记一次 .NET 某资讯论坛 CPU爆高分析

大概有11天没发文了，真的不是因为懒，本想前几天抽空写，不知道为啥最近求助的朋友比较多，一天都能拿到2-3个求助dump，晚上回来就是一顿分析，有点意思的是大多朋友自己都分析了几遍或者公司多年的牛皮藓问题，真的是心太累，不过也好，累那是走上坡路??????。

再回到正题，在一个月前，有位朋友wx找到我，他最近也在学习如何分析dump，可能经验不是很丰富，分析不下去了，截图如下：

虽然dump中的问题千奇百怪，但如果要汇成大类，还是有一些规律可循的，比如：gc频繁触发，大量锁 等等，详细汇总可以观摩我的星球，好了，既然分析不下去，那就上 windbg。

二：Windbg 分析

1. 查看CPU利用率

既然报过来说cpu过高，我得用数据验证下不是，老命令 !tp 。

1. 0:057>!tp
2. CPUutilization:100%
3. WorkerThread:Total:51Running:30Idle:0MaxLimit:400MinLimit:4
4. WorkRequestinQueue:11
5. UnknownFunction:6a0bbb30Context:1b4ca258
6. UnknownFunction:6a0bbb30Context:1b4ca618
7. UnknownFunction:6a0bbb30Context:1b4ca758
8. UnknownFunction:6a0bbb30Context:1cb88d60
9. UnknownFunction:6a0bbb30Context:1b4ca798
10. UnknownFunction:6a0bbb30Context:1b5a54d0
11. AsyncTimerCallbackCompletionTimerInfo@01f6e530
12. UnknownFunction:6a0bbb30Context:1b5a5a50
13. UnknownFunction:6a0bbb30Context:1cb892a0
14. UnknownFunction:6a0bbb30Context:1b4ca8d8
15. UnknownFunction:6a0bbb30Context:1cb88da0
16. --------------------------------------
17. NumberofTimers:1
18. --------------------------------------
19. CompletionPortThread:Total:1Free:1MaxFree:8CurrentLimit:1MaxLimit:400MinLimit:4

我去，cpu打满了，对了，这里稍微提醒下， CPU utilization: 100% 指的是当前机器而不是程序，言外之意就是当机器的CPU 100% 时，并不一定是你所dump的程序造成的。

2. 是否为 GC 触发

面对这陌生的dump，先进行一些经验性排查，比如说是否为 GC 触发导致? 那怎么去验证这个假设呢?为了让结果更准确一点，用 !t -special 导出线程列表，看看是否有 GC SuspendEE 字样。

1. 0:057>!t-special
2. ThreadCount:109
3. UnstartedThread:0
4. BackgroundThread:74
5. PendingThread:0
6. DeadThread:35
7. HostedRuntime:no
8.  
9. OSIDSpecialthreadtype
10. 142594DbgHelper
11. 152be4GCSuspendEE
12. 16dc4GC
13. 172404GC
14. 18bb4GC
15. 192498Finalizer
16. 20312cProfilingAPIAttach
17. 21858Timer
18. 223a78ADUnloadHelper
19. 27290cGC
20. 282e24GC
21. 2928b0GC
22. 301e64GC
23. 383b24ThreadpoolWorker
24. ...
25. 902948Gate

从输出看，尼玛果然有，那就表明确实是GC触发所致，如果你还不相信的话，可以参考下 coreclr 源码。

1. size_t
2. GCHeap::GarbageCollectGeneration(unsignedintgen,gc_reasonreason)
3. {
4. dprintf(2,("triggeredaGC!"));
5.  
6. gc_heap::gc_started=TRUE;
7.  
8. {
9. init_sync_log_stats();
10.  
11. #ifndefMULTIPLE_HEAPS
12. cooperative_mode=gc_heap::enable_preemptive();
13.  
14. dprintf(2,("SuspendingEE"));
15. BEGIN_TIMING(suspend_ee_during_log);
16. GCToEEInterface::SuspendEE(SUSPEND_FOR_GC);
17. END_TIMING(suspend_ee_during_log);
18. gc_heap::proceed_with_gc_p=gc_heap::should_proceed_with_gc();
19. gc_heap::disable_preemptive(cooperative_mode);
20. if(gc_heap::proceed_with_gc_p)
21. pGenGCHeap->settings.init_mechanisms();
22. else
23. gc_heap::update_collection_counts_for_no_gc();
24.  
25. #endif//!MULTIPLE_HEAPS
26. }
27. }

看到上面的 SuspendEE 的吗，它的全称就是 Suspend CLR Execute Engine，接下来我们用 ~*e !dumpstack 看看哪一个线程触发了 CLR 中的 GarbageCollectGeneration 方法。

从图中可以看到是 53 号线程触发了，切到53号线程后换用 !clrstack。

从线程栈看，程序做了一个 XXX.GetAll() 操作，一看这名字就蛮恐怖的，接下来我们再看看这块源码，到底做了什么操作，简化后的源码如下：

1. publicstaticListGetAll()
2. {
3. stringtext="xxxProperty_GetAll";
4. SqlDatabaseval=newSqlDatabase(m_strConnectionString);
5. xxxPropertyTreeInfoxxxPropertyTreeInfo=null;
6. Listlist=newList();
7. DbCommandstoredProcCommand=((Database)val).GetStoredProcCommand(text);
8. using(IDataReaderreader=((Database)val).ExecuteReader(storedProcCommand))
9. {
10. while(DataBase.DataReaderMoveNext(reader))
11. {
12. xxxPropertyTreeInfo=newxxxPropertyTreeInfo();
13. xxxPropertyTreeInfo.LoadDataReader(reader);
14. list.Add(xxxPropertyTreeInfo);
15. }
16. }
17. returnlist;
18. }
19.  
20. publicvirtualvoidLoadDataReader(MethodBasemethod,objectobj,IDataReaderreader)
21. {
22. Hashtablehashtable=newHashtable();
23. for(inti=0;i
24. {
25. hashtable.Add(reader.GetName(i).ToLower(),reader.GetValue(i));
26. }
27. HashtablefieldProperties=GetFieldProperties(method,FieldType.DBField);
28. foreach(objectkeyinfieldProperties.Keys)
29. {
30. PropertyInfop=(PropertyInfo)fieldProperties[key];
31. objectv=null;
32. if(hashtable.Contains(key))
33. {
34. v=hashtable[key];
35. }
36. if(v!=null)
37. {
38. SetPropertieValue(refobj,refp,refv);
39. }
40. }
41. }

从源码逻辑看：它执行了一个存储过程 xxxProperty_GetAll , 然后把获取到数据的 reader 和 xxxPropertyTreeInfo 做了一个 mapping 映射，在映射的过程中触发了GC。

3. 是否为数据过大导致?

按照以往经验，应该是从数据库中获取了过多数据导致，那本次dump是不是呢?要想寻找答案， 先用 !dso 命令导出线程栈所有变量，然后用 !do xxx 查看 List list 的size，如下图所示：

从图中看，这个size并不大，那为什么会导致gc频繁触发呢?就算做了 反射 产生了很多的小对象，应该也没多大影响哈。。。这又让我陷入了沉思。。。

4. 寻找问题根源

经过一顿查找，我发现了几个疑点。

有24个线程正在执行 XXX.GetALL() 方法。

托管堆中发现了 123 个 list，大的size 也有 1298，所以合计起来也不小哈。。。

1. 0:053>!dumpheap-mt1b9eadd0
2. AddressMTSize
3. 02572a9c1b9eadd024
4. 026eca581b9eadd024
5. 0273d2a01b9eadd024
6. ...
7.  
8. Statistics:
9. MTCountTotalSizeClassName
10. 1b9eadd01232952System.Collections.Generic.List`1[[xxxPropertieInfo,xxx.Model]]
11.  
12. 0:053>!DumpObj/d28261894
13. Name:System.Collections.Generic.List`1[[xxxPropertieInfo,xxx.Model]]
14. MethodTable:1b9eadd0
15. EEClass:6e2c6f8c
16. Size:24(0x18)bytes
17. File:C:\Windows\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.dll
18. Fields:
19. MTFieldOffsetTypeVTAttrValueName
20. 6e6ff32c40018914System.__Canon[]0instance23710638_items
21. 6e6f1bc04001892cSystem.Int321instance1298_size
22. 6e6f1bc0400189310System.Int321instance1298_version
23. 6e6f010040018948System.Object0instance00000000_syncRoot
24. 6e6ff32c40018954System.__Canon[]0static<noinformation>

程序是 32bit

从内存地址就能判断当前程序是 32bit，这就意味着它的 segment 段会很小，也就意味着更多的GC回收。

三：总结

本次事故是由于：

多个线程频繁重复的调用 size=1298 的 GetALL() 方法。

使用低效的 反射方式 进行model映射，映射过程中产生了不少的小对象。

过小的 segment (32M)

三者结合造成GC频繁的触发。

改进方法也很简单。

• 最简单粗暴的方法：将数据库的查询结果缓存一份。
• 稍微正规一点方法：用 Dapper 替换低效的 手工反射，将程序改成 64bit 。

和朋友沟通了解，采用了第一种方法，终于把 CPU 摁下去了，一切都恢复了平静!

原文链接：https://mp.weixin.qq.com/s/i6cJHTrIPweDIplzzfHnVQ