本文首发于我的个人网站 Jamki的个人网站
问题起因
某天早上我还在上班途中的公交上刷着手机,突然部门群里一阵骚动,”站点打不开了?!“ ”概率性页面报障“ ”咋回事啊“…. 还睡意蒙胧的我立马吓的手机差点掉到地上去了,心急如焚的我直接就想在公交上掏出电脑来看,在惶恐的十分钟后,我迅速下了公交冲回公司自己的工位上,开始排查。
定位问题
打开了阿里云的控制台,看了下近半个小时的报错,基本都是同一个:
1 | javascript复制代码2020-12-10 08:50:19,868 ERROR 168244 [-/127.0.0.1/-/195ms POST /user/site/list] |
啥意思?就是redis溢出啦!当前redis的内存超过了它设定的最大内存容量。
赶紧登上服务器,开始作业
查看下redis内存信息先:
1 | 复制代码redis-cli info memory |
乖乖,最大容量的才4.66G,已用4.65G,就是箭头指的那两个位置
当时情况着急没截图,这里放出来的只是查看redis内存占用的栗子,内存情况不是当时的。
那现在已经是实锤redis溢出了,看下是啥占用了那么多,查看占内存比较高的键
1 | css复制代码redis-cli --bigkeys |
输出就是下面的样子(数据不是当时的)
redis-cli –bigkeys输出会显示最大占用内存的字符串key、set key、及hash key是啥,分别占了多少字节跟其他信息。但是最大那个key也不过几十M,不可能是某个key造成的,有可能是某种情况引发了百万级别的key创建塞满了redis内存。
输出的summary信息证实了我的猜想:
1 | python复制代码-------- summary ------- |
redis里一共存了1000多万条记录!我倒吸一口凉气,还能这样搞的吗,一千多万。。。。
排查过程
为了确定这一千多万的记录的key是何种形式的,我把所有的key都保存到了文本,一方面是想着分析过程中会频繁用到数据,频繁去大规模查取数据会影响到正常redis读取,另一方面也是为了保存‘证据’,方便分析故障原因
保存记录到文本里:
1 | javascript复制代码redis-cli keys "*" > /data/redis-key.log |
注意,一般来说生产环境下keys * 是不建议用的,因为这个真的很耗性能,特别是在量级比较大的redis中查,有时候还会卡上一阵子,导致其他redis读取受到影响。但这非常时期,故障都出现了,用下也是可以理解的。
好的现在所有key都拿到了,我要看是哪种类型的key占满了内存,首先根据我的程序中出现的关于redis的写入的所有key,我查了了它们在key文本中出现的行数,如我查看key形式为以sitemap_开头的有多少行
1 | bash复制代码cat /data//redis-key.log | grep 'sitemap_' | wc -l |
结果显示我所查询的最大的那类型的key也才几万个而已
还有啥呢?
那我随机找十万条key数据看下啥样子的
1 | bash复制代码shuf -n 100000 /data/redis-key.log > /data/redis-ramdom-key-100000.log |
我随机捞了10万条记录出来,看下是啥样子的
1 | bash复制代码less /data/redis-ramdom-key-100000.log |
(这里顺便提下,在linux常用到查看日志或者文本的命令有几个像cat 、less、tail等,cat会把整个文本到显示出来,适合输出小文本;less是小部分的展示,滚动加载,适合大文本查看;tail常用于实时的输出日志,或者输出日志或文本的倒数第几行;哪种场合应该用哪个命令查看文本心里应该清楚才行)
看输出的内容,清一色都是这种格式:
1 | 复制代码f30a0485-b59f-4939-a41d-3955786b37e0 |
我恍然大悟,这是egg-session创建的会话id啊,原来是中间层创建会话出了问题啊;
我记得会话过期时间是设置了两天,难道会话过期时间设置没生效,导致会话记录一直积在redis里面导致溢出?
为了验证我的想法,我得去看下那些现有会话的存活时长有没有超过两天
查看key存活时间是用命令redis-cli ttl来实现的,具体的可以自行查阅文档
随便从我捞出来的会话ID列表里选一个看有没有超过两天(ttl查询结果单位是按毫秒,2天就是172800000毫秒)
1 | arduino复制代码redis-cli ttl 'f30a0485-b59f-4939-a41d-3955786b37e0' |
结果显示没有超过两天,
然后我把随机捞出来的十万条拿去查:
1 | bash复制代码cat /data/redis-ramdom-key-100000.log | xargs -I key redis-cli ttl key > /data/key_ttl.log |
上面的命令的主要意思是:把那十万条数据输出(不显示),通过管道 传给 xrags, xrags把接受到的每个输入当作一个参数,记作key, 然后把这个key交给redis-cli ttl执行,就是查这个key的存活时间;把时间保存到文本key_ttl.log里
这里多说一句,xrags真的非常强大,好用,如果你想你的shell语句写的飘逸,xrags你值得拥有。
接着看下有哪些时间大于两天的,直接输出好了:
1 | bash复制代码cat /data/key_ttl.log | awk '{if($0 > 172800) print $0}' |
这里意思是把刚才拿到的十万条记录的存活时间做个筛选,把大于两天的就打印出来
注:awk是文本处理工具,同样十分强大,推荐去了解一下
但是让我困惑的是,居然没有输出结果,证明存活时间都小于两天!oh no
既然过期时间设置没问题,就看创建出了什么问题,我随便拿了一个会话id的key,打印出它的值
1 | arduino复制代码redis-cli get 'f30a0485-b59f-4939-a41d-3955786b37e0' |
具体结构就不展示了,但我得到了一个重要信息,这会话里面没有存有会话信息跟业务信息,只存了几个可有可无的值;我纳闷了,会话里不应该存登录信息用户信息啥的吗,为啥用户信息都是空的,这也能创建一个会话啊? 证明没有登录就可以创建会话?为了验证我的想法,我去实验了一下:
打开我本地的项目,事先清了redis相关记录,我打开页面,没有登录,我立马回去看redis信息,oh no它果真给我创建了一个会话。。。。。我这算是彻底知道咋回事了,肯定有人刷我们的网站,导致会话不断给创建。
后知后觉的我打开的nginx 的访问日志,
1 | bash复制代码tail -f xxxxx.log |
果然,清一色的请求,滔滔不绝,我想,不应该啊,不是程序对ip做了限流吗,怎么还能刷过来?我从nginx日志里拿了几天比较相似的立即出来,拿它的ip去查中间层的限流记录,每个ip只记录到了3词,那就是说刷的人有个很庞大的ip池,避免给我们屏蔽,每个Ip只请求了3次立马就换。我心想,这人厉害啊,那么大的ip池,真够下本
现在还有一个疑点,就是为啥不登录会给我创建了会话,让那些刷量的人有可乘之机,我得改下才行!不然这样太危险了。!
探索解决方法
经过盘查,发现会话是egg的一个插件egg-seesion-redis自动创建的,只要请求来的没带我们规定的会话key键,而且有数据要写入(不管写入内容是啥,即便为空),就会立马给你创建一个会话,但是这不是我想要的结果,我想要的是登录后再创建会话。
经过对egg-seesion, egg-session-redis, koa-session源码的研读,我发现了可以操作的地方:
这是egg-session-redis插件替我创建会话的代码现场,那我只需要在redis.set之前做好判断再决定写不写就好了嘛
还有一个就是这是插件里的代码,有两个方法可以达到我想要的目的:
1.改写这个插件,然后发布到npm,自己拿来用
2、egg.js根目录下可以新建个app.js, 里面有几个生命周期函数,里面有个didLoad函数,详情戳这; 当所有配置文件已经加载完成时执行,这时候我在覆盖app.seeionStore就行了
考虑到时间、以及操作复杂度,我毫无疑问选择了第二种
完结
最终,顺利解决了故障,redis内存降了下来并维持在正常水平;这次故障处理也学了几个有趣且实用的liux命令, 像xagrs, shuf, awk等,熟练运用对我们大有裨益。好啦,最后希望大家一起进步,我是 Jamki
本文转载自: 掘金