问题出现：现网CPU飙高，Full GC告警

CGI 服务发布到现网后，现网机器出现了Full GC告警，同时CPU飙高99%。在优先恢复现网服务正常后，开始着手定位Full GC的问题。在现场只能够抓到四个GC线程占用了很高的CPU，无法抓到引发Full GC的线程。查看了服务故障期间的错误日志，发现更多的是由于Full GC引起的问题服务异常日志，无法确定Full GC的根源。为了查找问题的根源，只能从发布本身入手去查问题，发现一次bugfix的提交，有可能触发一个死循环逻辑：

循环中的参数 totalPage 为 long 类型，由一个外部参数进行赋值。当外部参数非常大，超过 int 的最大值时，i递增到int的最大值后，i++ 会发生翻转，变成一个负数，从而使 for 会进入死循环。利用下面这段代码可以试验：

通过日志，发现外部确实传递了一个非常大的参数：

确认了当命中逻辑的时候，会进入一个死循环。在循环中不断进行字符串的拼接与list的Add操作，很快就会耗尽JVM堆内存导致Full GC。经过测算，实际上并不需要死循环，只要是一个比较大的循环，就能够引发Full GC。对totlePage的大小做了限定后，发布了新版本，没有再出现Full GC的问题。

现场还原：重现问题，探索定位思路

回顾排查问题的过程并不高效，最开始怀疑过是否是打包有问题或使用的jdk版本不对，花了较多的时间确认打包问题。另一方面，发布带出的代码较多，通过重复review代码无法很快锁定问题。为了探索一种更有效的问题定位方法，我将有问题的代码重新部署到机器上，手动构造请求触发bug，探索定位此类问题的通用思路。

如何确定bug可以导致CPU飙升？为何会引发OOM？

1） 在 Java 服务上开启 JMX，在本地使用 VisualVm 来查看 Java 服务在运行过程中的内存、GC、线程等信息。VisualVM 是 Sun 的一个 OpenJDK 项目，它是集成了多个 JDK 命令工具的一个可视化工具，它主要用来监控 JVM 的运行情况，可以用它来查看和浏览 Heap Dump、Thread Dump、内存对象实例情况、GC 执行情况、CPU 消耗以及类的装载情况，也可以使用它来创建必要信息的日志。

可以看到逻辑被命中的时候，CPU确实是升到100%的，此时也发生了Full GC告警。尝试着多发了几次请求，服务直接就挂掉了。这里有个问题是：不是已经Full GC了吗，为什么还会发生OOM？实际上，虽然JVM已经开始回收内存，但是由于对象被引用，这些内存是回收不掉的。从GC日志可以看到回收的情况：

从GC日志中可以看到，新生代的Eden区域与老年代都已经被占满。如果新生代放不下对象的时候，object会直接被放到老年代中。除了GC日志，也可以使用jstat命令来堆Java堆内存的使用情况进行统计展示:

1000为统计的间隔，单位为毫秒，10为统计的次数，输出如下：

从输出中同样可以看到E（Eden）区与O（Old）区都已经被占满了。其他几个输出项的含义如下：

• YGC: 从启动到采样时Young Generation GC的次数

• YGCT: 从启动到采样时Young Generation GC所用的时间 (s).

• FGC: 从启动到采样时Old Generation GC的次数.

• FGCT: 从启动到采样时Old Generation GC所用的时间 (s).

• GCT: 从启动到采样时GC所用的总时间 (s).

可以看到JVM一直在尝试回收老年代，但是一直没能将内存回收回来。

如何获取占用CPU最高的线程id？

2）可以登上机器，确认下是什么线程使 CPU 飙高。先ps查看 Java 进程的 PID：

拿到进程 pid 后，可以使用 top 命令，来看是什么线程占用了 CPU。

-p 用于指定进程，-H 用于获取每个线程的信息，从 top 输出的内容，可以看到有四个线程占用了非常高的 CPU：

到这里可以拿到12313、12312、12311、12314这四个线程id。为了确定这些是什么线程，需要使用 jstack 命令来查看这几个是什么线程。

高占用CPU的是什么线程？

3) jstack 是 Java 虚拟机自带的一种堆栈跟踪工具，用于打印出给定的 Java 进程 ID 或 core file 或远程调试服务的 Java 堆栈信息。使用下面命令，将 Java 进程的堆栈信息打印到文件中：

在线程堆栈信息中，线程 id 是使用十六进制来表示的。将上面四个四个线程 id 转换为16进制，分别是0X3019、0X3018、0×3017、0x301A。在 stack.log 中可以找到这几个线程：

到这里可以确定的是，死循环引发了Full GC,四个GC线程一直尝试着回收内存，这四个线程将CPU占满。

是哪些对象占用了内存？

4）Full GC、OOM、CPU 被占满的问题都得到了解答。那么再次遇到类似的线上问题时，如何确定或者缩小问题范围，找到导致问题的代码呢？这时候需要进一步观察的是 Java 堆内存的信息，查看是什么对象占用了内存。可以使用上文提到的 VisualVM 来生成 headdump 文件：

也可以在机器上使用 jmap 命令来生成 head dump 文件。

live 这个参数表示我们需要抓取的是目前在生命周期内的内存对象，也就是说 GC 收不走的对象，在这种场景下，我们需要的就是这些内存的信息。生成了 hprof 文件后，可以拉回到本地，使用 VisualVM 来打开它进行分析。打开后可以看到：

从信息中可以看到，字符串 char[] 在占了内存的73%，因此可以确定的是内存泄漏与字符串有关。通常生成的 headdump 文件会很大，也可以使用下面的命令，来查看占用内存最多的类型：

输出内容如下：

能否对堆内对象进行查询？

5） 到这里突然有个想法，如果能够分析出相似度高的字符串，那么有比较大的可能是这些字符串存在泄漏，从而可以缩小问题代码的范围。确实是有这么一种工具来对堆内的对象进行分析，也就是OQL（Object Query Language）,在VisualVM中可以对headdump文件执行对象查询，下面是一个示例，查找包含内容最多的List：

查询结果如下：

如何查找到相似度最高的字符串，还在继续学习研究中。

一些疑问与总结

1）为什么无法抓到引发 Full GC 的线程？一个猜测是线程抛出 OOM 异常之后就被终止了，线程只存活了很短的时间。

2）为什么对 Eden 区回收后存活的对象，不会被拷贝到 survivor 区？从上面的 GC 日志可以看到，BeforeGC 与 AfterGC，新生代中的两个survivor 区（也就是from\to）一直都是0%，这里猜想可能是 survivor 区太小，没有足够的空间存放从 Eden 区拷贝拷贝过来的对象。同时老年代也没有足够的空间（已经99%了），因此 JVM 的 GC 基本没有什么有效的回收操作。

3）重现问题时，在日志里发现了一个 OOM 的错误信息：

这种情况发生的原因是, 程序基本上耗尽了所有的可用内存, GC 也清理不了。JVM 执行垃圾收集的时间比例太大, 有效的运算量太小。默认情况下, 如果GC花费的时间超过 98%, 并且 GC 回收的内存少于 2%, JVM 就会抛出这个错误。从这里也可以看到 GC 线程一直在尝试回收内存，但是回收效果实在太差，也就是第二点提到的。

4）当时在线上环境出现问题时，看到很多 log4 j的错误日志信息，是什么原因？猜测大概是写日志的 I/O 操作要经过内存，而内存已经被使用光，无法进行写操作所导致。这些问题都可以进一步研究。

对于一般的 OOM 问题，通过这几个方面的思考，大致可以锁定问题所在，或是缩小问题可能发生的范围。例如对某些特定类型的内存泄漏来说，到这一步已经可以分析出是什么类型导致内存泄漏。而对本案例来说，根据排查结果可以优先考虑的是字符串的泄露，代码 review 中查看是否有操作字符串的地方，而不会将问题的优先级锁定在打包问题上。