作者：紅魔七號
連結：https://yq.aliyun.com/articles/69520?utm_content=m_10360
複製程式碼

這是一篇來源於阿里內部技術論壇的文章，原文在阿里內部獲得一致好評。作者已經把這篇文章開放到雲棲社群中供外網訪問。Hollis對文章內容做了部分刪減，主要刪減掉了其中只有阿里內部才能使用的工具的介紹，並刪減掉部分只有通過阿里內網才能訪問到的連結。

前言

平時的工作中經常碰到很多疑難問題的處理，在解決問題的同時，有一些工具起到了相當大的作用，在此書寫下來，一是作為筆記，可以讓自己後續忘記了可快速翻閱，二是分享，希望看到此文的同學們可以拿出自己日常覺得幫助很大的工具，大家一起進步。

閒話不多說，開搞。

Linux命令類

tail

最常用的tail -f

tail -300f shopbase.log #倒數300行並進入實時監聽檔案寫入模式
複製程式碼

grep

grep forest f.txt     #檔案查詢
grep forest f.txt cpf.txt #多檔案查詢
grep 'log' /home/admin -r -n #目錄下查詢所有符合關鍵字的檔案
cat f.txt | grep -i shopbase    
grep 'shopbase' /home/admin -r -n --include *.{vm,java} #指定檔案字尾
grep 'shopbase' /home/admin -r -n --exclude *.{vm,java} #反匹配
seq 10 | grep 5 -A 3    #上匹配
seq 10 | grep 5 -B 3    #下匹配
seq 10 | grep 5 -C 3    #上下匹配，平時用這個就妥了
cat f.txt | grep -c 'SHOPBASE'
複製程式碼

awk

1 基礎命令

awk '{print $4,$6}' f.txt
awk '{print NR,$0}' f.txt cpf.txt    
awk '{print FNR,$0}' f.txt cpf.txt
awk '{print FNR,FILENAME,$0}' f.txt cpf.txt
awk '{print FILENAME,"NR="NR,"FNR="FNR,"$"NF"="$NF}' f.txt cpf.txt
echo 1:2:3:4 | awk -F: '{print $1,$2,$3,$4}'
複製程式碼

2 匹配

awk '/ldb/ {print}' f.txt   #匹配ldb
awk '!/ldb/ {print}' f.txt  #不匹配ldb
awk '/ldb/ && /LISTEN/ {print}' f.txt   #匹配ldb和LISTEN
awk '$5 ~ /ldb/ {print}' f.txt #第五列匹配ldb
複製程式碼

3 內建變數

NR:NR表示從awk開始執行後，按照記錄分隔符讀取的資料次數，預設的記錄分隔符為換行符，因此預設的就是讀取的資料行數，NR可以理解為Number of Record的縮寫。

FNR:在awk處理多個輸入檔案的時候，在處理完第一個檔案後，NR並不會從1開始，而是繼續累加，因此就出現了FNR，每當處理一個新檔案的時候，FNR就從1開始計數，FNR可以理解為File Number of Record。

NF: NF表示目前的記錄被分割的欄位的數目，NF可以理解為Number of Field。

find

sudo -u admin find /home/admin /tmp /usr -name \*.log(多個目錄去找)
find . -iname \*.txt(大小寫都匹配)
find . -type d(當前目錄下的所有子目錄)
find /usr -type l(當前目錄下所有的符號連結)
find /usr -type l -name "z*" -ls(符號連結的詳細資訊 eg:inode,目錄)
find /home/admin -size +250000k(超過250000k的檔案，當然+改成-就是小於了)
find /home/admin f -perm 777 -exec ls -l {} \; (按照許可權查詢檔案)
find /home/admin -atime -1  1天內訪問過的檔案
find /home/admin -ctime -1  1天內狀態改變過的檔案    
find /home/admin -mtime -1  1天內修改過的檔案
find /home/admin -amin -1  1分鐘內訪問過的檔案
find /home/admin -cmin -1  1分鐘內狀態改變過的檔案    
find /home/admin -mmin -1  1分鐘內修改過的檔案
複製程式碼

pgm

批量查詢vm-shopbase滿足條件的日誌

pgm -A -f vm-shopbase 'cat /home/admin/shopbase/logs/shopbase.log.2017-01-17|grep 2069861630'
複製程式碼

tsar

tsar是我們公司自己的採集工具。很好用, 將歷史收集到的資料持久化在磁碟上，所以我們快速來查詢歷史的系統資料。當然實時的應用情況也是可以查詢的啦。大部分機器上都有安裝。

tsar  ###可以檢視最近一天的各項指標
複製程式碼

tsar --live ###可以檢視實時指標，預設五秒一刷
複製程式碼

tsar -d 20161218 ###指定檢視某天的資料，貌似最多隻能看四個月的資料
複製程式碼

tsar --mem
tsar --load
tsar --cpu
###當然這個也可以和-d引數配合來查詢某天的單個指標的情況 
複製程式碼

top

top除了看一些基本資訊之外，剩下的就是配合來查詢vm的各種問題了

ps -ef | grep java
top -H -p pid
複製程式碼

獲得執行緒10進位制轉16進位制後jstack去抓看這個執行緒到底在幹啥

其他

netstat -nat|awk  '{print $6}'|sort|uniq -c|sort -rn 
#檢視當前連線，注意close_wait偏高的情況，比如如下
複製程式碼

排查利器

btrace

首當其衝的要說的是btrace。真是生產環境&預發的排查問題大殺器。 簡介什麼的就不說了。直接上程式碼幹

1、檢視當前誰呼叫了ArrayList的add方法，同時只列印當前ArrayList的size大於500的執行緒呼叫棧

@OnMethod(clazz = "java.util.ArrayList", method="add", location = @Location(value = Kind.CALL, clazz = "/.*/", method = "/.*/"))
public static void m(@ProbeClassName String probeClass, @ProbeMethodName String probeMethod, @TargetInstance Object instance, @TargetMethodOrField String method) {
   if(getInt(field("java.util.ArrayList", "size"), instance) > 479){
       println("check who ArrayList.add method:" + probeClass + "#" + probeMethod  + ", method:" + method + ", size:" + getInt(field("java.util.ArrayList", "size"), instance));
       jstack();
       println();
       println("===========================");
       println();
   }
}
複製程式碼

2、監控當前服務方法被呼叫時返回的值以及請求的引數

@OnMethod(clazz = "com.taobao.sellerhome.transfer.biz.impl.C2CApplyerServiceImpl", method="nav", location = @Location(value = Kind.RETURN))
public static void mt(long userId, int current, int relation, String check, String redirectUrl, @Return AnyType result) {
   println("parameter# userId:" + userId + ", current:" + current + ", relation:" + relation + ", check:" + check + ", redirectUrl:" + redirectUrl + ", result:" + result);
}
複製程式碼

更多內容，感興趣的請移步：https://github.com/btraceio/btrace

注意:

1. 經過觀察，1.3.9的release輸出不穩定，要多觸發幾次才能看到正確的結果
2. 正規表示式匹配trace類時範圍一定要控制，否則極有可能出現跑滿CPU導致應用卡死的情況
3. 由於是位元組碼注入的原理，想要應用恢復到正常情況，需要重啟應用。

Greys

說幾個挺棒的功能(部分功能和btrace重合):

sc -df xxx: 輸出當前類的詳情,包括原始碼位置和classloader結構

trace class method: 相當喜歡這個功能! 很早前可以早JProfiler看到這個功能。列印出當前方法呼叫的耗時情況，細分到每個方法。

javOSize

就說一個功能

classes：通過修改了位元組碼，改變了類的內容，即時生效。 所以可以做到快速的在某個地方打個日誌看看輸出，缺點是對程式碼的侵入性太大。但是如果自己知道自己在幹嘛，的確是不錯的玩意兒。

其他功能Greys和btrace都能很輕易做的到，不說了。

JProfiler

之前判斷許多問題要通過JProfiler，但是現在Greys和btrace基本都能搞定了。再加上出問題的基本上都是生產環境(網路隔離)，所以基本不怎麼使用了，但是還是要標記一下。

官網請移步https://www.ej-technologies.com/products/jprofiler/overview.html

大殺器

eclipseMAT

可作為eclipse的外掛，也可作為單獨的程式開啟。

詳情請移步http://www.eclipse.org/mat/

java三板斧，噢不對，是七把

jps

我只用一條命令：

sudo -u admin /opt/taobao/java/bin/jps -mlvV
複製程式碼

jstack

普通用法:

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack 2815
複製程式碼

native+java棧:

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack -m 2815
複製程式碼

jinfo

可看系統啟動的引數，如下

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jinfo -flags 2815
複製程式碼

jmap

兩個用途

1.檢視堆的情況

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -heap 2815
複製程式碼

2.dump

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:live,format=b,file=/tmp/heap2.bin 2815
複製程式碼

或者

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:format=b,file=/tmp/heap3.bin 2815
複製程式碼

3.看看堆都被誰佔了? 再配合zprofiler和btrace，排查問題簡直是如虎添翼

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -histo 2815 | head -10
複製程式碼

jstat

jstat引數眾多，但是使用一個就夠了

sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstat -gcutil 2815 1000 
複製程式碼

jdb

時至今日，jdb也是經常使用的。

jdb可以用來預發debug,假設你預發的java_home是/opt/taobao/java/，遠端除錯埠是8000.那麼

sudo -u admin /opt/taobao/java/bin/jdb -attach 8000.

出現以上代表jdb啟動成功。後續可以進行設定斷點進行除錯。

具體引數可見oracle官方說明http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jdb.html

CHLSDB

CHLSDB感覺很多情況下可以看到更好玩的東西，不詳細敘述了。 查詢資料聽說jstack和jmap等工具就是基於它的。

sudo -u admin /opt/taobao/java/bin/java -classpath /opt/taobao/java/lib/sa-jdi.jar sun.jvm.hotspot.CLHSDB
複製程式碼

更詳細的可見R大此貼

http://rednaxelafx.iteye.com/blog/1847971

plugin of intellij idea

key promoter

快捷鍵一次你記不住，多來幾次你總能記住了吧？

maven helper

分析maven依賴的好幫手。

VM options

1、你的類到底是從哪個檔案載入進來的？

-XX:+TraceClassLoading
結果形如[Loaded java.lang.invoke.MethodHandleImpl$Lazy from D:\programme\jdk\jdk8U74\jre\lib\rt.jar]
複製程式碼

2、應用掛了輸出dump檔案

-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/admin/logs/java.hprof
複製程式碼

jar包衝突

把這個單獨寫個大標題不過分吧？每個人或多或少都處理過這種煩人的case。我特麼下邊這麼多方案不信就搞不定你?

mvn dependency:tree > ~/dependency.txt
複製程式碼

打出所有依賴

mvn dependency:tree -Dverbose -Dincludes=groupId:artifactId
複製程式碼

只打出指定groupId和artifactId的依賴關係

-XX:+TraceClassLoading
複製程式碼

vm啟動指令碼加入。在tomcat啟動指令碼中可見載入類的詳細資訊

-verbose
複製程式碼

vm啟動指令碼加入。在tomcat啟動指令碼中可見載入類的詳細資訊

greys:sc
複製程式碼

greys的sc命令也能清晰的看到當前類是從哪裡載入過來的

tomcat-classloader-locate
複製程式碼

通過以下url可以獲知當前類是從哪裡載入的

curl http://localhost:8006/classloader/locate?class=org.apache.xerces.xs.XSObjec

其他

dmesg

如果發現自己的java程式悄無聲息的消失了，幾乎沒有留下任何線索，那麼dmesg一發，很有可能有你想要的。

sudo dmesg|grep -i kill|less
複製程式碼

去找關鍵字oom_killer。找到的結果類似如下:

[6710782.021013] java invoked oom-killer: gfp_mask=0xd0, order=0, oom_adj=0, oom_scoe_adj=0
[6710782.070639] [<ffffffff81118898>] ? oom_kill_process+0x68/0x140 
[6710782.257588] Task in /LXC011175068174 killed as a result of limit of /LXC011175068174 
[6710784.698347] Memory cgroup out of memory: Kill process 215701 (java) score 854 or sacrifice child 
[6710784.707978] Killed process 215701, UID 679, (java) total-vm:11017300kB, anon-rss:7152432kB, file-rss:1232kB
複製程式碼

以上表明，對應的java程式被系統的OOM Killer給幹掉了，得分為854.

解釋一下OOM killer（Out-Of-Memory killer），該機制會監控機器的記憶體資源消耗。當機器記憶體耗盡前，該機制會掃描所有的程式（按照一定規則計算，記憶體佔用，時間等），挑選出得分最高的程式，然後殺死，從而保護機器。

dmesg日誌時間轉換公式:

log實際時間=格林威治1970-01-01+(當前時間秒數-系統啟動至今的秒數+dmesg列印的log時間)秒數：

date -d "1970-01-01 UTC `echo "$(date +%s)-$(cat /proc/uptime|cut -f 1 -d' ')+12288812.926194"|bc ` seconds"
複製程式碼

剩下的，就是看看為什麼記憶體這麼大，觸發了OOM-Killer了。