一:背景
1. 講故事
前幾天有位朋友wx求助,它的程式記憶體經常飆升,cpu 偶爾飆升,沒找到原因,希望幫忙看一下。
可惜發過來的 dump 只有區區2G,能在這裡面找到記憶體洩漏那真有兩把刷子。。。???,所以我還是希望他的程式記憶體漲到 5G+ 的時候再給我看看,既然記憶體看不了,那就看看這個偶爾飆升的CPU是個啥情況?老辦法,上windbg說話。
二: windbg 分析
1. CPU 到底是多少
要想檢視這個快照生成時機器的cpu使用率,可以使用 !tp 命令。
0:033> !tp
CPU utilization: 93%
Worker Thread: Total: 800 Running: 800 Idle: 0 MaxLimit: 800 MinLimit: 320
Work Request in Queue: 3203
Unknown Function: 000007fefb551500 Context: 000000002a198480
Unknown Function: 000007fefb551500 Context: 0000000028a70780
Unknown Function: 000007fefb551500 Context: 000000002a182610
Unknown Function: 000007fefb551500 Context: 00000000262a2700
...
本以為一個簡單的命令,結果螢幕上呼啦啦的一堆。。。 有點意外,從上面的卦象看:當前CPU利用率是 93%,沒毛病,確實是CPU飆升,比較驚訝的是,執行緒池上限800個執行緒全部被打滿,太悲壯了。。。可更悲壯的是執行緒池佇列中還有 3203 個待處理的任務,可以猜測程式不僅高CPU,還有掛死現象。。。
接下來的問題是:這800個壯士到底怎麼啦,程式現在正是用人之際,要想找出答案,還是按照我的慣性思維,檢視同步塊表。
2. 執行緒同步塊表
要想檢視同步塊表,可以使用 !synblk 命令。
0:033> !syncblk
Index SyncBlock MonitorHeld Recursion Owning Thread Info SyncBlock Owner
188 0000000010defc28 1 1 000000001e8fb400 9f4 715 00000003ff1e3d80 System.Web.HttpApplicationStateLock
126159 000000001e424e28 1 1 0000000023425e00 1f14 695 0000000301210038 ASP.global_asax
126173 00000000281acaf8 1 1 0000000024b8ea70 24ec 785 00000000ff8c5e10 ASP.global_asax
126289 00000000247a4068 1 1 0000000027ee93c0 808 413 0000000306aca288 ASP.global_asax
126368 0000000027180dd8 1 1 0000000028005cb0 1e7c 650 00000002008d6280 ASP.global_asax
126489 0000000027211dd8 1 1 0000000026862420 ec4 220 000000030611a290 ASP.global_asax
126788 00000000247924b8 1 1 0000000021871ff0 2784 529 00000004039901a8 ASP.global_asax
126843 00000000285b8d28 1 1 000000001cbd6710 2170 456 00000004007ec748 ASP.global_asax
126934 0000000021b212b8 1 1 0000000026ca7590 16cc 472 000000030090e810 ASP.global_asax
127251 0000000024769188 1 1 000000002831eaf0 2b68 648 0000000207051038 ASP.global_asax
...
-----------------------------
Total 141781
CCW 2
RCW 4
ComClassFactory 0
Free 140270
我去,又是呼啦啦的一堆,從上面的卦象可以看出兩點資訊:
- MonitorHeld: 1
表示當前有一個執行緒正在持有鎖。
- ASP.global_asax , System.Web.HttpApplicationStateLock
表示當前執行緒持有的物件。
不過綜合來看有點奇怪,除了第一個執行緒持有 HttpApplicationStateLock,後面所有的執行緒持有的 ASP.global_asax 物件都有不同的記憶體地址:0000000301210038,00000000ff8c5e10,感覺lock的物件不是執行緒共享式的 static,更像是一個 instance,蠻有意思的,接下來抽兩個執行緒看看它的執行緒棧,比如這裡的:715,695。
3. 檢視執行緒棧
要想檢視執行緒棧,可以用 !clrstack 命令。
從這兩個執行緒棧上看,分別是卡在 xxx.MvcApplication.Session_Start 方法中的 System.Threading.Monitor.Enter(System.Object) 和 System.Threading.Monitor.ObjWait ,總的來說這裡的 Session_Start 方法肯定是有問題的,所以得想辦法把原始碼匯出來看一看。
4. 檢視問題程式碼
要想匯出 Session_Start 方法,使用組合命令 !ip2md + !savemodule 即可。
||2:2:1781> !ip2md 000007fe99c6f0c5
MethodDesc: 000007fe990fe080
Method Name: xxx.xxx.xxx.MvcApplication.Session_Start(System.Object, System.EventArgs)
Class: 000007fe991ae0c0
MethodTable: 000007fe990fe238
mdToken: 0000000006000119
Module: 000007fe990fd750
IsJitted: yes
CodeAddr: 000007fe99c6e1f0
Transparency: Critical
||2:2:1781> !savemodule 000007fe990fd750 E:\dumps\Session_Start.dll
3 sections in file
section 0 - VA=2000, VASize=17538, FileAddr=200, FileSize=17600
section 1 - VA=1a000, VASize=3ac, FileAddr=17800, FileSize=400
section 2 - VA=1c000, VASize=c, FileAddr=17c00, FileSize=200
然後藉助 ILSpy 反編譯工具檢視,由於比較敏感,我就多模糊一點,請大家見諒!
看完上面的程式碼,我其實有一點不解,既然是往 Application 中賦值,為啥不提取到 Application_Start 中呢? 我猜測開發人員也是無所謂,怎麼方便怎麼來,接下來看一下 Application 的原始碼。
public sealed class HttpApplicationState : NameObjectCollectionBase
{
private HttpApplicationStateLock _lock = new HttpApplicationStateLock();
public void Set(string name, object value)
{
_lock.AcquireWrite();
try
{
BaseSet(name, value);
}
finally
{
_lock.ReleaseWrite();
}
}
}
internal class HttpApplicationStateLock : ReadWriteObjectLock
{
internal override void AcquireWrite()
{
int currentThreadId = SafeNativeMethods.GetCurrentThreadId();
if (_threadId == currentThreadId)
{
_recursionCount++;
return;
}
base.AcquireWrite();
_threadId = currentThreadId;
_recursionCount = 1;
}
internal override void ReleaseWrite()
{
int currentThreadId = SafeNativeMethods.GetCurrentThreadId();
if (_threadId == currentThreadId && --_recursionCount == 0)
{
_threadId = 0;
base.ReleaseWrite();
}
}
}
internal class ReadWriteObjectLock
{
internal virtual void AcquireWrite()
{
lock (this)
{
while (_lock != 0)
{
try
{
Monitor.Wait(this);
}
catch (ThreadInterruptedException)
{
}
}
_lock = -1;
}
}
internal virtual void ReleaseWrite()
{
lock (this)
{
_lock = 0;
Monitor.PulseAll(this);
}
}
}
程式碼有點長,但總的來說這裡的程式碼不簡單,Application 通過 lock 自己封裝了一個 讀寫鎖,不簡單歸不簡單,但這裡有什麼問題呢 ? 就算寫錯了地方貌似也不會造成 cpu 爆高吧?
其實這裡涉及到了一個概念:那就是 lock convoys (鎖護送)
5. lock convoys (鎖護送)
關於什麼是 lock convoys ,我找了一篇解釋很好的文章: 鎖護送 ,這裡我截一張圖,大家仔細品品。
這也是 無鎖程式設計 一直在抨擊的現象。
三:總結
我看了下這個 Session_Start 方法中,大概有 105 個 Application[xxx],也就意味著有 105 個 lock 等著當前執行緒去闖關。。。 而此時有近800個執行緒已進入到此方法中,合計一下不少於 8W個鎖等著這些執行緒去闖,在配上被迫的海量cpu時間片切換,喚醒再休眠,休眠再喚醒,大家相互交錯一起把 cpu 給抬起來了。
解決方法很簡單,盡最大努力降低這些 序列lock 的個數,能降到一個甚至沒有就更好了 ???。
-
對 Application 的賦值全部提取到 Application_Start 中,畢竟程式啟用時無人競爭。
-
儘量將
單行賦值改成批量賦值。
更多高質量乾貨:參見我的 GitHub: dotnetfly
