排查線上問題的9種方式

德國科技管理專家斯坦門茨早年移居美國，他以非凡的才能成為美國企業界的佼佼者。一次，美國著名的福特公司的一組電機發生故障，在束手無策之時，公司請斯坦門茨出馬解決問題。

 

斯坦門茨在電機旁仔細觀察，經過計算，用粉筆在電機外殼划了一條線，說：“從這里打開，把里面的線圈減少16圈。”工人們照他說的一試，電機果然運轉如初，福特公司給他酬金時，他索價一萬美元。

 

公司老板覺得一條線要一萬美元未免漫天要價。斯坦門茨回答：“用粉筆划一條線一美元，而知道在哪里划要9999美元。”公司老板認為言之有理，乃照付一萬美元。

這個勵志故事告訴咱們要懂得如何排查問題的重要價值。今天咱們就來總結一下排查問題的9種方法：

 

基礎方法

 

監控告警

 

 

 

 

問題發生常用的手段有生產測試、監控告警和人工客訴。人工客訴是咱們最不願意看到的，那就需要在產生業務影響前及早發現。監控告警是發現問題的有效手段，具體可以參考《通知&告警治理(降噪)的7種方法》這篇文章。

 

日志埋點

 

埋點是了解用戶行為的重要步驟，但更重要的目的是識別用戶的關鍵路徑。注入特定的代碼以記錄關鍵指標是提升應用性能的重要步驟。

 

日志和埋點之間存在着細微的差別。埋點可以看作是日志的子集。被埋點的任何數據都應該記錄在日志中。

 

埋點承擔了為聚合分析發布關鍵性能數據的職責，日志則提供了用戶在不同級別跟蹤應用的細節信息，從低到高依次為:

• Verbose:幾乎提供了所有的細節，主要用於跟蹤執行過程中控制流

• Debug:表示數據主要用於調試

• Info:表示非錯誤信息

• Warning:表示可恢復的錯誤

• Error：表示不可恢復的錯誤

 

日志的記錄會貫穿應用的整個生命周期，而埋點只應該用在開發的特定階段。通過埋點，可以把特定類型或有有價值的信息素材收集起來，基於這些素材可以做非常多的有價值的分析、追蹤。

 

問題復現

這個不用多解釋，聊聊復現的步驟：

● 確保所有的步驟都被記錄。記錄下所做的每一件事、每一個步驟、每一個停頓。無意間丟失一個步驟或者增加一個多余步驟，可能導致無法再現軟件缺陷。在嘗試運行測試用例時，可以利用錄制工具確切地記錄執行步驟。所有的目標是確保導致軟件缺陷所需的全部細節是可見的。

● 特定條件和時間。軟件缺陷僅在特定時刻出現嗎？軟件缺陷在特定條件下產生嗎？產生軟件缺陷是網絡忙嗎？在較差和較好的硬件設備上運行測試用例會有不同的結果嗎？

● 壓力和負荷、內存和數據溢出相關的邊界條件。執行某個測試能導致產生缺陷的數據被覆蓋，而只有在試圖使用臟數據時才會再現。在重啟 BUG 復現方法總結機器后，軟件缺陷消失，當執行其他測試之后又出現這類軟件缺陷，需要注意某些軟件缺陷可能是在無意中產生的。

● 考慮資源依賴性包括內存、網絡和硬件共享的相互作用等。軟件缺陷是否僅在運行其他軟件並與其他硬件通信的“繁忙”系統上出現？軟件缺陷可能最終證實跟硬件資源、網絡資源有相互的作用，審視這些影響有利於分離和再現軟件缺陷。

● 不能忽視硬件。與軟件不同，硬件Hi按預定方式工作。板卡松動、內存條損壞或者CPU過熱都可能導致像是軟件缺陷的失敗。設法在不同硬件不再現軟件缺陷。在執行配置或者兼容性測試時特別重要。判定軟件缺陷是在一個系統上還是在多個系統上產生。

抓包分析

 

tcpdump命令配合Wiresshark等解析工具可對網絡問題做初步的排查。比如http請求是明文傳輸，可以抓到完整的請求內容。但是如果是加密的，至少可以看到有沒有RST等異常。或者原本應該觀察的到返回包有沒有，判斷是哪個鏈路出的問題。

 

這需要對網絡知識有比較深的了解。可通過《網絡通信知識地圖》進行學習，特別是《白話TCP/IP原理》要了解。

 

高危方法

 

linux命令

 

有點命令危險性不高，比如TOP，使用方法可參考：《時刻掌握系統運行狀態-深度理解top命令》。但是在線上不能隨便用。比如程序正在寫一個文件，這時候用命令行執行vim，可能導致fd文件描述符失效。關於文件描述符可參考《白話linux操作系統原理》或《趣談IO多路復用的本質》。

 

感興趣的朋友甚至可以自己實現一下fd文件描述符失效：

第一步：進程打開日志文件,使用lsof -p pid

第二步：vim沒打開文件前(或者打開vim沒進行wq保存)

第三步：當vim 修改文件后wq時,會提示

 

 

 

提示文件在讀期間被修改了,我們選擇yes

第四步：此時再使用lsof -p pid命令來查看打開的文件描述符，進程打開的文件描述符的狀態變為了deleted狀態。

 

linux命令可以作為排查問題的利器，比如我在《懂得三境界-使用dubbo時請求超過問題》里提到的netstat -s ，但是要注意不要對線上造成影響。

 

下面用圖來總結常用命令使用場景，圖小需要手工放大看：

 

 

 

 

 

 

 

 

 

留后門法

 

很久之前我們使用Redis，但是管理端做的不太好，我就在程序里留了后門：可以通過http接口對Redis的進行增刪改查操作。但是用http接口做管理，意味着沒有標准的權限控制和操作標准流程，很容易受到攻擊或者誤操作。

 

更正統的方法是用標准的運維工具代替這些后門。

 

線上調試

 

舉個例子，有次我們在進行測試環境演練，出現了個怪異的問題。后來有同事說其他一個同事也在用這個環境做調試，所以才會調用哪個接口的地方卡住，出現問題。這種問題要是出現在線上，就是故障了。

 

高級方法

 

代碼走查

 

排查問題的最高境界是只通過review代碼來發現問題

 

邏輯推理

 

但很多大神的解決步驟是：第一，聽別人講述問題現象；第二，提出問題以求證；第三，推理出大致原因並給出可選方案及方案的注意點；第四，自己、更多情況下是他人進行驗證。為啥是他人，能達到這種境界多是領導或者幫別人排查問題的救火隊長，問題發生和自己並沒有直接關系。

 

想達到這種境界還是需要平時的積累和深入理解和深耕。源碼和網絡知識學起來~~

 

總結

 

一張圖總結今天介紹的方法: