挖掘应用处理变慢的“真相”

阅读数:4030 2019 年 8 月 27 日 08:00

挖掘应用处理变慢的“真相”

一、发现问题

一个风和日丽的下午,服务于亿级用户电商平台的监控系统 Sherlock.IO 上,突然出现了黄色告警。发出告警的是一个包裹配送相关的应用,几分钟之内这个应用前端的负载均衡服务器 (Load Balancer) 上连接数量陡增,这引起了 SRE 团队稍微的不安和浓厚的兴趣。

二、初步分析

针对这种情况,第一反应是: 难道又是一波外部攻击?经过初步排查,情况貌似没有那么糟糕。

首先,通过内部的追踪工具可以看出,这些新增加的连接很有可能来自于内部

其次,该应用十几台机器平均分布在三个数据中心,其中两个数据中心的应用还是一片岁月静好,只有一个数据中心的应用看上去有些异常

整个电商平台的监控系统非常完备,从硬件到操作系统, 再到应用内部各种指标数据一应俱全,且均是实时监控数据。查看该应用每个数据中心的处理请求数,能明显看到出问题的这个数据中心有更多的业务请求,并且是某个时间点突然增加

尽管该应用在每个数据中心服务器的数量差别不大,可出问题的数据中心之前的处理业务请求数本来就偏多。

但是在请求增加之前,三个数据中心的事务处理时间(transaction time)和服务器繁忙线程数(server busy threads)数量相差无几。出问题的这个数据中心事务处理时间明显变长,Tomcat 繁忙线程数直线跃升,也给问题的查找指明了方向。

挖掘应用处理变慢的“真相”

图 1 (点击查看大图)

从图 1 数据可以看出,红线代表的数据中心在TPS(Transaction Per Second, 每秒时间内能够处理的事务)从平均270左右增加到420左右时 (1.56 倍),平均的事务处理时间从10 毫秒增加到原来的2.7 倍左右。之前TPS 270左右时,只要平均3 个 Tomcat 线程来处理,而现在平均繁忙线程需要11 个左右 (3.2 倍)。

那么是什么原因让它在请求增加到原来 1.56 倍的时候,平均事务处理时间增加到原来的 2.7 倍呢?

三、深入探究

要回答这个问题,首先可能要问的是,增加的请求有什么特殊的地方

带着这个问题,我们查看了这个应用处理的服务类型: 它是微服务的一个组件,只处理一个特殊的请求,并且对时间延迟的要求也挺高 (问题出现之前平均的延迟只有10 毫秒左右)。

那么是不是新增加的请求有不一样的参数或者不同的有效负荷(payload)呢?

我们根据系统整体的指标数据,无法回答这个问题。不过既然是延迟增加,那就可以从CAL(eBay 的集中式日志系统,能查看每个应用、服务及事务的详细日志) 中去找一些线索。

仔细查看这些变长的业务日志,我们发现在两行日志中间,有一些可疑的时间间隔。出问题之前,这两行日志之间大概只有不到1 毫秒左右时间差,出问题之后,却出现了80 毫秒左右的延迟。

那么这两行之间到底出了什么问题?是由于特殊的代码路径还是出于其他原因?

阅读这段源代码,并没有发现特殊的路径,唯一值得怀疑的是: 其中有些代码通过 log4j 输出日志,而不是由集中式的日志客户端写日志。正常情况下,所有的日志都应该写入这个集中式日志系统。除此之外,这些 log4j 的日志是通过 logger.debug() 打印的

那么问题有没有可能是跟这些日志相关呢?

首先我们查找了服务器上的文件系统,并没有找到 log4j 的相关配置文件。log4j 在默认的情况下,如果没有代码更改日志的级别,就会默认打印所有级别。查看系统打印的日志文件,发现另一个与之相关并可疑的地方: 日志内容正以每秒 3M 的速度产生。日志文件里正是之前看到的 debug 打印的内容

日志文件以这么快的速度写入,很值得怀疑,因为 log4j 1.* 版本是同步日志,写入文件会加锁,导致各个线程锁竞争。为了验证这个问题,我们添加了一个log4j的配置文件,设置日志级别为ERROR单独重启某台服务器之后,便看到了立竿见影的效果

从下面图 2 和图 3 中的对比图可以看到,修改并重启之后,被修改的机器在流量比较大的时候,处理能力更强了,但事务处理时间并没有变长。

说明这个 log4j 的 debug 就是导致服务变差的根本原因

图 2 及图 3 分别为 TPS(每秒时间内能够处理的事务)对比图事务处理时间对比图绿线代表修改配置的服务器,红线代表没有更改的服务器:

挖掘应用处理变慢的“真相”

图 2 TPS 对比图 (点击查看大图)

挖掘应用处理变慢的“真相”

图 3 事务处理时间对比图(点击查看大图)

四、解决问题

问题确认之后,真正的元凶就很容易从源代码中弄清楚了。

出问题的代码是一个第三方代码库 (jar lib),它使用 log4j1.* 版本去打印日志。该应用默认没有设置log4j的配置文件,所以 debug 信息也是打印出来的。且默认这些debug信息打印到了System.out里面。System.out 是一个PrintStream对象,PrintStream 的 println 方法里面使用了synchronized关键字去竞争锁

在并发比较低的时候,JVM 使用偏向锁或者自旋锁,化解了重量级的同步操作。在并发竞争比较激烈的情况下,JVM 对 synchronized 的优化就无法发挥效果了,所以形成了一个同步顺序队列。竞争越激烈,应用处理越慢。把日志级别设置成ERROR之后,就不打印这些 debug 信息了,这部分的锁也就被消除了。

五、总结

从这次事件中的数据可以看出,尽管一开始有锁存在,但在达到临界点之前,这个锁都不会造成太大影响。这也是JVM 对 synchronized 的优化在起作用。而一旦超过临界点,变慢的效果就会被很快放大。

因此,当我们发现应用的事务处理时间变长的时候,不妨去看一下是不是某些锁导致系统形成一个顺序队列,让系统的处理能力变差

本文转载自公众号 eBay 技术荟(ID:eBayTechRecruiting)

原文链接

https://mp.weixin.qq.com/s/Sh7ddc-3mGXWCGppi50EHg

评论

发布