对应的内容如下:
Go 语言 pprof 性能实战
Ch3nnn的博客
08-05 1090
如果要说在 golang 开发过程进行性能pprof 一定是一个大杀器般的工具。但在网上找到的教程都偏向简略,难寻真的能应用于实战的教程。这也无可厚非,毕竟 pprof 是当程序占用资源异常时才需要启用的工具,而我相信大家的编码水平和排场问题的能力是足够高的,一般不会写出性能极度堪忧的程序,且即使发现有一些资源异常占用,也会通过排查代码快速定位,这也导致 pprof 需要上战场的机会少之又少。即使大家有心想学习使用 pprof,却也常常相忘于江湖。......
go pprof详细理解及使用
热门推荐
skh2015java的博客
10-25 2万+
一、概述 在Go语言中,我们可以通过标准库的代码包runtime和runtime/pprof中的程序来生成三种包含实时性数据的概要文件,分别是CPU概要文件、内存概要文件和程序阻塞概要文件。 cpu概要文件 在默认情况下,Go语言的运行时系统会以100 Hz的的频率对CPU使用情况进行取样。 内存概要文件 内存概要文件用于保存在用户程序执行期间的内存使用情况。这里所...
Go内存溢出与内存泄露
yanghaitao5000的博客
07-04 3694
一、内存泄露与内存溢出的区别 内存溢出(out of memory,简称OOM) 内存溢出是指程序在申请内存时,没有足够的内存空间供其使用,简单点说就是你要求分配的内存超出了系统能给你的,系统不能满足需求,于是产生溢出出现out of memory异常。 内存泄露(memory leak) 内存泄露是指程序在申请内存后,无法释放已申请的内存空间,简单点说就是你向系统申请分配内存进行使用(new),可是使用完了以后却不归还(delete),结果你申请到的那块内存你自己也不能再访问(也许你把它的地址..
如何使用内存分析工具(如 pprof)对程序进行性能
02-06
使用内存分析工具(如 pprof)对程序进行性能的一般步骤如下: 1. 安装 pprof。可以使用 go get 命令来安装: ``` go get -u github.com/google/pprof ``` 2. 在程序中加入性能分析的代码。pprof 可以分析 CPU 和内存使用情况,所以需要在程序中加入对应的代码。 对于 CPU 分析,可以使用 runtime 包中的函数 profile.Start 和 profile.Stop 来启动和停止 CPU 分析: ``` import ( "log" "net/http" _ "net/http/pprof" "runtime/pprof" ) func main() { go func() { log.Println(http.ListenAndServe("localhost:6060", nil)) }() f, err := os.Create("cpu.prof") if err != nil { log.Fatal("could not create CPU profile: ", err) } if err := pprof.StartCPUProfile(f); err != nil { log.Fatal("could not start CPU profile: ", err) } defer pprof.StopCPUProfile() // 在这里运行程序的代码 pprof.StopCPUProfile() } ``` 对于内存分析,可以使用 runtime 包中的函数 WriteHeapProfile 来写入内存分析信息: ``` import ( "log" "os" "runtime/pprof" ) func main() { f, err := os.Create("mem.prof") if err != nil { log.Fatal("could not create memory profile: ", err) } defer f.Close() // 在这里运行程序的代码 if err := pprof.WriteHeapProfile(f); err != nil { log.Fatal("could not write memory profile: ", err) } } ``` 3. 运行程序。在运行程序时会生成 CPU 和内存分析文件,例如上面代码中的 cpu.prof 和 mem

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值