记一次排查与解决docker容器(java程序)内存占用过大的问题

最新推荐文章于 2025-03-20 17:57:19 发布
最新推荐文章于 2025-03-20 17:57:19 发布
阅读量1k 收藏 25
点赞数 13
文章标签: docker java 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43702146/article/details/146251143
版权

1、系统层面内存排查

1 docker stats查看容器使用总内存

通过docker stats [容器id]命令查看内存占用如下:

CONTAINER ID   NAME  CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O         PIDS
f414a2f20364   xxx   5.84%     38.19GiB / 123.2GiB   31.00%    1.34TB / 1.5TB   1.16GB / 29.8MB   354

2 在宿主机查看容器内存使用情况

1、通过ps -ef | grep [容器标识] 查询容器pid

root     12683     1  0 Feb11 ?        00:01:57 /usr/bin/containerd-shim-runc-v2 -namespace moby -id f414a2f203647ceab75bb4a1be3a1d0e5578eb14b9c1780810d6416c97bbdb86 -address /run/containerd/containerd.sock
  • 各列的解释:
    • UIDroot): 用户ID,表示运行该进程的用户。在你的输出中,root表示该进程是由root用户启动的。
    • PID12683): 进程ID,系统中每个进程的唯一标识符。
    • PPID236061): 父进程ID,PPID1,通常表示它是由init系统或Docker守护进程直接启动的。
    • C0): CPU使用率的简化表示,通常是进程的调度优先级。
    • STIME10:38Feb11): 进程启动时间或日期。 10:38表示当天的时间,而Feb11表示进程是在2月11日启动的。
    • TTY?): 终端类型,表示进程关联的终端。pts/2表示伪终端,通常是用户通过SSH或终端会话启动的。?表示没有关联的终端,通常是后台进程。
    • TIME00:00:0000:01:57):进程使用的累计CPU时间。
    • CMD: 启动进程的命令及其参数。
  • containerd-shim介绍:
    • /usr/bin/containerd-shim-runc-v2:这是可执行文件的路径,表示containerd的一个组件,负责管理容器的生命周期。
    • -namespace moby-namespace参数指定了容器所属的命名空间。在Docker中,moby通常是默认的命名空间,用于隔离不同的容器和资源。
    • -id f414a2f203647ceab75bb4a1be3a1d0e5578eb14b9c1780810d6416c97bbdb86-id参数指定了容器的完整ID。这个ID是容器的唯一标识符,用于管理和操作容器。
    • -address /run/containerd/containerd.sock-address参数指定了与containerd守护进程通信的Unix套接字地址。/run/containerd/containerd.sockcontainerd的默认套接字文件,用于进程间通信。

2、通过父进程pid找到容器内进程的pid: ps -ef | grep f414a2f20364

root     12683     1  0 Feb11 ?        00:01:57 /usr/bin/containerd-shim-runc-v2 -namespace moby -id f414a2f203647ceab75bb4a1be3a1d0e5578eb14b9c1780810d6416c97bbdb86 -address /run/containerd/containerd.sock
root     12742 12683  3 Feb11 ?        22:02:41 java -jar xxx.jar

3、top -p [pid1,pid2]查看真正内存占用

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                                                               
12683 root      20   0  720048   8180   2888 S   0.0  0.0   1:57.85 containerd-shim                                                                                                                                       
12742 root      20   0   41.2g  27.9g   7008 S   0.0 22.6   1322:52 java

3 内存显示不一致的问题

通过上述步骤,发现docker statstop所看到的内存不一致,原因如下:

docker stats显示的是整个容器的内存使用情况,包括所有进程的内存占用,还包括一些缓存和缓冲区的内存,这些在top中是不直接显示的。

4 排查容器的缓存占用

通过cgroup文件系统可以查看指定容器的内存使用情况:

  • cache:表示缓存的内存大小
  • rss:表示常驻内存大小。

1、方式1,在宿主机通过cgroup文件系统查看指定容器的内存使用情况。

cat /sys/fs/cgroup/memory/docker/容器id/memory.stat 

cache 20683264000
rss 29628477440
rss_huge 291504128
mapped_file 942080
swap 0
...

2、方式2,在容器内查看访问文件系统查看内存使用情况。

cat /sys/fs/cgroup/memory/memory.stat

cache 20683264000
rss 29629128704
rss_huge 291504128
mapped_file 1990656
swap 0
...

5 查看系统内存使用情况

无论在容器内外,使用cat /proc/meminfo命令,查看的都是当前宿主机的内存使用情况

cat /proc/meminfo

MemTotal:       129183640 kB
MemFree:          818860 kB
MemAvailable:   24080828 kB
Buffers:          180204 kB
Cached:         23378164 kB
SwapCached:            0 kB
Active:         113819220 kB
Inactive:       11582364 kB
Active(anon):   101853876 kB
Inactive(anon):    31492 kB
Active(file):   11965344 kB
Inactive(file): 11550872 kB
Unevictable:       10448 kB
...

2、jvm层面内存排查

1、查看堆内存情况

1、为docker赋予权限,使得容器内可以查看到宿主机的进程(不推荐,因为不安全)
docker run 添加--cap-add=SYS_PTRACE参数,或docker-compose添加如下参数:

version: "3"
services:
  xxx:
    image: xxx
    cap_add:
      - SYS_PTRACE

然后执行jmap -heap [pid],查看jvm使用情况

2、使用arthas查看(推荐)

curl -O https://arthas.aliyun.com/arthas-boot.jar
java -jar arthas-boot.jar

[arthas@1]$ dashboard 

Memory                                         used            total           max            usage           GC                                                                                                           
heap                                           7276M           20714M          27305M         26.65%          gc.ps_scavenge.count                                   9623                                                  
ps_eden_space                                  1174M           4067M           10203M         11.51%          gc.ps_scavenge.time(ms)                                1112280                                               
ps_survivor_space                              8M              8M              8M             96.63%          gc.ps_marksweep.count                                  42                                                    
ps_old_gen                                     6093M           16638M          20479M         29.76%          gc.ps_marksweep.time(ms)                               49463                                                 
nonheap                                        340M            352M            -1             96.49%                                                                                                                       
code_cache                                     155M            159M            240M           64.72%                                                                                                                       
metaspace                                      166M            173M            -1             95.86%                                                                                                                       
compressed_class_space                         18M             19M             1024M          1.83%                                                                                                                        
direct                                         263K            263K            -              100.00%                                                                                                                      
mapped                                         0K              0K              -              0.00%

2、查看gc情况

root@f414a2f20364:/arthas# jstat -gcutil 1 1000
  S0     S1     E      O      M     CCS    YGC     YGCT    FGC    FGCT     GCT   
 99.30   0.00   1.19  36.63  95.87  94.28   9625 1112.458    42   49.464 1161.923
 99.30   0.00   1.19  36.63  95.87  94.28   9625 1112.458    42   49.464 1161.923
 99.30   0.00   1.19  36.63  95.87  94.28   9625 1112.458    42   49.464 1161.923

3、查看jvm启动参数

添加--cap-add=SYS_PTRACE参数,执行如下命令:

root@f414a2f20364:/arthas#  jinfo 1

...
VM Flags:
Non-default VM flags: -XX:CICompilerCount=12 -XX:CMSFullGCsBeforeCompaction=3 -XX:CompressedClassSpaceSize=528482304 -XX:+HeapDumpOnOutOfMemoryError -XX:InitialHeapSize=2147483648 -XX:MaxHeapSize=8589934592 -XX:MaxMetaspaceSize=536870912 -XX:MaxNewSize=2863136768 -XX:MetaspaceSize=536870912 -XX:MinHeapDeltaBytes=524288 -XX:NewSize=715653120 -XX:OldSize=1431830528 -XX:+UseCMSCompactAtFullCollection -XX:+UseCompressedClassPointers -XX:+UseCompressedOops -XX:+UseFastUnorderedTimeStamps -XX:+UseParallelGC 
Command line:  -Xms2g -Xmx8g -XX:MaxMetaspaceSize=512m -XX:MetaspaceSize=512m -XX:+HeapDumpOnOutOfMemoryError -XX:+UseCMSCompactAtFullCollection -XX:CMSFullGCsBeforeCompaction=3

4、查看直接内存的使用情况

Native Memory Tracker默认是关闭的,需要添加jvm启动参数查看:-XX:NativeMemoryTracking=summary

jcmd [pid] VM.native_memory summary

root@663104c83c9e:/app# jcmd 1 VM.native_memory summary
1:

Native Memory Tracking:

Total: reserved=10191931KB, committed=3140431KB
-                 Java Heap (reserved=8388608KB, committed=2621952KB)
                            (mmap: reserved=8388608KB, committed=2621952KB) 
 
-                     Class (reserved=1119589KB, committed=78181KB)
                            (classes #11966)
                            (malloc=15717KB #17876) 
                            (mmap: reserved=1103872KB, committed=62464KB) 
 
-                    Thread (reserved=71121KB, committed=71121KB)
                            (thread #70)
                            (stack: reserved=70820KB, committed=70820KB)
                            (malloc=231KB #414) 
                            (arena=69KB #126)
 
-                      Code (reserved=253980KB, committed=29992KB)
                            (malloc=4380KB #6007) 
                            (mmap: reserved=249600KB, committed=25612KB) 
 
-                        GC (reserved=322636KB, committed=303188KB)
                            (malloc=16156KB #296) 
                            (mmap: reserved=306480KB, committed=287032KB) 
 
-                  Compiler (reserved=205KB, committed=205KB)
                            (malloc=63KB #668) 
                            (arena=142KB #15)
 
-                  Internal (reserved=16497KB, committed=16497KB)
                            (malloc=16465KB #16598) 
                            (mmap: reserved=32KB, committed=32KB) 
 
-                    Symbol (reserved=16233KB, committed=16233KB)
                            (malloc=14211KB #139114) 
                            (arena=2022KB #1)
 
-    Native Memory Tracking (reserved=2845KB, committed=2845KB)
                            (malloc=12KB #140) 
                            (tracking overhead=2833KB)
 
-               Arena Chunk (reserved=217KB, committed=217KB)
                            (malloc=217KB)

3 结论

1、jvm内存未限制
2、容器缓存占用较高
3、未限制容器内存上限

4 内存限制

1 限制jvm内存

配置jvm启动参数:

command: java -Xms2g -Xmx8g -XX:MaxMetaspaceSize=512m -XX:MetaspaceSize=512m -XX:NativeMemoryTracking=summary -XX:+HeapDumpOnOutOfMemoryError -XX:+UseCMSCompactAtFullCollection -XX:CMSFullGCsBeforeCompaction=3 -jar xxx.jar

以下是你提供的JVM参数的解释:

  1. -Xms2g:设置JVM初始堆内存大小为2GB,这是JVM启动时分配的内存量。

  2. -Xmx8g:设置JVM最大堆内存大小为8GB,这是JVM可以使用的最大内存量。

  3. -XX:MaxMetaspaceSize=512m:设置元空间(Metaspace)的最大大小为512MB,元空间用于存储类元数据。

  4. -XX:MetaspaceSize=512m: 设置元空间的初始大小为512MB,JVM会根据需要动态调整元空间的大小。

  5. -XX:NativeMemoryTracking=summary:启用本地内存跟踪(Native Memory Tracking, NMT),并设置为摘要模式,NMT用于监控JVM的本地内存使用,帮助诊断内存泄漏和优化内存使用。

  6. -XX:+HeapDumpOnOutOfMemoryError:启用此选项会在发生内存溢出错误时生成堆转储文件,便于后续分析和调试。

  7. -XX:+UseCMSCompactAtFullCollection:在使用CMS(Concurrent Mark-Sweep)垃圾收集器时,启用在Full GC后进行内存压缩,以减少内存碎片。

  8. -XX:CMSFullGCsBeforeCompaction=3: 设置在进行3次Full GC后进行一次内存压缩。这与UseCMSCompactAtFullCollection结合使用,帮助减少内存碎片。

2 清理宿主机cache

将所有未写的系统缓冲区写到磁盘中,包含已修改的i-node、已延迟的块I/O和读写映射文件,同时清除pagecache和slab分配器中的缓存对象。

sync; echo 3 > /proc/sys/vm/drop_caches

3 限制容器自身内存使用

version: "3"
services:
  xxx:
    deploy:
      resources:
        limits:
          memory: 10G

参考

1、如何查看jvm堆外内存使用情况? - 架构师专栏的回答 - 知乎
2、聊聊docker容器的memory限制
3、如何通过docker-compose对docker容器资源进行限制
4、浅谈dockerd、contaierd、containerd-shim、runC之间的关系
5、Docker容器的基础使用方法总结【八】——docker资源限制
6、Linux中buff-cache占用过高解决方案
7、查看docker容器的内存占用

java 堆外内存 查看_JAVA堆外内存排查小结
weixin_29765215的博客
02-13 2979
简介JVM堆外内存排查但经常会出现问题,这可能是目前最全的JVM堆外内存排查思路。通过本文,你应该了解:pmap 命令gdb 命令perf 命令内存 RSS、VSZ的区别java NMT起因这几天遇到一个比较奇怪的问题,觉得有必要和家分享一下。我们的一个服务,运行在docker上,在某个版本之后,占用内存开始增长,直到docker分配的内存上限,但是并不会OOM。版本的更改如下:升级了基础软...
docker容器占用内存(一)
点滴的积累
08-31 3191
docker容器内存占用过高的原因之一
docker占用根目录root盘量存储空间解决办法
最新发布
唯有热爱 可抵万难
03-20 189
安装docker后,拉取镜像后会将 /var/lib/docker的空间占用很多,所以安装docker之后,应该将 /var/lib/docker 软连接到一个空间很足的地方,将整个/var/lib/docker目录移动到空间充足的地方。
使用 Docker内存占用过高的解决方案
专注于全栈开发领域
12-02 2943
Docker 使用中,内存占用过高会影响系统性能。通过 `htop`、`top` 和 `docker stats` 检查内存使用情况,可限制容器内存,优化应用程序,清理不必要的容器和镜像,管理系统缓存,或增加内存交换空间。此外,设置监控工具以实时检测内存使用,有助于维护系统稳定性和性能。
docker容器内存占用问题排查
weixin_45327483的博客
03-04 1256
今天在操作sqlserver数据库的时候,出现了这样的错误,最后发现是数据库所在的docker容器实例,磁盘空间满了。以下是问题排查的过程。
docker容器中的内存占用高的问题分析
一念之间 一心向阳
09-14 3343
docker容器内存问题
容器内存使用率(container_memory_working_set_bytes)问题排查
回归心灵的专栏
05-07 5999
容器内存使用率升高问题排查
使用Java自带的VisualVM监控远程服务器部署在Docker容器中的Java项目并使用Mat在线工具排查服务器内存泄露或内存溢出的原因。项目解耦,业务模块分离单独运行定时任务
番茄Salad
03-13 2508
事情是这样的,我们项目最近应业主的要求迁移到了新的服务器,起初一切正常,部署、上线、测试都没有问题,项目概运行了一周的工作日时间都没出现问题,直到周六那天,项目经理打电话过来说服务器崩了,图片上传不了,验证码加载不出来等各种问题。。。然后火速连到服务器查看了一下Docker 命令中用来显示容器资源利用情况,发现这个Java服务一直在持续的上涨到15G左右(正常也就几百兆),以至于涨到服务器挂掉了。。。额,我初步怀疑是定时任务太多的问题
指定docker容器内存_Docker容器内部署Java微服务的内存限制问题
weixin_42349277的博客
12-30 921
1. 前言前两天有同事发现,通过华为云 ServiceStage 的流水线部署基于模板创建的 CSEJavaSDK demo 服务时,会在容器启动过程中报错。初步排查是由于 JVM 占用内存超出了 docker 内存配额的上限,导致容器被 kill 掉。于是我们需要排查一下问题出在哪里,为什么以前没有这类问题,而现在却发生了。2. 基本定位要确定 docker 容器内存超限问题的直接原因并不难。...
Docker 部署Java程序以及常用命令详解
Mr_changxin的博客
04-19 2134
在执行 docker pull 命令时,Docker 客户端会首先检查本地是否有该镜像,如果没有,它会从配置的镜像仓库(默认为 Docker Hub)下载镜像到本地。简单来说,Docker port命令可以帮助我们查看容器内部的端口是如何映射到宿主机的端口的,从而使得我们可以从外部访问容器中运行的应用程序。但请注意,这并不会导出容器的配置(如环境变量、卷挂载等),因此新创建的容器可能需要额外的配置才能原始容器具有相同的行为。docker ps 是 Docker 的一个命令,用于列出当前正在运行的容器
解决Docker容器内存不足问题 [特别关注kkFileView]
卓_卓_卓的博客
11-13 1322
本文录的是在生产环境上遇到的 kkFileView 容器运行内存不足的问题,可作为处理Docker 容器内存不足问题的参考。注意:本文中出问题的都是在内存足够的Linux操作系统上。
服务器Docker OOM RSS高问题排查思路
热门推荐
程序猿进阶
11-20 1万+
Java进程使用的内存分为3部分:堆内存、虚拟机所使用的内存(一般叫)堆外内存(off-heap)组成。【1】堆heap内存也就是你jvm参数里面设置的xmx和xms所指定的小。如果你的工程里面的没有指定xms/xms,那么ops会默认给你指定成物理内存的3/4。比如物理内存4G,那么堆内存会是3072m,这其实有点太了;【2】:虚拟机使用的内存,分为很多细分的区域,比如classgcthreadcodeinternal等;名称作用描述Java Heap你所使用的堆内存Class。
docker 缓存占用过高
weixin_36615323的博客
08-01 183
家整理了一些有关【Docker,F】的项目学习资料(附讲解~~):https://edu.51cto.com/course/12919.htmlhttps://edu.51cto.com/course/27963.htmlDocker 缓存占用过高及其解决方案 随着微服务架构的广泛应用,Docker 成为现代开发的...
如何查看docker容器内存占用例子解析
IT老农民的博客
10-13 3997
有许多第三方工具和平台,如Prometheus、Grafana、cAdvisor等,可以集成到Docker环境中,提供更详细的监控和可视化。请注意,查看内存占用的命令和工具可能会随着Docker版本的更新而变化。始终建议查阅您所使用的Docker版本的官方文档以获取最准确的信息。在Docker中,您可以使用多种方法来查看容器内存占用情况。这个命令可以显示Docker对象(包括容器、镜像、本地卷)的磁盘使用情况。这个命令可以列出所有正在运行的容器及其资源使用情况。工具来查看容器内存使用情况。
操作数值超出系统的限制_cgroup内存限制不起作用的原因
weixin_39997311的博客
12-04 1054
作者:禹鼎侯来源:SegmentFault 思否今天遇到一个cgroup资源限制时,内存限制不起作用的问题。一开始,对进程的cgroup设置最内存限制为10M,但运行了几分钟以后,内存明显飙上去了,甚至达到了20多M。情景还原在memory.limit_in_bytes中设置如下:10485760表示的是字节数,也就是等于 1024 * 1024 * 10 = 10M。运行一段时间后,...
程序占用内存很小,但docker占用内存一直膨胀
THMAIL的博客
03-14 6886
综上可知,总内存占用高并非一定是内存泄露,在该案例中总内存占用是因为:频繁量写日志导致linux内存页中的缓存一直被更新,linux采用最近最少使用的方式flash缓存到磁盘(猜测),因此频繁的读写导致内存中的缓存一直不释放;程序占用内存很小,只有几十MB,但总内存却一直增长,疑似内存泄漏。
docker占用内存过高的解决方案
weixin_45404652的博客
07-26 1万+
docker是无法直接运行在macOS中的
实战分享:生产Java服务容器占用内存问题排查解决
传技术之道,助四海之友
12-25 2023
生产Java服务容器内存高如何排查解决思路你一一分享
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L-960

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值