问题排查与系统优化

发表于   |   分类于   |  

问题排查

常见问题

  • 逻辑缺陷:e.g. NPE、死循环、边界情况未覆盖。、
  • 性能瓶颈:e.g. 接口 RT 陡增、吞吐率上不去。
  • 内存异常:e.g. GC 卡顿、频繁 FGC、内存泄露、OOM
  • 并发/分布式:e.g. 存在竞争条件、时钟不同步。
  • 数据问题:e.g. 出现脏数据、序列化失败。
  • 安全问题:e.g. DDoS 攻击、数据泄露。
  • 环境故障:e.g. 宿主机宕机、网络不通、丢包。
  • 操作失误:e.g. 配置推错、删库跑路(危险动作,请勿尝试..)。

排查流程

快速修复

  • 发布期间开始报错,且发布前一切正常? 先回滚再说,恢复正常后再慢慢排查
  • 应用已经稳定运行很长一段时间,突然开始出现进程退出现象?很可能是内存泄露,默默上重启大法吧
  • 只有少数固定机器报错?试试隔离这部分机器(关闭流量入口)。
  • 单用户流量突增导致服务不稳定?如果不是惹不起的金主爸爸,请勇敢推送限流规则。
  • 下游依赖挂了导致服务雪崩?还想什么呢,降级预案走起。

保留现场

  • 隔离一两台机器:将这部分机器入口流量关闭,让它们静静等待你的检阅。
  • Dump 应用快照:常用的快照类型一般就是线程堆栈和堆内存映射。

所有机器都回滚了,咋办?别慌,如果你的应用监控运维体系足够健全,那么你还有多维度的历史数据可以回溯:应用日志、中间件日志、GC 日志、内核日志、Metrics 指标等。

定位原因

  • 关联近期变更:90% 以上的线上问题都是由变更引发,这也是为什么集团安全生产的重点一直是在管控“变更”。所以,先不要急着否认(“肯定不是我刚加的那行代码问题!”),相信统计学概率,好好 review 下近期的变更历史(从近至远)。

  • 全链路追踪分析:微服务和中台化盛行的当下,一次业务请求不经过十个八个应用处理一遍,都不好意思说自己是写 Java 的。所以,不要只盯着自己的应用不放,你需要把排查 scope 放大到全链路。

  • 还原事件时间线:请把自己想象成福尔摩斯(柯南也行),摆在你面前的就是一个案发现场,你需要做的是把不同时间点的所有事件线索都串起来,重建和还原整个案发过程。要相信,时间戳是不会骗人的。

  • 找到 Root Cause:排查问题多了你会发现,很多疑似原因往往只是另一个更深层次原因的表象结果之一。作为福尔摩斯,你最需要找到的是幕后凶手,而不是雇佣的杀人犯 —— 否则 TA 还会雇人再来一次。

  • 尝试复现问题:千辛万苦推导出了根因,也不要就急着开始修 bug 了。如果可以,最好能把问题稳定复现出来,这样才更有说服力。这里提醒一点:可千万别在生产环境干这事(除非你真的 know what you’re doing),否则搞不好就是二次伤害(你:哈哈哈,你看,这把刀当时就是从这个角度捅进去的,轨迹完全一样。用户:…)。

解决问题

  • 修复也是一种变更,需要经过完整的回归测试、灰度发布;切忌火急火燎上线了 bugfix,结果引发更多的 bugs to fix。

  • 修复发布后,一定要做线上验证,并且保持观察一段时间,确保是真的真的修复了。

  • 最后,如果问题已经上升到了故障这个程度,那就拉上大伙好好做个故障复盘吧。整个处理过程一定还有提升空间,你的经验教训对其他同学来说也是一次很好的输入和自查机会:幸福总是相似的,故障也是。

排查⼯具

日志(Logging)、监控(Metrics)、追踪(Tracing)

系统优化

  • 系统优化的三个基本方向:性能(Performance)、稳定性(Stability)、可维护性(Maintainability)。三者之间并不是完全独立的,而是存在着复杂的相互作用关系,有时甚至会此消彼长。

性能优化

性能指标

指标(Indicators)是衡量一件事物好坏的科学量化手段。对于性能而言,一般会使用如下指标评估:

  • 吞吐率(Throughput):系统单位时间内能处理的工作负载,例如:在线 Web 系统 - QPS/TPS,离线数据分析系统 - 每秒处理的数据量。

  • 响应时间(Response Time):以 Web 请求处理为例,响应时间(RT)即请求从发出到收到的往返时间,一般会由网络传输延迟、排队延迟和实际处理耗时几个部分共同组成。

  • 可伸缩性(Scalability):系统通过增加机器资源(垂直/水平)来承载更多工作负载的能力;投入产出比越高(理想情况是线性伸缩),则说明系统的可伸缩性越好。

此外,同一个系统的吞吐率与响应时间,一般还会存在如下关联关系:吞吐率小于某个临界值时,响应时间几乎不变;一旦超出这个临界值,系统将进入超载状态(overloaded),响应时间开始线性增长。对于一个有稳定性要求的系统,需要在做性能压测和容量规划时充分考虑这个临界值的大小。

性能分析

坚持 2/8 原则:优先分析和优化系统瓶颈,即当前对系统性能影响最大的原子操作;他们很可能就是 ROI 最高的优化点。

系统层面:tsar、top、iostat、vmstat
网络层面:iftop、tcpdump、wireshark
数据库层面:SQL explain、CloudDBA
应用代码层面:JProfiler、Arthas、jstack

其中很多工具也是问题排查时常用的诊断工具;毕竟,无论是性能分析还是诊断分析,目的都是去理解一个系统和他所处的环境,所需要做的事情都是相似的。

优化原则

性能优化与做功能需求一样,都是为业务服务的,因此优化时千万不要忙着自嗨,一定要结合目标需求和应用场景 —— 也许这块你想做的优化,压根线上就碰不到;也许那块很难做的优化,可以根据流量特征做非通用的定制优化

你不应该做的:即老生常谈的提前优化(Premature-optimization)与过度优化(Over-optimization) —— 通常而言(并不绝对),性能优化都不是免费的午餐,优化做的越多,往往可维护性也会越差。

优化手段
简化
  • 业务层面:e.g. 流程精简、需求简化。
  • 编码层面:e.g. 循环内减少高开销操作。
  • 架构层面:e.g. 减少没必要的抽象/分层。
  • 数据层面:e.g. 数据清洗、提取、聚合。
并行

方式:单机并行(多线程)、多机并行(分布式)。

优点:充分利用机器资源(多核、集群)。

缺点:同步开销、线程开销、数据倾斜。

同步优化:乐观锁、细粒度锁、无锁。
线程替代(如协程:Java WISP、Go routines、Kotlin coroutines)。
数据倾斜:负载均衡(Hash / RR / 动态)

异步

方式:消息队列 + 任务线程 + 通知机制。

优点:提升吞吐率、组件解耦、削峰填谷。

缺点:排队延迟(队列积压)。

避免过度积压:Back-pressure(Reactive思想)。

批量

有些事,你可以合起来一起做。

方式:多次单一操作 → 合并为单次批量操作。

案例:TCP Nagel 算法;DB 的批量读写接口。

优点:避免单次操作的固有开销,均摊后总开销更低。

缺点:等待延迟 + 聚合延迟。

减少等待延迟:Timeout 触发提交,控制延迟上限。

时间空间互换

游戏的本质:要么有闲,要么有钱。

空间换时间:避免重复计算、拉近传输距离、分流减少压力。

案例:缓存、CDN、索引、只读副本(replication)。

时间换空间:有时候也能达到“更快”的效果(数据量减少 → 传输时间减少)。

案例:数据压缩(HTTP/2 头部压缩、Bitmap)。

数据结构与算法优化

程序 = 数据结构 + 算法

多了解一些“冷门”的数据结构 :Skip list、Bloom filter、Time Wheel 等。

一些“简单”的算法思想:递归、分治、贪心、动态规划。

池化 & 局部化

共享经济 & 小区超市

池化(Pooling):减少资源创建和销毁开销。

案例:线程池、内存池、DB 连接池、Socket 连接池。

局部化(Localization):避免共享资源竞争开销。

案例:TLB(ThreadLocalBuffer)、多级缓存(本地局部缓存 -> 共享全局缓存)。

更多优化手段

升级红利:内核、JRE、依赖库、协议。
调参大师:配置、JVM、内核、网卡。
SQL 优化:索引、SELECT *、LIMIT 1。
业务特征定制优化:e.g. 凌晨业务低峰期做日志轮转。
Hybrid 思想(优点结合):JDK sort() 实现、Weex/RN。

稳定性优化

稳定是相对的,业务规模越大、场景越复杂,系统越容易出现不稳定,且带来的影响也越严重

衡量指标

定义服务的可用跟业务相关,越是底层的基础设施,可用性要求就越高

定义服务的可用性:服务总的可用/不可用比例(服务时长 or 服务次数),监测和量化一个系统的稳定性

可用性:

  • 服务可访问: 接口返回200 OK
  • 性能可接受: 99%的请求RT<50ms

商业化指标:

  • SLI:
  • SLO:
  • SLA:

可用性测量

探针模拟: 从客户端侧,模拟用户的调用行为

  • 优点:数据真实(客户端角度)
  • 缺点:数据不全面(单一客户数据)

服务端采集: 从服务端侧,直接分析日志和数据

  • 优点:覆盖所有调用数据
  • 缺点:缺失客户端链路数据

稳定性优化原则

关注 RT 的数据分布(如:p50/p99/p999 分位点),不要尝试承诺和优化可用性到 100%

稳定性优化手段
避免单点
  • 集群部署
  • 数据副本
  • 多机房容灾

只堆量不够,还需要具备故障转移能力(Failover)。

接入层:DNS、VipServer、SLB。

服务层:服务发现 + 健康检查 + 剔除机制。

应用层:无状态设计(Stateless),便于随时和快速切换。

流控/限流

类型:QPS 流控、并发度流控。

工具:RateLimiter、信号量、Sentinel。

粒度:全局、用户级、接口级。

热点流控:避免意料之外的突增流量。

熔断

目的:防止连锁故障(雪崩效应),及时止损

工具:Hystrix、Failsafe、Resilience4j。

功能:自动绕开异常服务并检测恢复状态。

流程:关闭 → 打开 → 半开。

降级

触发原因:流控、熔断、负载过高。

常见降级方式:

关闭非核心功能:停止应用日志打印

牺牲数据时效性:返回缓存中旧数据

牺牲数据精确性:降低数据采样频率

超时/重试

超时:避免调用端陷入永久阻塞。

超时时间设置:全链路自上而下规划

Timeout vs. Deadline:使用绝对时间会更好

重试:确保可重试操作的幂等性。

消息去重

异步重试

指数退避

资源设限

目的:防止资源被异常流量耗尽

资源类型:线程、队列、DB 连接

设限方式:资源池化、有界队列

超限处理:返回 ServiceUnavailable / QuotaExceeded

资源隔离

目的:防止资源被部分异常流量耗尽;为 VIP 客户提供服务质量保证(QoS)。

隔离方式:队列划分、独立集群;注意处理优先级和资源分配比例。

安全生产

程序动态性:开关、配置、热升级。

Switch:类型安全;侵入性小。

审核机制:代码 Review、发布审批。

灰度发布;分批部署;回滚预案。

DUCT:自动/手动调整 HSF 节点权重。

可维护性优化

相比性能和稳定性而言,可维护性所体现的价值往往是最长远、但也最难在短期内可兑现的

  • 软件生命周期:维护周期 >> 开发周期。

  • 破窗效应、熵增定律:可维护性会趋向于越来越差。

  • 遗留系统的危害:理解难度,修改成本,变更风险;陷入不断踩坑、填坑、又挖坑的循环。

可维护性衡量指标

  • 复杂度(Complexity):是否复杂度可控?

编码:简洁度、命名一致性、代码行数等。

架构:组件耦合度、层次清晰度、职责单一性等。

  • 可扩展性(Extensibility):是否易于变更?

需要变更代码或配置时,是否简单优雅、不易出错。

  • 可运维性(Operability):是否方便运维?

日志、监控是否完善;部署、扩容是否容易。

可维护性优化原则

  • 遵循 KISS 原则、DRY 原则、各种代码可读性和架构设计原则
  • 不应该引入过多临时性、Hack 代码;功能 Work 就 OK,欠一堆技术债

可维护性优化手段

编码规范

编码:推荐《Java 开发手册》,另外也推荐 The Art of Readable Code 这本书。ESLint

日志:无盲点、无冗余、TraceID。

测试:代码覆盖度、自动化回归。

代码重构

何时重构:任何时候代码中嗅到坏味道(bad smell)。

重构节奏:小步迭代、回归验证。

重构 vs. 重写:需要综合考虑成本、风险、并行版本维护等因素。

数据驱动

系统数据:监控覆盖、Metrics 采集等,对于理解系统、排查问题至关重要。

业务数据:一致性校验、旧数据清理等;要相信,数据往往比代码要活得更久。

技术演进

需要综合评估风险、生产力、学习成本。

当前方向:微服务化、容器化。