SpringBoot 1.X 优雅停机 ( shutdown gracefully )

最新推荐文章于 2025-04-09 07:25:29 发布
最新推荐文章于 2025-04-09 07:25:29 发布
阅读量1w 收藏 8
点赞数 5
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qijiqiguai/article/details/78805838
版权
1:常规的关闭方式
该方式主要依赖Spring Boot Actuator的endpoint特性,具体步骤如下:
1) 在pom.xml中引入actuator依赖
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>

2) 开启shutdown endpoint
Spring Boot Actuator的shutdown endpoint默认是关闭的,因此在application.properties中开启shutdown endpoint:
    #启用shutdown
     endpoints.shutdown.enabled=true
    #禁用密码验证
    endpoints.shutdown.sensitive=false

3) 发送shutdown信号
shutdown的默认url为host:port/shutdown,当需要停止服务时,向服务器post该请求即可,如:
    curl -X POST host:port/shutdown
将得到形如{"message":"Shutting down, bye..."}的响应

4) 安全设置
可以看出,使用该方法可以非常方便的进行远程操作,但是需要注意的是,正式使用时,必须对该请求进行必要的安全设置,比如借助spring-boot-starter-security进行身份认证:
a)pom.xml添加security依赖
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>
b)开启安全验证,在application.properties中变更配置,并
    #开启shutdown的安全验证
     endpoints.shutdown.sensitive=true
    #验证用户名
    security.user.name=admin
    #验证密码
    security.user.password=secret
    #角色
    management.security.role=SUPERUSER
c)指定路径、IP、端口
    #指定shutdown endpoint的路径,这样一般的漏洞扫描就无法扫描到 shutdown 端口了。
    #也可以统一指定所有endpoints的路径`management.context-path=/manage`
     endpoints.shutdown.path=/your_custom_shutdown_path
    #指定管理端口和IP
     management.port=8081
    management.address=127.0.0.1

5) 安全设置方法2
    由于通常服务部属在机器上之后,是通过反向代理对公网提供服务的。而很多服务本身是无状态的,并不需要单独增加权限验证,因此为了停机而增加一个security是没有很大必要的。
    那么另一个思路就是,将停机的 endpoint 在反向代理层限制访问,这样只有内网才能停机。这就大大增加了安全性。
    以Nginx为例,配置起来也非常简单:

upstream sdkserver {
    server 127.0.0.1:8274;
    server 127.0.0.1:8277;
    keepalive 40;
}

server {
    listen  8888;
    server_name sdk_back;
     location /your_custom_shutdown_path {
        deny    all;
    }
    location / {
          root  /;
          proxy_pass http://sdkserver;
    }
}
这个配置中,有两个active-active的服务,对外端口为8888

同时这个服务直接拒绝任何对于  your_custom_shutdown_path 的访问,这样就只能在内网上进行停机了。

而一般生产网络是跟办公网络隔离的,所以相当于将安全托管给了生产网络。这个网络的访问都是追溯的,也不会有挖空心思的安全攻击。


2:常规做法中的潜在问题
    实时上,利用 shutdown endpoint 直接进行关闭是非常粗暴的做法。为了验证这一点,给出样例程序。直接是最简单的SpringBoot样例。
当前 SpringBoot 版本 1.5.9。

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
    </dependency>
</dependencies>
server.port=8080

#启用shutdown
endpoints.shutdown.enabled=true
#是否密码验证
endpoints.shutdown.sensitive=false
#是否启用密码校验
management.security.enabled=false
@ComponentScan(basePackages = {"qi.tech"})
@SpringBootApplication
public class Main {
    public static void main(String[] args) {
        ApplicationContext context = SpringApplication.run(Main.class, args);
        Runtime.getRuntime().addShutdownHook(new Thread(new Runnable() {
            @Override
            public void run() {
                HomeController one = context.getBean(HomeController.class);
                System.out.println( one + " -> started: " + one.started.get() + " ended:" + one.ended.get() );
            }
        }));
    }
}
@Controller
public class HomeController {
    // 计数器
    public AtomicInteger started = new AtomicInteger();
    public AtomicInteger ended = new AtomicInteger();

    @RequestMapping("/hello")
    @ResponseBody
    public String index() {

        System.out.println( Thread.currentThread().getName() + " -> " + this + " Get one, got: " + started.addAndGet(1) );
        try {
             Thread.sleep( 1000*10); // 模拟一个执行时间很长的任务
        } catch (InterruptedException e) {
            e.printStackTrace();
        }

        System.out.println( Thread.currentThread().getName() + " -> " + this + "  Finish one, finished: " + ended.addAndGet(1) );
        return "hello";
    }

}
启动上述程序,然后在页面端刷新若干次,这样模拟后端收到多个请求。并且由于每个请求需要十秒钟来完成。然后,执行 POST /shutdown 控制SpringBoot停机。
在控制台看到类似如下输入:


上图表示收到了10个请求,并且在执行过程中收到了停机请求并产生了响应:
Closing org.springframework.boot.context.embedded.AnnotationConfigEmbeddedWebApplicationContext@14ec4505
并且在关机过程中,对执行中的线程进行了中断处理。
假设上述的过程不是暂停,而是实际进行业务操作,那么很可能出现业务异常终止。
这就不满足安全关闭的基础条件了。作为Tomcat应用,应该的关闭方式是:
暂停接受新请求,但是完成对已接收请求的处理,然后再进行关闭。

对Tomcat有一定理解的同学知道,Tomcat接受请求是通过Connector组件,而这个组件本身实现了LifeCycle接口,它是可以被暂停的,暂停过程只停止接受请求,但不会关闭容器本身。
因此,优雅停机,应该是先暂停 Tomcat 的 Connector,然后再等待执行线程执行完成,最后停止。当然,如果执行线程持续不返还,可以有一个Timeout,过了时间进行强杀。

至于为什么 shutdown endpoint 没有实现这个点,参见 GitHub 讨论: https://github.com/spring-projects/spring-boot/issues/4657

We currently stop the application context and then stop the container. We did try to reverse this ordering but it had some unwanted side effects so we're stuck with it for now at least. That's the bad news.
I think it makes sense to provide behaviour like this out of the box, or at least an option to enable it. However, that'll require a bit more work as it'll need to work with all of the embedded containers that we support (Jetty, Tomcat, and Undertow), cope with multiple connectors (HTTP and HTTPS, for example) and we'll need to think about the configuration options, if any, that we'd want to offer: switching it on or off, configuring the period that we wait for the thread pool to shutdown, etc.
从官方的解释来看,当前关闭的流程是先关闭 ApplicationContext 然后触发容器关闭,官方也认同了这个流程是反的。
但是,因为实现翻转的次序很麻烦,有很多配置和适配,所以现在还没有做。


据说 2.0 已经的计划已经增加了这部分,然而2.0还没有正式发布。


3: 优雅停机
    虽然默认没有实现真正的优雅关机,然而这个过程实现起来并不困难。直接按照上述讨论中给出来的例子融合到我们的代码里,改动很小:

@ComponentScan(basePackages = {"qi.tech"})
@SpringBootApplication
public class Main {
    public static void main(String[] args) {
        ApplicationContext context = SpringApplication.run(Main.class, args);

        Runtime.getRuntime().addShutdownHook(new Thread(new Runnable() {
            @Override
            public void run() {
                HomeController one = context.getBean(HomeController.class);
                System.out.println( one + " -> started: " + one.started.get() + " ended:" + one.ended.get() );
            }
        }));
    }

    /**
     * 用于接受shutdown事件
     * @return
     */
    @Bean
    public GracefulShutdown gracefulShutdown() {
        return new GracefulShutdown();
    }

    /**
     * 用于注入 connector
     * @return
     */
    @Bean
    public EmbeddedServletContainerCustomizer tomcatCustomizer() {
        return new EmbeddedServletContainerCustomizer() {
            @Override
            public void customize(ConfigurableEmbeddedServletContainer container) {
                if (container instanceof TomcatEmbeddedServletContainerFactory) {
                    ((TomcatEmbeddedServletContainerFactory) container).addConnectorCustomizers(gracefulShutdown());
                }
            }
        };
    }

    private static class GracefulShutdown implements TomcatConnectorCustomizer, ApplicationListener<ContextClosedEvent> {

        private static final Logger log = LoggerFactory.getLogger(GracefulShutdown.class);
        private volatile Connector connector;
        private final int waitTime = 100;

        @Override
        public void customize(Connector connector) {
            this.connector = connector;
        }

        @Override
        public void onApplicationEvent(ContextClosedEvent event) {
             this.connector.pause();
            Executor executor = this.connector.getProtocolHandler().getExecutor();
            if (executor instanceof ThreadPoolExecutor) {
                try {
                     ThreadPoolExecutor threadPoolExecutor = (ThreadPoolExecutor) executor;
                     threadPoolExecutor.shutdown();
                     if (!threadPoolExecutor.awaitTermination(waitTime, TimeUnit.SECONDS)) {
                        log.warn("Tomcat thread pool did not shut down gracefully within "
                                + waitTime + " seconds. Proceeding with forceful shutdown");
                    }
                } catch (InterruptedException ex) {
                    Thread.currentThread().interrupt();
                }
            }
        }
    }

}
这个代码本身是很简单的 GracefulShutdown 实现了两个接口:TomcatConnectorCustomizer 和 ApplicationListener。
TomcatConnectorCustomizer 会在 EmbeddedServletContainerCustomizerBeanPostProcessor 中被统一初始化,即注入容器。

private void postProcessBeforeInitialization(
        ConfigurableEmbeddedServletContainer bean) {
    for (EmbeddedServletContainerCustomizer customizer : getCustomizers()) {
         customizer.customize(bean);
    }
}

private Collection<EmbeddedServletContainerCustomizer> getCustomizers() {
    if (this.customizers == null) {
         // Look up does not include the parent context
        this.customizers = new ArrayList<EmbeddedServletContainerCustomizer>(
                this.beanFactory
                        .getBeansOfType(EmbeddedServletContainerCustomizer.class,
                                false, false)
                        .values());
        Collections.sort(this.customizers, AnnotationAwareOrderComparator.INSTANCE);
        this.customizers = Collections.unmodifiableList(this.customizers);
    }
    return this.customizers;
}
AbstractApplicationEventMulticaster 中则会对各种事件系统事件进行传递,GracefulShutdown 则响应 ContextClosedEvent。并执行关闭处理。关闭的流程是先暂停 connector, 然后再停止后续的执行线程池。
我们再来看一下实验结果。

所有请求正常执行完,没有任何异常中断发生。


参考:
https://github.com/spring-projects/spring-boot/issues/4657  Shut down embedded servlet container gracefully
https://github.com/corentin59/spring-boot-graceful-shutdown  Spring-Boot-Graceful-Shutdown-Starter
https://www.cnblogs.com/lobo/p/5657684.html  正确、安全地停止SpringBoot应用服务 
实战springboot1.5.x优雅关闭
黄幸辉
06-05 1444
背景 现有微服务项目的各个微服务使用的是kill -9方式停止服务。这种方式显得略有些粗鲁,因为这样的应用停止方式,在停止的那一霎那,应用中正在处理的业务逻辑会被中断,导致生产义务异常情形。 需求 在对应用进程发送停止指令之后,能保证正在执行的业务操作不受影响。应用接收到停止指令之后的步骤应该是,停止接收访问请求,等待已经接收到的请求处理完成,并能成功返回 常用kill命令说明 kill 命令常用的信号选项: (1) kill -2 pid 向指定 pid 发送 SIGINT 中断信号, 等同于 ctr
springboot 优雅关闭_SpringBoot 2.3.0 优雅关闭 shutdown graceful
weixin_36036029的博客
01-13 2749
后记写完篇文章后就把项目升级了该功能 ,但是上线后发现 kill-2 xxx关闭不了,没有反应 ,直接kill xxx 可以 。缘起最近看到Springboot 新版有了 优雅关闭的新特性,于是学习验证了下学习很简单 ,在application.yml 中配置 server.shutdown=graceful即可 ,启用该选项,web容器在关闭时会有始有终的处理完已经接收到的请求,注意,此时新的...
graceful-shutdown-spring-boot:使用Spring Boot正常关闭(演示)
01-31
graceful-shutdown-spring-boot:使用Spring Boot正常关闭(演示)
SpringBoot中3种优雅停机的实现方式
最新发布
风象南的专栏
04-09 1417
停止接收新的请求等待正在处理的请求完成关闭各种资源连接(数据库连接池、线程池、消息队列连接等)完成必要的清理工作最后退出应用提高用户体验,避免请求突然中断保障数据一致性,防止数据丢失JVM提供了ShutdownHook机制,允许在JVM关闭前执行自定义逻辑。通过注册自定义的ShutdownHook,我们可以实现更加精细和灵活的优雅停机控制。这种方式的优势在于可以精确控制资源释放顺序,适合有复杂资源管理需求的应用。
Springboot优雅停机-Springbootshutdown实现
一瓶绿茶三元钱
03-07 9118
Springboot优雅停机
Spring Boot graceful shutdown
地推
10-24 1013
Graceful shutdown Graceful shutdown is supported with all four embedded web servers (Jetty, Reactor Netty, Tomcat, and Undertow) and with both reactive and Servlet-based web applications. When enabled using server.shutdown=graceful, upon shutdown, the we
layui.open 关闭之后触发_Spring Boot 2.3 优雅关闭新姿势,真香!
weixin_39849548的博客
11-20 216
最新的 Spring Boot 2.3 发布有些日子了:其中有个新特性叫:Graceful shutdown优雅关闭)之前也分享过这样的文章,现在竟然出品官方姿势了,新功能嘛,肯定得去官方看下,下面是官方的说明:Graceful shutdown is supported with all four embedded web servers (Jetty, Reactor Netty, Tomc...
Spring Boot 1.X 优雅停机的一种实现方式
.
12-27 632
在微服务中系统部署时,若当前服务发布重启,调用方会不可避免会受到影响。在微服务中增加一些停机前将已接收的请求处理完成。 相关代码实现如下: import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.threads.ThreadPoolExecutor; import org.slf4j.Logger...
SpringBoot 实现优雅停机处理
wjianwei666的专栏
07-23 953
是指在服务器需要关闭或重启时,能够先处理完当前正在进行的请求,然后再停止服务的操作。
SpringBoot + Dubbo的项目如何优雅停机
weixin_34126215的博客
05-12 2746
2019独角兽企业重金招聘Python工程师标准>>> ...
【多线程】解决SpringBoot热部署时layering-cache线程池被Tomcat Graceful shutdown,重新赋值方法区中 StatsServi
weixin_37838913的博客
02-18 634
解决SpringBoot热部署时layering-cache线程池被Tomcat Graceful shutdown,重新赋值方法区中 StatsService的Static ScheduledThreadPoolExecutor,以免初始化Bean时Terminated线程触发拒绝策略SpringBoot热部署Tomcat graceful shutdown优雅停机)热部署时解决layering-cacheScheduledThreadPoolExecutor SpringBoot热部署 Tomcat
graceful_shutdown:一个用于处理信号和安全关闭程序的微型库
07-12
优雅关机 处理信号和安全关闭程序的小帮手。 这是一系列的博客文章的结果。 如果您了解所涉及的基本技术,您可能可以自己编写这个库,但它可能会为您节省一些时间。 任何使用 RSpec 测试信号处理程序的人可能会对这个库的测试感兴趣。 用法 有一个用于处理信号的顶级方法,它包装了一个代码块。 在块内运行的任何东西都可以挽救Shutdown异常并执行安全关闭的任何必要步骤。 一旦处理完毕,就可以调用continue方法来重新引发异常并继续关闭。 class Worker < Struct xss=removed xss=removed> shutdown jobs_queue . push job if job . incomplete?
graceful:使用Server.Shutdown正常关闭Go 1.8+服务器
05-05
优美 安装 go get -u github.com/TV4/graceful 用法 package main import ( "log" "net/http" "time" "github.com/TV4/graceful" ) type server struct {} func ( s * server ) ServeHTTP ( w http. ResponseWriter , r * http. Request ) { time . Sleep ( 2 * time . Second ) w . Write ([] byte ( "Hello!" )) } func main () { addr := ":2017" log . Printf ( "Listening on http://0.0.0.0%s \n " , addr ) graceful . L
spring boot不同版本的优雅关闭(graceful shutdown)和在windows下winsw服务方式运行的配置
s_156的博客
04-28 1735
pid可以通过文件或命令根据端口查找什么的,手头上暂没有linux来测试,后期有了后补上完整脚本。分支1:如果是2.3版本以上的windows端,再开启自带的优雅关闭,就可以通过http请求来实现了。widows端虽然也支持,但是如果用服务方式运行是没法触发ctrl+c相同的效果的,所以还是不行。,由于路径和端口都是自定义的,所以安全性方面不用太过担心。,主要作用就是可以让程序以服务的方式后台运行并能开机启动等。配置好后就支持优雅关闭了,linux端只需要在。的配置文件中设置关闭命令是。
netty-shutdownGracefully
老猿说说专栏
10-12 233
MultithreadEventExecutorGroup shutdownGracefully() DEFAULT_SHUTDOWN_QUIET_PERIOD = 2L DEFAULT_SHUTDOWN_TIMEOUT = 15L @Override public Future&amp;amp;lt;?&amp;amp;gt; shutdownGracefully(long quietPeriod, long ...
12、Netty-源码-shutdownGracefully[进行中]
爱欧米
05-08 861
关闭应用分为两种方式,一种方式强杀用户进程,导致应用没有机会保证正在处理工作的完整性,具体表现在丢失数据、数据损坏、数据重复等问题。那么我们关闭应用就应该采用稳定靠谱的方式关闭应用,等待应用完全处理完毕当前的任务并无新任务进来在关闭应用,这种方式叫优雅关机。 下面我们从JVM优雅关机慢慢过渡到Netty的优雅关机。 一、导致JVM关闭的原因 分析JVM关闭前,我们需要了解什么情况下JVM会关闭。 JVM强制关闭:系统关机[系统会通知JVM关闭,如果JVM关闭超时会强制关闭]、kill -9、Runti
Shutdown SpringBoot App
热门推荐
程序那些事
02-14 1万+
文章目录Shutdown Endpointclose Application Context退出SpringApplication从外部程序kill App Shutdown SpringBoot App Spring Boot使用ApplicationContext来创建,初始化和销毁所用的bean。本文将会讲解如何shut down一个spring boot应用程序。 Shutdown End...
springboot中如何graceful关闭服务器
qq_22744093的博客
12-05 4275
在生产环境中遇到一些奇葩的问题,一部署服务,就有一些异常的数据,经过分析是部署shell中直接用kill -9进行关闭服务,一些请求还在处理中就被kill了,导致数据存脏数据。开始提出了一些方案,比如后台增加开始部署按钮,点击后,关键的请求(如交易)被拒绝,没有完成的请求继续,等待一段时间后部署。后来看到一篇文章中提到了如何优雅关闭服务器,便详细研究研究,总结了一下优雅关闭服务器大概包括一下几种: 1、设置拦截器,需要部署时点击后台按钮激活拦截关键的请求。过一段时间再部署。缺点是部署麻烦,需要人工去点击。这
【Netty】shutdownGracefully初识(一)
m0_45406092的博客
02-26 6988
写本篇文章的出发点来自之前的一篇文章《future.channel().closeFuture().sync()作用》 那篇文章初识了shutdownGracefully()方法,但是没有深入的解释该方法作用,文章中的例子也没有实际执行到该方法,只能从字面理解到优雅的关闭,本篇主要讲解该方法的入门,通过一个测试例子,简单介绍该方法的作用和学习该方法一些技巧。 我的思路是启动一个netty serv...
springboot自定义线程池优雅关闭线程池
01-22
### 如何在Spring Boot中实现自定义线程池的优雅关闭 为了确保应用程序能够正常处理请求并安全地终止正在运行的任务,在Spring Boot应用中实现自定义线程池时,应当考虑其优雅关闭机制。这不仅有助于防止数据丢失或损坏,还能提升系统的稳定性和可靠性。 #### 定义Bean以创建自定义线程池 首先,需通过`@Configuration`类来声明一个或多个用于构建不同用途线程池实例的方法,并将其注册为Spring容器中的bean对象: ```java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class ThreadPoolConfig { @Bean(name = "customTaskExecutor") public TaskExecutor customTaskExecutor() { ThreadPoolTaskExecutor executor = new ThreadPoolTaskExecutor(); // 设置基本属性 executor.setCorePoolSize(5); executor.setMaxPoolSize(10); executor.setQueueCapacity(25); // 初始化前调用此方法完成其他设置 executor.initialize(); return executor; } } ``` 上述代码片段展示了如何基于默认配置初始化一个新的`ThreadPoolTaskExecutor`实例[^1]。 #### 注册Shutdown Hook以便于优雅退出 为了让程序能够在接收到停止信号后有序结束所有活动任务而不影响服务的整体可用性,可以在启动阶段向JVM注册一个shutdown hook。当进程准备终止时,该hook会被触发从而允许我们执行必要的清理工作: ```java import javax.annotation.PostConstruct; import javax.annotation.PreDestroy; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.stereotype.Component; @Component public class GracefulShutdownHook { private static final Logger logger = LoggerFactory.getLogger(GracefulShutdownHook.class); @Autowired private ThreadPoolTaskExecutor taskExecutor; @PostConstruct public void init() { Runtime.getRuntime().addShutdownHook(new Thread(() -> { try { logger.info("Starting graceful shutdown..."); // 停止接收新任务并将现有任务排队等待完成 taskExecutor.shutdown(); // 等待一段时间让已提交的任务有机会被执行完毕 if (!taskExecutor.awaitTermination(30, TimeUnit.SECONDS)) { logger.warn("Not all tasks have completed execution after the timeout."); // 如果超时则强制中断剩余未完成的工作项 List<Runnable> droppedTasks = taskExecutor.getRejectedExecutionHandler() .getUnprocessedTasks(taskExecutor); logger.error("{} tasks did not complete before termination.", droppedTasks.size()); } logger.info("Application has been shut down gracefully."); } catch (InterruptedException e) { Thread.currentThread().interrupt(); // Restore interrupted status logger.error("Interrupted during graceful shutdown", e); } })); } @PreDestroy public void destroy() throws InterruptedException { logger.debug("Executing PreDestroy method"); } } ``` 这段逻辑实现了对指定线程池组件的安全销毁过程管理。 #### 处理异常情况下的快速失败模式 除了正常的停机流程外,还应该考虑到某些情况下可能无法给予足够的时间去等待所有的后台作业都顺利完成的情形。此时可以通过调整线程池的相关参数(如最大存活时间和队列容量),以及采用合适的拒绝策略(例如AbortPolicy)来尽早发现潜在的问题并采取相应的措施加以应对[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值