内存回收导致关键业务抖动案例分析-论云原生OS内存QoS保障

最新推荐文章于 2022-11-16 15:04:05 发布
最新推荐文章于 2022-11-16 15:04:05 发布
阅读量451 收藏 1
点赞数
分类专栏: 云原生OS 文章标签: 云原生 kubernetes 容器 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunxiao6/article/details/116588947
版权
本文分析了一起由于nss库bug导致的云原生场景中内存回收问题,引发了关键业务的系统抖动。通过perf工具捕获现场,发现dentry_lru_lock锁竞争是问题根源。解决方案包括升级nss服务或设置环境变量规避。同时,讨论了内核锁优化、negative dentry限制以及内存回收机制的局限,强调云原生OS需要深度定制以应对复杂场景。
摘要由CSDN通过智能技术生成

蒋彪,腾讯云高级工程师,10+年专注于操作系统相关技术,Linux内核资深发烧友。目前负责腾讯云原生OS的研发,以及OS/虚拟化的性能优化工作。

## 导语

云原生场景,相比于传统的IDC场景,业务更加复杂多样,而原生 Linux kernel 在面对云原生的各种复杂场景时,时常显得有些力不从心。本文基于一个腾讯云原生场景中的一个实际案例,展现针对类似问题的一些排查思路,并希望借此透视Linux kernel的相关底层逻辑以及可能的优化方向。

## 背景

腾讯云客户某关键业务容器所在节点,偶发CPU sys(内核态CPU占用)冲高的问题,导致业务抖动,复现无规律。节点使用内核为upstream 3.x版本。

## 现象

在业务负载正常的情况下,监控可见明显的CPU占用率毛刺,最高可达100%,同时节点load飙升,此时业务会随之出现抖动。

![](https://main.qcloudimg.com/raw/3b77e017c01469f86363f1883f00dcdb.png)

## 捕获数据

### 思路

故障现象为CPU sys冲高,即CPU在内核态持续运行导致,分析思路很简单,需要确认sys冲高时,具体的执行上下文信息,可以是堆栈,也可以是热点。

**难点:**
由于故障出现随机,持续时间比较短(秒级),而且由于是内核态CPU冲高,当故障复现时,常规排查工具无法得到调度运行,登录终端也会hung住(由于无法正常调度),所以常规监控(通常粒度为分钟级)和排查工具均无法及时抓到现场数据。

### 具体操作

#### 秒级监控

通过部署秒级监控(基于atop),在故障复现时能抓到故障发生时的系统级别的上下文信息,示例如下:
![](https://main.qcloudimg.com/raw/ff5d0054f633b2ce910c7fafe601db12.jpg)

从图中我们可以看到如下现象:

1. sys很高,usr比较低
2. 触发了页面回收(PAG行),且非常频繁
3. 比如ps之类的进程普遍内核态CPU使用率较高,而用户态CPU使用率较低,且处于退出状态

至此,抓到了系统级别的上下文信息,可以看到故障当时,系统中正在运行的、CPU占用较高的进程和状态,也有一些系统级别的统计信息,但仍无从知晓故障当时,sys具体消耗在了什么地方,需要通过其他方法/工具继续抓现场。

#### 故障现场

如前面所说,这里说的**现场**,可以是故障当时的瞬时堆栈信息,也可以是热点信息。
对于堆栈的采集,直接能想到的简单方式:

1. pstack
2. cat /proc/<pid>/stack

当然这两种方式都依赖:

1. 故障当时CPU占用高的进程的pid
2. 故障时采集进程能及时执行,并得到及时调度、处理

显然这些对于当前的问题来说,都是难以操作的。

对于热点的采集,最直接的方式就是perf工具,简单、直接、易用。但也存在问题:

1. 开销较大,难以常态化部署;如果常态化部署,采集数据量巨大,解析困难
2. 故障时不能保证能及时触发执行

perf本质上是通过pmu硬件进行周期性采样,实现时采用NMI(x86)进行采样,所以,一旦触发采集,就不会受到调度、中断、软中断等因素的干扰。但由于执行perf命令的动作本身必须是在进程上下文中触发(通过命令行、程序等),所以在故障发生时,由于内核态CPU使用率较高,并不能保证perf命令执行的进程能得到正常调度,从而及时采样。

因此针对此问题的热点采集,必须提前部署(常态化部署)。通过两种方式可解决(缓解)前面提到的开销大和数据解析困难的问题:

1. 降低perf采样频率,通常降低到99次/s,实测对真实业务影响可控
2. Perf数据切片。通过对perf采集的数据按时间段进行切片,结合云监控中的故障时间点(段),可以准确定位到相应的数据片,然后做针对性的统计分析。

具体方法:
采集:

```
`.``/perf` `record -F99 -g -a`
```

分析:

```
#查看header里面的captured on时间,应该表示结束时间,time of last sample最后采集时间戳,单位是秒,可往前追溯现场时间
./perf report --header-only
#根据时间戳索引
./perf report --time start_tsc,end_tsc
```

按此思路,通过提前部署perf工具采集到了一个**现场**,热点分析如下:

![](https://main.qcloudimg.com/raw/1b0d43937b70cf3058b596ffa6b3e8bc.png)

可以看到,主要的热点在于 shrink_dentry_list 中的一把 spinlock。

## 分析

### 现场分析

根据 perf 的结果,我们找到内核中的热点函数 dentry_lru_del,简单看下代码:

```
// dentry_lru_del()函数:
static void dentry_lru_del(struct dentry *dentry) {
    if (!list_empty(&dentry->d_lru)) {
        spin_lock(&dcache_lru_lock);
        __dentry_lru_del(dentry);
        spin_unlock(&dcache_lru_lock);
    }
}
```

函数中使用到的 spinlock 为 dentry_lru_lock,在3.x内核代码中,这是一把超大锁(全局锁

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MQ - 37 云原生:MQ的分层存储架构的实现方案
小工匠
10-07 6754
很多人对分层存储的概念比较模糊,经常会将它和存算分离混淆在一起。从功能上来看,两者是完全不一样的。存算分离架构主要解决的是集群架构的弹性问题,而分层存储架构解决的是低成本存储冷数据的问题。下图是两种形态的架构对比,存算分离是将计算层和存储层独立开来,分别负责计算相关逻辑和存储数据。分层存储在本地完成计算和存储逻辑,然后将 Broker 本地的冷数据上传到远程进行存储,需要时再拉下来处理。从技术上看,左边的存算分离架构也可以支持分层存储的特性,即把存储层中的冷数据再导入到另外一个存储系统存储。
os抖动”与工作集
Alkali!的博客
02-08 2656
由于请求分页式虚拟存储器系统的性能优越,在正常运行情况下,它能有效地减少内存碎片,提高处理机的利用率和吞吐量,故是目前最常用的一种系统。但如果在系统中运行的进程太多,进程在运行中会频繁地发生缺页情况,这又会对系统的性能产生很大的影响,故还须对请求分页系统的性能做简单的分析。 多道程序度与“抖动” 多道程序度与处理机的利用率 由于虚拟存储器系统能从逻辑上扩大内存,这时,只需装入一个进程的部分程序和数据便可开始运行,故人们希望在系统中能运行更多的进程,即增加多道程序度,以提高处理机的利用率。但处理机的实际利用率
Linux内存泄露案例分析内存管理分享
最新发布
京东科技开发者
11-16 467
这次内存暴涨的问题根本原因是curl-7.19.7依赖的NSS库存在dentry泄漏的bug导致的,探测脚本只是将这个问题暴露出来。这次问题由Linux内存泄漏引发的问题,因此以点带面再次系统学习一下Linux内存管理的知识非常有必要,对我们以后排查内存暴涨的问题非常有帮助。
free命令引发的思考
啊浪的博客
03-04 2378
下文所操作机器已关闭swap。如描述有误,望轻拍,谢谢。本文理论基础 free查看内存使用的基本命令 第一行7625M是系统实际使用的所有内存,但其中包含了buffer/cache。237M是系统当前空闲的物理内存,这是不是意味着我们的系统内存不够呢?答案是不一定。 什么是Buffer Cache和Page Cache? 前者针对磁盘块的读写,后者针对文件in
dentry是一个目录项(Directory entry),相当于一个文件目录,该文件目录里面有很多文件.//vfs dentry cache 模块实现分析/
uunubt的专栏
10-12 2081
1. dentry结构体dentry是一个目录项(Directory entry),相当于一个文件目录,该文件目录里面有很多文件。其实本质就是一个dir_entry结构体,重要成员有文件的inode索引号,文件名等,存储着文件的信息。dentry结构体相关信息: struct ext2_dir_entry_2 { __u32 inode; /* 文件的inode号 */ __u16 rec_len; /* 目录项长度 */ __u8 na
Dentry negativity/negative dentry
RToax
04-13 748
Dentry negativity ByJonathan Corbet March 12, 2020 原文来自:https://lwn.net/Articles/814535/ 2017年时,Waiman Long提出patch来限制kernel里保存的"negative dentries"的数量。3年过去了,好消息是这个功能还在继续,可是,看起来仍然不能合入mainline。也可以理解,其实大多数人还根本不知道什么是negative dentries,以及为什么kernel开发者会关心这个概念。这.
android内存占用分析,Android App性能评测分析内存
weixin_27027459的博客
05-25 2309
1、内存了解在Android App的性能优化的各个部分里,内存方面的知识较多且不易理解,内存的问题绝对是最令人头疼的一部分,需要对内存基础知识、内存分配、内存管理机制等非常熟悉,才能排查问题。1.1 了解进程的地址空间在32位操作系统中,进程的地址空间为0到4GB,这里主要说明一下Stack和Heap:Stack空间(进栈和出栈):由操作系统控制,其中主要存储函数地址、函数参数、局部变量等等,所...
金融级IT架构-数字银行的云原生架构解析
年少有为
05-12 3357
最近断断续续花了差不多2到3周的时间阅读完由电子工业出版社出版的《金融级IT架构:数字银行的云原生架构解密》的这本书,作者是作者是网商银行技术编委会。 本书契合了当前银行业分布式架构转型趋势,内容是经过实践检验的领先技术介绍了网商银行IT技术架构演进路线,涵盖了分布式、单元化、弹性混合云、云原生多个基础架构领域,同时介绍了技术风险、安全可信、业务架构等多方面的技术实践经验。 对于这本书实际很早搜索云原生相关书籍的时候就搜索到,但是一看标题是金融IT架构方面的因此没有引起太多的重视,后面由华章...
【腾讯云原生降本增效大讲堂】Kubernetes云上资源的分析与优化
热门推荐
m0_46700908的博客
08-04 1万+
Kubernetes资源优化方案详解
内存抖动 GC垃圾回收 Crash问题
杰锅锅dev
03-16 1896
内存抖动 指在短时间内有大量的对象被创建或者被回收的现象,内存抖动出现的原因主要是频繁在循环里创建对象。(导致大量对象在短时间内被创建,由于新对象是要占用内存空间的而且是很频繁) 内存抖动的结果:如果抖动很频繁,会导致垃圾回收机制频繁运行(短时间内产生大量对象,需要大量内存,而且还是频繁抖动,就可能会需要回收内存以用于产生对象,垃圾回收机制就自然会频繁运行了) 综上就是频繁内存抖动导致垃圾回收频繁运行。 内存抖动解决办法 尽量避免在循环体内创...
free和top显示可用内存不一致
寒夜
03-22 8709
文章目录1. 问题说明2. 折腾之路2.1 Slab简介2.1.1 Slab有两个主要作用:2.1.2 Slab的信息记录2.2 dentry 简介2.2.1 dentry清空方案2.3 SystemTap简介2.3.1 SystemTap 安装2.4. 使用systemTap来监控对dentry的使用2.4.2 curl请求bug的发现3 . 数据样例附参考 1. 问题说明   在国庆的最后一天夜里,服务器突然报警,爆的是内存不够使用了,剩余不到5%。因为该服务器上暂时只运行了一个logstash节点,服
keepalived 服务器内存持续升高问题
weixin_34050005的博客
03-14 885
问题现象 线上两台 keepalived + lvs 机器,内存都被 slab 占光了,观察是 dentry 所占用的,经过排查,是因为keepalived 的 misc 调用 bash 脚本引起的。即使不是 misc 调用, bash 自己的正常的调用也会引起 slab 内存持续升高(使用 while 命令进行测试)。但是测试环境不是这样。 查找原因 ...略过许多排查步骤。使用 strace ...
shrink_page_list 函数分析
华的专栏
10-18 3463
shrink_page_list 是页面回收体系中最至关重要的一个函数,它决定在zone->inactive_list中的页面最后是否能被回收释放掉。这个函数的处理流程总结如下 1、如果页面被锁住了,放入继续将页面保留在inactive list中,后就再扫描到底时候再试图回收这些page 2、如果回写控制结构体标记了不允许进行unmap操作,将那些在pte表项中有映射到页面保留在inacti
linux 内核 目录项高速缓存 dentry cache 简介
whatday的专栏
09-09 4903
每个dentry对象都属于下列几种状态之一: (1)未使用(unused)状态:该dentry对象的引用计数d_count的值为0,但其d_inode指针仍然指向相关的的索引节点。该目录项仍然包含有效的信息,只是当前没有人引用他。这种dentry对象在回收内存时可能会被释放。 (2)正在使用(inuse)状态:处于该状态下的dentry对象的引用计数d_count大于0,且其d_inode指向...
vm内核参数之缓存回收vfs_cache_pressure
Blue summer的博客
10-05 7623
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4 1、背景 在上篇文章中,我们知道在使用drop_caches接口释放内存时,drop_slab中会调用各个slab管理区的shrink函数释放空闲内存。在实际释放前会先计算可释放的空闲slab缓存数量,这个计算在针对超级块以及mbcache时会受vfs_cache_pressure参数控制。 2、super block shrink 文件系统在初始化时会调用alloc_super分配超级块,此时就会设置超级块的shrink函数,为
【Linux 内核】进程管理
wenqian 'blog
04-19 2405
进程与程序的区别:程序是静态的一段代码,是一些保存在非易失性存储器的指令的有序集合,没有任何执行的概念;进程是一个动态的概念,它是程序执行的过程,包括动态创建、调度和消亡的整个过程,换句话说,进程是程序执行时的一个实例,即它是程序已经执行到何种程度的数据结构的汇集,也就是正在执行的程序代码的实时结果,从内核的观点看,进程的目的就是担当分配系统资源(CPU时间,内存等)的基本单位,是资源分配的最小单
微搭医美小程序官方模板解析(一)
低代码布道师的博客
12-10 476
目录 01 全局变量 我们上一节解析了官方模板的全局变量,本节我们分析一下首页都需要哪些变量及页面级生命周期函数都做了什么工作。 首页变量 打开首页的变量还不少 我们就按照模板定义的变量复刻一下 category 页面变量定义的方法是鼠标移动到页面名称,点击+号 输入变量的名称,选择变量的类型,并且设定好初始值 先创建第一个变量category 类型的话选择数组,初始值是空数组 shopInfo 该变量类型选择对象,初始值是空对象 imageList 该变量类型是数组,初始值如下: [ "h
LRU的实现(使用list)
weixin_30389003的博客
08-18 533
首先是LRU的定义,LRU表示最近最少使用,如果数据最近被访问过,那么将来被访问的几率也更高。 所以逻辑应该是每次都要将新被访问的页放到列表头部,如果超过了list长度限制,就将列表尾部的元素踢出去。 主要结构,STL中的双向链表结构list。 主要操作有get,表示访问key对应的value,此时要查询双链表,找到key对应value,再将其从list中删除,插入到list...
linux那些事之LRU(1)
weixin_42730667的博客
03-10 2829
一个物理页被分配之后,page其所挂载的链表从buddy空闲链表中摘除,会进入到active 或者inactive链表中,当物理内存water mark存在压力时会根据LRU(least recently unsed)策略将很久没有使用的物理页内存swap或者写入到磁盘中,以便将该页空闲出来供其分配使用。 在各种服务器中应用程序 为了提高性能,大都使用内存密集性策略,因此随着长时间使用或者较多服务时会出现内存压力,因此采用合理策略从正在使用的物理页中选出合适的物理内存swap到磁盘中,以供分配使用,显得特
EPON中TDM业务关键技术研究与QoS保障
论文主要探讨了如何在以太无源光网络(EPON)这一新兴的宽带接入技术中有效支持传统的电话和租用线等时分复用(TDM)业务,并保证其服务质量(QoS)。随着电信运营商收入中这类业务的重要性以及10GEPON的未来发展趋势,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值