简介
火焰图是定位疑难杂症的神器,比如 CPU 占用高、内存泄漏等问题。特别是 Lua 级别的火焰图,可以定位到函数和代码级别。
下图来自 OpenResty 的官网,显示的是一个正常运行的 OpenResty 应用的火焰图,先不用了解细节,有一个直观的了解。
里面的颜色是随机选取的,并没有特殊含义。火焰图的数据来源,是通过systemtap定期收集。
什么时候使用
一般来说,当发现 CPU 的占用率和实际业务应该出现的占用率不相符,或者对 Nginx worker 的资源使用率(CPU,内存,磁盘 IO )出现怀疑的情况下,都可以使用火焰图进行抓取。另外,对 CPU 占用率低、吐吞量低的情况也可以使用火焰图的方式排查程序中是否有阻塞调用导致整个架构的吞吐量低下。
如何安装火焰图生成工具
安装 SystemTap
SystemTap 是一个诊断 Linux 系统性能或功能问题的开源软件,为了诊断系统问题或性能,开发者或调试人员只需要写一些脚本,然后通过 SystemTap 提供的命令行接口就可以对正在运行的内核进行诊断调试。
在 CentOS 上的安装方法
首先需要安装当前内核版本对应的开发包和调试包(这一步非常重要并且最为繁琐):
查看内核版本
# uname -r
# 2.6.32-754.6.3.el6.x86_64
下载rpm 包,可以在该网址中下载: http://debuginfo.centos.org
wget http://debuginfo.centos.org/6/x86_64/kernel-debuginfo-2.6.32-754.6.3.el6.x86_64.rpm
wget http://debuginfo.centos.org/6/x86_64/kernel-debuginfo-common-x86_64-2.6.32-754.6.3.el6.x86_64.rpm
# wget http://debuginfo.centos.org/6/x86_64/kernel-devel-2.6.32-754.6.3.el6.x86_64.rpm (这个不存在使用yum安装)
# #Installaion:
# rpm -Uhv kernel-debuginfo-*rpm
# rpm -ivh kernel-debuginfo-$(uname -r).rpm
# rpm -ivh kernel-debuginfo-common-$(uname -r).rpm
# rpm -ivh kernel-devel-$(uname -r).rpm
yum安装
安装内核调试所需要的包
yum -y install kernel-devel-2.6.32-754.6.3.el6.x86_64
yum -y install kernel-debuginfo-2.6.32-754.6.3.el6.x86_64
yum -y install kernel-debuginfo-common-x86_64-2.6.32-754.6.3.el6.x86_64
安装 systemtap:
# yum install systemtap
# ...
# 测试systemtap安装成功否:
# stap -v -e 'probe vfs.read {printf("read performed\n"); exit()}'
Pass 1: parsed user script and 103 library script(s) using 201628virt/29508res/3144shr/26860data kb, in 10usr/190sys/219real ms.
Pass 2: analyzed script: 1 probe(s), 1 function(s), 3 embed(s), 0 global(s) using 296120virt/124876res/4120shr/121352data kb, in 660usr/1020sys/1889real ms.
Pass 3: translated to C into "/tmp/stapffFP7E/stap_82c0f95e47d351a956e1587c4dd4cee1_1459_src.c" using 296120virt/125204res/4448shr/121352data kb, in 10usr/50sys/56real ms.
Pass 4: compiled C into "stap_82c0f95e47d351a956e1587c4dd4cee1_1459.ko" in 620usr/620sys/1379real ms.
Pass 5: starting run.
read performed
Pass 5: run completed in 20usr/30sys/354real ms.
如果出现如上输出表示安装成功。
在 Ubuntu 上的安装方法
对于 Ubuntu 上的安装,参考 Ubuntu 官方维护的一个 wiki: https://wiki.ubuntu.com/Kernel/Systemtap
一般来说,仅需引入 ddeb 源,然后 apt-get 就能解决了。
由于 systemtap 需要依赖某些内核特性,对于 Ubuntu Gutsy (或更老的版本),必须重新编译内核。 编译的步骤参见 systemtap 的这篇 wiki: https://sourceware.org/systemtap/wiki/SystemtapOnUbuntu
另外,由于 Ubuntu 16.04 官方库里的 systemtap 版本过旧(version 2.9),从 apt-get 安装的 systemtap 有些情况下并不能正确地运行。 这时候需要从 systemtap 源码中编译出可用的 systemtap。 编译的过程参考 systemtap 的这篇文档: https://sourceware.org/git/?p=systemtap.git;a=blob_plain;f=README;hb=HEAD
大体上就这几步:
# 下载依赖……
sudo apt install elfutils
sudo apt-get build-dep systemtap
# 下载最新的版本
wget/git ...
# 构建,并祈祷能一次成功
./configure
make all
[sudo] make install
火焰图绘制
首先,需要下载 stapxx 工具包:Github地址。 该工具包中包含用 perl 写的,会生成 stap 探测代码并运行的脚本。如果是要抓 Lua 级别的情况,请使用其中的 lj-lua-stacks.sxx。 由于 lj-lua-stacks.sxx 输出的是文件绝对路径和行号,要想匹配具体的 Lua 代码,需要用 fix-lua-bt 进行转换。
# ps -ef | grep nginx (ps:得到类似这样的输出,其中15010即使worker进程的pid,后面需要用到)
hippo 14857 1 0 Jul01 ? 00:00:00 nginx: master process /opt/openresty/nginx/sbin/nginx -p /home/hippo/skylar_server_code/nginx/main_server/ -c conf/nginx.conf
hippo 15010 14857 0 Jul01 ? 00:00:12 nginx: worker process
# ./samples/lj-lua-stacks.sxx --arg time=5 --skip-badvars -x 15010 > tmp.bt (-x 是要抓的进程的 pid, 探测结果输出到 tmp.bt)
# ./fix-lua-bt tmp.bt > flame.bt (处理 lj-lua-stacks.sxx 的输出,使其可读性更佳)
其次,下载 Flame-Graphic 生成包:Github地址,该工具包中包含多个火焰图生成工具,其中,stackcollapse-stap.pl 才是为 SystemTap 抓取的栈信息的生成工具
# stackcollapse-stap.pl flame.bt > flame.cbt
# flamegraph.pl flame.cbt > flame.svg
如果一切正常,那么会生成 flame.svg,这便是火焰图,用浏览器打开即可。
ps:如果在执行 lj-lua-stacks.sxx 的时间周期内(上面的命令是 5 秒), 抓取的 worker 没有任何业务在跑,那么生成的火焰图便没有业务内容。为了让生成的火焰图更有代表性,我们通常都会在抓取的同时进行压测。
如何定位问题
一个正常的火焰图,应该呈现出如官网给出的样例(官网的火焰图是抓 C 级别函数):
从上图可以看出,正常业务下的火焰图形状类似的“山脉”,“山脉”的“海拔”表示 worker 中业务函数的调用深度,“山脉”的“长度”表示 worker 中业务函数占用 cpu 的比例。+
下面将用一个实际应用中遇到问题抽象出来的示例(CPU 占用过高)来说明如何通过火焰图定位问题。
问题表现,Nginx worker 运行一段时间后出现 CPU 占用 100% 的情况,reload 后一段时间后复现,当出现 CPU 占用率高情况的时候是某个 worker 占用率高。
问题分析,单 worker cpu 高的情况一定是某个 input 中包含的信息不能被 Lua 函数以正确地方式处理导致的,因此上火焰图找出具体的函数,抓取的过程需要抓取 C 级别的函数和 Lua 级别的函数,抓取相同的时间,两张图一起分析才能得到准确的结果。
抓取步骤:
-
获取 CPU 异常的 worker 的进程 ID :
ps -ef | grep nginx -
使用 lj-lua-stacks.sxx抓取栈信息,并用 fix-lua-bt 工具处理:
# making the ./stap++ tool visible in PATH:
$ export PATH=$PWD:$PATH
# assuming the nginx worker process pid is 6949:
$ ./samples/lj-lua-stacks.sxx --arg time=5 --skip-badvars -x 6949 > tmp.bt
Start tracing 6949 (/opt/nginx/sbin/nginx)
Please wait for 5 seconds
$ ./fix-lua-bt tmp.bt > a.bt
使用 stackcollapse-stap.pl 和 flamegraph.pl:
./stackcollapse-stap.pl a.bt > a.cbt ./flamegraph.pl a.cbt > a.svg
- a.svg 即是火焰图,拖入浏览器即可: problem
- 从上图可以清楚的看到 get_serial_id 这个函数占用了绝大部分的 CPU
比例,问题的排查可以从这里入手,找到其调用栈中异常的函数。
PS:一般来说一个正常的火焰图看起来像一座座连绵起伏的“山峰”,而一个异常的火焰图看起来像一座“平顶山”。