?

一、業(yè)務(wù)場(chǎng)景介紹

先簡(jiǎn)單說(shuō)說(shuō)線(xiàn)上生產(chǎn)系統(tǒng)的一個(gè)背景，因?yàn)閮H僅是文章作為案例來(lái)講，所以弱化大量的業(yè)務(wù)背景。

簡(jiǎn)單來(lái)說(shuō)，這是一套分布式系統(tǒng)，系統(tǒng)A需要將一個(gè)非常核心以及關(guān)鍵的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)請(qǐng)求，傳輸給另外一個(gè)系統(tǒng)B。

所以這里其實(shí)就考慮到了一個(gè)問(wèn)題，如果系統(tǒng)A剛剛將核心數(shù)據(jù)傳遞給了系統(tǒng)B，結(jié)果系統(tǒng)B莫名其妙宕機(jī)了，豈不是會(huì)導(dǎo)致數(shù)據(jù)丟失？

所以在這個(gè)分布式系統(tǒng)的架構(gòu)設(shè)計(jì)中，采取了非常經(jīng)典的一個(gè)Quorum算法。

這個(gè)算法簡(jiǎn)單來(lái)說(shuō)，就是系統(tǒng)B必須要部署奇數(shù)個(gè)節(jié)點(diǎn)，比如說(shuō)至少部署3臺(tái)機(jī)器，或者是5臺(tái)機(jī)器，7臺(tái)機(jī)器，類(lèi)似這樣子。

然后系統(tǒng)A每次傳輸一個(gè)數(shù)據(jù)給系統(tǒng)，都必須要對(duì)系統(tǒng)B部署的全部機(jī)器都發(fā)送請(qǐng)求，將一份數(shù)據(jù)傳輸給系統(tǒng)B部署的所有機(jī)器。

要判定系統(tǒng)A對(duì)系統(tǒng)B的一次數(shù)據(jù)寫(xiě)是成功的，要求系統(tǒng)A必須在指定時(shí)間范圍內(nèi)對(duì)超過(guò)Quorum數(shù)量的系統(tǒng)B所在機(jī)器傳輸成功。

舉個(gè)例子，假設(shè)系統(tǒng)B部署了3臺(tái)機(jī)器，那么他的Quorum數(shù)量就是：3 / 2 + 1 = 2，也就是說(shuō)系統(tǒng)B的Quorum數(shù)量就是：所有機(jī)器數(shù)量 / 2 + 1。

所以系統(tǒng)A要判定一個(gè)核心數(shù)據(jù)是否寫(xiě)成功，如果系統(tǒng)B一共部署了3臺(tái)機(jī)器的話(huà)，那么系統(tǒng)A必須在指定時(shí)間內(nèi)收到2臺(tái)系統(tǒng)B所在機(jī)器返回的寫(xiě)成功的響應(yīng)。

此時(shí)系統(tǒng)A才能認(rèn)為這條數(shù)據(jù)對(duì)系統(tǒng)B是寫(xiě)成功了。這個(gè)就是所謂的Quorum機(jī)制。

也就是說(shuō)，分布式架構(gòu)下，系統(tǒng)之間傳輸數(shù)據(jù)，一個(gè)系統(tǒng)要確保自己給另外一個(gè)系統(tǒng)傳輸?shù)臄?shù)據(jù)不會(huì)丟失，必須要在指定時(shí)間內(nèi)，收到另外一個(gè)系統(tǒng)Quorum（大多數(shù)）數(shù)量的機(jī)器響應(yīng)說(shuō)寫(xiě)成功。

這套機(jī)制實(shí)際上在很多分布式系統(tǒng)、中間件系統(tǒng)中都有非常廣泛的使用，我們線(xiàn)上的分布式系統(tǒng)也是采用了這個(gè)Quorum機(jī)制在兩個(gè)系統(tǒng)之間傳輸數(shù)據(jù)。

給大家上一張圖，一起來(lái)看一下這套架構(gòu)長(zhǎng)啥樣。

如上圖所示，圖中很清晰的展示了系統(tǒng)A和系統(tǒng)B之間傳輸一份數(shù)據(jù)時(shí)的Quorum機(jī)制。

接下來(lái)，我們用代碼給大家展示一下，上面的Quorum寫(xiě)機(jī)制在代碼層面大概是什么樣子的。

PS：因?yàn)閷?shí)際這套機(jī)制涉及大量的底層網(wǎng)絡(luò)傳輸、通信、容錯(cuò)、優(yōu)化的東西，所以下面代碼經(jīng)過(guò)了大幅度簡(jiǎn)化，僅僅表達(dá)出了一個(gè)核心的意思。

上面就是經(jīng)過(guò)大幅精簡(jiǎn)后的代碼，不過(guò)核心的意思是表達(dá)清晰了。大家可以仔細(xì)看兩遍，其實(shí)還是很容易弄懂的。

這段代碼其實(shí)含義很簡(jiǎn)單，說(shuō)白了就是異步開(kāi)啟線(xiàn)程發(fā)送數(shù)據(jù)給系統(tǒng)B所有的機(jī)器，同時(shí)進(jìn)入一個(gè)while循環(huán)等待系統(tǒng)B的Quorum數(shù)量的機(jī)器返回響應(yīng)結(jié)果。

如果超過(guò)指定超時(shí)時(shí)間還沒(méi)收到預(yù)期數(shù)量的機(jī)器返回結(jié)果，那么就判定系統(tǒng)B部署的集群出現(xiàn)故障，接著讓系統(tǒng)A直接退出，相當(dāng)于系統(tǒng)A宕機(jī)。

整個(gè)代碼，就是這么個(gè)意思！

二、問(wèn)題凸現(xiàn)

光是看代碼其實(shí)沒(méi)啥難的，但是問(wèn)題就在于線(xiàn)上運(yùn)行的時(shí)候，可不是跟你寫(xiě)代碼的時(shí)候想的一樣簡(jiǎn)單。

有一次線(xiàn)上生產(chǎn)系統(tǒng)運(yùn)行的過(guò)程中，整體系統(tǒng)負(fù)載都很平穩(wěn)，本來(lái)是不應(yīng)該有什么問(wèn)題，但是結(jié)果突然收到報(bào)警，說(shuō)系統(tǒng)A突然宕機(jī)了。

然后就開(kāi)始進(jìn)行排查，左排查右排查，發(fā)現(xiàn)系統(tǒng)B集群都好好的，不應(yīng)該有問(wèn)題。

然后再查查系統(tǒng)A，發(fā)現(xiàn)系統(tǒng)A別的地方也沒(méi)什么問(wèn)題。

最后結(jié)合系統(tǒng)A自身的日志，以及系統(tǒng)A的JVM FullGC進(jìn)行垃圾回收的日志，我們才算是搞清楚了具體的故障原因。

三、定位問(wèn)題

其實(shí)原因非常的簡(jiǎn)單，就是系統(tǒng)A在線(xiàn)上運(yùn)行一段時(shí)間后，會(huì)偶發(fā)性的進(jìn)行長(zhǎng)時(shí)間Stop the World的JVM FullGC，也就是大面積垃圾回收。

但是，此時(shí)會(huì)造成系統(tǒng)A內(nèi)部的工作線(xiàn)程大量的卡頓，不再工作。要等JVM FullGC結(jié)束之后，工作線(xiàn)程才會(huì)恢復(fù)運(yùn)作。

我們來(lái)看下面那個(gè)代碼片段：

但是這種系統(tǒng)A的莫名宕機(jī)是不正確的，因?yàn)槿绻麤](méi)有JVM FullGC，本來(lái)上面那個(gè)if語(yǔ)句是不會(huì)成立的。

他會(huì)停頓1秒鐘進(jìn)入下一輪while循環(huán)，接著就可以收到系統(tǒng)B返回的Quorum數(shù)量的結(jié)果，這個(gè)while循環(huán)就可以中斷，繼續(xù)運(yùn)行了。

結(jié)果因?yàn)槌霈F(xiàn)了JVM FullGC卡頓了幾十秒，導(dǎo)致莫名其妙就觸發(fā)了if判斷的執(zhí)行，系統(tǒng)A莫名其妙就退出宕機(jī)了。

所以，線(xiàn)上的JVM FullGC導(dǎo)致的系統(tǒng)長(zhǎng)時(shí)間卡頓，真是造成系統(tǒng)不穩(wěn)定運(yùn)行的隱形殺手之一?。?/p>

四、解決問(wèn)題

至于上述代碼穩(wěn)定性的優(yōu)化，也很簡(jiǎn)單。我們只要在代碼里加入一些東西，監(jiān)控一下上述代碼中是否發(fā)生了JVM FullGC。

如果發(fā)生了JVM FullGC，就自動(dòng)延長(zhǎng)expireTime就可以了。

比如下面代碼的改進(jìn)：

通過(guò)上述代碼的改進(jìn)，就可以有效的優(yōu)化線(xiàn)上系統(tǒng)的穩(wěn)定性，保證其在JVM FullGC發(fā)生的情況下，也不會(huì)隨意出現(xiàn)異常宕機(jī)退出的情況了。?