系統幹崩了，只認程式碼不認人

不焦躁的程序员發表於2024-02-05

各位朋友聽我一句勸，寫程式碼提供方法給別人呼叫時，不管是內部系統呼叫，還是外部系統呼叫，還是被動觸發呼叫（比如MQ消費、回撥執行等），一定要加上必要的條件校驗。千萬別信某些同事說的這個條件肯定會傳、肯定有值、肯定不為空等等。這不，臨過年了我就被坑了一波，弄了個生產事故，年終獎基本是涼了半截。

為了保障系統的高可用和穩定，我發誓以後只認程式碼不認人。文末總結了幾個小教訓，希望對你有幫助。

一、事發經過

我的業務場景是：業務A有改動時，傳送MQ，然後應用自身接受到MQ後，再組合一些資料寫入到Elasticsearch。以下是事發經過：

收到一個業務A的異常告警，當時的告警如下：
咋一看覺得有點奇怪，怎麼會是Redis異常呢？然後自己連了下Redis沒有問題，又看了下Redis叢集，一切正常。所以就放過了，以為是偶然出現的網路問題。
然後技術問題群裡客服反饋有部分使用者使用異常，我警覺性的感覺到是系統出問題了。趕緊開啟了系統，確實有偶發性的問題。
於是我習慣性的看了幾個核心部件：
1. 閘道器情況、核心業務Pod的負載情況、使用者中心Pod的負載情況。
2. Mysql的情況：記憶體、CPU、慢SQL、死鎖、連線數等。
果然發現了慢SQL和後設資料鎖時間過長的情況。找到了一張大表的全表查詢，資料太大，執行太慢，從而導致後設資料鎖持續時間太長，最終資料庫連線數快被耗盡。

SELECT xxx,xxx,xxx,xxx FROM 一張大表

立馬Kill掉幾個慢會話之後，發現系統仍然沒有完全恢復，為啥呢？現在資料庫已經正常了，怎麼還沒完全恢復呢？又繼續看了應用監控，發現使用者中心的10個Pod裡有2個Pod異常了，CPU和記憶體都爆了。難怪使用時出現偶發性的異常呢。於是趕緊重啟Pod，先把應用恢復。
問題找到了，接下來就繼續排查為什麼使用者中心的Pod掛掉了。從以下幾個懷疑點開始分析：
1. 同步資料到Elasticsearch的程式碼是不是有問題，怎麼會出現連不上Redis的情況呢？
2. 會不會是異常過多，導致傳送異常告警訊息的執行緒池佇列滿了，然後就OOM？
3. 哪裡會對那張業務A的大表做不帶條件的全表查詢呢？
繼續排查懷疑點a，剛開始以為：是拿不到Redis連結，導致異常進到了執行緒池佇列，然後佇列撐爆，導致OOM了。按照這個設想，修改了程式碼，升級，繼續觀察，依舊出現同樣的慢SQL 和使用者中心被幹爆的情況。因為沒有異常了，所以懷疑點b也可以被排除了。
此時基本可以肯定是懷疑點c了，是哪裡呼叫了業務A的大表的全表查詢，然後導致使用者中心的記憶體過大，JVM來不及回收，然後直接幹爆了CPU。同時也是因為全表資料太大，導致查詢時的後設資料鎖時間過長造成了連線不能夠及時釋放，最終幾乎被耗盡。
於是修改了查詢業務A的大表必要校驗條件，重新部署上線觀察。最終定位出了問題。

二、問題的原因

因為在變更業務B表時，需要傳送MQ訊息（同步業務A表的資料到ES），接受到MQ訊息後，查詢業務A表相關連的資料，然後同步資料到Elasticsearch。

但是變更業務B表時，沒有傳業務A表需要的必要條件，同時我也沒有校驗必要條件，從而導致了對業務A的大表的全表掃描。因為：

某些同事說，“這個條件肯定會傳、肯定有值、肯定不為空...”，結果我真信了他！！！

由於業務B表當時變更頻繁，發出和消費的MQ訊息較多，觸發了更多的業務A的大表全表掃描，進而導致了更多的Mysql後設資料鎖時間過長，最終連線數消耗過多。

同時每次都是把業務A的大表查詢的結果返回到使用者中心的記憶體中，從而觸發了JVM垃圾回收，但是又回收不了，最終記憶體和CPU都被幹爆了。

至於Redis拿不到連線的異常也只是個煙霧彈，因為傳送和消費的MQ事件太多，瞬時間有少部分執行緒確實拿不到Redis連線。

最終我在消費MQ事件處的程式碼裡增加了條件校驗，同時也在查詢業務A表處也增加了的必要條件校驗，重新部署上線，問題解決。

三、總結教訓

經過此事，我也總結了一些教訓，與君共勉：

時刻警惕線上問題，一旦出現問題，千萬不能放過，趕緊排查。不要再去懷疑網路抖動問題，大部分的問題，都跟網路無關。
業務大表自身要做好保護意識，查詢處一定要增加必須條件校驗。
消費MQ訊息時，一定要做必要條件校驗，不要相信任何資訊來源。
千萬別信某些同事說，“這個條件肯定會傳、肯定有值、肯定不為空”等等。為了保障系統的高可用和穩定，咱們只認程式碼不認人。
一般出現問題時的排查順序：
1. 資料庫的CPU、死鎖、慢SQL。
2. 應用的閘道器和核心部件的CPU、記憶體、日誌。
業務的可觀測性和告警必不可少，而且必須要全面，這樣才能更快的發現問題和解決問題。

======>>>>>> 關於我 <<<<<<======

本篇完結！歡迎點贊關注收藏！！！

原文連結：https://mp.weixin.qq.com/s/TvIpTZq0XO8v9ccYSsM37Q

dom4j只認本地編碼的xml檔案而不認UTF-8編碼的嗎？
2004-02-25
XML
洩露Windows程式碼嫌疑人認罪
2014-04-02
Windows
作業系統認證與ORACLE密碼檔案認證方式
2010-01-10
作業系統Oracle密碼
Django認證系統並不雞肋反而很重要
2020-12-11
Django
認證系統之登入認證系統的進階使用 (二)
2020-12-14
大資料並沒有死，只不過你已經不認識它了
2024-02-01
大資料
資訊系統就是人幹事
2011-09-11
DRF內建認證元件之自定義認證系統
2020-08-12
元件
Laravel核心程式碼學習 -- 擴充套件使用者認證系統
2018-07-09
Laravel套件
禁用作業系統認證
2013-11-22
作業系統
Oracle 作業系統認證
2012-08-08
Oracle作業系統
Oracle作業系統認證
2009-07-12
Oracle作業系統
系統崩了，竟然是不規範列印日誌的鍋？
2022-11-18
為什麼無線認證系統能被人們認可
2019-08-22
Laravel核心程式碼學習–使用者認證系統(基礎介紹)
2019-03-01
Laravel
Laravel核心程式碼學習--使用者認證系統(基礎介紹)
2018-06-22
Laravel
網路認證計費系統
2016-10-09
1.認識作業系統
2017-04-01
作業系統
Swift中的系統版本確認
2014-12-01
Swift
認識Oracle DBFS檔案系統
2015-05-26
Oracle
關於ORACLE作業系統認證和ORAPWD密碼檔案認證SYSDBA許可權
2014-09-01
Oracle作業系統密碼
搜狐不認可Google道歉
2007-09-28
Go
【登陸認證】oracle的作業系統認證和口令檔案認證方式（轉載）
2016-12-21
Oracle作業系統
Laravel核心程式碼學習–使用者認證系統的實現細節
2019-03-01
Laravel
Laravel核心程式碼學習--使用者認證系統的實現細節
2018-07-01
Laravel
增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證
2024-03-13
Java
Laravel Passport——OAuth2 API 認證系統原始碼解析（上）
2018-01-10
LaravelPassportOAuthAPI原始碼
Laravel Passport——OAuth2 API 認證系統原始碼解析（下）
2018-01-10
LaravelPassportOAuthAPI原始碼
系統認識JavaScript正規表示式
2019-06-16
JavaScript
系統學習 TypeScript（一）——認識 TypeScript
2022-02-21
TypeScript
系統學習 TypeScript（六）——認識介面
2022-03-05
TypeScript
freebsd 系統磁碟及gmirror認識
2017-03-09
4種微服務系統認證策略
2016-12-19
微服務
資訊系統建設的認識
2007-02-27
windows10系統不認ps2圓口鍵盤如何解決
2019-06-12
Windows
mysql和apache不認識php
2003-08-09
MySqlApachePHP
低程式碼 —— 初步認識 Appsmith
2022-05-12
APPMIT
NNLM初認識以及相關程式碼
2023-04-14

系統幹崩了，只認程式碼不認人

一、事發經過

二、問題的原因

三、總結教訓

相關文章