代码未动,监控先行 —— APM 分布式链路监控简介

本文我们开始介绍一个新的领域 APM,也是字节码技术成功应用的典型案例。将分为两大部分:APM 的基础概念和分布式跟踪的理论基础。

什么是 APM

APM 是 Application Performance Managment 的缩写,字面意思很容易理解,"应用性能管理",它是由 Gartner 归纳抽象出的一个管理模型。近年来 APM 行业被越来越多的企业所关注,尤其是在 2014 年末,NewRelic 的成功上市,更加激发了人们对这个行业前景的无限遐想。国内崛起的听云、OneAPM,以及最近微信和 360 团队刚开源的安卓端 APM,使 APM 遍地开花。下面是大名鼎鼎的skywalking APM监控采集到的数据

代码未动,监控先行 —— APM 分布式链路监控简介_第1张图片

我们为什么需要 APM

影响用户体验的三大环节:

  1. 前端渲染
  2. 页面加载时间
  3. DOM 处理时间
  4. 页面渲染时间
  5. 首屏加载时间
  6. 网络传输
  7. DNS 解析时间
  8. TCP 建连时间
  9. 网络传输时间
  10. SSL 握手时间
  11. 后端服务
  12. SQL 执行时间
  13. 缓存读写时间
  14. 外部服务调用时间


每一个环节都有可能有性能的问题,我们需要做的是把性能做到可度量、指标化

我们需要做什么

针对我们刚提到的三大环节,我们可以针对性的来看下每个环节我们可以做些什么

浏览器端

浏览器的页面加载过程如下

代码未动,监控先行 —— APM 分布式链路监控简介_第2张图片
我们可以通过这些过程拿到非常关键的业务指标:页面加载时间、首屏时间、页面渲染时间 我们在 chrome console 里输入 window.performance.timing 就可以拿到详细的各阶段时间

代码未动,监控先行 —— APM 分布式链路监控简介_第3张图片

服务端 APM

假设有这样一个函数,我们需要进行监控

public void saveUser() {
    doDbOperation();
    flushCache();
}

我们需要对它的字节码进行改写,自动注入一些代码达到监控的功能,一个最简单的模型如下面的代码所示

public void _saveUser() {
    // 获取开始时间
    long start = System.currentTimeMillis();
    // 记录未捕获异常
    Throwable uncaughtException = null;

    try {
        doDbOperation();
        flushCache();
    } catch (Throwable e) {
        uncaughtException = e;
        throw e;
    } finally {
        // 记录结束时间
        long end = System.currentTimeMillis();
        // 上报 spanName、开始时间、结束时间、是否有未捕获的异常
        APMUtil.report("UserService.saveUser", start, end, uncaughtException);
    }
}

怎么样做嵌码?

  • Java 服务端:使用我们之前介绍过的 javaagent 字节码 instrument 技术进行字节码改写
  • Node.js 阿里有开源 pandora.js 可以参考借鉴
  • 安卓:用 gradle 插件在编译期进行 hook
  • iOS:Hook(Method Swizzling)
    我们后面会着重介绍 Java 服务端 APM 如何来实现跨进程的调用链路跟踪监控

接下来我们将讲解分布式跟踪相关的内容,将从单 JVM 到扩进程如何实现链路调用来讲解原理与实现。

分布式跟踪理论基础

参考 Google Dapper 论文实现,每个请求都生成全局唯一的 Trace ID/Span ID,端到端透传到上下游所有的节点,通过 Trace ID 将不同系统的孤立的调用日志和异常日志串联在一起,同时通过 Span ID、ParentId 表达节点的父子关系,如下图所示

代码未动,监控先行 —— APM 分布式链路监控简介_第4张图片

单JVM 调用链路跟踪实现原理

在 Java 中,我们可以很方便的用 ThreadLocal 的 Stack 的实现调用栈的跟踪,比如有如下的调用关系

void A() {
    B();
}
void B() {
    C();
}
void C(){
}

我们约定:spanId 做为当前调用id,parentId 做为父调用 id,traceId 做为整条链路 id

代码未动,监控先行 —— APM 分布式链路监控简介_第5张图片
那么我们调用上报的 trace 信息大概如下

[
  {
    "spanName": "A()",
    "traceId": "1001",
    "spanId": "A001",
    "parentId": null,
    "timeCost": 1000,
    "startTime": 10001,
    "endTime": 11001,
    "uncaughtException": null
  },
  {
    "spanName": "B()",
    "traceId": "1001",
    "spanId": "B001",
    "parentId": "A001",
    "timeCost": 900,
    "startTime": 10001,
    "endTime": 11001,
    "uncaughtException": null
  },
  {
    "spanName": "C()",
    "traceId": "1001",
    "spanId": "C001",
    "parentId": "B001",
    "timeCost": 800,
    "startTime": 10001,
    "endTime": 11001,
    "uncaughtException": "java.lang.RuntimeException"
  }
]

通过 traceId、spanId、parentId 三者的数据,我们可以很方便的构建出一个完整的调用栈

代码未动,监控先行 —— APM 分布式链路监控简介_第6张图片

跨进程、异构系统的调用链路跟踪如何处理?

只需要把 traceId 和 spanId 传递到下一层调用就好了。比如我们采用 HTTP 调用的方式调用另外一个 JVM 的服务。 在 JVM 1 中在 HTTP 调用前调用相应 setHeader 函数新增 X-APM-TraceId 和 X-APM-SpanId 两个 header。 JVM 2 收到请求以后,会先去检查是否有这两个 header,如果没有这两个 header,说明它自己是最顶层的调用。如果有这两个 header的情况下,会把 header 中的 traceId 当做后续调用的 traceId,header 中的 spanId 做为当前调用的 parentId。如下图所示

代码未动,监控先行 —— APM 分布式链路监控简介_第7张图片

Duboo 等 RPC 调用同理,只是参数传递的方式有所不同

APM架构

架构概览

以数据流向的角度看整个后端 APM 的架构如下

代码未动,监控先行 —— APM 分布式链路监控简介_第8张图片

Agent 上报

Agent 上报端采用一个大小为 N 的内存队列缓存产生的调用 trace,N 一般为几千,业务代码写完队列立即 return,如果此时因为队列消费太慢,则允许丢数据,以免造成内存暴涨影响正常业务。设置一个心跳包定时上报当前队列的大小,如果超过 N 的 80%,则进行告警人工干预。

代码未动,监控先行 —— APM 分布式链路监控简介_第9张图片
因为 APM 会产生调用次数放大,一次调用可能产生几十次上百次的的链路调用 trace。因此数据一定要合并上报,减少网络的开销。 这个场景就是 合并上报,指定时间还没达到批量的阈值,有多少条报多少条,针对此场景我写了一个非常简单的工具类,用 BlockingQueue 实现了带超时的批量取

  • Add 方法

     // 如果队列已满,需要超时等待一段时间,使用此方法
    queue.offer(logItem, 10, TimeUnit.MILLISECONDS)
    // 如果队列已满,直接需要返回add失败,使用此方法
    queue.offer(logItem) 
  • 批量获取方法 BlockingQueue的批量取方法drainTo()不支持超时特性,但是注意到poll() 支持,结合这两者的特性我们做了如下的改动(参考部分 Guava 库的源码)

    public static  int batchGet(BlockingQueue q,Collection buffer, int numElements, long timeout, TimeUnit unit) throws InterruptedException {
      long deadline = System.nanoTime() + unit.toNanos(timeout);
      int added = 0;
      while (added < numElements) {
          // drainTo非常高效,我们先尝试批量取,能取多少是多少,不够的poll来凑
          added += q.drainTo(buffer, numElements - added);
          if (added < numElements) {
              E e = q.poll(deadline - System.nanoTime(), TimeUnit.NANOSECONDS);
              if (e == null) {
                  break;
              }
              buffer.add(e);
              added++;
          }
      }
      return added;
    }
    

完整代码如下:

private static final int SIZE = 5000;
private static final int BATCH_FETCH_ITEM_COUNT = 50;
private static final int MAX_WAIT_TIMEOUT = 30;
private BlockingQueue queue = new LinkedBlockingQueue<>(SIZE);
    
public boolean add(final String logItem) {
    return queue.offer(logItem);
}
public List batchGet() {
    List bulkData = new ArrayList<>();
    batchGet(queue, bulkData, BATCH_FETCH_ITEM_COUNT, MAX_WAIT_TIMEOUT, TimeUnit.SECONDS);
    return bulkData;
}
public static  int batchGet(BlockingQueue q,Collection buffer, int numElements, long timeout, TimeUnit unit) throws InterruptedException {
    long deadline = System.nanoTime() + unit.toNanos(timeout);
    int added = 0;
    while (added < numElements) {
        added += q.drainTo(buffer, numElements - added);
        if (added < numElements) {
            E e = q.poll(deadline - System.nanoTime(), TimeUnit.NANOSECONDS);
            if (e == null) {
                break;
            }
            buffer.add(e);
            added++;
        }
    }
    return added;
}

数据收集服务

数据处理可以分为三大部分:流水查询、实时告警、离线报表分析

  • 流水查询 因为我们经常根据一些用户 id 或者特定的字符串来检索整条链路调用,我们在技术选型上选择了 ElasticSearch 来做存储和模糊查询

代码未动,监控先行 —— APM 分布式链路监控简介_第10张图片
ElasticSearch 在海量数据存储和文本检索方面的巨大优势和,结合 ELK 工具套件,可以非常轻松的实现数据可视化、运维、监控、告警。比如我们查询特定调用的昨天一整天响应时间百分位,可以非常方便的统计出来

代码未动,监控先行 —— APM 分布式链路监控简介_第11张图片

也可以方便统计某个项目整体的响应时间百分位,可以用来衡量服务 SLA 水平

代码未动,监控先行 —— APM 分布式链路监控简介_第12张图片

  • 实时告警 实时数据处理可以用时序数据库,也可以用 Redis + Lua 的方式,有告警的情况下可以达到分钟级别的微信、邮件通知,也可以在业务上做告警收敛,避免告警风暴
  • 离线处理 离线处理主要产生一些实时性要求没那么高、ELK 无法生成的复杂报表,技术栈上有很多可供选择的,我们这里选择的是最传统的阿里云 ODPS

总结

这篇文章我们讲解了 APM 的基本概念,主要内容小结如下:第一,APM 的含义是"应用性能管理",近年来 APM 行业被越来越多的企业所关注。第二,谈到影响用户体验的三大环节:前端渲染、网络传输、后端处理,以及为了提高用户体验每一步我们可以做什么使得性能可以做到可度量、指标化。第三,介绍了常见的嵌码技术,帮助以最小的接入成本进行性能监控管理。 第四,讲了基于 Google dapper 理论的分布式系统跟踪的原理和简单实现,主要分了两块:第一,单进程内调用链路跟踪如何实现,第二,跨进程、异构系统的调用链路如何实现。

本文由mdnice多平台发布

你可能感兴趣的:(后端)