阿里员工排查问题的工具清单,总有一款适合你!

系统 Linux
这是一篇来源于阿里内部技术论坛的文章,原文在阿里内部获得一致好评。作者已经把这篇文章开放到云栖社区中供外网访问。文章内容做了部分删减,主要删减掉了其中只有阿里内部才能使用的工具的介绍,并删减掉部分只有通过阿里内网才能访问到的链接。

[[251987]]

这是一篇来源于阿里内部技术论坛的文章,原文在阿里内部获得一致好评。作者已经把这篇文章开放到云栖社区中供外网访问。文章内容做了部分删减,主要删减掉了其中只有阿里内部才能使用的工具的介绍,并删减掉部分只有通过阿里内网才能访问到的链接。

前言 

平时的工作中经常碰到很多疑难问题的处理,在解决问题的同时,有一些工具起到了相当大的作用,在此书写下来,一是作为笔记,可以让自己后续忘记了可快速翻阅,二是分享,希望看到此文的同学们可以拿出自己日常觉得帮助很大的工具,大家一起进步。

闲话不多说,开搞。

Linux命令类 

tail

最常用的tail -f 

  1. tail -300f shopbase.log #倒数300行并进入实时监听文件写入模式 

grep 

  1. grep forest f.txt     #文件查找 
  2. grep forest f.txt cpf.txt #多文件查找 
  3. grep 'log' /home/admin -r -n #目录下查找所有符合关键字的文件 
  4. cat f.txt | grep -i shopbase     
  5. grep 'shopbase' /home/admin -r -n --include *.{vm,java} #指定文件后缀 
  6. grep 'shopbase' /home/admin -r -n --exclude *.{vm,java} #反匹配 
  7. seq 10 | grep 5 -A 3    #上匹配 
  8. seq 10 | grep 5 -B 3    #下匹配 
  9. seq 10 | grep 5 -C 3    #上下匹配,平时用这个就妥了 
  10. cat f.txt | grep -c 'SHOPBASE' 

awk

1 、基础命令

  1. awk '{print $4,$6}' f.txt 
  2. awk '{print NR,$0}' f.txt cpf.txt     
  3. awk '{print FNR,$0}' f.txt cpf.txt 
  4. awk '{print FNR,FILENAME,$0}' f.txt cpf.txt 
  5. awk '{print FILENAME,"NR="NR,"FNR="FNR,"$"NF"="$NF}' f.txt cpf.txt 
  6. echo 1:2:3:4 | awk -F: '{print $1,$2,$3,$4}' 

2 、匹配

 

  1. awk '/ldb/ {print}' f.txt   #匹配ldb 
  2. awk '!/ldb/ {print}' f.txt  #不匹配ldb 
  3. awk '/ldb/ && /LISTEN/ {print}' f.txt   #匹配ldb和LISTEN 
  4. awk '$5 ~ /ldb/ {print}' f.txt #第五列匹配ldb 

3 、 内建变量

NR:NR表示从awk开始执行后,按照记录分隔符读取的数据次数,默认的记录分隔符为换行符,因此默认的就是读取的数据行数,NR可以理解为Number of Record的缩写。

FNR:在awk处理多个输入文件的时候,在处理完***个文件后,NR并不会从1开始,而是继续累加,因此就出现了FNR,每当处理一个新文件的时候,FNR就从1开始计数,FNR可以理解为File Number of Record。

NF: NF表示目前的记录被分割的字段的数目,NF可以理解为Number of Field。

find 

  1. sudo -u admin find /home/admin /tmp /usr -name \*.log(多个目录去找) 
  2. find . -iname \*.txt(大小写都匹配) 
  3. find . -type d(当前目录下的所有子目录) 
  4. find /usr -type l(当前目录下所有的符号链接) 
  5. find /usr -type l -name "z*" -ls(符号链接的详细信息 eg:inode,目录) 
  6. find /home/admin -size +250000k(超过250000k的文件,当然+改成-就是小于了) 
  7. find /home/admin f -perm 777 -exec ls -l {} \; (按照权限查询文件) 
  8. find /home/admin -atime -1  1天内访问过的文件 
  9. find /home/admin -ctime -1  1天内状态改变过的文件     
  10. find /home/admin -mtime -1  1天内修改过的文件 
  11. find /home/admin -amin -1  1分钟内访问过的文件 
  12. find /home/admin -cmin -1  1分钟内状态改变过的文件     
  13. find /home/admin -mmin -1  1分钟内修改过的文件 

pgm

批量查询vm-shopbase满足条件的日志 

  1. pgm -A -f vm-shopbase 'cat /home/admin/shopbase/logs/shopbase.log.2017-01-17|grep 2069861630' 

tsar

tsar是咱公司自己的采集工具。很好用, 将历史收集到的数据持久化在磁盘上,所以我们快速来查询历史的系统数据。当然实时的应用情况也是可以查询的啦。大部分机器上都有安装。

tsar ###可以查看最近一天的各项指标

tsar --live ###可以查看实时指标,默认五秒一刷 

 

 

  1. tsar --mem 
  2. tsar --load 
  3. tsar --cpu 
  4. ###当然这个也可以和-d参数配合来查询某天的单个指标的情况  

 

tsar --memtsar --loadtsar --cpu###当然这个也可以和-d参数配合来查询某天的单个指标的情况

 

 

 

top

top除了看一些基本信息之外,剩下的就是配合来查询vm的各种问题了 

  1. ps -ef | grep java 
  2. top -H -p pid 

获得线程10进制转16进制后jstack去抓看这个线程到底在干啥

其他 

  1. netstat -nat|awk '{print $6}'|sort|uniq -c|sort -rn #查看当前连接,注意close_wait偏高的情况,比如如下 

 


排查利器 

btrace

首当其冲的要说的是btrace。真是生产环境&预发的排查问题大杀器。 简介什么的就不说了。直接上代码干

1、查看当前谁调用了ArrayList的add方法,同时只打印当前ArrayList的size大于500的线程调用栈 

  1. @OnMethod(clazz = "java.util.ArrayList", method="add", location = @Location(value = Kind.CALL, clazz = "/.*/", method = "/.*/")) 
  2. public static void m(@ProbeClassName String probeClass, @ProbeMethodName String probeMethod, @TargetInstance Object instance, @TargetMethodOrField String method) { 
  3.    if(getInt(field("java.util.ArrayList""size"), instance) > 479){ 
  4.        println("check who ArrayList.add method:" + probeClass + "#" + probeMethod  + ", method:" + method + ", size:" + getInt(field("java.util.ArrayList""size"), instance)); 
  5.        jstack(); 
  6.        println(); 
  7.        println("==========================="); 
  8.        println(); 
  9.    } 

2、监控当前服务方法被调用时返回的值以及请求的参数 

  1. @OnMethod(clazz = "com.taobao.sellerhome.transfer.biz.impl.C2CApplyerServiceImpl", method="nav", location = @Location(value = Kind.RETURN)) 
  2. public static void mt(long userId, int currentint relation, String check, String redirectUrl, @Return AnyType result) { 
  3.    println("parameter# userId:" + userId + ", current:" + current + ", relation:" + relation + ", check:" + check + ", redirectUrl:" + redirectUrl + ", result:" + result); 

更多内容,感兴趣的请移步:https://github.com/btraceio/btrace

注意:

  1. 经过观察,1.3.9的release输出不稳定,要多触发几次才能看到正确的结果
  2. 正则表达式匹配trace类时范围一定要控制,否则极有可能出现跑满CPU导致应用卡死的情况
  3. 由于是字节码注入的原理,想要应用恢复到正常情况,需要重启应用。

Greys

说几个挺棒的功能(部分功能和btrace重合):

sc -df xxx: 输出当前类的详情,包括源码位置和classloader结构

trace class method: 相当喜欢这个功能! 很早前可以早JProfiler看到这个功能。打印出当前方法调用的耗时情况,细分到每个方法。

javOSize

就说一个功能

classes:通过修改了字节码,改变了类的内容,即时生效。 所以可以做到快速的在某个地方打个日志看看输出,缺点是对代码的侵入性太大。但是如果自己知道自己在干嘛,的确是不错的玩意儿。

其他功能Greys和btrace都能很轻易做的到,不说了。

JProfiler

之前判断许多问题要通过JProfiler,但是现在Greys和btrace基本都能搞定了。再加上出问题的基本上都是生产环境(网络隔离),所以基本不怎么使用了,但是还是要标记一下。

官网请移步https://www.ej-technologies.com/products/jprofiler/overview.html

大杀器 

eclipseMAT

可作为eclipse的插件,也可作为单独的程序打开。

详情请移步http://www.eclipse.org/mat/

java三板斧,噢不对,是七把 

jps

我只用一条命令: 

  1. sudo -u admin /opt/taobao/java/bin/jps -mlvV 

 

jstack

普通用法: 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack 2815 

 

native+java栈: 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstack -m 2815  

 

jinfo

可看系统启动的参数,如下 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jinfo -flags 2815  

 

jmap

两个用途

1.查看堆的情况 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -heap 2815 

 

 

2.dump 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:live,format=b,file=/tmp/heap2.bin 2815 

或者 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -dump:format=b,file=/tmp/heap3.bin 2815 

3.看看堆都被谁占了? 再配合zprofiler和btrace,排查问题简直是如虎添翼 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jmap -histo 2815 | head -10  

 

jstat

jstat参数众多,但是使用一个就够了 

  1. sudo -u admin /opt/taobao/install/ajdk-8_1_1_fp1-b52/bin/jstat -gcutil 2815 1000  

 

jdb

时至今日,jdb也是经常使用的。

jdb可以用来预发debug,假设你预发的java_home是/opt/taobao/java/,远程调试端口是8000.那么 

  1. sudo -u admin /opt/taobao/java/bin/jdb -attach 8000. 

 

出现以上代表jdb启动成功。后续可以进行设置断点进行调试。

具体参数可见oracle官方说明http://docs.oracle.com/javase/7/docs/technotes/tools/windows/jdb.html

CHLSDB

CHLSDB感觉很多情况下可以看到更好玩的东西,不详细叙述了。 查询资料听说jstack和jmap等工具就是基于它的。 

  1. sudo -u admin /opt/taobao/java/bin/java -classpath /opt/taobao/java/lib/sa-jdi.jar sun.jvm.hotspot.CLHSDB 

更详细的可见R大此贴

http://rednaxelafx.iteye.com/blog/1847971

plugin of intellij idea 

key promoter

快捷键一次你记不住,多来几次你总能记住了吧? 

 

maven helper

分析maven依赖的好帮手。

VM options 

1、你的类到底是从哪个文件加载进来的? 

  1. -XX:+TraceClassLoading 
  2. 结果形如[Loaded java.lang.invoke.MethodHandleImpl$Lazy from D:\programme\jdk\jdk8U74\jre\lib\rt.jar] 

2、应用挂了输出dump文件 

  1. -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/home/admin/logs/java.hprof 

jar包冲突 

把这个单独写个大标题不过分吧?每个人或多或少都处理过这种烦人的case。我特么下边这么多方案不信就搞不定你? 

  1. mvn dependency:tree > ~/dependency.txt 

打出所有依赖 

  1. mvn dependency:tree -Dverbose -Dincludes=groupId:artifactId 

只打出指定groupId和artifactId的依赖关系 

  1. -XX:+TraceClassLoading 

vm启动脚本加入。在tomcat启动脚本中可见加载类的详细信息 

  1. -verbose 

vm启动脚本加入。在tomcat启动脚本中可见加载类的详细信息 

  1. greys:sc 

greys的sc命令也能清晰的看到当前类是从哪里加载过来的 

  1. tomcat-classloader-locate 

通过以下url可以获知当前类是从哪里加载的 

  1. curl http://localhost:8006/classloader/locate?class=org.apache.xerces.xs.XSObjec 

其他 

dmesg

如果发现自己的java进程悄无声息的消失了,几乎没有留下任何线索,那么dmesg一发,很有可能有你想要的。 

  1. sudo dmesg|grep -i kill|less 

去找关键字oom_killer。找到的结果类似如下:

  1. [6710782.021013] java invoked oom-killer: gfp_mask=0xd0, order=0, oom_adj=0, oom_scoe_adj=0 
  2. [6710782.070639] [<ffffffff81118898>] ? oom_kill_process+0x68/0x140  
  3. [6710782.257588] Task in /LXC011175068174 killed as a result of limit of /LXC011175068174  
  4. [6710784.698347] Memory cgroup out of memory: Kill process 215701 (java) score 854 or sacrifice child  
  5. [6710784.707978] Killed process 215701, UID 679, (java) total-vm:11017300kB, anon-rss:7152432kB, file-rss:1232kB 

以上表明,对应的java进程被系统的OOM Killer给干掉了,得分为854.

解释一下OOM killer(Out-Of-Memory killer),该机制会监控机器的内存资源消耗。当机器内存耗尽前,该机制会扫描所有的进程(按照一定规则计算,内存占用,时间等),挑选出得分***的进程,然后杀死,从而保护机器。

dmesg日志时间转换公式:

log实际时间=格林威治1970-01-01+(当前时间秒数-系统启动至今的秒数+dmesg打印的log时间)秒数: 

  1. date -d "1970-01-01 UTC `echo "$(date +%s)-$(cat /proc/uptime|cut -f 1 -d' ')+12288812.926194"|bc ` seconds" 

剩下的,就是看看为什么内存这么大,触发了OOM-Killer了。

新技能get 

RateLimiter

想要精细的控制QPS? 比如这样一个场景,你调用某个接口,对方明确需要你限制你的QPS在400之内你怎么控制?这个时候RateLimiter就有了用武之地。详情可移步http://ifeve.com/guava-ratelimite 

 

责任编辑:庞桂玉 来源: 民工哥技术之路
相关推荐

2018-08-01 09:00:00

测试工具负载测试性能测试

2020-07-06 10:29:21

Linux系统数据

2020-07-30 08:34:04

物联网开发工具

2018-11-14 08:14:59

工具云迁移云计算

2021-07-13 07:03:18

Linux远程工具

2021-02-03 05:18:26

开源Ceph存储

2018-09-09 23:07:17

物联网可视化编程工具

2021-08-31 07:54:23

数据库选型

2012-10-08 09:59:29

惠普打印

2012-01-10 15:44:33

相册应用软件体验

2016-03-28 10:32:26

Linux桌面发行版

2017-08-17 10:16:36

2019-05-30 08:43:45

JavaScript富文本编辑器编辑器

2021-05-11 11:20:54

VRAR虚拟现实技术

2021-01-27 09:41:41

Web安全攻击黑客

2019-11-15 14:38:04

JavaLinux阿里

2021-03-25 16:15:24

SQL工具慢查询

2020-07-13 11:20:21

Python开发工具

2019-08-30 14:30:11

2019-06-09 22:33:10

线性回归机器学习算法
点赞
收藏

51CTO技术栈公众号