再記一次應用伺服器 CPU 暴高事故分析

一線碼農發表於2021-02-08

一：背景

1. 前言

大概有2個月沒寫部落格了，不是不想寫哈?，關注公號的朋友應該知道我這兩個月一直都在翻譯文章，前前後後大概100篇左右吧，前幾天看公號的 常讀使用者 降了好幾十，心疼哈，還得回過神來繼續寫！

2. 講故事

上週給 武漢同濟 做專案升級，本以為一切順利，結果捅婁子了，第二天上午高峰期運維說生產上兩臺應用伺服器 cpu 被打滿，影響到所有客戶使用，造成了大面積癱瘓，真尬尷，得先讓運維抓一個 dump 下來再重啟網站，還好，老闆人可以，沒有問責 ?。

二：CPU 爆高問題分析

1. 找思路

分析 dump，沒什麼比 windbg 更專業了，不過分析 dump 我還是比較拿手的，那怎麼分析呢？最簡單粗暴的做法就是看每一個執行緒當時都在做什麼，進而推測一下就 八九不離十 了。

2. 檢視所有執行緒棧

首先用 !t 和 !tp 看一下當前程式的 執行緒 和 執行緒池 的整體概況。


0:000> !t
ThreadCount:      60
UnstartedThread:  0
BackgroundThread: 38
PendingThread:    0
DeadThread:       22
Hosted Runtime:   no
                                                                         Lock  
       ID OSID ThreadOBJ    State GC Mode     GC Alloc Context  Domain   Count Apt Exception
  11    1 2c24 02487038     28220 Preemptive  00000000:00000000 010df4f8 0     Ukn 
  28    2 2ca0 024bad90     2b220 Preemptive  00000000:00000000 010df4f8 0     MTA (Finalizer) 
  30    3 2d04 024f1450   102a220 Preemptive  00000000:00000000 010df4f8 0     MTA (Threadpool Worker) 
  31    4 2054 024fb188     21220 Preemptive  00000000:00000000 010df4f8 0     Ukn 
  32    6 1128 02574400   1020220 Preemptive  00000000:00000000 010df4f8 0     Ukn (Threadpool Worker) 
   2    5 27ac 02520da8     20220 Preemptive  00000000:00000000 010df4f8 0     Ukn 
  35   17 2c44 1cc362c8   202b220 Preemptive  00000000:00000000 024fa838 1     MTA 
  36   20 1740 1cccc748     21220 Preemptive  00000000:00000000 010df4f8 0     Ukn 
  37   21 16c4 1cc08240     21220 Preemptive  00000000:00000000 010df4f8 0     Ukn 
  38   22 16a8 1ccd28b8     21220 Preemptive  00000000:00000000 010df4f8 0     Ukn 

....

0:000> !tp
CPU utilization: 97%
Worker Thread: Total: 21 Running: 21 Idle: 0 MaxLimit: 8191 MinLimit: 8
Work Request in Queue: 23
    Unknown Function: 6d92a17f  Context: 0109b5f0
    Unknown Function: 6d92a17f  Context: 0107ed90
    Unknown Function: 6d92a17f  Context: 0104e750
    Unknown Function: 6d92a17f  Context: 010a0200
    AsyncTimerCallbackCompletion TimerInfo@207f8008
    AsyncTimerCallbackCompletion TimerInfo@0251b418
    Unknown Function: 6d92a17f  Context: 01096c78
    Unknown Function: 6d92a17f  Context: 01081398
    AsyncTimerCallbackCompletion TimerInfo@024d0120
    Unknown Function: 6d92a17f  Context: 010a9a20
    Unknown Function: 6d92a17f  Context: 01057950
    Unknown Function: 6d92a17f  Context: 0104c2d0
    Unknown Function: 6d92a17f  Context: 010943d8
    Unknown Function: 6d92a17f  Context: 0107a180
    Unknown Function: 6d92a17f  Context: 010a7418
    Unknown Function: 6d92a17f  Context: 010839a0
    Unknown Function: 6d92a17f  Context: 010678d0
    Unknown Function: 6d92a17f  Context: 010a2808
    Unknown Function: 6d92a17f  Context: 0105c250
    Unknown Function: 6d92a17f  Context: 0108abb8
    Unknown Function: 6d92a17f  Context: 0108f7c8
    Unknown Function: 6d92a17f  Context: 0108d1c0
    Unknown Function: 6d92a17f  Context: 20896498
--------------------------------------
Number of Timers: 0
--------------------------------------
Completion Port Thread:Total: 1 Free: 1 MaxFree: 16 CurrentLimit: 1 MaxLimit: 1000 MinLimit: 8

從上面的輸出大概可以看到如下幾點資訊：

當前程式有 60 個執行緒。
當前 CPU 利用率為 97%，爆高無疑。
執行緒池中有21個執行緒全部打滿，還有23個任務在 任務佇列 中排隊等待處理。

總的來看，系統已經高負荷，不堪重負了，接下來的一個疑問就來了，所有的執行緒都被打滿而且執行緒池中還有大量等待處理的任務在排隊，現有的執行緒都在幹嘛呢？難道不處理嗎？

2. 檢視所有執行緒的託管執行緒棧

既然現存的有 60 個執行緒，那我就使用 ~ *e !clrstack 命令看看所有的執行緒都在幹嘛？


0:000> ~ *e !clrstack
OS Thread Id: 0x8d8 (44)
Child SP       IP Call Site
1ad8d750 7759f901 [InlinedCallFrame: 1ad8d750] 
1ad8d74c 71e1a9ea DomainNeutralILStubClass.IL_STUB_PInvoke(IntPtr, IntPtr, System.String, System.String, Int32, Int32, System.String, Int32, Int32, Int32)
1ad8d750 71d52f0b [InlinedCallFrame: 1ad8d750] System.Globalization.CompareInfo.InternalCompareString(IntPtr, IntPtr, System.String, System.String, Int32, Int32, System.String, Int32, Int32, Int32)
1ad8d7b4 71d52f0b System.Globalization.CompareInfo.Compare(System.String, Int32, Int32, System.String, Int32, Int32, System.Globalization.CompareOptions)
1ad8d7e0 71e16ab9 System.String.Compare(System.String, Int32, System.String, Int32, Int32, System.Globalization.CultureInfo, System.Globalization.CompareOptions)
1ad8d810 71d51c8e System.Globalization.DateTimeFormatInfo.Tokenize(System.TokenType, System.TokenType ByRef, Int32 ByRef, System.__DTString ByRef)
1ad8d86c 71d51a92 System.__DTString.GetSeparatorToken(System.Globalization.DateTimeFormatInfo, Int32 ByRef, Char ByRef)
1ad8d88c 71d513c4 System.DateTimeParse.Lex(DS, System.__DTString ByRef, System.DateTimeToken ByRef, System.DateTimeRawInfo ByRef, System.DateTimeResult ByRef, System.Globalization.DateTimeFormatInfo ByRef, System.Globalization.DateTimeStyles)
1ad8d8dc 71d50b59 System.DateTimeParse.TryParse(System.String, System.Globalization.DateTimeFormatInfo, System.Globalization.DateTimeStyles, System.DateTimeResult ByRef)
1ad8d974 71dfce8b System.DateTimeParse.Parse(System.String, System.Globalization.DateTimeFormatInfo, System.Globalization.DateTimeStyles)
1ad8d9d8 7243c9bc System.Convert.ToDateTime(System.String, System.IFormatProvider)
1ad8d9f8 724369b1 System.String.System.IConvertible.ToDateTime(System.IFormatProvider)
1ad8da00 7243c8a2 System.Convert.ToDateTime(System.Object)

由於輸出的太多，這裡就簡略輸出了，不過我大體羅列了一下執行緒大概都在做什麼事情。

有 9 個執行緒正在執行 GetAllByCondition() 方法

有 4 個執行緒正在執行 GetDayInvoice() 方法

9 + 4 個執行緒都在搞這兩個方法，這就比較可疑了，不過從各個執行緒的棧頂上看並沒有類似 wait 關鍵詞，這就意味著大家不是在爭搶鎖啥的，那問題在哪裡呢？

繼續分析這兩個方法到底在資料庫中讀了什麼？通過 !dso 抓取 GetDayInvoice() 方法中的 sql，這裡我就模糊一下了哈，windbg命令大概如下：


0:000> ~45s
eax=1c06a5c8 ebx=00000000 ecx=59002090 edx=59002090 esi=000003d4 edi=00000000
eip=7759f901 esp=1d95cfa8 ebp=1d95d014 iopl=0         nv up ei pl zr na pe nc
cs=0023  ss=002b  ds=002b  es=002b  fs=0053  gs=002b             efl=00000246
ntdll!NtWaitForSingleObject+0x15:
7759f901 83c404          add     esp,4
0:045> !dso
OS Thread Id: 0x2a04 (45)
ESP/REG  Object   Name
1D95D6D0 aaaac9f4 System.String    SELECT xxxxxx FROM xxxx as v WITH(NOLOCK) left join xxx as cr WITH(NOLOCK) on v.xxx=cr.xxx left join xxx  as crr WITH(NOLOCK) on cr.PID=crr.ID  WHERE xxx IN (SELECT DISTINCT xxx FROM xxxx WITH(NOLOCK) WHERE (SendTime>='2021-01-21 14:30:39' OR  xxx>='2021-01-21 14:30:39' OR xxx>='2021-01-21 14:30:39')  AND ((InvoiceType  =1 and( IsRepeat=0 or IsRepeat is null ))  OR xxx IN(16,15))  )

然後讓運維查了下，這條sql大概有 13w 的記錄，我第一反應就是查這麼大的資料是不是有毛病撒，問了下懂業務的老大，這一塊原來是做 初始化同步, 而且這塊好久都沒人動過，言外之意原來也是這麼查的，一點毛病也沒有呀，我去，說的也是哈，為啥以前沒問題呢？？？

3. 檢視託管堆

既然一條sql查了 13w 條資料，剛才是 4個執行緒在執行 GetDayInvoice()，也就意味著有 52w 條資料正在從 sqlserver 中獲取，接下來我的本能反應就是看看託管堆，使用 !dumpheap -stat 就可以了,如下程式碼所示：


0:045> !dumpheap -stat
The garbage collector data structures are not in a valid state for traversal.
It is either in the "plan phase," where objects are being moved around, or
we are at the initialization or shutdown of the gc heap. Commands related to 
displaying, finding or traversing objects as well as gc heap segments may not 
work properly. !dumpheap and !verifyheap may incorrectly complain of heap 
consistency errors.
Object <exec cmd="!ListNearObj /d 02881000">02881000</exec> has an invalid method table.

我去，有點尷尬，居然報錯了，先擦擦頭上的汗，這句話： The garbage collector data structures are not in a valid state for traversal 引起了我的警覺，當前託管堆是無效狀態，gc被觸發了。。。當前還是 plan phase 狀態，是不是 gc 導致了 cpu 爆高呢？

4. 零碎資訊整合

通過上面這些零碎的資訊，不知道大家可整明白了，讓我來說的話，簡而言之： GetDayInvoice() 讀了大量資料，導致gc頻繁回收，進而導致 cpu 爆高，這裡有幾個概念需要大家瞭解下：

這個程式是 32bit，意味著最大隻能吃 4G 記憶體。
32bit 的臨時代（ 0+1 代）大概幾十M 的空間。
IIS 是 伺服器模式 的GC，意味著當前的託管執行緒會臨時充當 GC 回收執行緒。

尤其是上面第三個概念，既然當前gc被觸發了，也就意味著託管執行緒被臨時給 GC 徵用了，那我可以看下是否真的是這樣，可以用 ~ *e !dumpstack 檢視所有執行緒的託管和非託管的所有棧資訊，如下圖所示：

可以清晰的看到，呼叫 GetDayInvoice() 的執行緒在 CLR 層面觸發了 gc，而此時 gc 想呼叫 try_allocate_more_space 來給自己分配更多的空間，而且 wait_for_gc_done 也表示它在等待其他gc執行緒處理完成，所以就卡死在這裡了。

如果不信的話，還可以繼續觀察其他執行緒的非託管堆疊，如下圖所示：

從 clr!SVR::GCHeap::WaitUntilGCComplete+0x35, calling clr!CLREventBase::WaitEx 可以看出，都是在等待 GC 完成，導致 CPU 爆高。

5. 找到問題根源

彙總一下就是：這次 cpu 爆高是因為 32bit 程式只能吃 4G 記憶體，而程式需要同步大量的資料，導致記憶體被打滿，gc無法分配更多的記憶體讓程式使用，gc的機制讓 cpu 打的滿滿的，知道問題之後，解決辦法很簡單，將 iis 的 應用程式域 的配置 啟用32bit應用程式 改成 False 即可，這樣程式就可以以 64bit 方式執行，如下圖所示：

三：總結

很顯然這次事件是因為管理混亂造成的，因為歷史遺留問題，有些網站必須用 32 bit 執行，有些必須用 64 bit 執行，據運維說，目前伺服器存在不能建過多的應用程式域，導致多個網站公用一個程式域，表面上是運維弄錯應用程式域，根子上還是沒有徹底改造的決心！

更多高質量乾貨：參見我的 GitHub: dotnetfly

記一次 .NET 某供應鏈WEB網站 CPU 爆高事故分析
2022-02-23
Web網站
記一次排查CPU高的問題
2021-11-05
Node.js 應用高 CPU 佔用率的分析方法
2022-09-02
Node.js
效能分析（2）- 應用程式 CPU 使用率過高案例
2020-07-30
事故記錄-過多程式致使CPU卡死
2016-06-25
記一次線上事故，redis 的keys問題，cpu引起的效能問題
2017-11-24
Redis
記一次 .NET 某電力系統記憶體暴漲分析
2023-09-18
記憶體
用 windbg 分析一個 List.Insert 導致某市附屬醫院 Web程式 CPU 爆高的事故
2021-12-20
Web
java應用CPU佔用率過高排查
2024-05-20
Java
記一次 .NET 某餐飲小程式記憶體暴漲分析
2023-09-21
記憶體
記一次 .NET 某外貿ERP 記憶體暴漲分析
2023-04-23
記憶體
記一次 .NET醫療布草API程式記憶體暴漲分析
2021-04-29
API記憶體
記一次 .NET某裝潢ERP系統記憶體暴漲分析
2023-02-27
記憶體
一次生產環境CPU佔用高的排查
2023-02-10
記一次 .NET遊戲站程式的 CPU 爆高分析
2021-04-21
遊戲
記一次 .NET 某資訊論壇 CPU爆高分析
2021-10-27
記一次 .NET 某遊戲網站 CPU爆高分析
2023-02-13
遊戲網站
記一次資料庫高CPU佔用率處理過程
2016-08-21
資料庫
記一次 gocode 在高版本 Go 高耗 CPU 導致的 LiteIDE 卡頓
2020-03-13
GoIDE
記一次 .NET 某藥廠業務系統 CPU爆高分析
2023-12-20
記一次 .NET 某醫保平臺 CPU 爆高分析
2023-02-21
記一次 .NET 某WMS倉儲打單系統記憶體暴漲分析
2021-08-13
記憶體
記一次老商家端應用記憶體突然飈高原因分析
2023-10-31
記憶體
windbg分析一次大查詢導致的記憶體暴漲
2019-06-15
記憶體
記一次資料庫事故-ORA-15038
2020-04-20
資料庫
記一次go中map併發引起的事故
2021-04-23
Go
記一次 Redis Cluster 當機引發的事故
2018-12-25
Redis
記一次 .NET 某三甲醫院HIS系統記憶體暴漲分析
2021-05-31
記憶體
記一次JVM FullGC引發嚴重線上事故的定位、分析、解決過程！
2022-12-08
JVMGC
Java中的CPU佔用高和記憶體佔用高的問題排查
2021-02-23
Java記憶體
記一次 .NET 某旅行社Web站 CPU爆高分析
2021-05-17
Web
記一次 .NET 車聯網雲端服務 CPU爆高分析
2021-05-19
記一次 .NET 某醫院HIS系統 CPU爆高分析
2021-05-14
記一次某智慧製造MES系統CPU 爆高分析
2023-05-12
記一次記憶體溢位導致的生產事故
2020-12-20
記憶體溢位
[轉帖]aria2c 竟成救命稻草？記一次伺服器失聯事故
2024-06-18
伺服器
記一次linux伺服器入侵應急響應
2019-07-16
Linux伺服器
記go中一次http超時引發的事故
2021-06-02
GoHTTP

再記一次 應用伺服器 CPU 暴高事故分析