怎么又是你

elasticsearch存储index到HDFS

Elasticsearchybtsdst 回复了问题 • 5 人关注 • 4 个回复 • 10663 次浏览 • 2017-05-27 15:06 • 来自相关话题

marvel

回复

ElasticsearchEviltuzki 发起了问题 • 1 人关注 • 0 个回复 • 3514 次浏览 • 2017-05-26 15:25 • 来自相关话题

logstash5.3持久队列有人用吗 为什么更新之后还是有bug

Logstashmedcl 回复了问题 • 2 人关注 • 1 个回复 • 2511 次浏览 • 2017-05-26 10:08 • 来自相关话题

这个路径是要怎么配置的

Logstashkennywu76 回复了问题 • 3 人关注 • 3 个回复 • 7884 次浏览 • 2017-05-26 10:25 • 来自相关话题

求助 logstash filter 日期格式处理问题

Logstashmedcl 回复了问题 • 2 人关注 • 1 个回复 • 8873 次浏览 • 2017-05-26 10:47 • 来自相关话题

ES大批量数据删除探讨

Elasticsearchwengqiankun 回复了问题 • 2 人关注 • 2 个回复 • 8763 次浏览 • 2017-05-25 16:00 • 来自相关话题

elasticsearch许可证问题

Elasticsearch401825317 回复了问题 • 3 人关注 • 2 个回复 • 5564 次浏览 • 2017-06-20 16:42 • 来自相关话题

logstash index 配置

Logstashmedcl 回复了问题 • 2 人关注 • 1 个回复 • 3105 次浏览 • 2017-05-26 10:48 • 来自相关话题

过滤logstash输出

Logstashsuhzh 回复了问题 • 5 人关注 • 4 个回复 • 10370 次浏览 • 2018-05-03 17:23 • 来自相关话题

配置Visualize时,只能选择部分默认的fields,怎么选择自定义的fields

Kibanamtlion 回复了问题 • 3 人关注 • 2 个回复 • 5084 次浏览 • 2017-06-16 16:42 • 来自相关话题

ES中会对字段创建一个对应的隐藏字段,这个隐藏字段是不分词的,谁能解释一下这个字段干什么用的

Elasticsearchkennywu76 回复了问题 • 2 人关注 • 1 个回复 • 5141 次浏览 • 2017-05-24 18:15 • 来自相关话题

GZIP造成JAVA Native Memory泄漏案例

Elasticsearchkennywu76 发表了文章 • 10 个评论 • 6906 次浏览 • 2017-05-24 12:33 • 来自相关话题

[携程旅行网  吴晓刚]

近期公司某个线上JAVA应用出现内存泄漏问题,整个排查过程颇费周折,前后耗费了近2周才定位到问题根源并予以修复。排查问题过程中在网上翻查了大量的资料,发现国内几乎没有文章能对同类问题做透彻的分析和找到问题真正根源的。即使国外的各类博客和文章,也少有正确的分析。因此感觉有必要对问题根源和相关案例做一个总结,希望能为国内开发者避免踩上同类陷阱提供一些帮助。

开门见山,先列一下收集到的同类问题案例集:


这些案例涉及到的不乏一些流行的开源软件如Lucene, Elasticsearch, Kafka,并且某些Bug版本在大量公司有线上部署。这些案例的问题根源都惊人的一致,即在JAVA里使用GZIP库进行数据流的压缩/解压之后,忘记调用流的close()方法,从而造成native memory的泄漏。

关于这类问题的分析方法和工具,上面收集的案例集里有非常详尽的描述,这里就不再班门弄斧一一赘述了。只结合我们自己的案例,做一个比较简短的介绍和总结。

我们公司这个案例的排查之所以花了近2个礼拜,其中一个重要原因是这个应用是通过Docker部署的。应用上线运行一段时间后,会被Docker的OOM killer给Kill掉,查看JVM监控数据却发现Heap使用得很少,甚至都没有old GC发生过,top里看这个JAVA进程的RSS内存占用远高于分配的Heap大小。很自然的,研发人员第一反应是底层系统的问题,注意力被转移到研究各种Docker内存相关的参数上。 而我知道ElasticCloud曾经也被某些版本的linux内核bug困扰,docker可能会误杀JVM (参见 Memory Issues We'll Remember),bug的内核版本和docker版本和我们线上部署的又很接近,因此这个内核bug也被加入到了怀疑列表中。 事后证明这个方向是错误的,浪费了一些时间。

在一段时间排查无果后,为了缩小排查范围,我们决定将这个应用部署到VM上做对比测试。结果内存泄漏问题依然存在,因而排除掉了Linux内核和docker本身的问题。

同期也参考过一篇关于DirectByteByffer造成堆外内存泄漏问题的分析博客,JVM源码分析之堆外内存完全解读 ,考虑到问题现象和我们类似,我们的应用也有用到netty,DBB泄漏也被列为怀疑对象。然而在JVM启动里参数里对MaxDirectMemorySize做了限制后,经过一段时间对外服务,JAVA进程的RSS仍然会远超过HEAP + MDM设置的大小。

这期间我们也使用过NMT 工具分析HEAP内存占用情况,然而这个工具报告出来的内存远小于RSS,也就是说这多出来的内存并没有被JVM本身用到,泄漏的是native memory。 JAVA应用产生native memory泄漏通常是在使用某些native库时造成的,因此注意力转移到JNI。

最终帮助我们找到正确方向的是开头列的 Debugging Java Native Memory Leaks 这篇由Twitter工程师写的博客。 博客里介绍了如何使用jemalloc来替换glibc的malloc,通过拦截和追踪JVM对native memory的分配申请,从而可以分析出HEAP以外的内存分配由哪些方法调用产生的。博客里提到产生泄漏的原因是忘记关闭GZIPOutputStream,巧合的是我们线上应用也使用了gzip压缩服务请求数据,于是查看了一下相关的代码,果然发现有忘记关闭的stream。 找到根源后,解决问题就简单了,一行代码修复。
 
对于ElasticSearch用户,要注意的是某些版本存在这个泄漏问题,对于小内存机器上运行的ES服务可能会有较大的影响。 可是官方没有明确列出所有受影响的版本,只在博客里提到5.2.1修复了这些问题。 因此如果你有顾虑的话,可以用top命令看一下ES JAVA进程的RSS消耗,如果大大于分配的HEAP,有可能就是中招啦。 

[求助]kibana-discovery页面排序dub及搜关键字bug

ElasticsearchLincoln 回复了问题 • 2 人关注 • 2 个回复 • 9608 次浏览 • 2017-05-24 22:53 • 来自相关话题

统计关键词扩展问题

Elasticsearchmedcl 回复了问题 • 2 人关注 • 1 个回复 • 3928 次浏览 • 2017-05-26 13:03 • 来自相关话题

logstash时区问题

LogstashChopinLin 回复了问题 • 4 人关注 • 2 个回复 • 7465 次浏览 • 2017-05-31 09:04 • 来自相关话题