如果在 Raspberry Pi 或者 ARM的服务上运行Docker,在运行镜像时候可能会遇到下面错误。
WARNING: The requested image’s platform (linux/amd64) does not match the detected host platform (linux/arm64/v8) and no specific platform was requested
因为Docker的镜像没有适用于ARM设备的版本,我们可以通过下面方式解决
在docker中安装 https://hub.docker.com/r/tonistiigi/binfmt 镜像模拟运行其他架构的镜像,但是会影响容器运行效率。
启动日志
2022-11-04 21:38:43.426 WARN 46195 --- [ main] o.s.boot.StartupInfoLogger : InetAddress.getLocalHost().getHostName() took 5002 milliseconds to respond. Please verify your network configuration (macOS machines may need to add entries to /etc/hosts). 2022-11-04 21:38:48.433 WARN 46195 --- [ main] o.s.boot.system.ApplicationPid : ManagementFactory.getRuntimeMXBean().getName() took 5003 milliseconds to respond. This may be due to slow host name resolution. Please verify your network configuration (macOS machines may need to add entries to /etc/hosts).
修复方式:将hostname, 添加到 /etc/hosts文件中
当我使用EhCache作为shiro框架的缓存存储session时,发现每当 服务重启后,Session都失效。进入换成目录可以看到EhCache缓存的index文件没有生成。
分析代码发现当停止服务时 org.apache.shiro.web.env.EnvironmentLoaderListener 这个ServletContextListener没有执行 contextDestroyed 回调方法,导致 EhCache 的数据没有写入磁盘。
我使用的是JFINAL框架,内嵌undertow,shiro配置如下
最后发现是 JFINAL undertow 停止服务的代码是:
protected void doStop() throws ServletException {
deploymentManager.stop();
undertow.stop();
}
实际需要调用 deploymentManager.undeploy(); 才能正常的执行 ServletContextListener 生命周期函数。
所以通过子类重新实现 doStop 方法
最后生命周期函数正常执行,EhCache的index文件生成成功,重启服务后session不丢失。
本地直接使用Docker桌面版安装 Kubernetes
https://www.docker.com/get-started
"registry-mirrors": [
"https://registry.docker-cn.com"
]
根据网速等待几分钟到几十分钟不等,主要是docker需要拉取k8s相关的镜像需要消耗些时间
kubectl config get-contexts
如果不是docker-desktop集群,需要先切换到docker-desktop,否则后续操作将操作其它的集群
切换指令
kubectl config use-context docker-desktop
参照 https://github.com/kubernetes/dashboard
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/v2.5.0/aio/deploy/recommended.yaml
如果无法链接上可能需要梯子把文件下载到本地
kubectl apply -f recommended.yaml
访问dashboard
kubectl proxy
通过 http://localhost:8001/api/v1/namespaces/kubernetes-dashboard/services/https:kubernetes-dashboard:/proxy/ 访问,登录需要Token 获取Token的方式查看 https://github.com/kubernetes/dashboard/blob/master/docs/user/access-control/creating-sample-user.md
创建一个用户
apiVersion: v1 kind: ServiceAccount metadata: name: admin-user namespace: kubernetes-dashboard
角色绑定
apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: admin-user roleRef: apiGroup: rbac.authorization.k8s.io kind: ClusterRole name: cluster-admin subjects: - kind: ServiceAccount name: admin-user namespace: kubernetes-dashboard
获取Token
kubectl -n kubernetes-dashboard get secret $(kubectl -n kubernetes-dashboard get sa/admin-user -o jsonpath="{.secrets[0].name}") -o go-template="{{.data.token | base64decode}}"
打开宝塔后台每次服务器负载头接近100%,查看服务器日志,发现了有一些奇怪的请求在疯狂刷Request.
因为这些请求直接进入到php-fpm,直接执行了正常的网站逻辑,包括php解析,mysql查询等。导致了资源大量的占用。
因为资源占用主要是由PHP的逻辑产生的,我们可以在apache 或者 nginx层把请求过滤掉。下面apache为例,把特定的请求头定位到403界面,不进入PHP的处理。
<Location />
SetEnvIfNoCase User-Agent ".*(Ubuntu|Googlebot).*" BADBOT
Order allow,deny
Allow from all
deny from env=BADBOT
</Location>
这样,把我们认为有问题的User-Agent在web服务器层拦截。
看看最终完美的效果
内存溢出问题需要怎么分析?如果每天内存只泄露几十M,测试环境和本地开发环境根本难察觉到,但是最终的后果就是每隔几周生产环境就宕机一次。无脑的增加环境内存只是延长了宕机周期,从根本解决问题才能一劳永逸。
首先说下JAVA的对象回收机制 (内容引用《深入理解JAVA虚拟机》一书,结尾附下载地址)
JAVA的对象回收是根据可达性分析来判断对象是否存活,这个算法的基本思路就是通过一系列的称为“GC Roots”的对象作为起始点,从这些节点开始向下搜索,搜索所 走过的路径称为引用链(Reference Chain),当一个对象到GC Roots没有任何引用链相连 (用图论的话来说,就是从GC Roots到这个对象不可达)时,则证明此对象是不可用的。如 图3-1所示,对象object 5、object 6、object 7虽然互相有关联,但是它们到GC Roots是不可达 的,所以它们将会被判定为是可回收的对象。
在Java语言中,可作为GC Roots的对象包括下面几种:
虚拟机栈(栈帧中的本地变量表)中引用的对象。
方法区中类静态属性引用的对象。
方法区中常量引用的对象。
本地方法栈中JNI(即一般说的Native方法)引用的对象。
根据这个基本原理,我们可以确定一点:内存泄露的原因是被GC Roots引用的对象一直在增加。
内存泄露的DEMO(一个真实案例的简化版)
真实案例是这样:程序启动后每隔一个星期就会发生一次内存溢出,因为每次内存泄露很小,导致本地基本无法复现。最后分析完发现是一个第三方JAR中存在内存泄露的问题。
Demo代码代码如下:
public class JvmOOM {
public static void main(String[] args) {
for (int i = 0; i < 100; i++) {
new BugObject();
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
}
}
public static class BugObject {
private byte[] buff = new byte[50 * 1024 * 1024];
public BugObject() {
Runtime.getRuntime().addShutdownHook(new Thread(() -> BugObject.this.destroy()));
}
public void destroy() {
System.out.println("destroy");
}
}
}
每隔1秒,新建一个BugObject对象,BugObject对象构造函数里会有个程序退出的钩子,为了加速内存泄露,BugObject里面放了个50M的字节数组。
我们运行Demo后,隔一会可以获取到下面的异常信息
OOM具体分析过程
我们整个分析过程只用了一个JDK默认的工具:jvisualvm,默认在JDK安装目录的bin目录下;JDK加入环境变量后,在终端直接运行jvisualvm就能打开。
选择需要分析的JAVA进程,双击后出现监控界面,因为DEMO中每隔1秒内存泄露50M,所以可以很明显的看到堆内存一直的增加;每次泄露很少的内存短时间内很难从这里看出来有内存泄露。
下面是定位问题的具体步骤:
第一步:执行垃圾回收后,堆Dump
第二步:隔10秒(这个时间一般需要根据内存泄露发生时间来设定,如果1个星期泄露一次,可以隔几个小时)重复第一步
第三步:重复第二步(一般是根据内存泄露爆发时长来,时间越长,就多重复几次第二步),这样可以减少干扰
第四步:执行完成上面几步后,我们就会有多个heapdump,选中一个heapdump,切换到类视图,选择“与另一个堆转储进行比较”。
然后根据类的大小排序,很快就可以发现byte[]占用的内存,在6秒内增加了200M,这时候基本可以判断就是有byte[]对象没有被回收,既然没有被回收肯定是被GC Roots引用了。
双击类名进入实例视图,并且展开对象引用关系
根据引用关系可以定位到最顶层的是被 ApplicationShutdownHooks 类的静态字段 hooks 字段引用。根据JAVA的对象回收机制的原理,明细可以知道这是个GC Root。
所以定位到DEMO代码中的这行代码有问题
Runtime.getRuntime().addShutdownHook(new Thread(() -> BugObject.this.destroy()));
这行代码会使BugObject对象被GC Root对象一直引用,导致对象无法被回收。 这里的分析步骤直接使用了jvisualvm 来获取堆dump,并不适合在线上环境处理。
生产环境的分析方式
线上可以使用jmap命令导出堆dump,下载到本地后再使用jvisualvm来分析
载入堆,再对比堆
和使用之前的方式分析结果一致
这里用到的命令行工具都是JDK自带的,一般无需额外安装。
关注公众号,输入“JAVA虚拟机”获取《深入理解JAVA虚拟机》一书的电子版。
因为自己经常用多台电脑进行进行开发,开始每台开发的电脑都安装单独的数据库,后来发现个问题,有的项目如果测试数据不同,自己开发测试起来不是很方便,就打算在家里放一个树莓派,安装个MYSQL作为自己的测试数据库。
第一步:sudo apt-get update 更新软件包列表
第二步:执行sudo apt-get install mysql-server
得到如下信息:
没有可用的软件包 mysql-server,但是它被其它的软件包引用了。
这可能意味着这个缺失的软件包可能已被废弃,
或者只能在其他发布源中找到
然而下列软件包会取代它:
mariadb-server-10.0
意思就是软件源中没有mysql-server,可以用mariadb-server-10.0代替,我们知道mariadb-server-10.0是一个分支版本,凑合用是没什么问题的。
第三步:执行sudo apt-get install mariadb-server-10.0
安装完成,开始尝试了用 mysql -uroot -p 登录,但是出现下面错误:
ERROR 1698 (28000): Access denied for user ‘root’@’localhost’
加上sudo后登录mysql成功,sudo mysql -uroot
新增个root用户
grant all privileges on *.* to root@'%' identified by ''; flush privileges;
在自己电脑上用 DataGrip链接发现无法连上,使用 telnet ip 3306 提示:
telnet 192.168.1.5 3306
Trying 192.168.1.5…
telnet: connect to address 192.168.1.5: Connection refused
telnet: Unable to connect to remote host
猜测是MYSQL的bind-address配置有问题,修改配置/etc/mysql/mariadb.conf.d/50-server.cnf
bind-address = 127.0.0.1 改成 bind-address = 0.0.0.0
重启MYSQL,重新尝试DataGrip,搞定。
sudo systemctl restart mysql
第一步:
将树莓派的SD卡插入到电脑,先执行 diskutil list
可以确定树莓派的SD卡对应/dev/disk2
第二步
执行下面命令
sudo dd if=/dev/rdisk2 of=1.img bs=4m
这里有个坑,最好不要用 sudo dd if=/dev/disk2 of=1.img 这个命令,因为会慢到你吐血。对比下截图就知道了。
将img写入SD卡,可以使用balenaEtcher工具,也可以使用dd命令
今天在电脑中安装airflow的mysql扩展时,安装失败,错误信息如下:
205 warnings generated.
clang -bundle -undefined dynamic_lookup -L/usr/local/opt/readline/lib -L/usr/local/opt/readline/lib -L/Users/farmer/.pyenv/versions/3.7.9/lib -L/usr/local/opt/readline/lib -L/usr/local/opt/readline/lib -L/Users/farmer/.pyenv/versions/3.7.9/lib build/temp.macosx-10.15-x86_64-3.7/_mysql.o -L/usr/local/Cellar/mysql/8.0.22_1/lib -lmysqlclient -lssl -lcrypto -lresolv -o build/lib.macosx-10.15-x86_64-3.7/_mysql.cpython-37m-darwin.so
ld: library not found for -lssl
clang: error: linker command failed with exit code 1 (use -v to see invocation)
error: command 'clang' failed with exit status 1大致意思就是编译时候没找到ssl依赖库。只需要在执行命令前指定下ssl库的目录
env LDFLAGS="-I/usr/local/opt/openssl/include -L/usr/local/opt/openssl/lib" pip install 'apache-airflow[mysql]'重新安装,成功!
之前在自己的老MAC上通过RVM安装Ruby报错,查看错误信息:mjit_compile.inc:3385:73: error: expected ‘)’ ; https://github.com/rvm/rvm/issues/4927 和这个issues描述的一样。 前几天在自己的新MAC上安装一切正常。想起来以前在/usr/local/include 目录下ln过MacOSX.sdk的头文件到该目录下,尝试删除这些链接过来的头文件。
ls -la | grep CommandLine | awk -F " " '{print $9}' | xargs rm
重新执行 :
rvm install "ruby-2.6.5" --with-openssl-dir=`brew --prefix openssl`
安装成功。
同时发现;Golang test 时候 Golang test error: macro expansion producing ‘defined’ has undefined behavior [-Werror,-Wexpansion-to-defined] 报错也消失。