AliCloudDB MongoDB在开发过程中遇到一个无法正常退出的BUG,由于是Release版本的编译(-O3),debuginfo已经不能很好的展现出堆栈的情况。这时又该如何确定问题所在呢?本篇文章完整的记录了整个排查过程。

场景

kill命令正常执行,但进程迟迟没有退出。非必现场景,在批量回收资源时比较容易出现,平时开发测试时没有遇到。从场景上看出现的概率并不高,可能是在某种极端条件下才能触发,由于第一次收到报告后没有保留现场,先到官方JIRA平台上去搜相关的BUG,无果,又盲目的尝试了几个场景后只能先Hold住,等待下次出现。

排查

确认BUG方向

很幸运,第二天BUG再次出现,僵尸进程?死循环?死锁?没有收到Kill信号?无数想法蹦出来,迅速登陆机器,查看现场,先从最简单的可能性开始开始排查。

ps top第一套组合拳,排除了僵尸进程可能性,并且TOP显示CPU使用率为0并不高;strace继续跟进查看,也没有发现有系统调用,最后在补一个pstack打印堆栈信息,全部线程都在wait。BUG的排查方向大致确定:线程间资源同步的问题(当然也不能排除是其他的可能性)。

确认代码范围

详细分析pstack内容,从堆栈信息中看一个长相特别的(其他大部分的线程堆栈都是雷同的):

  1. Thread 46 (Thread 0x2b5f079be700 (LWP 613)):
  2. #0 0x000000301800b43c in pthread_cond_wait@@GLIBC_2.3.2 () from /lib64/libpthread.so.0
  3. #1 0x0000000000fec763 in boost::thread::join() ()
  4. #2 0x0000000000c8eebc in mongo::repl::ReplicationCoordinatorExternalStateImpl::shutdown() ()
  5. #3 0x0000000000c93fed in mongo::repl::ReplicationCoordinatorImpl::shutdown() ()
  6. #4 0x0000000000ad2463 in mongo::exitCleanly(mongo::ExitCode) ()
  7. #5 0x0000000000f9c176 in ?? ()
  8. #6 0x0000000000feb384 in ?? ()
  9. #7 0x0000003018007851 in start_thread () from /lib64/libpthread.so.0
  10. #8 0x000000300a4e767d in clone () from /lib64/libc.so.6

从函数名上看起来是MongoDB退出的关键路径,就从这里入手,人肉翻下源码:

  1. 97 void ReplicationCoordinatorExternalStateImpl::shutdown() {
  2. 98 boost::lock_guard<boost::mutex> lk(_threadMutex);
  3. 99 if (_startedThreads) {
  4. 100 log() << "Stopping replication applier threads";
  5. 101 _syncSourceFeedback.shutdown();
  6. 102 _syncSourceFeedbackThread->join();
  7. 103 _applierThread->join();
  8. 104 BackgroundSync* bgsync = BackgroundSync::get();
  9. 105 bgsync->shutdown();
  10. 106 _producerThread->join();
  11. 107 }
  12. 108 }

这么多的join,到底是哪个呢。上GDB,我们来看看Thread 46到底在等谁。先加载symbol-file,失败,加载后堆栈变得更乱了,换disassemble命令,显示汇编信息:

  1. 0x0000000000c8ee6b <+75>: mov %rsp,%rdi
  2. 0x0000000000c8ee6e <+78>: callq 0xdc8670 <_ZN5mongo6logger16LogstreamBuilder10makeStreamEv>
  3. 0x0000000000c8ee73 <+83>: mov 0x20(%rsp),%rdi
  4. 0x0000000000c8ee78 <+88>: lea 0x86e299(%rip),%rsi # 0x14fd118
  5. 0x0000000000c8ee7f <+95>: mov $0x24,%edx
  6. 0x0000000000c8ee84 <+100>: callq 0x1456550 <_ZSt16__ostream_insertIcSt11char_traitsIcEERSt13basic_ostreamIT_T0_ES6_PKS3_l>
  7. 0x0000000000c8ee89 <+105>: mov %rsp,%rdi
  8. 0x0000000000c8ee8c <+108>: callq 0xdc88d0 <_ZN5mongo6logger16LogstreamBuilderD2Ev>
  9. 0x0000000000c8ee91 <+113>: lea 0x38(%rbp),%rdi
  10. 0x0000000000c8ee95 <+117>: callq 0xcce810 <_ZN5mongo4repl18SyncSourceFeedback8shutdownEv>
  11. 0x0000000000c8ee9a <+122>: mov 0xe8(%rbp),%rdi
  12. 0x0000000000c8eea1 <+129>: test %rdi,%rdi
  13. 0x0000000000c8eea4 <+132>: je 0xc8ef14 <_ZN5mongo4repl39ReplicationCoordinatorExternalStateImpl8shutdownEv+244>
  14. 0x0000000000c8eea6 <+134>: callq 0xfec600 <_ZN5boost6thread4joinEv>
  15. 0x0000000000c8eeab <+139>: mov 0xf0(%rbp),%rdi
  16. 0x0000000000c8eeb2 <+146>: test %rdi,%rdi
  17. 0x0000000000c8eeb5 <+149>: je 0xc8ef14 <_ZN5mongo4repl39ReplicationCoordinatorExternalStateImpl8shutdownEv+244>
  18. 0x0000000000c8eeb7 <+151>: callq 0xfec600 <_ZN5boost6thread4joinEv>
  19. => 0x0000000000c8eebc <+156>: callq 0xc284a0 <_ZN5mongo4repl14BackgroundSync3getEv>
  20. 0x0000000000c8eec1 <+161>: mov %rax,%rdi
  21. 0x0000000000c8eec4 <+164>: callq 0xc27f60 <_ZN5mongo4repl14BackgroundSync8shutdownEv>
  22. 0x0000000000c8eec9 <+169>: mov 0xf8(%rbp),%rdi
  23. 0x0000000000c8eed0 <+176>: test %rdi,%rdi
  24. 0x0000000000c8eed3 <+179>: je 0xc8ef14 <_ZN5mongo4repl39ReplicationCoordinatorExternalStateImpl8shutdownEv+244>
  25. 0x0000000000c8eed5 <+181>: callq 0xfec600 <_ZN5boost6thread4joinEv>
  26. 0x0000000000c8eeda <+186>: nopw 0x0(%rax,%rax,1)
  27. 0x0000000000c8eee0 <+192>: mov %rbx,%rdi
  28. 0x0000000000c8eee3 <+195>: callq 0x804a38 <pthread_mutex_unlock@plt>
  29. 0x0000000000c8eee8 <+200>: cmp $0x4,%eax
  30. 0x0000000000c8eeeb <+203>: je 0xc8eee0 <_ZN5mongo4repl39ReplicationCoordinatorExternalStateImpl8shutdownEv+192>
  31. 0x0000000000c8eeed <+205>: test %eax,%eax
  32. 0x0000000000c8eeef <+207>: jne 0xc8ef0f <_ZN5mongo4repl39ReplicationCoordinatorExternalStateImpl8shutdownEv+239>
  33. 0x0000000000c8eef1 <+209>: add $0x38,%rsp
  34. 0x0000000000c8eef5 <+213>: pop %rbx
  35. 0x0000000000c8eef6 <+214>: pop %rbp
  36. 0x0000000000c8eef7 <+215>: pop %r12
  37. 0x0000000000c8eef9 <+217>: pop %r13
  38. 0x0000000000c8eefb <+219>: retq

查看0x0000000000c8eeb7地址的上下文,通过前后指令的函数符号名确定了目前代码是在_applierThread->join(),这里可以思考下是否还有的其他方法获得代码行。

_applierThread 同样也是个线程,如果shutdown在等它,那它又在等谁呢,回头继续查pstack输出,找到相关的堆栈:

  1. Thread 34 (Thread 0x2b5f0a6d8700 (LWP 1355)):
  2. #0 0x000000301800b43c in pthread_cond_wait@@GLIBC_2.3.2 () from /lib64/libpthread.so.0
  3. #1 0x0000000000c2687b in mongo::repl::BackgroundSync::waitUntilPaused() ()
  4. #2 0x0000000000cd192e in mongo::repl::SyncTail::tryPopAndWaitForMore(mongo::OperationContext*, mongo::repl::SyncTail::OpQueue*, mongo::repl::ReplicationCoordinator*) ()
  5. #3 0x0000000000cd2823 in mongo::repl::SyncTail::oplogApplication() ()
  6. #4 0x0000000000ccaaaf in mongo::repl::runSyncThread() ()
  7. #5 0x0000000000feb384 in ?? ()
  8. #6 0x0000003018007851 in start_thread () from /lib64/libpthread.so.0
  9. #7 0x000000300a4e767d in clone () from /lib64/libc.so.6

注意这里与shutdown的等待是不同的,shutdown是在等待线程退出,而这里是在等待某个条件变量,再次上GDB,查看Thread 34 & backtrace 1, info locals

  1. _lastOpTimeFetched = {i = 4, secs = 1448986976},
  2. _lastAppliedHash = 3485900536827542548,
  3. _lastFetchedHash = 3485900536827542548,
  4. _pause = false,
  5. _pausedCondition = {internal_mutex =
  6. { __data =
  7. {__lock = 0, __count = 0, __owner = 0, __nusers = 1, __kind = 0, __spins = 0, __list =
  8. {__prev = 0x0, __next = 0x0}
  9. },
  10. __size = '\000' <repeats 12 times>, "\001", '\000' <repeats 26 times>, __align = 0
  11. }

找到代码BUG

看看代码怎么写的吧:

  1. 469 void BackgroundSync::waitUntilPaused() {
  2. 470 boost::unique_lock<boost::mutex> lock(_mutex);
  3. 471 while (!_pause) {
  4. 472 _pausedCondition.wait(lock);
  5. 473 }
  6. 474 }

_pause变量一直都是0,所以会hang在这里。继续查看代码,跟踪_pausedCondition的调用,有两个函数会去唤醒,一个是stop,另一个是shutdown,但shutdown的调用应该在线程退后调用,以便释放资源。

同时,再次回过来在pstack中查看BackgroundSync的堆栈信息,想看看到底卡在了哪里。结果找不到BackgroundSync线程,问题更清晰了,所有_pausedCondition条件变量的唤醒,都是在该线程中完成的,如果BackgroundSync已经不存在了,一定会hang住。

再反复阅读代码,BackgroundSync在判断到inShutdown()时会自动结束生命周期,但结束后并没有更改_pause状态。

FIX BUG

解决办法是线程最后退出前执行stop函数,修改_pause状态,(shutdown会提前释放资源),查看官方最最新代码,确认有同样的修改,反向追踪提交,找到相关JIRA,抱怨JIRA的搜索弱爆了。

复现和验证

为何该BUG出现的频率会非常低呢,主要在判断是否等待的条件上:

  1. if (replCoord->isWaitingForApplierToDrain()) {
  2. 506 BackgroundSync::get()->waitUntilPaused();
  3. 507 if (peek(&op)) {
  4. 508 // The producer generated a last batch of ops before pausing so return
  5. 509 // false so that we'll come back and apply them before signaling the drain
  6. 510 // is complete.
  7. 511 return false;
  8. 512 }
  9. 513 replCoord->signalDrainComplete(txn);
  10. 514 }
  1. 1908 case kActionWinElection: {
  2. 1909 boost::unique_lock<boost::mutex> lk(_mutex);
  3. 1910 _electionId = OID::gen();
  4. 1911 _topCoord->processWinElection(_electionId, getNextGlobalOptime());
  5. 1912 _isWaitingForDrainToComplete = true;
  6. 1913 const PostMemberStateUpdateAction nextAction =
  7. 1914 _updateMemberStateFromTopologyCoordinator_inlock();
  8. 1915 invariant(nextAction != kActionWinElection);
  9. 1916 lk.unlock();
  10. 1917 _performPostMemberStateUpdateAction(nextAction);
  11. 1918 break;
  12. 1919 }

也就是说刚刚赢得了选举后会产生_isWaitingForDrainToComplete == true状态,恰巧这个时间窗口内进程接受到退出信号。复现的办法就是在kActionWinElection 的后面加上sleep,以此来延长时间窗口,当然也可以通过GDB BLOCK的方式来复现。