记录一次线上的文件描述符泄露问题

最新推荐文章于 2024-09-05 20:15:09 发布
最新推荐文章于 2024-09-05 20:15:09 发布
阅读量334 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 择维士 技术分享 linux 文章标签: 监控 AI监控 择维士
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scugxl/article/details/126284411
本文记录了一次线上服务进程文件句柄持续增长的问题分析过程。通过监控产品中查找相似性的功能,定位到文件系统相关的原因,并最终确定为kafkastream的PersistentStore未正确关闭迭代器导致。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文最开始发表于择维士社区
本文记录了一次线上文件描述符异常问题的分析过程以及方法.

起因

某天,在查看系统资源时,发现我们的核心后台backend服务进程文件句柄一直在缓慢增长如下图:
问题

如上图左下角所示,过去一周文件句柄一直在缓慢规律的增加当中.

调查

因为文件句柄一直在缓慢增长中,那么一般有如下2种情况:

  • 文件流没有关闭
  • Socket没有关闭

本来想直接上BTrace来调查(之前也调查过类似的问题记录一次TCP连接异常问题使用btrace),但是毕竟还要写脚本,有没有更简单的办法呢?

想起来我们的监控产品中有查找相似性的功能,或许能找到些蛛丝马迹:
原始数据:
在这里插入图片描述

AI找到的相似的数据1:
AI1

AI找到的相似的数据2:
在这里插入图片描述

从上面来看就比较明显了,大概率是文件系统相关造成的句柄泄露.

那么登录容器(backend服务在容器内运行), 执行(7是进程ID):

ls -l /proc/7/fd > fd.txt

然后查看fd.txt,发现有很多如下的记录:

lr-x------ 1 root root 64 Aug  8 08:13 615 -> /data/alert-evaluator/0_2/rocksdb/alertState/000636.sst
lr-x------ 1 root root 64 Aug  8 08:13 616 -> /data/alert-evaluator/0_2/rocksdb/recentNStore/000476.sst
lr-x------ 1 root root 64 Aug  8 08:13 617 -> /data/alert-evaluator/0_2/rocksdb/alertState/000624.sst
lr-x------ 1 root root 64 Aug  8 08:13 618 -> /data/alert-evaluator/0_2/rocksdb/alertState/000625.sst
lr-x------ 1 root root 64 Aug  8 08:13 619 -> /data/alert-evaluator/0_2/rocksdb/alertState/000657.sst
lrwx------ 1 root root 64 Aug  8 08:13 62 -> anon_inode:[eventpoll]
lr-x------ 1 root root 64 Aug  8 08:13 620 -> /data/alert-evaluator/0_2/rocksdb/alertState/000629.sst
lrwx------ 1 root root 64 Aug  8 08:13 621 -> socket:[2715092561]
lr-x------ 1 root root 64 Aug  8 08:13 622 -> /data/alert-evaluator/0_2/rocksdb/alertState/000628.sst
lr-x------ 1 root root 64 Aug  8 08:13 623 -> /data/alert-evaluator/0_2/rocksdb/alertState/000630.sst
lr-x------ 1 root root 64 Aug  8 08:13 624 -> /data/alert-evaluator/0_2/rocksdb/alertState/000634.sst
lr-x------ 1 root root 64 Aug  8 08:13 625 -> /data/alert-evaluator/0_2/rocksdb/alertState/000637.sst
lr-x------ 1 root root 64 Aug  8 08:13 626 -> /data/alert-evaluator/0_2/rocksdb/recentNStore/000480.sst
lr-x------ 1 root root 64 Aug  8 08:13 627 -> /data/alert-evaluator/0_2/rocksdb/alertState/000632.sst

该文件是kafka stream的persistent store的数据文件,最终定位下来是使用的KeyValueStore的Iterator是需要关闭的:

 try (KeyValueIterator<String, byte[]> iterator = recentNStore.all()) {
        ....
}

总结

在遇到不同寻常的数据时,往往会关联其他数据也出现异常,而且很有可能有相似的模式,而AI非常适合来找到这些隐藏的关联来辅助我们定位和发现问题从而节约开发定位问题的时间.

广告时间:
择维士提供的数据监控产品支持如下的AI功能:

  • 预测: 预测未来一段时间的数据. 比如磁盘占用.
  • 相关性: 发现与选定数据模式高度匹配的数据. 用来问题关联分析.
  • 异常数据: 自动发现当前系统中的可能异常的数据. 并推送通知.
里海NX二次开发3000例-专栏目录
王牌飞行员_里海的博客
09-15 4372
UDO(User Defined Object)是“用户自定义对象”。应用非常广,可以用UDO创建自定义特征,也可以对NX原有的特征添加一些特殊信息,这些信息会保存在部件中,以后可以查询。还可以实时追踪NX对象,例如做3D包容盒线框自动追踪实体,做2D矩形框自动追踪图纸尺寸值,这些在下面的例子都有介绍。读者可以自己编译下面的例子,体会理解UDO的用法。------里海 20230512序号内容​链接01使用UDO在所有实体上设置更新回调​链接02使用UDO生成跟踪实体的线框​链接03删除UDO​链接。
记录性能问题排查及jvm调优思路
ddzyx的博客
05-25 664
只要业务逻辑代码写正确,处理好业务状态在多线程的并发问题,很少会有调优方面的需求。最多就是在性能监控平台发现某些接口的调用耗时偏高,然后再发现某一SQL或第三方接口执行超时之类的。如果你是负责中间件或IM通讯相关项目开发,或许就需要偏向CPU、磁盘、网络及内存方面的问题排查及调优技能。 根据这么多年性能压测积累的经验,归纳提炼了以下几点排查调优思路: CPU过高,怎么排查问题 linux内存 磁盘IO 网络IO java 应用内存泄漏和频繁 GC java 线问题排查 常用 jvm 启动参数调优 一、服务
文件描述符(fd)泄漏排查一篇就够了
付提的专栏
09-13 1万+
生产多次遇到文件描述符(fd)泄露相关的问题文件描述符泄漏一般引起 的现象是文件句柄数(封面图)/tcp alloc(上图)增长。文章分为两部分介绍文件描述符相关内容,第一部分介绍文件描述基础知识,第二部分通过实际案例进行剖析。 一. 文件描述符相关基础知识 什么是文件描述符? 内核利用文件描述符来访问文件, 打开现存文件或新建文件(建立)时,内核会 返回一个文件描述符,读写文件也需要使用...
AHC(AsyncHttpClient)文件描述符泄漏
iteye_7251的博客
05-30 479
使用AsyncHttpClient的时候如果每次使用完不调用close方法,会导致文件描述符泄漏。 但是如果每次都关闭,似乎达不到connection pooling已经thread pool的复用的效果。 一个办法是全局使用同一个ahc对象,这样似乎是合理的,因为该对象是stateless,不存在并发问题。 ...
linux文件描述符泄漏,文件描述符(fd)泄漏排查一篇就够了
weixin_39752800的博客
05-29 2572
生产多次遇到文件描述符(fd)泄露相关的问题文件描述符泄漏一般引起的现象是文件句柄数(封面图)/tcp alloc(上图)增长。文章分为两部分介绍文件描述符相关内容,第一部分介绍文件描述基础知识,第二部分通过实际案例进行剖析。一. 文件描述符相关基础知识什么是文件描述符?内核利用文件描述符来访问文件, 打开现存文件或新建文件(建立)时,内核会返回一个文件描述符,读写文件也需要使用文件描述符来指...
linux文件描述符泄漏,linux-kernel – 调试文件描述符泄漏(在内核中?)
weixin_34883242的博客
05-29 187
我正在这个相对较大的代码库工作,我看到文件描述符泄漏,并且进程开始抱怨他们在运行某些程序后无法打开文件.虽然这发生在6天之后,但我可以通过将/ proc / sys / fs / file-max中的值减少到9000来在3-4小时内重现该问题.随时都有许多进程在运行.我已经能够确定可能导致泄漏的几个过程.但是,我没有通过lsof或通过/ proc // fd看到任何文件描述符泄漏.如果我杀死我怀疑...
runc 文件描述符泄漏漏洞(CVE-2024-21626)及处理方法
weixin_43962030的博客
04-02 2260
runc 文件描述符泄漏漏洞及处理方法
Probe:Android线上OOM问题定位组件
2401_84544363的博客
05-01 911
为了解决HAHA算法中检测不到基础类型泄漏问题,我们在遍历堆中的Instance时,如果发现是ArrayInstance,且是byte类型时,将它自身舍弃掉,并将它的RetainSize加在它的父Instance上,然后用父Instance进行后面的排序。我们在生成Reference之后,做了一步链路归并(如上图),即对于同一个对象的不同Instance,如果其底下的引用链路中的对象类型也相同,则进行归并,并记录Instance的个数和每个Instance的RetainSize。
线上基础问题排查常用手册
u014197920的博客
02-02 1219
线上基础问题排查常用手册,JVM、Redis、JVM、MySQL、系统等问题的排查手段,及arthas的实际应用与介绍。分享如何快速的定位问题及解决问题
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
长期运行程序的文件描述符泄漏问题
07-26 2801
摘自https://oroboro.com/file-handle-leaks-server/ So you’ve created a socket server that opens sockets over TCP/IP. After running it for a few hours under heavy load the operating system kills yo
文件描述符泄露引发的一系列异常问题
dreaming_qt的博客
07-22 401
现象: 1、机器人上app点击 暂停、继续、任务取消操作,均无效 2、ros服务调用失效,程序中无法通过服务调用的形式来给导航下发命令 定位过程: 1、故障出现时候,看日志有ros服务调用失败的打印,但是此时通过命令行调用ros服务是生效的,这说明ros的服务方是没有问题的。 2、查询ros服务调用本质上是通过tcp来实现的, 1、需要创建socket 2、需要建立tcp连接 3、连接成功后开始信息交互 3、因为第一步已经排除的服务端的问题,那就是客户端在以上三个环节中出了问题。 4、检查是否存在socke
Linux一种快速定位文件描述符泄漏的方法
weixin_38331755的博客
05-02 2179
1.关于文件描述符泄漏的说明 文件描述符泄漏和内存泄漏道理相同,内存泄漏是这块malloc的内存,没有及时free。文件描述符泄漏则是指文件和设备等没有及时close。比如多次打开文件(open, popen, fopen),但是却没有释放(close, pclose, fclose),或者开得多关的少,这种常常是因为异常,return的时候没有close。例如如下伪代码: 当系统中已经分配的fd过多时,超过系统允许每个进程打开的文件描述符的数量后,再次open等操作,...
linux文件描述符泄漏,调试文件描述符泄漏(在内核中?)
weixin_42316079的博客
05-29 372
我正在相对较大的代码库中工作,在该代码库中我看到文件描述符泄漏,并且进程开始抱怨在运行某些程序后它们无法打开文件。尽管这是在6天后发生的,但我可以通过将/ proc / sys / fs / file-max中的值减小为9000来在3-4小时内重现该问题。随时都有许多进程在运行。我已经能够找出可能导致泄漏的几个过程。但是,我看不到任何文件描述符通过lsof或/ proc // fd泄漏。如果我杀死...
Linux文件句柄泄漏
atarik@163.com
09-11 2272
在 Linux 平台上运行的进程都会从系统资源申请一定数量的句柄,而且系统控制了进程能够申请的最大句柄数量。用户程序如果不及时释放无用的句柄,将会引起句柄泄露,从而可能造成申请资源失败,导致系统文件句柄用光连接不能建立。本文主要介绍Linux下如何查看和修改进程打开的文件句柄数,避免这类问题的发生。 句柄介绍 句柄的介绍及应用 句柄是在 Windows 中引入的一个概念,它是和对象一一对应的 32 位无符号整数值。句柄可以映射到唯一的对象,它是处理对象的一个接口,对于所涉及的对象,可以通过相应的句柄来操
Android FD 文件描述符 泄露总结
hjc273928的专栏
11-07 2801
最近在项目中碰到一个跟FD相关的crash,经过一番奋斗终于解决,然后调研了下这个之前没碰到过的东西,发现还挺重要挺常见的,但是又不容易被发现,在此记录
Linux下fd泄露的定位
oujiangping的博客
08-10 1万+
之前在公司写过一个生产工具,通过读写某个驱动节点实现设备信息更改的功能,结果测试拷机两小时必挂,一看内核打印“打开文件失败”,perror了之后打开文件太多了,这时候我就猜到是fd(句柄)泄露了。句柄泄露是怎么回事呢,linux打开文件通常都是open返回一个fd的形式,操作系统会维护当前进程打开文件记录,但是数量是被限制的,操作系统能打开的fd总和也是有限的,如果进程一直打开文件而不关闭,那么当
杂记一:rocksdb架构及其java读写api
Cape_sir
11-19 3118
1、架构 Rocksdb中引入了ColumnFamily(列族, CF)的概念,所谓列族也就是一系列kv组成的数据集。所有的读写操作都需要先指定列族。 写操作先预写日志(Write-Ahead Logging(WAL)),再写memtable,memtable达到一定阈值后切换为Immutable Memtable,只能读不能写。 后台Flush线程负责按照时间顺序将Immutable Memtable刷盘,生成level0层的有序文件(SST)。后台合并线程负责将上层的SST合并生成下层的SST。 M
谈谈Rocksdb的迭代器
程序员小董的专栏
09-05 534
以下介绍都来自rocksdb 6.15.5版本。
springboot自动部署服务器
最新发布
03-04
### 实现Spring Boot应用自动化部署到服务器 #### 准备工作 为了成功地将Spring Boot应用程序自动化部署至服务器,需准备如下组件: - **Jenkins**:作为持续集成工具来触发构建流程并执行部署操作[^1]。 - **Apache Tomcat**:版本8.5.15被提及作为一个可选的应用容器,用来运行打包成WAR形式的Spring Boot程序实例[^2]。 #### 配置Tomcat服务端设置 对于希望以WAR包方式发布的Spring Boot项目,在目标Linux服务器上的`apache-tomcat-8.5.15`安装路径下完成必要的配置调整。具体来说是在`conf/server.xml`文件内添加或修改特定于该项目上下文环境的描述符,例如: ```xml <Context docBase="/home/user/project_workspace/my-springboot-app/project_deploy/my-springboot-app" path="/" reloadable="true"/> ``` 这里指定了Web应用程序根目录(`docBase`)以及访问URL前缀(`path`)等重要参数。 #### Jenkins流水线定义 创建一个新的Pipeline Job,并编写相应的Groovy脚本来指导整个CI/CD过程。下面是一个简单的例子展示如何从GitHub获取最新代码变更、编译测试并通过Maven插件制作最终制品(WAR),最后将其复制给远程主机上待命的服务进程进行热更新: ```groovy pipeline { agent any stages { stage('Checkout') { steps { git 'https://github.com/example/spring-boot-demo.git' } } stage('Build & Test') { steps { sh './mvnw clean package -DskipTests=true' // 假设已存在mvn wrapper } } stage('Deploy') { environment { // 设置一些环境变量供后续命令使用 DEPLOY_PATH = '/opt/tomcat/webapps/' WAR_NAME = 'myapp.war' } steps { sshagent(['your-private-key-id']) { sh """ scp target/${WAR_NAME} user@remote:/tmp/ ssh user@remote << EOF sudo systemctl stop tomcat.service mv /tmp/${WAR_NAME} ${DEPLOY_PATH} sudo chown -R tomcat:tomcat ${DEPLOY_PATH}${WAR_NAME} sudo systemctl start tomcat.service EOF """ } } } } post { always { junit '**/target/surefire-reports/*.xml' archiveArtifacts artifacts: '**/target/*.war', onlyIfSuccessful: true } } } ``` 此段脚本实现了从源码检出直至成品上传的一系列动作;值得注意的是实际生产环境中应当更加注重安全性考量,比如采用更安全的身份验证机制而非明文密码传输,同时也要确保敏感数据妥善保管不泄露。 #### 日志管理 考虑到运维需求,建议利用Log4j2框架定制化的记录策略以便更好地追踪线问题的发生与发展情况。可以在项目的资源文件夹中放置名为`log4j2.xml`的日志配置文档,从而精确控制各类消息输出行为及其存储位置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值