一次 堆外内存泄露 爆肝到半夜...
大家好,我是不才陈某~
为了更好地实现对项目的管理,我们将组内一个项目迁移到MDP框架(基于Spring Boot),随后我们就发现系统会频繁报出Swap区域使用量过高的异常。笔者被叫去帮忙查看原因,发现配置了4G堆内内存,但是实际使用的物理内存竟然高达7G,确实不正常。
JVM参数配置是:
-XX:MetaspaceSize=256M -XX:MaxMetaspaceSize=256M -XX:+AlwaysPreTouch -XX:ReservedCodeCacheSize=128m -XX:InitialCodeCacheSize=128m, -Xss512k -Xmx4g -Xms4g,-XX:+UseG1GC -XX:G1HeapRegionSize=4M
实际使用的物理内存如下图所示:
排查过程
1、使用Java层面的工具定位内存区域(堆内内存、Code区域或者使用unsafe.allocateMemory和DirectByteBuffer申请的堆外内存)
笔者在项目中添加
-XX:NativeMemoryTracking=detail
JVM参数重启项目,使用命令
jcmd pid VM.native_memory detail
查看到的内存分布如下:
发现命令显示的committed的内存小于物理内存,因为jcmd命令显示的内存包含堆内内存、Code区域、通过unsafe.allocateMemory和DirectByteBuffer申请的内存,但是不包含其他Native Code(C代码)申请的堆外内存。所以猜测是使用Native Code申请内存所导致的问题。关注公号:码猿技术专栏,回复关键词:1111 获取阿里内部Java性能调优手册!
为了防止误判,笔者使用了pmap查看内存分布,发现大量的64M的地址;而这些地址空间不在jcmd命令所给出的地址空间里面,基本上就断定就是这些64M的内存所导致。
2、使用系统层面的工具定位堆外内存
因为笔者已经基本上确定是Native Code所引起,而Java层面的工具不便于排查此类问题,只能使用系统层面的工具去定位问题。
首先,使用了gperftools去定位问题
“
gperftools的使用方法可以参考:https://github.com/gperftools/gperftools,
”
gperftools的监控如下:
从上图可以看出:使用malloc申请的的内存最高到3G之后就释放了,之后始终维持在700M-800M。笔者第一反应是:难道Native Code中没有使用malloc申请,直接使用mmap/brk申请的?(gperftools原理就使用动态链接的方式替换了操作系统默认的内存分配器(glibc)。)
然后,使用strace去追踪系统调用
因为使用gperftools没有追踪到这些内存,于是直接使用命令“strace -f -e”brk,mmap,munmap” -p pid”追踪向OS申请内存请求,但是并没有发现有可疑内存申请。strace监控如下图所示:
接着,使用GDB去dump可疑内存
因为使用strace没有追踪到可疑内存申请;于是想着看看内存中的情况。就是直接使用命令
gdp -pid pid
进入GDB之后,然后使用命令
dump memory mem.bin startAddress endAddress
dump内存,其中startAddress和endAddress可以从/proc/pid/smaps中查找。然后使用
strings mem.bin
查看dump的内容,如下:
从内容上来看,像是解压后的JAR包信息。 关注公号:码猿技术专栏,回复关键词:1111 获取阿里内部Java性能调优手册!; 读取JAR包信息应该是在项目启动的时候,那么在项目启动之后使用strace作用就不是很大了。所以应该在项目启动的时候使用strace,而不是启动完成之后。
再次,项目启动时使用strace去追踪系统调用
项目启动使用strace追踪系统调用,发现确实申请了很多64M的内存空间,截图如下:
使用该mmap申请的地址空间在pmap对应如下:
最后,使用jstack去查看对应的线程
因为strace命令中已经显示申请内存的线程ID。直接使用命令
jstack pid
去查看线程栈,找到对应的线程栈(注意10进制和16进制转换)如下:
这里基本上就可以看出问题来了:MCC(美团统一配置中心)使用了Reflections进行扫包,底层使用了Spring Boot去加载JAR。因为解压JAR使用Inflater类,需要用到堆外内存,然后使用Btrace去追踪这个类,栈如下:
然后查看使用MCC的地方,发现没有配置扫包路径,默认是扫描所有的包。于是修改代码,配置扫包路径,发布上线后内存问题解决。
3、为什么堆外内存没有释放掉呢?
虽然问题已经解决了,但是有几个疑问:
- 为什么使用旧的框架没有问题?
- 为什么堆外内存没有释放?
- 为什么内存大小都是64M,JAR大小不可能这么大,而且都是一样大?
- 为什么gperftools最终显示使用的的内存大小是700M左右,解压包真的没有使用malloc申请内存吗?
而包装之后的类ZipInflaterInputStream没有释放Inflater持有的堆外内存。于是笔者以为找到了原因,立马向Spring Boot社区反馈了这个bug。但是反馈之后,笔者就发现Inflater这个对象本身实现了finalize方法,在这个方法中有调用释放堆外内存的逻辑。也就是说Spring Boot依赖于GC释放堆外内存。
笔者使用jmap查看堆内对象时,发现已经基本上没有Inflater这个对象了。于是就怀疑GC的时候,没有调用finalize。带着这样的怀疑,笔者把Inflater进行包装在Spring Boot Loader里面替换成自己包装的Inflater,在finalize进行打点监控,结果finalize方法确实被调用了。于是笔者又去看了Inflater对应的C代码,发现初始化的使用了malloc申请内存,end的时候也调用了free去释放内存。
此刻,笔者只能怀疑free的时候没有真正释放内存,便把Spring Boot包装的InflaterInputStream替换成Java JDK自带的,发现替换之后,内存问题也得以解决了。
这时,再返过来看gperftools的内存分布情况,发现使用Spring Boot时,内存使用一直在增加,突然某个点内存使用下降了好多(使用量直接由3G降为700M左右)。这个点应该就是GC引起的,内存应该释放了,但是在操作系统层面并没有看到内存变化,那是不是没有释放到操作系统,被内存分配器持有了呢?
继续探究,发现系统默认的内存分配器(glibc 2.12版本)和使用gperftools内存地址分布差别很明显,2.5G地址使用smaps发现它是属于Native Stack。内存地址分布如下:
到此,基本上可以确定是内存分配器在捣鬼;搜索了一下glibc 64M,发现glibc从2.11开始对每个线程引入内存池(64位机器大小就是64M内存),原文如下:
按照文中所说去修改MALLOC_ARENA_MAX环境变量,发现没什么效果。查看tcmalloc(gperftools使用的内存分配器)也使用了内存池方式。
为了验证是内存池搞的鬼,笔者就简单写个不带内存池的内存分配器。使用命令
gcc zjbmalloc.c -fPIC -shared -o zjbmalloc.so
生成动态库,然后使用
export LD_PRELOAD=zjbmalloc.so
替换掉glibc的内存分配器。
其中代码Demo如下:
#include<sys/mman.h>
#include<stdlib.h>
#include<string.h>
#include<stdio.h>
//作者使用的64位机器,sizeof(size_t)也就是sizeof(long)
void* malloc ( size_t size ){
long* ptr = mmap( 0, size + sizeof(long), PROT_READ | PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, 0, 0 );
if (ptr == MAP_FAILED) {
return NULL;
*ptr = size; // First 8 bytes contain length.
return (void*)(&ptr[1]); // Memory that is after length variable
void *calloc(size_t n, size_t size){
void* ptr = malloc(n * size);
if (ptr == NULL) {
return NULL;
memset(ptr, 0, n * size);
return ptr;
void *realloc(void *ptr, size_t size){
if (size == 0) {
free(ptr);
return NULL;
if (ptr == NULL) {
return malloc(size);
long *plen = (long*)ptr;
plen--; // Reach top of memory
long len = *plen;
if (size <= len) {
return ptr;
void* rptr = malloc(size);
if (rptr == NULL) {
free(ptr);
return NULL;
rptr = memcpy(rptr, ptr, len);
free(ptr);
return rptr;
void free (void* ptr ){
if (ptr == NULL) {
return;
long *plen = (long*)ptr;
plen--; // Reach top of memory
long len = *plen; // Read length
munmap((void*)plen, len + sizeof(long));
}
笔者做了一下测试,使用不同分配器进行不同程度的扫包,占用的内存如下:
为什么自定义的malloc申请800M,最终占用的物理内存在1.7G呢?
因为自定义内存分配器采用的是mmap分配内存,mmap分配内存按需向上取整到整数个页,所以存在着巨大的空间浪费。通过监控发现最终申请的页面数目在536k个左右,那实际上向系统申请的内存等于
512k * 4k(pagesize) = 2G
。为什么这个数据大于1.7G呢?
因为操作系统采取的是延迟分配的方式,通过mmap向系统申请内存的时候,系统仅仅返回内存地址并没有分配真实的物理内存。只有在真正使用的时候,系统产生一个缺页中断,然后再分配实际的物理Page。
总结
文章转载自公众号:码猿技术专栏
-
一次 完整的react hooks实践jojo • 6369浏览 • 0回复
-
记 一次 Apple Watch App 开发经历lazihuman • 9804浏览 • 0回复
-
各位大佬,小白第 一次 安装就遇见这种问题?求解/(ㄒoㄒ)/~~wx5f5b793f17bdc • 1.0w浏览 • 3回复
-
记 一次 用linux编写hello world 程序公子_小白 • 8177浏览 • 0回复
-
v45.05 鸿蒙内核源码分析(Fork) | 一次 调用,两 次 返回鸿蒙内核源码分析 • 9242浏览 • 0回复
-
干货 | 吃透Elasticsearch 堆 内存robinent • 3479浏览 • 0回复
-
一次 群聊引发的血案( 一 )wg204wg • 2305浏览 • 0回复
-
一次 群聊引发的血案(二)wg204wg • 2744浏览 • 0回复
-
一次 倒在LRU上的经历( 一 )joytrian • 1980浏览 • 0回复
-
字节 一次 面试,被二叉树的层序遍历捏 爆 了!joytrian • 2470浏览 • 0回复
-
MySQL全面瓦解21(番 外 ): 一次 深夜优化亿级数据分页的奇妙经历top_tony • 1482浏览 • 0回复
-
干货 | 吃透Elasticsearch 堆 内存yyd2000 • 1140浏览 • 0回复
-
第 一次 操刀重构ly_liyi • 1663浏览 • 0回复
-
一次 MongoDB故障的复盘guwj • 1554浏览 • 0回复
-
爆 肝 | 一 文彻底吃透JVM系列ssschangyu • 656浏览 • 0回复
-
记 一次 公司JVM 堆 溢出抽茧剥丝定位的过程gnt_xxy • 760浏览 • 0回复
-
详细解读ThreadLocal的 内存 泄露maxdl • 572浏览 • 0回复
-
记 一次 rr 和硬件断点解决 内存 踩踏问题pczhy • 3461浏览 • 0回复
-
MySQL 一次 大量 内存 消耗的跟踪heatdog • 202浏览 • 0回复
- 记一次 MySQL 主从同步异常的排查记录,百转千回! 2023-05-31 16:25:55发布
- 分布式系统必须知道的一个共识算法:Raft 2023-05-26 17:17:23发布