记一次 .NET 某餐饮小程序 内存暴涨分析

写过一篇  金牌会员 | 2023-9-28 01:05:38 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 830|帖子 830|积分 2490

一:背景

1. 讲故事

前些天有位朋友找到我,说他的程序内存异常高,用 vs诊断工具 加载时间又太久,让我帮忙看一下到底咋回事,截图如下:

确实,如果dump文件超过 10G 之后,市面上那些可视化工具分析起来会让你崩溃的,除了时间久之外这些工具大多也不是用懒加载的方式,比如 dotmemory 会把数据全部灌入内存,针对这种dump,你没个32G内存就不要分析了,这也是 windbg 在此类场景下的用武之地。
闲话不多说,朋友的dump到了,赶紧分析一波。
2. 到底是谁吃了内存

还是那句话,用 !address -summary 看下是托管内存还是非托管内存的问题。
  1. 0:000> !address -summary
  3. --- Usage Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
  4. Free                                    366     7dbf`3e6cb000 ( 125.747 TB)           98.24%
  5. <unknown>                              5970      240`99b78000 (   2.252 TB)  99.97%    1.76%
  6. Stack                                   159        0`136a0000 ( 310.625 MB)   0.01%    0.00%
  7. Image                                  1943        0`0a2e8000 ( 162.906 MB)   0.01%    0.00%
  8. Heap                                     89        0`0a1e0000 ( 161.875 MB)   0.01%    0.00%
  9. Other                                    12        0`001da000 (   1.852 MB)   0.00%    0.00%
  10. TEB                                      53        0`0006a000 ( 424.000 kB)   0.00%    0.00%
  11. PEB                                       1        0`00001000 (   4.000 kB)   0.00%    0.00%
  13. --- State Summary ---------------- RgnCount ----------- Total Size -------- %ofBusy %ofTotal
  14. MEM_FREE                                366     7dbf`3e6cb000 ( 125.747 TB)           98.24%
  15. MEM_RESERVE                             608      23d`fda87000 (   2.242 TB)  99.52%    1.75%
  16. MEM_COMMIT                             7619        2`c3e9e000 (  11.061 GB)   0.48%    0.01%
复制代码
从卦中看 ntheap=161M,看样子是托管堆的问题了,继续使用 !eeheap -gc 看下托管堆。
  1. 0:000> !eeheap -gc
  2. Number of GC Heaps: 8
  3. ------------------------------
  4. Heap 0 (00000277134AD330)
  5. Small object heap
  6.          segment             begin         allocated         committed    allocated size    committed size
  7. generation 0:
  8. 000002B727864BB0  00000279A4000020  00000279A43FFFD0  00000279A4400000  0x3fffb0(4194224)  0x400000(4194304)
  9. 000002B727869500  00000279BD800020  00000279BDBFFF70  00000279BDC00000  0x3fff50(4194128)  0x400000(4194304)
  10. ...
  11. 000002B727852950  000002793F000020  000002793F3FFFA0  000002793F400000  0x3fff80(4194176)  0x400000(4194304)
  12. 000002B727853080  0000027941800020  00000279419B6FA0  00000279419C1000  0x1b6f80(1798016)  0x1c1000(1839104)
  13. Frozen object heap
  14.          segment             begin         allocated         committed    allocated size    committed size
  15. Large object heap
  16.          segment             begin         allocated         committed    allocated size    committed size
  17. 000002B7277F53C0  0000027737800020  00000277378580A8  0000027737879000  0x58088(360584)  0x79000(495616)
  18. Pinned object heap
  19.          segment             begin         allocated         committed    allocated size    committed size
  20. 000002B7277F1480  0000027721800020  0000027721833A80  0000027721841000  0x33a60(211552)  0x41000(266240)
  21. Allocated Heap Size:       Size: 0x4e17d578 (1310184824) bytes.
  22. Committed Heap Size:       Size: 0x4effd000 (1325387776) bytes.
  23. ------------------------------
  24. GC Allocated Heap Size:    Size: 0x280020b18 (10737552152) bytes.
  25. GC Committed Heap Size:    Size: 0x28835f000 (10875170816) bytes.
复制代码
我去,一下子刷了好几屏,从卦中可以看到内存占用高达 10G+, 往细处看都是 Small object heap 给吃掉了,既然是SOH堆,看样子都是热和着呢,潜台词就是他们的根很可能在线程栈里,经验之谈哈。
有了这些猜测,接下来观察下托管堆,看看谁的占比最大,使用 !dumpheap -stat 即可。
  1. 0:000> !dumpheap -stat
  2. Statistics:
  3.               MT    Count    TotalSize Class Name
  4. ...
  5. 00007ffc41beaa68     4894      1732200 System.Object[]
  6. 00007ffc41fc0468     7058      2368001 System.Byte[]
  7. 00007ffc41dbf7b8    24209      2517736 System.Reflection.RuntimeMethodInfo
  8. 00007ffc43429178        3    536870984 xxxLogEntity[]
  9. 000002771340e900 46106634   1866065488      Free
  10. 00007ffc41c6fd10 55920839   2125832534 System.String
  11. 00007ffc42ddc0b8 50634021   6076082520 xxxxxxxLogEntity
复制代码
不看不知道,一看吓一跳,这 xxxxxxLogEntity 对象居然高达 5063w,占据着 6G 的内存,那为什么会有这么多的对象呢?用 !gcroot 抽几个看看便知。
  1. 0:000> !dumpheap -mt 00007ffc42ddc0b8
  2.          Address               MT     Size
  3. 00000279a405b010 00007ffc42ddc0b8      120   
  4. ...
  5. 00000279c31648a0 00007ffc42ddc0b8      120     
  6. 00000279c3164968 00007ffc42ddc0b8      120     
  7. 00000279c3164a30 00007ffc42ddc0b8      120     
  8. 00000279c3164af8 00007ffc42ddc0b8      120     
  9. 00000279c3164bc0 00007ffc42ddc0b8      120     
  10. 00000279c3164c88 00007ffc42ddc0b8      120     
  11. 00000279c3164d50 00007ffc42ddc0b8      120     
  13. 0:000> !gcroot 00000279c3164d50
  14. Thread a65c:
  15.     0000009BA592BD80 00007FFC458F99C8 xxx+<xxx>d__14.MoveNext()
  16.         rbx:
  17.             ->  0000027723C9B8F8 System.Collections.Generic.List`1[[xxx]]
  18.             ->  00000278F2000040 xxxxxxLogEntity[]
  19.             ->  00000279C3164D50 xxxxxxLogEntity
  21. Found 1 unique roots (run '!gcroot -all' to see all roots).
  23. 0:000> !do 0000027723C9B8F8
  24. Name:        System.Collections.Generic.List`1[[xxx]]
  25. MethodTable: 00007ffc43024ec0
  26. EEClass:     00007ffc41d956b0
  27. Tracked Type: false
  28. Size:        32(0x20) bytes
  29. File:        C:\Program Files\dotnet\shared\Microsoft.NETCore.App\7.0.4\System.Private.CoreLib.dll
  30. Fields:
  31.               MT    Field   Offset                 Type VT     Attr            Value Name
  32. 00007ffc420fac80  4002149        8     System.__Canon[]  0 instance 00000278f2000040 _items
  33. 00007ffc41bee8d0  400214a       10         System.Int32  1 instance         50634020 _size
  34. 00007ffc41bee8d0  400214b       14         System.Int32  1 instance         50634020 _version
  35. 00007ffc420fac80  400214c        8     System.__Canon[]  0   static dynamic statics NYI
复制代码
从卦象中可以看到,这 5063w 个对象都被这个 list 持有,更有意思的是果然被我猜到了,这个list的根在 a65c 这个线程里,接下来的问题是这个线程正在做什么?
3. a65c 线程正在做什么

要想看这个神秘线程正在做什么,可以用 ~ 命令切过去看看线程栈,看看哪一个方法在引用这个 list。
  1. 0:036> ~~[a65c]s
  2. 00007ffc`451fefe6 482bc2          sub     rax,rdx
  4. 0:036> !clrstack -a
  5. OS Thread Id: 0xa65c (36)
  6. 0000009BA592BD80 00007ffc458f99c8 xxxxBase+d__14.MoveNext()
  7.     PARAMETERS:
  8.         this (<CLR reg>) = 0x0000027723c515b8
  9.     LOCALS:
  10.         <no data>
  11.         <CLR reg> = 0x00000277287cd6d8
  12.         <no data>
  13.         <no data>
  14.         ...
  15.         <no data>
  16.         <CLR reg> = 0x0000027723c9b8f8
  17.         <no data>
复制代码
找到了是 xxxxBase+d__14.MoveNext 方法之后,接下来就需要仔细研读代码,终于找到了,写了一个死循环,真是无语了,截图如下:

终于真相大白,程序员误以为使用  dateTime.AddDays(1.0); 就可以修改 dateTime 的时间,犯了一个低级错误呀。
改成  dateTime=dateTime.AddDays(1.0); 即可。
三:总结

这次内存暴涨把生产服务器弄崩了,就是因为这么个 低级错误导致实属不应该,本以为程序员不会写出什么死循环,还真的遇到了,提高开发人员的代码敏感性迫在眉睫。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

写过一篇

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表