记一次 .NET游戏站程序的 CPU 爆高分析

一、讲故事

上个月有个老朋友找到我，说他的站点晚高峰 CPU 会突然爆高，发了两份 dump 文件过来，如下图：

又是经典的 CPU 爆高问题，到目前为止，对这种我还是有一些经验可循的。

• 抓 2-3 个 dump

第一个：有利于算两份 dump 中的线程时间差，从而推算最耗时线程。

第二个：有时候你抓的dump刚好线程都处理完了，cpu 还未真实回落，所以分析这种dump意义不大，我是吃了不少亏。

• 优先推测是否为 GC 捣鬼

现在的码农都精怪精怪的，基本不会傻傻的写出个死循环，绝大部分都是遇到某种 资源密集型 或 计算密集型 场景下导致非托管的 GC 出了问题。

好了，有了这个先入为主的思路，接下来就可以用 windbg 去占卜了。

二、windbg 分析

1. GC 捣鬼分析

GC 捣鬼的本质是 GC 出现了回收压力，尤其是对 大对象堆 的分配和释放，大家应该知道 大对象堆 采用的是链式管理法，不到万不得已 GC 都不敢回收它，所以在它上面的分配和释放都是一种 CPU密集型 操作，不信你可以去 StackOverflow 上搜搜 LOH 和 HighCPU 的关联关系。

2. 使用 x 命令搜索

在 windbg 中有一个快捷命令 x ，可用于在非托管堆上检索指定关键词，检索之前先看看这个 dump 是什么 Framework 版本，决定用什么关键词。

从 File version 上可以看出当前是基于 Net Framework 4.8 的，好了，用 x clr!SVR::gc_heap::trigger* 看看有没有触发 gc 的操作。

从输出信息看，gc 果然在高速运转，开心哈，接下来看一下是哪一个线程触发了gc，可以用 !eestack 把所有线程的托管和非托管堆栈打出来。

从图中可以看到当前 50 号线程的 GetUserLoginGameMapIds() 方法进行的大对象分配 try_allocate_more_space 触发了 clr!SVR::gc_heap::trigger_gc_for_alloc GC回收操作，最后 GC 通过 clr!SVR::GCHeap::GarbageCollectGeneration 进行回收，既然在回收，必然有很多线程正在卡死。

接下来再看看有几个线程正在共同努力做多 GetUserLoginGameMapIds() 方法。

到这里基本就能确定是 gc 捣的鬼。接下来的兴趣点就是 GetUserLoginGameMapIds() 到底在干嘛？

3. 分析 GetUserLoginGameMapIds() 方法

接下来把方法的源码导出来，使用 !name2ee 找到其所属 module，然后通过 !savemodule 导出该 module 的源码。

打开导出的 6.dll，为了最大保护隐私，我就把字段名隐藏一下， GetUserLoginGameMapIds() 大体逻辑如下。

看的出来，这是一段EF读取DB的复杂写法，朋友说这段代码涉及到了多张表的关联操作，算是一个 资源密集型 的方法。

4. 到底持有什么大对象？

方法逻辑看完了，接下来看下 GetUserLoginGameMapIds() 方法到底分配了什么大对象触发了GC，可以探究下 50 线程的调用栈，使用 !clrstack -a 调出所有的 参数 + 局部 变量。

从调用栈上看，由于 EF 的读取逻辑需要向 List 中添加一条记录刚好触发了List的扩容机制，就是因为这个扩容导致了GC大对象分配。

那怎么看呢? 很简单，先把 this (<CLR reg>) = 0x08053f6c 中地址拿出来do一下 !do 0x08053f6c 调出 List。

上面的 _size = 32768 看到了吗？刚好是 2的15次方，由于再次新增必须要扩容，List 在底层需分配一个 System.__Canon[65536] 的数组来存储老内容，这个数组肯定大于 85000byte 这个大对象的界定值啦。

如果有兴趣，你可以看下 List 的扩容机制。

三、总结

知道了前因后果之后，大概提三点优化建议。

• 优化 GetUserLoginGameMapIds() 方法中的逻辑，这是最好的办法。
• 从 dump 上看也就 4核4G 的小机器，提升下机器配置，或许有点用。

• 没有特殊原因的话，用 64bit 来跑程序，打破 32bit 的 4G 空间限制，这样也可以让gc拥有更大的堆分配空间。

参考网址：https://docs.microsoft.com/zh-cn/dotnet/standard/garbage-collection/fundamentals