程序博客网 > 男士搭配软件

Thrift反序列化导致OOM

来源:互联网 发布:男士搭配软件 编辑:程序博客网 时间:2024/06/07 01:11

最近线上的日志处理服务偶尔会出现Out Of Memory的问题,从Exception的call stack中顺藤摸瓜,最终定位到是thrift反序列化的问题。

发现问题

先交代一下问题现场:

  • thirft版本: 0.5.0,很久远的版本,但是公司统一使用的版本;
  • 反序列化使用的协议:TCompactProtocol协议;

  • 出错的call stack:

    Exception in thread "pool-10-thread-1" java.lang.RuntimeException: java.lang.OutOfMemoryError: Requested array size exceeds VM limit    at com.lmax.disruptor.FatalExceptionHandler.handleEventException(FatalExceptionHandler.java:45)    at com.lmax.disruptor.BatchEventProcessor.run(BatchEventProcessor.java:152)    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)    at java.lang.Thread.run(Thread.java:745)Caused by: java.lang.OutOfMemoryError: Requested array size exceeds VM limit    at org.apache.thrift.protocol.TCompactProtocol.readBinary(TCompactProtocol.java:651)    at org.apache.thrift.protocol.TCompactProtocol.readString(TCompactProtocol.java:626)    at com.xiaomi.data.spec.log.push.XmPushMessageInfo.read(XmPushMessageInfo.java:2779)

寻找原因

从上面的call stack可以看出,问题出在thrift TCompactProtocol类的651行,看看这一行干了些什么:

  /**   * Read a byte[] of a known length from the wire.    */  private byte[] readBinary(int length) throws TException {    if (length == 0) return new byte[0];    byte[] buf = new byte[length];     // TCompactProtocol第651行    trans_.readAll(buf, 0, length);    return buf;  }

从上面代码可以看到,TCompactProtocol类的651行申请了一个长度为length的byte数组,而此时可用内存已经不足以分配这么大的空间,所以报了java.lang.OutOfMemoryError错误,导致程序异常退出。

这个length是怎么来的呢?还是从call stack寻找答案,看看TCompactProtocol类的626行:

  /**   * Reads a byte[] (via readBinary), and then UTF-8 decodes it.   */  public String readString() throws TException {    int length = readVarint32();    if (length == 0) {      return "";    }    try {      if (trans_.getBytesRemainingInBuffer() >= length) {        String str = new String(trans_.getBuffer(), trans_.getBufferPosition(), length, "UTF-8");        trans_.consumeBuffer(length);        return str;      } else {        return new String(readBinary(length), "UTF-8");    // 626行      }    } catch (UnsupportedEncodingException e) {      throw new TException("UTF-8 not supported!");    }  }

从上面的代码可以看到,length是通过readVarint32这个函数读到的一个int型数字,然后thrift使用这个数字来申请内存。

这种方式在正常情况下是没有问题的,但是如果源binary数据被写坏了,或者网络传输过程中出现了差错,就有可能导致readVarint32读到的是一个非常大的数字(可能达到10多亿),这种情况下申请内存必然会OOM。

解决问题

问题原因找到了,但是怎么解决呢?
下面是一个比较简单的解决方案:

每次读取到length之后都做一下长度的check,如果这个长度超过一定的长度,则直接抛出异常,不要再申请内存。

thrift中需要check读取到的langth的地方有以下几个地方(如果使用其他Protocol也类似):

 /**    * Read a map header off the wire. If the size is zero, skip reading the key   * and value type. This means that 0-length maps will yield TMaps without the   * "correct" types.   */  public TMap readMapBegin() throws TException {    int size = readVarint32();    //此处需要check size    byte keyAndValueType = size == 0 ? 0 : readByte();    return new TMap(getTType((byte)(keyAndValueType >> 4)), getTType((byte)(keyAndValueType & 0xf)), size);  }
  /**   * Read a list header off the wire. If the list size is 0-14, the size will    * be packed into the element type header. If it's a longer list, the 4 MSB   * of the element type header will be 0xF, and a varint will follow with the   * true size.   */  public TList readListBegin() throws TException {    byte size_and_type = readByte();    int size = (size_and_type >> 4) & 0x0f;    if (size == 15) {      size = readVarint32();     // 此处需要check size    }    byte type = getTType(size_and_type);    return new TList(type, size);  }
  /**   * Reads a byte[] (via readBinary), and then UTF-8 decodes it.   */  public String readString() throws TException {    int length = readVarint32();   // 此处需要check length    if (length == 0) {      return "";    }    try {      if (trans_.getBytesRemainingInBuffer() >= length) {        String str = new String(trans_.getBuffer(), trans_.getBufferPosition(), length, "UTF-8");        trans_.consumeBuffer(length);        return str;      } else {        return new String(readBinary(length), "UTF-8");      }    } catch (UnsupportedEncodingException e) {      throw new TException("UTF-8 not supported!");    }  }

readMapBegin举例,可以这样修改:

    /**     * Read a map header off the wire. If the size is zero, skip reading the key     * and value type. This means that 0-length maps will yield TMaps without the     * "correct" types.     */    public TMap readMapBegin() throws TException {        int size = readVarint32();        if (size > trans_.getBytesRemainingInBuffer() || size > MAX_THRIFT_MAP_SIZE) {            throw new TPushProtocolException(TProtocolException.SIZE_LIMIT, "Thrift map size " + size + " out of range, remaining size = " + trans_.getBytesRemainingInBuffer());        }        byte keyAndValueType = size == 0 ? 0 : readByte();        return new TMap(getTType((byte)(keyAndValueType >> 4)), getTType((byte)(keyAndValueType & 0xf)), size);    }

其中的MAX_THRIFT_MAP_SIZE是一个常量,一个自定义的thrift map的最大size,此处是10000。

后记

看了一下thrift 0.9.3版本的源码,这个版本中已经加上了类似的check逻辑。

0 0
男士搭配软件 男士搭配软件
原创粉丝点击
热门IT博客
js pdf 插件js pdf 插件
ps软件课程设计报告ps软件课程设计报告
无人知是故人来by
江苏教师网络培训平台
nginx 自定义404页面
网络视听节目是什么
mac搜狗五笔输入法
java图相关算法
直播软件apk
程序员谈恋爱
淘宝魔镜插件下载
hotel california知乎
网络教育院校
渡边鱼子酱知乎
北大青鸟crt软件下载
算法导论英文第四版pdf
软件培训 成都 骗局
插画软件
一个人能备案几个域名
import from es6 node
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 凉州词诗意 一斛凉州 凉州白塔寺 凉州词王之涣 凉州词二首王之涣 王之涣凉州词 凉州词唐王之涣 王之涣的凉州词 凉州词古诗拼音 凉州词古诗带拼音 凉州词注音版王翰 凉州词王翰朗诵 凉州词王翰古诗 凉州词王翰拼音 凉州词的意思 王翰的凉州词 凉州词黄河远上白云间 凉州词王之涣拼音注解 凉州词王之涣古诗 凉州词的诗意 古诗凉州词王之涣 凉州词拼音版古诗 古诗凉州词王翰 凉州词王之涣朗读 凉州词拼音版 王之涣凉州词全文 凉州白塔寺旅游 凉州词葡萄美酒夜光杯 凉州词王翰拼音版 凉州词王翰拼音版原文 凉州词古诗王翰 凉州词葡萄美酒夜光杯全诗 凉州词王翰拼音图片 凉州词唐王瀚 凉州词的意思全解 凉州词 王之涣 凉州词三首王之涣 吃货在上帝尊狠会宠雪微凉 楚国九女,夏凉帝 帝少的天价狂妻慕凉 帝凉寻萧枫雪免费阅读

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里