【事故总结】Mybatis-Wrapper导致的生产事故
近期遭遇了一次生产环境的严重告警,涉及慢接口和CPU过载。经过排查,发现问题根源在于一段使用MyBatis的查询代码。当传入空列表作为查询条件时,MyBatis会忽略该条件,导致全表扫描,进而引发系统资源耗尽和频繁的Full GC
灾难回顾
前两天晚上,正在收拾包准备下班,电脑刚放进包里,我的手机就开始不停地震动,打开一看,是生产环境告警群发来的信息,一段是慢接口告警,另一段是CPU告警。在这种即将回家的时候看到告警信息,是每一个技术人员最不想发生的事情,但我依然从包里取出电脑,准备处理这一突发情况。
由于最近并没有上线新功能,我的第一反应是怀疑中间件或数据库出了问题,毕竟,经验告诉我,很多时候性能问题都是由这些基础设施引起的,但经过和运维同事的一轮快速排查,各中间件表现正常,数据库中的慢SQL也并未达到触发告警的阈值。
看来问题比我想象的要复杂,我坐在运维同事旁边,让他登录主机上执行top命令,看看究竟怎么回事,从TOP可以看出,CPU占用情况异常地显示在主机CPU一直保持在100%(主机16核),没有任何下降的趋势,这意味着,某个进程或者线程正在疯狂地消耗CPU资源。
我突然想起之前遇到过的类似情况,那次是因为JVM的Full GC过于频繁导致的,有了上次的经验,我就让运维执行jstat -gcutil pid 1000命令查看GC情况,果不其然,FGC(Full GC)次数每几秒就增加1次,这频率高得异常,JVM显然在不停地进行垃圾回收,但为什么会这么频繁呢?
在这种情况下肯定是要先保住业务系统的运行,我的第一反应是尽快减轻服务器的压力,于是,我向领导申请决定重启部分机器,同时留下一台机器进行内存快照(dump)的生成,以便后续分析。10分钟后,内存快照分析完成。分析结果让我颇为震惊。有个叫OrderAddress的类占据了异常大的内存空间,包含对象数高达150多万。这明显不正常,很可能是它导致了频繁的Full GC。
为了找到问题的根源,我使用jstack命令(jstack -l pid)查看了JVM的线程堆栈信息。通过搜索关键词OrderAddress,我发现了很多与之相关的堆栈信息。这些信息就像是破案的关键线索,指引我逐步接近问题的真相。最终,基于这些堆栈信息,我找到了对应的代码位置。
场景回顾
在我们日常的开发工作中,经常会遇到与数据库交互的情况。假设我们有这样一张数据库表jy_order_address,它记录了订单的收货地址信息:
create table `jy_order_address` (
`id` int(11) unsigned not null auto_increment comment 'id',
`order_id` int(11) not null comment 'jy_order.id',
...
...
...
) comment='订单收货地址';
为了满足某一业务需求,我们需要根据一批order_id来查询对应的收货地址,在Java中,使用MyBatis作为ORM框架,我们可能会写出如下的代码:
public List<OrderAddress> selectByOrderIdList(List<Integer> orderIdList) {
Wrapper<OrderAddress> wrapper = new EntityWrapper<>();
wrapper.in("order_id", orderIdList);
List<OrderAddress> orderAddressList = orderAddressMapper.selectList(wrapper);
return orderAddressList;
}
这段代码逻辑很清晰,通过MyBatis的Wrapper来组装SQL查询条件,实现在order_id在指定列表中的筛选。
正常情况下,如果orderIdList数据量不大,即使jy_order_address表中有大量数据,上述查询也是非常高效的,对应的SQL如下:
select * from jy_order_address where order_id in(?,?,?,...);
然而,当传入一个空列表orderIdList = []时,系统CPU占用率飙升,经过排查,发现竟然进行了全表扫描!
深入了解MyBatis的WrapperAPI后,我们发现了一个容易被忽视的细节,当查询条件的value为null或者空列表时,MyBatis会忽略该条件,这意味着上述查询代码在实际执行时变成了无条件的全表查询:
select * from jy_order_address;
对于一个包含150多万条数据的表来说,全表扫描无疑是一个巨大的负担,它会消耗大量的内存和CPU资源,进而导致JVM频繁进行Full GC(全局垃圾回收)。
预防措施
严格的参数校验,在使用Wrapper进行查询之前,应对每个参数进行非空校验,这确保了查询的准确性和系统的健壮性,防止因空值或无效值导致的不可预测的行为。
**审慎使用Wrapper,尽管Wrapper提供了方便的查询条件组装,但在某些情况下,它可能导致不期望的查询行为。**为了避免这种情况,推荐直接编写SQL语句,特别是在处理关键查询时。例如,使用order_id in()这样的条件时应当特别小心,因为这可能导致SQL语法错误,一个更安全的方法是添加一个始终为假的条件(如1<>1),这样即使其他条件出现问题,SQL仍然可以正确执行,只是返回0条数据。
限制查询结果,为了防止大量数据一次性加载到内存中导致系统崩溃,建议使用MyBatis拦截器为所有查询统一设置结果条数上限,例如,每次查询最多返回1000条记录,当达到这个限制时,系统可以发出警告,并提示开发者进行分页查询以获取更多数据,这样不仅能提高系统的稳定性,还能提升用户体验,使大数据量的处理更加流畅。
