一次服务不可用的排查经历

最新推荐文章于 2024-04-19 15:52:10 发布
最新推荐文章于 2024-04-19 15:52:10 发布
阅读量175 收藏
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanghailang1/article/details/111657724
版权

下面是线上机器的cpu使用率,可以看到从4月8日开始,随着时间cpu使用率在逐步增高,最终使用率达到100%导致线上服务不可用,后面重启了机器后恢复。

图片

1、排查思路

简单分析下可能出问题的地方,分为5个方向:

  • 系统本身代码问题

  • 内部下游系统的问题导致的雪崩效应

  • 上游系统调用量突增

  • http请求第三方的问题

  • 机器本身的问题

2、开始排查

  1. 查看日志,没有发现集中的错误日志,初步排除代码逻辑处理错误。

  2. 首先联系了内部下游系统观察了他们的监控,发现一起正常。可以排除下游系统故障对我们的影响。

  3. 查看provider接口的调用量,对比7天没有突增,排除业务方调用量的问题。

  4. 查看tcp监控,TCP状态正常,可以排除是http请求第三方超时带来的问题。

  5. 查看机器监控,6台机器cpu都在上升,每个机器情况一样。排除机器故障问题。即通过上述方法没有直接定位到问题。

3、解决方案

1、重启了6台中问题比较严重的5台机器,先恢复业务。保留一台现场,用来分析问题。

2、查看当前的tomcat线程pid。

图片

3、查看该pid下线程对应的系统占用情况。top -Hp 384

图片

4、发现pid 4430 4431 4432 4433 线程分别占用了约40%的cpu

5、将这几个pid转为16进制,分别为114e 114f 1150 1151

6、下载当前的java线程栈 sudo -u tomcat jstack -l 384>/1.txt

7、查询5中对应的线程情况,发现都是gc线程导致的

图片

8、dump java堆数据

sudo -u tomcat jmap -dump:live,format=b,file=/dump201612271310.dat 384

9、使用MAT加载堆文件,可以看到javax.crypto.JceSecurity对象占用了95%的内存空间,初步定位到问题。

MAT下载地址:

http://www.eclipse.org/mat/图片

图片

10、查看类的引用树,看到BouncyCastleProvider对象持有过多。即我们代码中对该对象的处理方式是错误的,定位到问题。

4、代码分析

我们代码中有一块是这样写的

图片

这是加解密的功能,每次运行加解密都会new一个BouncyCastleProvider对象,放倒Cipher.getInstance()方法中。

看下Cipher.getInstance()的实现,这是jdk的底层代码实现,追踪到JceSecurity类中

图片

verifyingProviders每次put后都会remove,verificationResults只会put,不会remove.图片

看到verificationResults是一个static的map,即属于JceSecurity类的。所以每次运行到加解密都会向这个map put一个对象,而这个map属于类的维度,所以不会被GC回收。这就导致了大量的new的对象不被回收。

5、代码改进

将有问题的对象置为static,每个类持有一个,不会多次新建。

图片

6、本文总结

遇到线上问题不要慌,首先确认排查问题的思路:

  1. 查看日志

  2. 查看CPU情况

  3. 查看TCP情况

  4. 查看java线程,jstack

  5. 查看java堆,jmap

  6. 通过MAT分析堆文件,寻找无法被回收的对象

走了一些弯路
关注
专栏目录
开篇词:一次服务雪崩问题排查经历
吴就业
09-22 660
笔者想跟大家分享笔者经历一次服务雪崩事故,分析导致此次服务雪崩事故的原因。或许大多数读者都有过这样的经历,这是项目给我们上的一次非常宝贵的实战课程。 什么是服务雪崩? 雪崩一词指的是山地积雪由于底部溶解等原因而突然大块塌落的现象,具有很强的破坏力,在微服务项目中指由于突发流量导致某个服务不可用,从而导致上游服务不可用,并产生级联效应,最终导致整个系统不可用,使用雪崩这个词来形容这一现象最合适不过...
一次磁盘占用率 100% 的排查经历
m0_71777195的博客
10-20 1055
最近遇到一个服务器的问题:磁盘满了,占用率 100%~这个问题太常见了,于是先来排查一波是哪些文件占用了大量磁盘。
配置ArcGIS Data Store失败,显示错误:当前配置不支持此操作
豆脑的博客
07-27 2799
配置ArcGIS Data Store失败,显示错误:当前配置不支持此操作
"服务不可用"怎么排查?讲了100遍还是记不住?
ITMuch的专栏
11-24 211
点击上方IT牧场,选择置顶或者星标技术干货每日送达下面是线上机器的cpu使用率,可以看到从4月8日开始,随着时间cpu使用率在逐步增高,最终使用率达到100%导致线上服务不可用,后...
生产的服务 突然挂了 有些什么手段分析原因
08-02 602
生产的服务突然挂了有些什么手段分析原因???求解
测试服务挂了导致服务不可用的排除方法及重启服务的分享
weixin_30622181的博客
12-29 244
在测试过程中,经常遇到接口报502错误,导致测试阻滞,初步排查服务及重启服务的方法如下: 举例抓包中遇到如下报错 初步断定是服务问题,可能是服务挂了,导致访问报502,这里我们要去找这个服务部署在哪台服务器上,哪个项目里,我们可以先进入http://www.sqaproxy.com/ 查找这个域名对应的服务器 该域名对应的是10.168.105.3...
Linux服务问题排查
pengjuhou的专栏
03-20 244
1.使用systemctl status 服务名,查看服务的运行状态。如果服务处于错误状态,就证明服务没有正确启动自己的程序。使用Linux服务实现程序的开机自启动,但有时会出现自己的程序启动失败的情况,我们可以通过以下方法去排查。2.使用journalctl -u 服务名,查看服务启动日志。如果日志内容过多,可以删除多余的日志。
一次Arthas线上排查问题经历
me34293的博客
05-22 1282
一次Arthas线上排查问题经历 问题说明:测试环境中通过的代码更新到正式环境中无法使用。Athas线上跟踪代码执行顺序没有,却能从看出代码已经在执行了。 用到的命令:trace/watch/jad 两套系统,一套系统已经实现了的一个功能,需要部署到另一个系统上;这是一个较大的集群,是比较老旧的系统了,且用户量较大。每次全量更新都要通宵,因此只是先更新一台服务器,重启好验证功能正常之后再重启其他服务器。 一顿操作: 说明:有一台测试环境,经常全量更新,有最新代码,确认服务可用。 拷贝jsp页面,相关图片,
【本人秃顶程序员】一次FastDFS并发问题的排查经历
本人秃顶程序员的博客
12-23 907
←←←←←←←←←←←← 我都秃顶了,还不点关注! 前一段时间,业务部门同事反馈在一次生产服务器升级之后,POS消费上传小票业务偶现异常,上传小票业务有重试机制,有些重试三次也不会成功,他们排查了一下没有找到原因,希望架构部帮忙解决。 公司使用的是FastDFS来做的图片服务器,生产使用了六台服务器外加一个存储,集群采用的是:2个tracker+4个storage,storage分为两个group...
一次linux 服务器丢包故障排查
qq_43134606的博客
06-01 938
  开发联调过程中,使用到了测试环境。测试环境部署在单独的服务器上,由单独的域名访问。但相同的代码和环境,生产环境的服务能够正常访问,而测试环境api经常出现访问超时,一直处在pending状态,而在服务端无论是nginx还是应用层的log都难觅踪影。   有意思的是,这个现象只有在使用公司网络访问测试域名才会出现。并且复现并没有规律,与具体服务api无关,往往是出现连续几个请求pending,一段时间后恢复。同一时间用云服务进行压测,并没有出现不可用。   因此,一开始我就一口咬定是公司网络的问题,加上公
服务器挂掉问题排查记录
weixin_38587470的博客
04-05 487
在Linux和Unix系统中,每个进程可以创建的线程数通常受到ulimit命令中的-u选项的限制。当这个限制被达到时,即使Java堆内存还有剩余空间,JVM也无法创建新的线程,因为操作系统不允许进程创建更多的线程。要永久更改线程限制,你需要在系统的启动脚本中设置,比如在/etc/security/limits.conf文件中为特定用户或用户组设置线程限制。如果应用程序确实需要大量的线程,并且受到系统限制,你可能需要增加系统的资源,比如增加物理内存或调整操作系统的配置来允许更多的线程。
arcgis如何打开tif_ArcGis安装指南
weixin_39682301的博客
10-24 4222
大家好,我们是微信公众号:你的工具。当我们发现大家遇到问题,急着解决,需要打开好几个网站开始搜索,来回切换,仍然找不到合适的方法,让人抓狂的时候,我们知道是时候该做点什么了。我们的日常是解决在安装软件过程中的出错问题,提供优质的问题解决方案。如果有问题,可以联系我们。ArcGis是一款非常强大的地理数据分析软件,也是许多朋友都会用到的,但是他的安装过程却经常出现问题,主要问题是许可证无法启动、Af...
ArcGIS Server更新许可后Datastore验证失败
豆脑的博客
07-25 2208
 有的时候ArcGIS Serevr 许可更新后,验证 Datastore 时,发现托管数据库是红色感叹号,但是portal、server都可以正常访问,许可也正常,这是什么原因啊? **原因:**Server、Portal的许可虽然已经更新了,但是 Datastore 的许可还是使用以前的,所以验证的时候就会不通过。 【解决方案】:打开cmd,导航至 Datastore的安装目录 ->...
arcgis工具运行出错,提示“服务无法启动配置”解决方法
陆杨0321的博客
03-23 1559
arcgis工具使用过程中提示ERROR999999,执行函数时出错,经过多方查找原因,终于解决问题,经次类推发现在arcmap中不管执行什么工具出现这个错误,解决方法都一样,因此将解决方法总结记录下来,希望能帮到更多同学。
服务器基本故障和排查方法
最新发布
为了生活,不得不努力奋斗!
04-19 2810
服务器运维工作中遇到的问题形形色色,无论何种故障,都需要结合具体情况,预防为主的思想,熟悉各种工具和技术手段,养成良好的日志分析习惯,同时建立完善的应急预案和备份恢复策略,才能有效地应对和解决各类故障问题。服务器出现问题时,的确可能会引发一系列连锁反应,导致业务中断。
windows 防火墙疑难解答程序_在Windows上修复“RPC服务不可用”的方法
weixin_39876595的博客
11-24 1116
关注奕奇科技,学习更多小妙招,值得收藏RPC服务器,是指Remote Procedure Call Protocol,中文释义为(RFC-1831)远程过程调用协议:一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC采用客户机/服务器模式。请求程序就是一个客户机,而服务提供程序就是一个服务器。首先,调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。在服务...
arcgis portal使用问题及解决方法
weixin_34000916的博客
02-15 2080
以下供参考安装前确保:@修改计算机名添加esrichina.com后缀@Hosts文件中,增加全域名如sunl.esrichina.com和ip地址192.168.100.154映射@开启iis和自签名证书 @DotNet 4.5@系统激活 @关闭防火墙 依次安装server、Datastore、Portal、adaptor、Pro,adapto...
rpc wmi 服务不可用_详解WMI RPC 服务不可用的解决方案
weixin_36333893的博客
01-30 385
本文介绍了详解WMI RPC 服务不可用的解决方案,分享给大家,具体如下:ConnectionOptions connectionOptions = new ConnectionOptions();connectionOptions.Username = userName;connectionOptions.Password = password;ManagementScope manageme...
在Linux环境下设置ArcGIS的 Server,Portal和DataStore服务开机自启
豆脑的博客
08-25 4228
    最近几天在Linux系统下部署ArcGIS Enterprise,VMware安装了RedHat6.8 的Linux系统 ,记录一下遇到的问题。     安装完ArcGIS的Server、Portal和DataStore之后,他们的系统服务不是开机自启的,我们需要自行设置一下。     1、以root身份登录,然后将启动文件拷贝到 /etc/rc.d/init.d 路径下;   命...
Docker Redis连接异常排查:从故障到解决的实战经历
作者首先检查了代码,发现Redis连接创建只在服务注册时发生一次,而且在整个项目中没有其他地方再创建Redis连接。 接着,作者怀疑是否是因为频繁的Redis读写操作导致连接数增加。为了验证这个假设,作者在本地搭建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值