又一起線上事故,執行緒池千萬別亂用

在高併發、非同步化等場景,執行緒池的運用可以說無處不在。執行緒池從本質上來講,即透過空間換取時間,因為執行緒的建立和銷燬都是要消耗資源和時間的,對於大量使用執行緒的場景,使用池化管理可以延遲執行緒的銷燬,大大提高單個執行緒的複用能力,進一步提升整體效能。

今天遇到了一個比較典型的線上問題,剛好和執行緒池有關,另外涉及到死鎖、jstack命令的使用、JDK不同執行緒池的適合場景等知識點,同時整個調查思路可以借鑑,特此記錄和分享一下。

01 業務背景描述

該線上問題發生在廣告系統的核心扣費服務,首先簡單交代下大致的業務流程,方便理解問題。

綠框部分即扣費服務在廣告召回扣費流程中所處的位置,簡單理解:當用戶點選一個廣告後,會從C端發起一次實時扣費請求(CPC,按點選扣費模式),扣費服務則承接了該動作的核心業務邏輯:包括執行反作弊策略、建立扣費記錄、click日誌埋點等。

02 問題現象和業務影響

12月2號晚上11點左右,我們收到了一個線上告警通知:扣費服務的執行緒池任務佇列大小遠遠超出了設定閾值,而且佇列大小隨著時間推移還在持續變大。詳細告警內容如下:

相應的,我們的廣告指標:點選數、收入等也出現了非常明顯的下滑,幾乎同時發出了業務告警通知。其中,點選數指標對應的曲線表現如下:

該線上故障發生在流量高峰期,持續了將近30分鐘後才恢復正常。

03 問題調查和事故解決過程

下面詳細說下整個事故的調查和分析過程。

第1步:收到執行緒池任務佇列的告警後,我們第一時間查看了扣費服務各個維度的實時資料:包括服務呼叫量、超時量、錯誤日誌、JVM監控,均未發現異常。

第2步:然後進一步排查了扣費服務依賴的儲存資源(mysql、redis、mq),外部服務,發現了事故期間存在大量的資料庫慢查詢。

上述慢查詢來自於事故期間一個剛上線的大資料抽取任務,從扣費服務的mysql資料庫中大批次併發抽取資料到hive表。因為扣費流程也涉及到寫mysql,猜測這個時候mysql的所有讀寫效能都受到了影響,果然進一步發現insert操作的耗時也遠遠大於正常時期。

第3步:我們猜測資料庫慢查詢影響了扣費流程的效能,從而造成了任務佇列的積壓,所以決定立馬暫定大資料抽取任務。但是很奇怪:停止抽取任務後,資料庫的insert效能恢復到正常水平了,但是阻塞佇列大小仍然還在持續增大,告警並未消失。

第4步:考慮廣告收入還在持續大幅度下跌,進一步分析程式碼需要比較長的時間,所以決定立即重啟服務看看有沒有效果。為了保留事故現場,我們保留了一臺伺服器未做重啟,只是把這臺機器從服務管理平臺摘掉了,這樣它不會接收到新的扣費請求。

果然重啟服務的殺手鐧很管用,各項業務指標都恢復正常了,告警也沒有再出現。至此,整個線上故障得到解決,持續了大概30分鐘。

04 問題根本原因的分析過程

下面再詳細說下事故根本原因的分析過程。

第1步:第二天上班後,我們猜測那臺保留了事故現場的伺服器,佇列中積壓的任務應該都被執行緒池處理掉了,所以嘗試把這臺伺服器再次掛載上去驗證下我們的猜測,結果和預期完全相反,積壓的任務仍然都在,而且隨著新請求進來,系統告警立刻再次出現了,所以又馬上把這臺伺服器摘了下來。

第2步:執行緒池積壓的幾千個任務,經過1個晚上都沒被執行緒池處理掉,我們猜測應該存在死鎖情況。所以打算透過jstack命令dump執行緒快照做下詳細分析。

#找到扣費服務的程序號  
$ jstack pid > /tmp/stack.txt  
# 透過程序號dump執行緒快照,輸出到檔案中  
$ jstack pid > /tmp/stack.txt  

在jstack的日誌檔案中,立馬發現了:用於扣費的業務執行緒池的所有執行緒都處於waiting狀態,執行緒全部卡在了截圖中紅框部分對應的程式碼行上,這行程式碼呼叫了countDownLatch的await()方法,即等待計數器變為0後釋放共享鎖。

第3步:找到上述異常後,距離找到根本原因就很接近了,我們回到程式碼中繼續調查,首先看了下業務程式碼中使用了newFixedThreadPool執行緒池,核心執行緒數設定為25。針對newFixedThreadPool,JDK文件的說明如下:

建立一個可重用固定執行緒數的執行緒池,以共享的無界佇列方式來執行這些執行緒。如果在所有執行緒處於活躍狀態時提交新任務,則在有可用執行緒之前,新任務將在佇列中等待。

關於newFixedThreadPool,核心包括兩點:

1、最大執行緒數 = 核心執行緒數,當所有核心執行緒都在處理任務時,新進來的任務會提交到任務佇列中等待;

2、使用了無界佇列:提交給執行緒池的任務佇列是不限制大小的,如果任務被阻塞或者處理變慢,那麼顯然佇列會越來越大。

所以,進一步結論是:核心執行緒全部死鎖,新進的任務不對湧入無界佇列,導致任務佇列不斷增加。

第4步:到底是什麼原因導致的死鎖,我們再次回到jstack日誌檔案中提示的那行程式碼做進一步分析。下面是我簡化過後的示例程式碼:

/**  
* 執行扣費任務  
*/  
public Result executeDeduct(ChargeInputDTO chargeInput) {  
ChargeTask chargeTask = new ChargeTask(chargeInput);  
bizThreadPool.execute(() -> chargeTaskBll.execute(chargeTask ));  
return Result.success();  
}  
/*  
* 扣費任務的具體業務邏輯  
*/  
public class ChargeTaskBll implements Runnable {  
public void execute(ChargeTask chargeTask) {  
// 第一步:引數校驗  
verifyInputParam(chargeTask);  
// 第二步:執行反作弊子任務  
executeUserSpam(SpamHelper.userConfigs);  
// 第三步:執行扣費  
handlePay(chargeTask);  
// 其他步驟:點選埋點等  
...  
}  
}  
/**  
* 執行反作弊子任務  
*/  
public void executeUserSpam(List configs) {  
if (CollectionUtils.isEmpty(configs)) {  
return;  
}  
try {  
CountDownLatch latch = new CountDownLatch(configs.size());  
for (SpamUserConfigDO config : configs) {  
UserSpamTask task = new UserSpamTask(config,latch);  
bizThreadPool.execute(task);  
}  
latch.await();  
} catch (Exception ex) {  
logger.error("", ex);  
}  
}  

透過上述程式碼,大家能否發現死鎖是怎麼發生的呢?

根本原因在於:一次扣費行為屬於父任務,同時它又包含了多次子任務:子任務用於並行執行反作弊策略,而父任務和子任務使用的是同一個業務執行緒池。

當執行緒池中全部都是執行中的父任務時,並且所有父任務都存在子任務未執行完,這樣就會發生死鎖。下面透過1張圖再來直觀地看下死鎖的情況:

假設核心執行緒數是2,目前正在執行扣費父任務1和2。另外,反作弊子任務1和3都執行完了,反作弊子任務2和4都積壓在任務佇列中等待被排程。因為反作弊子任務2和4沒執行完,所以扣費父任務1和2都不可能執行完成,這樣就發生了死鎖,核心執行緒永遠不可能釋放,從而造成任務佇列不斷增大,直到程式OOM crash。

死鎖原因清楚後,還有個疑問:上述程式碼在線上執行很長時間了,為什麼現在才暴露出問題呢?另外跟資料庫慢查詢到底有沒有直接關聯呢?

暫時我們還沒有復現證實,但是可以推斷出:上述程式碼一定存在死鎖的機率,尤其在高併發或者任務處理變慢的情況下,機率會大大增加。資料庫慢查詢應該就是導致此次事故出現的導火索。

05 解決方案

弄清楚根本原因後,最簡單的解決方案就是:增加一個新的業務執行緒池,用來隔離父子任務,現有的執行緒池只用來處理扣費任務,新的執行緒池用來處理反作弊任務。這樣就可以徹底避免死鎖的情況了。

06 問題總結

回顧事故的解決過程以及扣費的技術方案,存在以下幾點待繼續最佳化:

1、使用固定執行緒數的執行緒池存在OOM風險,在阿里巴巴Java開發手冊中也明確指出,而且用的詞是『不允許』使用Executors建立執行緒池。而是透過ThreadPoolExecutor去建立,這樣讓寫的同學能更加明確執行緒池的執行規則和核心引數設定,規避資源耗盡的風險。

2、廣告的扣費場景是一個非同步過程,透過執行緒池或者MQ來實現非同步化處理都是可選的方案。另外,極個別的點選請求丟失不扣費從業務上是允許的,但是大批次的請求丟棄不處理且沒有補償方案是不允許的。後續採用有界佇列後,拒絕策略可以考慮傳送MQ做重試處理。

版權宣告:本文源自 網路, 於,由 楠木軒 整理釋出,共 3769 字。

轉載請註明: 又一起線上事故,執行緒池千萬別亂用 - 楠木軒