12.31 Linux運維故障排查思路，有這篇文章就夠了（建議收藏）

有時候會遇到一些疑難雜症，並且監控插件並不能一眼立馬發現問題的根源。這時候就需要登錄服務器進一步深入分析問題的根源。那麼分析問題需要有一定的技術經驗積累，並且有些問題涉及到的領域非常廣，才能定位到問題。所以，分析問題和踩坑是非常鍛鍊一個人的成長和提升自我能力。如果我們有一套好的分析工具，那將是事半功倍，能夠幫助大家快速定位問題，節省大家很多時間做更深入的事情。

1. 說明

本篇文章主要介紹各種問題定位的工具以及會結合案例分析問題。

2. 分析問題的方法論

套用5W2H方法，可以提出性能分析的幾個問題

• What-現象是什麼樣的
• When-什麼時候發生
• Why-為什麼會發生
• Where-哪個地方發生的問題
• How much-耗費了多少資源
• How to do-怎麼解決問題

3. cpu

3.1 說明

針對應用程序，我們通常關注的是內核CPU調度器功能和性能。

線程的狀態分析主要是分析線程的時間用在什麼地方，而線程狀態的分類一般分為：

a. on-CPU：執行中，執行中的時間通常又分為用戶態時間user和系統態時間sys。
b. off-CPU：等待下一輪上CPU，或者等待I/O、鎖、換頁等等，其狀態可以細分為可執行、匿名換頁、睡眠、鎖、空閒等狀態。

如果大量時間花在CPU上，對CPU的剖析能夠迅速解釋原因；如果系統時間大量處於off-cpu狀態，定位問題就會費時很多。但是仍然需要清楚一些概念：

• 處理器
• 核
• 硬件線程
• CPU內存緩存
• 時鐘頻率
• 每指令週期數CPI和每週期指令數IPC
• CPU指令
• 使用率
• 用戶時間／內核時間
• 調度器
• 運行隊列
• 搶佔
• 多進程
• 多線程
• 字長

3.2 分析工具

說明:

• uptime,vmstat,mpstat,top,pidstat只能查詢到cpu及負載的的使用情況。
• perf可以跟著到進程內部具體函數耗時情況，並且可以指定內核函數進行統計，指哪打哪。

3.3 使用方式

<code>//查看系統cpu使用情況top//查看所有cpu核信息mpstat-PALL1//查看cpu使用情況以及平均負載vmstat1//進程cpu的統計信息pidstat-u1-ppid//跟蹤進程內部函數級cpu使用情況perftop-ppid-ecpu-clock/<code>

4. 內存

4.1 說明

內存是為提高效率而生，實際分析問題的時候，內存出現問題可能不只是影響性能，而是影響服務或者引起其他問題。同樣對於內存有些概念需要清楚：

• 主存
• 虛擬內存
• 常駐內存
• 地址空間
• OOM
• 頁緩存
• 缺頁
• 換頁
• 交換空間
• 交換
• 用戶分配器libc、glibc、libmalloc和mtmalloc
• LINUX內核級SLUB分配器

4.2 分析工具

說明：

• free,vmstat,top,pidstat,pmap只能統計內存信息以及進程的內存使用情況。
• valgrind可以分析內存洩漏問題。
• dtrace動態跟蹤。需要對內核函數有很深入的瞭解，通過D語言編寫腳本完成跟蹤。

4.3 使用方式

<code>//查看系統內存使用情況free-m//虛擬內存統計信息vmstat1//查看系統內存情況top//1s採集週期，獲取內存的統計信息pidstat-ppid-r1//查看進程的內存映像信息pmap-dpid//檢測程序內存問題valgrind--tool=memcheck--leak-check=full--log-file=./log.txt./程序名/<code>

5. 磁盤IO

5.1 說明

磁盤通常是計算機最慢的子系統，也是最容易出現性能瓶頸的地方，因為磁盤離 CPU 距離最遠而且 CPU 訪問磁盤要涉及到機械操作，比如轉軸、尋軌等。訪問硬盤和訪問內存之間的速度差別是以數量級來計算的，就像1天和1分鐘的差別一樣。要監測 IO 性能，有必要了解一下基本原理和 Linux 是如何處理硬盤和內存之間的 IO 的。

在理解磁盤IO之前，同樣我們需要理解一些概念，例如：

• 文件系統
• VFS
• 文件系統緩存
• 頁緩存page cache
• 緩衝區高速緩存buffer cache
• 目錄緩存
• inode
• inode緩存
• noop調用策略

5.2 分析工具

5.3 使用方式

<code>//查看系統io信息iotop//統計io詳細信息iostat-d-x-k110//查看進程級io的信息pidstat-d1-ppid//查看系統IO的請求，比如可以在發現系統IO異常時，可以使用該命令進行調查，就能指定到底是什麼原因導致的IO異常perfrecord-eblock:block_rq_issue-ag^Cperfreport/<code>

6. 網絡

6.1 說明

網絡的監測是所有 Linux 子系統裡面最複雜的，有太多的因素在裡面，比如：延遲、阻塞、衝突、丟包等，更糟的是與 Linux 主機相連的路由器、交換機、無線信號都會影響到整體網絡並且很難判斷是因為 Linux 網絡子系統的問題還是別的設備的問題，增加了監測和判斷的複雜度。現在我們使用的所有網卡都稱為自適應網卡，意思是說能根據網絡上的不同網絡設備導致的不同網絡速度和工作模式進行自動調整。

6.2 分析工具

6.3 使用方式

<code>//顯示網絡統計信息netstat-s//顯示當前UDP連接狀況netstat-nu//顯示UDP端口號的使用情況netstat-apu//統計機器中網絡連接各個狀態個數netstat-a|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}'//顯示TCP連接ss-t-a//顯示sockets摘要信息ss-s//顯示所有udpsocketsss-u-a//tcp,etcp狀態sar-nTCP,ETCP1//查看網絡IOsar-nDEV1//抓包以包為單位進行輸出tcpdump-ieth1host192.168.1.1andport80//抓包以流為單位顯示數據內容tcpflow-cphost192.168.1.1/<code>

7. 系統負載

7.1 說明

Load 就是對計算機幹活多少的度量（WikiPedia：the system Load is a measure of the amount of work that a compute system is doing）簡單的說是進程隊列的長度。Load Average 就是一段時間（1分鐘、5分鐘、15分鐘）內平均Load。

7.2 分析工具

7.3 使用方式

<code>//查看負載情況uptimetopvmstat//統計系統調用耗時情況strace-c-ppid//跟蹤指定的系統操作例如epoll_waitstrace-T-eepoll_wait-ppid//查看內核日誌信息dmesg/<code>

8. 火焰圖

8.1 說明

火焰圖（Flame Graph是 Bredan Gregg 創建的一種性能分析圖表，因為它的樣子近似 ?而得名。

火焰圖主要是用來展示 CPU的調用棧。

y 軸表示調用棧，每一層都是一個函數。調用棧越深，火焰就越高，頂部就是正在執行的函數，下方都是它的父函數。

x 軸表示抽樣數，如果一個函數在 x 軸佔據的寬度越寬，就表示它被抽到的次數多，即執行的時間長。注意，x 軸不代表時間，而是所有的調用棧合併後，按字母順序排列的。

火焰圖就是看頂層的哪個函數佔據的寬度最大。只要有”平頂”（plateaus），就表示該函數可能存在性能問題。顏色沒有特殊含義，因為火焰圖表示的是 CPU 的繁忙程度，所以一般選擇暖色調。

常見的火焰圖類型有On-CPU、Off-CPU、Memory、Hot/Cold、Differential等等。

8.2 安裝依賴庫

<code>//安裝systemtap，默認系統已安裝yuminstallsystemtapsystemtap-runtime//內核調試庫必須跟內核版本對應，例如：uname-r2.6.18-308.el5kernel-debuginfo-2.6.18-308.el5.x86_64.rpmkernel-devel-2.6.18-308.el5.x86_64.rpmkernel-debuginfo-common-2.6.18-308.el5.x86_64.rpm//安裝內核調試庫debuginfo-install--enablerepo=debuginfosearchkerneldebuginfo-install--enablerepo=debuginfosearchglibc/<code>

8.3 安裝

<code>gitclonehttps://github.com/lidaohang/quick_location.gitcdquick_location/<code>

8.4 CPU級別火焰圖

cpu佔用過高，或者使用率提不上來，你能快速定位到代碼的哪塊有問題嗎？
一般的做法可能就是通過日誌等方式去確定問題。現在我們有了火焰圖，能夠非常清晰的發現哪個函數佔用cpu過高，或者過低導致的問題。

8.4.1 on-CPU

cpu佔用過高，執行中的時間通常又分為用戶態時間user和系統態時間sys。

使用方式：

<code>//on-CPUusershngx_on_cpu_u.shpid//進入結果目錄cdngx_on_cpu_u//on-CPUkernelshngx_on_cpu_k.shpid//進入結果目錄cdngx_on_cpu_k//開一個臨時端口8088python-mSimpleHTTPServer8088//打開瀏覽器輸入地址127.0.0.1:8088/pid.svg/<code>

DEMO：

<code>#include<stdio.h>#include<stdlib.h>voidfoo3(){}voidfoo2(){inti;for(i=0;i<10;i++)foo3();}voidfoo1(){inti;for(i=0;i<1000;i++)foo3();}intmain(void){inti;for(i=0;i<1000000000;i++){foo1();foo2();}}/<stdlib.h>/<stdio.h>/<code>

DEMO火焰圖：

8.4.2 off-CPU

cpu過低，利用率不高。等待下一輪CPU，或者等待I/O、鎖、換頁等等，其狀態可以細分為可執行、匿名換頁、睡眠、鎖、空閒等狀態。

使用方式：

<code>//off-CPUusershngx_off_cpu_u.shpid//進入結果目錄cdngx_off_cpu_u//off-CPUkernelshngx_off_cpu_k.shpid//進入結果目錄cdngx_off_cpu_k//開一個臨時端口8088python-mSimpleHTTPServer8088//打開瀏覽器輸入地址127.0.0.1:8088/pid.svg/<code>

官網DEMO：

8.5 內存級別火焰圖

如果線上程序出現了內存洩漏，並且只在特定的場景才會出現。這個時候我們怎麼辦呢？有什麼好的方式和工具能快速的發現代碼的問題呢？同樣內存級別火焰圖幫你快速分析問題的根源。

使用方式：

<code>shngx_on_memory.shpid//進入結果目錄cdngx_on_memory//開一個臨時端口8088python-mSimpleHTTPServer8088//打開瀏覽器輸入地址127.0.0.1:8088/pid.svg/<code>

官網DEMO：

8.6 性能回退-紅藍差分火焰圖

你能快速定位CPU性能回退的問題麼？如果你的工作環境非常複雜且變化快速，那麼使用現有的工具是來定位這類問題是很具有挑戰性的。當你花掉數週時間把根因找到時，代碼已經又變更了好幾輪，新的性能問題又冒了出來。主要可以用到每次構建中，每次上線做對比看，如果損失嚴重可以立馬解決修復。

通過抓取了兩張普通的火焰圖，然後進行對比，並對差異部分進行標色：紅色表示上升，藍色表示下降。差分火焰圖是以當前（“修改後”）的profile文件作為基準，形狀和大小都保持不變。因此你通過色彩的差異就能夠很直觀的找到差異部分，且可以看出為什麼會有這樣的差異。

使用方式：

<code>cdquick_location//抓取代碼修改前的profile1文件perfrecord-F99-ppid-g--sleep30perfscript>out.stacks1//抓取代碼修改後的profile2文件perfrecord-F99-ppid-g--sleep30perfscript>out.stacks2//生成差分火焰圖:./FlameGraph/stackcollapse-perf.pl../out.stacks1>out.folded1./FlameGraph/stackcollapse-perf.pl../out.stacks2>out.folded2./FlameGraph/difffolded.plout.folded1out.folded2|./FlameGraph/flamegraph.pl>diff2.svg/<code>

DEMO：

<code>//test.c#include<stdio.h>#include<stdlib.h>voidfoo3(){}voidfoo2(){inti;for(i=0;i<10;i++)foo3();}voidfoo1(){inti;for(i=0;i<1000;i++)foo3();}intmain(void){inti;for(i=0;i<1000000000;i++){foo1();foo2();}}//test1.c#include<stdio.h>#include<stdlib.h>voidfoo3(){}voidfoo2(){inti;for(i=0;i<10;i++)foo3();}voidfoo1(){inti;for(i=0;i<1000;i++)foo3();}voidadd(){inti;for(i=0;i<10000;i++)foo3();}intmain(void){inti;for(i=0;i<1000000000;i++){foo1();foo2();add();}}/<stdlib.h>/<stdio.h>/<stdlib.h>/<stdio.h>/<code>

DEMO紅藍差分火焰圖：

9. 案例分析

9.1 接入層nginx集群異常現象

通過監控插件發現在2017.09.25 19點nginx集群請求流量出現大量的499，5xx狀態碼。並且發現機器cpu使用率升高，目前一直持續中。

9.2 分析nginx相關指標

a) **分析nginx請求流量：

結論：

通過上圖發現流量並沒有突增，反而下降了，跟請求流量突增沒關係。

b) **分析nginx響應時間

結論：

通過上圖發現nginx的響應時間有增加可能跟nginx自身有關係或者跟後端upstream響應時間有關係。

c) **分析nginx upstream響應時間

結論：

通過上圖發現nginx upstream 響應時間有增加，目前猜測可能後端upstream響應時間拖住nginx，導致nginx出現請求流量異常。

9.3 分析系統cpu情況

a) **通過top觀察系統指標

<code>top/<code>

結論：

發現nginx worker cpu比較高

b) **分析nginx進程內部cpu情況

<code>perftop-ppid/<code>

結論：

發現主要開銷在free,malloc,json解析上面

10.4 火焰圖分析cpu
a) **生成用戶態cpu火焰圖

<code>//on-CPUusershngx_on_cpu_u.shpid//進入結果目錄cdngx_on_cpu_u//開一個臨時端口8088python-mSimpleHTTPServer8088//打開瀏覽器輸入地址127.0.0.1:8088/pid.svg/<code>

結論：

發現代碼裡面有頻繁的解析json操作，並且發現這個json庫性能不高，佔用cpu挺高。

9.5 案例總結

a) 分析請求流量異常，得出nginx upstream後端機器響應時間拉長

b) 分析nginx進程cpu高，得出nginx內部模塊代碼有耗時的json解析以及內存分配回收操作

10.5.1 深入分析

根據以上兩點問題分析的結論，我們進一步深入分析。

後端upstream響應拉長，最多可能影響nginx的處理能力。但是不可能會影響nginx內部模塊佔用過多的cpu操作。並且當時佔用cpu高的模塊，是在請求的時候才會走的邏輯。不太可能是upstram後端拖住nginx，從而觸發這個cpu的耗時操作。

9.5.2 解決方式

遇到這種問題，我們優先解決已知的，並且非常明確的問題。那就是cpu高的問題。解決方式先降級關閉佔用cpu過高的模塊，然後進行觀察。經過降級關閉該模塊cpu降下來了，並且nginx請求流量也正常了。之所以會影響upstream時間拉長，因為upstream後端的服務調用的接口可能是個環路再次走回到nginx。

閱讀更多 扣丁學堂 的文章

關鍵字: 中央處理器 查看 硬件