如何高效解決 C++記憶體問題,Apache Doris 實踐之路|技術解析
導讀:Apache Doris 使用 C++ 語言實現了執行引擎,C++ 開發過程中,影響開發效率的一個重要因素是指標的使用,包括非法存取、洩露、強制型別轉換等。本文將會通過對 Sanitizer 和 Core Dump 分析工具的介紹來為大家分享:如何快速定位 Apache Doris 中的 C++ 問題,幫助開發者提升開發效率並掌握更高效的開發技巧。
作者|Apache Doris Committer楊勇強
Apache Doris 是一款高效能 MPP 分析型資料庫,出於效能的考慮,Apache Doris 使用了 C++ 語言實現了執行引擎。在 C++ 開發過程中,影響開發效率的一個重要因素是指標的使用,包括非法存取、洩露、強制型別轉換等。Google Sanitizer 是由 Google 設計的用於動態程式碼分析的工具,在 Apache Doris 開發過程中遭遇指標使用引起的記憶體問題時,正是因為有了 Sanitizer,使得問題解決效率可以得到數量級的提升。除此以外,當出現一些記憶體越界或非法存取的情況導致 BE 程序 Crash 時,Core Dump 檔案是非常有效的定位和復現問題的途徑,因此一款高效分析 CoreDump 的工具也會進一步幫助更加快捷定位問題。
本文將會通過對 Sanitizer 和 Core Dump 分析工具的介紹來為大家分享:如何快速定位 Apache Doris 中的 C++ 問題,幫助開發者提升開發效率並掌握更高效的開發技巧。
Sanitizer 介紹
定位 C++ 程式記憶體問題常用的工具有兩個,Valgrind 和 Sanitizer。
其中 Valgrind 通過執行時軟體翻譯二進位制指令的執行獲取相關的資訊,所以 Valgrind 會非常大幅度的降低程式效能,這就導致在一些大型專案比如 Apache Doris 使用 Valgrind 定位記憶體問題效率會很低。
而 Sanitizer 則是通過編譯時插入程式碼來捕獲相關的資訊,效能下降幅度比 Valgrind 小很多,使得能夠在單測以及其它測試環境預設使用 Saintizer。
Sanitizer 的演演算法可以參考:https://github.com/google/sanitizers/wiki/AddressSanitizerAlgorithm
在 Apache Doris 中,我們通常使用 Sanirizer 來定位記憶體問題。LLVM 以及 GNU C++ 有多個 Sanitizer:
- AddressSanitizer(ASan)可以發現記憶體錯誤問題,比如 use after free,heap buffer overflow,stack buffer overflow,global buffer overflow,use after return,use after scope,memory leak,super large memory allocation;
- AddressSanitizerLeakSanitizer (LSan)可以發現記憶體洩露;
- MemorySanitizer(MSan)可以發現未初始化的記憶體使用;
- UndefinedBehaviorSanitizer (UBSan)可以發現未定義的行為,比如越界陣列存取、數值溢位等;
- ThreadSanitizer (TSan)可以發現執行緒的競爭行為;
其中 AddressSanitizer, AddressSanitizerLeakSanitizer 以及 UndefinedBehaviorSanitizer 對於解決指標相關的問題最為有效。
Sanitizer 不但能夠發現錯誤,而且能夠給出錯誤源頭以及程式碼位置,這就使得問題的解決效率很高,通過一些例子來說明 Sanitizer 的易用程度。
可以參考此處使用 Sanitizer:https://github.com/apache/doris/blob/master/be/CMakeLists.txt
Sanitizer 和 Core Dump 配合定位問題非常高效,預設 Sanitizer 不生成 Core Dump 檔案,可以使用如下環境變數生成 Core Dump檔案,建議預設開啟。
可以參考:https://github.com/apache/doris/blob/master/bin/start_be.sh
export ASAN_OPTIONS=symbolize=1:abort_on_error=1:disable_coredump=0:unmap_shadow_on_exit=1
使用如下環境變數讓 UBSan 生成程式碼棧,預設不生成。
export UBSAN_OPTIONS=print_stacktrace=1
有時候需要顯示指定 Symbolizer 二進位制的位置,這樣 Sanitizer 就能夠直接生成可讀的程式碼棧。
export ASAN_SYMBOLIZER_PATH=your path of llvm-symbolizer
Sanitizer 使用舉例
Use after free
User after free 是指存取釋放的記憶體,針對 use after free 錯誤,AddressSanitizer 能夠報出使用釋放地址的程式碼棧,地址分配的程式碼棧,地址釋放的程式碼棧。比如:https://github.com/apache/doris/issues/9525中,使用釋放地址的程式碼棧如下:
82849==ERROR: AddressSanitizer: heap-use-after-free on address 0x60300074c420 at pc 0x56510f61a4f0 bp 0x7f48079d89a0 sp 0x7f48079d8990
READ of size 1 at 0x60300074c420 thread T94 (MemTableFlushTh)
#0 0x56510f61a4ef in doris::faststring::append(void const*, unsigned long) /mnt/ssd01/tjp/incubator-doris/be/src/util/faststring.h:120
// 更詳細的程式碼棧請前往https://github.com/apache/doris/issues/9525檢視
此地址初次分配的程式碼棧如下:
previously allocated by thread T94 (MemTableFlushTh) here:
#0 0x56510e9b74b7 in __interceptor_malloc (/mnt/ssd01/tjp/regression_test/be/lib/palo_be+0x536a4b7)
#1 0x56510ee77745 in Allocator<false, false>::alloc_no_track(unsigned long, unsigned long) /mnt/ssd01/tjp/incubator-doris/be/src/vec/common/allocator.h:223
#2 0x56510ee68520 in Allocator<false, false>::alloc(unsigned long, unsigned long) /mnt/ssd01/tjp/incubator-doris/be/src/vec/common/allocator.h:104
地址釋放的程式碼棧如下:
0x60300074c420 is located 16 bytes inside of 32-byte region [0x60300074c410,0x60300074c430)
freed by thread T94 (MemTableFlushTh) here:
#0 0x56510e9b7868 in realloc (/mnt/ssd01/tjp/regression_test/be/lib/palo_be+0x536a868)
#1 0x56510ee8b913 in Allocator<false, false>::realloc(void*, unsigned long, unsigned long, unsigned long) /mnt/ssd01/tjp/incubator-doris/be/src/vec/common/allocator.h:125
#2 0x56510ee814bb in void doris::vectorized::PODArrayBase<1ul, 4096ul, Allocator<false, false>, 15ul, 16ul>::realloc<>(unsigned long) /mnt/ssd01/tjp/incubator-doris/be/src/vec/common/pod_array.h:147
有了詳細的非法存取地址程式碼棧、分配程式碼棧、釋放程式碼棧,問題定位就會非常容易。
說明:限於文章篇幅,範例中的棧展示不全,完整程式碼棧可以前往對應 Issue 中進行檢視。
heap buffer overflow
AddressSanitizer 能夠報出 heap buffer overflow 的程式碼棧。
比如https://github.com/apache/doris/issues/5951 裡的,結合執行時生成的 Core Dump 檔案就可以快速定位問題。
==3930==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x60c000000878 at pc 0x000000ae00ce bp 0x7ffeb16aa660 sp 0x7ffeb16aa658
READ of size 8 at 0x60c000000878 thread T0
#0 0xae00cd in doris::StringFunctions::substring(doris_udf::FunctionContext*, doris_udf::StringVal const&, doris_udf::IntVal const&, doris_udf::IntVal const&) ../src/exprs/string_functions.cpp:98
memory leak
AddressSanitizer 能夠報出哪裡分配的記憶體沒有被釋放,就可以快速的分析出洩露原因。
==1504733==ERROR: LeakSanitizer: detected memory leaks
Direct leak of 688128 byte(s) in 168 object(s) allocated from:
#0 0x560d5db51aac in __interceptor_posix_memalign (/mnt/ssd01/doris-master/VEC_ASAN/be/lib/doris_be+0x9227aac)
#1 0x560d5fbb3813 in doris::CoreDataBlock::operator new(unsigned long) /home/zcp/repo_center/doris_master/be/src/util/core_local.cpp:35
#2 0x560d5fbb65ed in doris::CoreDataAllocatorImpl<8ul>::get_or_create(unsigned long) /home/zcp/repo_center/doris_master/be/src/util/core_local.cpp:58
#3 0x560d5e71a28d in doris::CoreLocalValue::CoreLocalValue(long)
異常分配
分配過大的記憶體 AddressSanitizer 會報出 OOM 錯誤,根據棧以及 Core Dump 檔案可以分析出何處分配了過大記憶體。棧舉例如下:
UBSan 能夠高效發現強制型別轉換的錯誤,如下方 Issue 連結中描述,它能夠精確的描述出強制型別轉換帶來錯誤的程式碼,如果不能在第一現場發現這種錯誤,後續因為指標錯誤使用,會比較難定位。
UndefinedBehaviorSanitizer 也比 AddressSanitizer 及其它的更容易發現死鎖。
程式維護記憶體 Pool 時 AddressSanitizer 的使用
AddressSanitizer 是編譯器針對記憶體分配、釋放、存取 生成額外程式碼來實現記憶體問題分析的,如果程式維護了自己的記憶體 Pool,AddressSanitizer 就不能發現 Pool 中記憶體非法存取的問題。這種情況下需要做一些額外的工作來使得 AddressSanitizer 儘可能工作,主要是使用 ASAN_POISON_MEMORY_REGION 和 ASAN_UNPOISON_MEMORY_REGION 管理記憶體是否可以存取,這種方法使用比較難,因為 AddressSanitizer 內部有地址對齊等的處理。出於效能以及記憶體釋放等原因,Apache Doris 也維護了記憶體分配 Pool ,這種方法不能確保 AddressSanitizer 能夠發現所有問題。
當程式維護自己的記憶體池時,按照 https://github.com/apache/dorisw/pull/8148 中方法,use after free 錯誤會變成 use after poison。但是 use after poison 不能夠給出地址失效的棧(https://github.com/google/sanitizers/issues/191),從而導致問題的定位分析仍然很困難。
因此建議程式維護的記憶體 Pool 可以通過選項關閉,這樣在測試環境就可以使用 AddressSanitizer 高效地定位記憶體問題。
Core dump 分析工具
分析 C++ 程式生成的 Core Dump 檔案經常遇到的問題就是怎麼列印出 STL 容器中的值以及 Boost 中容器的值,有如下三個工具可以高效的檢視 STL 和 Boost 中容器的值。
STL-View
可以將此檔案 https://github.com/dataroaring/tools/blob/main/gdb/dbinit_stl_views-1.03.txt 放置到~/.gdbinit中使用 STL-View。STL-View 輸出非常友好,支援 pvector,plist,plist_member,pmap,pmap_member,pset,pdequeue,pstack,pqueue,ppqueue,pbitset,pstring,pwstring。以 Apache Doris 中使用 pvector 為例,它能夠輸出 vector 中的所有元素。
(gdb) pvector block.data
elem[0]: $5 = {
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x606000fdc820
}, <No data fields>},
type = {
<std::__shared_ptr<doris::vectorized::IDataType const, (__gnu_cxx::_Lock_policy)2>> = {
<std::__shared_ptr_access<doris::vectorized::IDataType const, (__gnu_cxx::_Lock_policy)2, false, false>> = {<No data fields>},
members of std::__shared_ptr<doris::vectorized::IDataType const, (__gnu_cxx::_Lock_policy)2>:
_M_ptr = 0x6030069e9780,
_M_refcount = {
_M_pi = 0x6030069e9770
}
}, <No data fields>},
name = {
static npos = 18446744073709551615,
_M_dataplus = {
<std::allocator<char>> = {
<__gnu_cxx::new_allocator<char>> = {<No data fields>}, <No data fields>},
members of std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> >::_Alloc_hider:
_M_p = 0x61400006e068 "n_nationkey"
},
_M_string_length = 11,
{
_M_local_buf = "n_nationkey\000\276\276\276\276",
_M_allocated_capacity = 7957695015158701934
}
}
}
elem[1]: $6 = {
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x6080001ec220
}, <No data fields>},
type = {
...
Pretty-Printer
GCC 7.0 開始支援了 Pretty-Printer 列印 STL 容器,可以將以下程式碼放置到~/.gdbinit中使 Pretty-Printer 生效。
注意:/usr/share/gcc/python需要更換為本機對應的地址。
python
import sys
sys.path.insert(0, '/usr/share/gcc/python')
from libstdcxx.v6.printers import register_libstdcxx_printers
register_libstdcxx_printers (None)
end
以 vector 為例, Pretty-Printer 能夠列印出詳細內容。
(gdb) p block.data
$1 = std::vector of length 7, capacity 8 = {{
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x606000fdc820
}, <No data fields>},
type = std::shared_ptr<const doris::vectorized::IDataType> (use count 1, weak count 0) = {
get() = 0x6030069e9780
},
name = "n_nationkey"
}, {
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x6080001ec220
}, <No data fields>},
type = std::shared_ptr<const doris::vectorized::IDataType> (use count 1, weak count 0) = {
get() = 0x6030069e9750
},
name = "n_name"
}, {
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x606000fd52c0
}, <No data fields>},
type = std::shared_ptr<const doris::vectorized::IDataType> (use count 1, weak count 0) = {
get() = 0x6030069e9720
},
name = "n_regionkey"
}, {
column = {
<COW<doris::vectorized::IColumn>::intrusive_ptr<doris::vectorized::IColumn const>> = {
t = 0x6030069e96b0
}, <No data fields>},
type = std::shared_ptr<const doris::vectorized::IDataType> (use count 1, weak count 0) = {
get() = 0x604000a66160
},
name = "n_comment"
Boost Pretty Printer
因為 Apache Doris 使用 Boost 不多,因此不再舉例。
總結
有了 Sanitizer 能夠在單測、功能、整合、壓力測試環境及時發現問題,最重要的是大多數時候都可以給出程式出問題的關聯現場,比如記憶體分配的呼叫棧,釋放記憶體的呼叫棧,非法存取記憶體的呼叫棧,配合 Core Dump 可以檢視現場狀態,解決 C++ 記憶體問題從猜測變成了有證據的現場分析。
作者介紹:楊勇強,SelectDB 聯合創始人兼產品VP,同時也是Apache Doris Committer。曾擔任百度智慧雲端儲存部總架構師,主導構建了雲端儲存技術產品體系,是Linux核心社群貢獻者。
— End —
相關連結:
SelectDB 官方網站:
Apache Doris 官方網站:
Apache Doris Github:
https://github.com/apache/doris
Apache Doris 開發者郵件組: