Skywalking原理分析

zszdevelop大约 19 分钟

Skywalking原理分析

1. 全链路监控

1.1 什么是全链路监控,为什么我们需要全链路监控?

image-20221013212221829
image-20221013212221829

1.1.1 全链路监控

请求源头底层服务的调用链路中间的所有环节进行监控。

1.1.2 为什么需要

对于单体应用,我们可以很容易地监控和分析它的性能。对于微服务,编程语言不同、服务器数量庞大、可能跨多个服务/区域,那么面对复杂的请求调用链路,就会有一系列问题,只有全链路监控才能处理,例如:

  • 如何快速发现有问题的服务?
  • 如何判断故障影响范围?
  • 如何梳理服务间依赖关系?
  • 如何分析链路性能问题?
  • 对于一次慢请求,如何找到慢请求的来源?

1.1.3 和其他监控组件的定位区别

image-20221013212525804
image-20221013212525804

监控、追踪和日志是可观测性(observability)的基石:

  • 和日志监控Logs区别:日志监控侧重于单个业务的代码bug分析。虽然利用MDC可以追踪一个请求,但不能追踪跨线程、跨服务、跨区的情况,且对中间件、数据库的请求无法追踪,当然也可以手动传递MDC,本质上也就是实现了全链路监控的追踪功能。
  • 和Prometheus监控Metrics区别:Prometheus监控侧重于报警和业务指标监控。对于接口间的延迟等不能很好地处理,当然也可以在接口出入口计时,本质上也就是实现了一个全链路监控的性能分析功能。

1.2 OpenTracing

1.2.1 OpenTracing定位

image-20221013212759051
image-20221013212759051

微服务架构普及,分布式追踪系统大量涌现,但API互不兼容,难以整合和切换,因此OpenTracingopen in new window提出了统一的平台无关、厂商无关的API,不同的分布式追踪系统去实现。这种作用与“JDBC”类似。

image-20221013212844829
image-20221013212844829

OpenTracing是一个轻量级的标准化层,位于“应用程序/类库”和“日志/追踪程序”之间。

应用程序/类库层示例:开发者在开发应用代码想要加入追踪数据、ORM类库想要加入ORM和SQL的关系、HTTP负载均衡器使用OpenTracing标准来设置请求、跨进程的任务(gRPC等)使用OpenTracing的标准格式注入追踪数据。所有这些,都只需要对接OpenTracing API,而无需关心后面的追踪、监控、日志等如何采集和实现。

《What is OpenTracing?》open in new window

1.2.2 OpenTracing重要概念

场景:购买资源

image-20221013220346650
image-20221013220346650

Span(跨度)指代系统中具有“操作名称”、“开始时间”和“执行时长”的逻辑运行单元。

image-20221013220418278
image-20221013220418278

Trace(追踪)指代一个分布式的、可能存在并行数据和轨迹的系统,直观上看就是一次请求在分布式系统中行进的生命周期,本质上是多个span组成的有向无环图(DAG)。

image-20221013220505151
image-20221013220505151

Operation Names(操作名称):每个span都有一个操作名称,操作名称应该是一个抽象的、通用的标识,具备统计意义的名称。以数据库插入动作为例:

image-20221013220538115
image-20221013220538115

Inter-Span References(内部跨度引用关系):1个span可以和1个或多个span存在因果关系,目前只支持父子节点之间的直接因果关系ChildOf和FollowsFrom。

  • ChildOf:父span依赖子span,如RPC调用服务器和客户端、ORM的save和mysql的insert、countdownlatch。
  • Follows From:父span不以任何形式依赖子span结果

示例:(ChildOf是官方示例,Follows From的示例不太确定,是个人理解,如有想法欢迎指正)

image-20221013220616604
image-20221013220616604

Logs(日志),每个span可以进行多次logs操作,logs反映了瞬间的状态,带有一个时间戳,以及至少一个k-v对。例如msyql访问失败,可能出现这样的信息:

image-20221013220628384
image-20221013220628384

Tags(标签),每个span可以携带多个标签,标签存在于span的整个生命周期里,能够提供很多有效信息。注意tags是不会传递给子span的。例如mysql可能出现这样的信息:

image-20221013220646016
image-20221013220646016

SpanContexts(跨度上下文),当需要跨越进程进行传递时(例如RPC调用),需要使用到跨度上下文来延续请求调用链

image-20221013220839226
image-20221013220839226

包含了两部分:

  • 区分span和trace的信息:通常是TraceId和SpanId
  • baggage(随行数据):k-v集合,在Trace的所有span内全局传输,可以用来存储业务数据(如customerID等)。存储数量量太大或元素太多,可能降低吞吐量、增加RPC延迟。
image-20221013220906960
image-20221013220906960

OpenTracing - Spansopen in new windowOpenTracing文档中文版——吴晟(Skywalking创始人):概念和术语open in new window

1.2.3 OpenTracing API相关概念

Tracer的Inject/Extract

我们跨进程调用的方式有很多,HTTP、gRPC、Dubbo、Kafka等,为了抽象出统一的概念,OpenTracing提出了Tracer的API(io.opentracing.Tracer)通过carrier去操作spanContext,有两个方法:

  • inject(spanContext, format, carrier)
  • extract(format, carrier)

format有几个选项:

  • TEXT_MAP:k-v集合
  • BINARY:字节数组
  • HTTP_HEADERS:和k-v类似,但保证了HTTP Header的安全性(保证了key、value的格式合法)

HTTP Headers 安全性见源码注释 io.opentracing.propagation.ForMat.BuiltIn: /** * The HTTP_HEADERS format allows for HTTP-header-compatible String->String map encoding of SpanContext state * for Tracer.inject and Tracer.extract. * * I.e., keys written to the TextMap MUST be suitable for HTTP header keys (which are poorly defined but * certainly restricted); and similarly for values (i.e., URL-escaped and "not too long"). * * @see io.opentracing.Tracer#inject(SpanContext, Format, Object) * @see io.opentracing.Tracer#extract(Format, Object) * @see Format * @see Builtin#TEXT_MAP */ public final static Format<TextMap> HTTP_HEADERS = new Builtin<TextMap>("HTTP_HEADERS");

具体后面怎么注入和提取数据,各自实现即可,本质上这里类似于序列化反序列化。

ActiveSpan(活跃跨度)

activeSpan(io.opentracing.ActiveSpan),当前运行点附近的跨度。当创建新跨度时,这个活跃跨度默认会被当做父节点(Parent Span),每个线程有且只有1个活跃跨度。

为了避免方法之间把ActiveSpan当做参数传递,用Scope作为ActiveSpan的容器,通过ThreadLocal将Scope存储下来,通过ScopeManager进行管理,就能够在任何地方获取该线程的ActiveSpan了。

这里并没有直接存储ActiveSpan到ThreadLocal,因为当当前span结束(close)时,需要弹栈上一个span,因此通过Scope存储上一个Scope的引用组成链表进行弹栈。(Skywalking采用了栈指针的形式进行弹栈,并采用ContextManager管理整个TraceSegement的周期,后面会提到。)

https://wu-sheng.gitbooks.io/opentracing-io/content/pages/api/cross-process-tracing.htmlopen in new window

https://opentracing.io/docs/overview/scopes-and-threading/open in new window

https://opentracing.io/docs/overview/tracers/open in new window

https://opentracing.io/docs/supported-tracers/open in new window

https://blog.csdn.net/shuai_wy/article/details/107744631open in new window

https://github.com/yurishkuro/opentracing-tutorial/tree/master/java/src/main/java/open in new window

1.2.4 OpenTelemetry

image-20221013221029480
image-20221013221029480

OpenTelemetryopen in new window合并了Goole的OpenCensus和CNCF(Cloud Native Computing Foundation,云原生计算基金会)的OpenTracing,并统一由CNCF管理。

OpenTelemetry的终极目标是做Logging、Metrics、Tracing的融合,作为CNCF可观察性(Observability)的最终解决方案,包含了:

  • 规范的指定和统一
  • SDK实现和集成
  • 采集系统的实现

目前官方推荐的是Logging→FluentdMetrics→PrometheusTracing→Jaeger

但现在OpenTelemetry还处于沙盒状态,且Jaeger比Skywalking的使用体验差了非常多,侵入性强,功能缺失,还出过生产事故(因为数据加载耗费太多内存导致节点崩溃),因此目前用skywalking是没有什么问题的。

skywalking本身支持OpenTracing,因此OpenTelemetry的支持也是OK的。

1.3 全链路监控考虑因素

我们对全链路监控有如下要求:

  • 低侵入性:代码低侵入,容易切换,且开发工作量小
  • 低性能影响:对业务本身机器资源使用和响应延迟影响较小
  • 操作简便、接入灵活
  • 时效性高:实时或近实时展示数据和报警

1.4 为什么不用Istio做追踪?

image-20221013221334246
image-20221013221334246

请求经过sidecar,sidecar创建span,sidecar直接上报trace信息(如envoyAcessLogService)给trace系统(如jaeger、skywalking)。 旧版本是通过Mixer的Adapter对接的,这里不再提及。

存在问题:

1、业务需要侵入性地为HTTP等协议添加Header,因为跨进程了,类似于SpanContexts的传递。

2、裸机业务无法追踪。

提醒:对于skywalking,只能在istio的tracing和普通agent形式任选其一,否则数据会重复,数据量会翻倍。

《Apache SkyWalking 在 Service Mesh 中的可观察性应用》open in new window

2. 字节码增强

问题:在不修改原有Java代码的条件下,如何增加我们的新功能?(例如方法调用前打印一条日志)

2.1 字节码和Java类加载机制

image-20221013221535125
image-20221013221535125

2.2 运行时类的重载

2.2.1 代码AOP

我们在最初,总是会这样来统计方法访问的时间:

public void a() {    
  long startTimeMs = System.currentTimeMillis();    
  log.info("processing...");    
  long runningTimeMs = System.currentTimeMillis() - startTimeMs;
}

当有很多个方法都要修改,我们可能用到一些AOP切面,统一去处理。但这样是需要修改代码的,有侵入性。

2.2.2 静态重写

为了保证无侵入,如果我们在类被加载前,将这些语句写入.class字节码文件,就OK了。

image-20221013221727101
image-20221013221727101

利用ASM和Javassist等工具很容易做到。问题是,这样的操作我们需要一个一个文件手动修改,如何让它自动化呢?

2.2.3 动态重载

JVMTI、Instrumentation、Bytebuddy

JVM不允许在运行时动态重载一个类(加载1个类2次),因此考虑使用Java类库Instrument,对已加载类进行修改。

  • JVMTI(JVM Tool Interface),是JVM暴露出来供用户扩展的接口集合,类似于JVM的后门。实现上面就是运行到逻辑点后就插入回调接口的执行,例如前面的“加载”,就插入一些“before加载”,"after加载"等回调钩子。
  • Java Instrumentation(java.lang.instrument.Instrumentation)是利用JVMTI的接口提供了代理加载的动态库,JDK1.5支持“JVM启动时加载Agent”(premain,-javaagent:yourAgent.jar,例如skywalking),JDK1.6支持“JVM运行时加载Agent”(agentmain,com.sun.tools.attach,例如Arthas)。Agent可以翻译为“代理”或者“探针”
  • Bytebuddy基于ASM实现,封装了非常友好的API,避免接触JVM底层细节。skywalking正是利用Bytebuddy进行了字节码增强
  1. skywalking和其他使用java agent技术的组件兼容性不是特别好,例如Arthas:when use skywalking agent ,arthas is can‘t work wellopen in new window。在8.1.0版本已利用Cache机制修复,稳定性没有验证过:[Java Agent:Core] Support instrumented class cached in memory or file, to be compatible with other agents, such as Arthas. open in new window

  2. 一些破解程序也是利用premain的形式,对校验部分的方法体进行修改,完成破解的

image-20221013222045100
image-20221013222045100
  1. 著名的BTraceopen in new window正是利用agent+ASM进行动态调试的,但操作复杂,因此2018年阿里开源了Arthasopen in new window,可以线上体验open in new window,动态调试非常好用。

  2. 阿里著名的混沌测试工具chaosbladeopen in new window也是通过java agent的agentmain注入故障的。

premain和agentmain

2.2.2.1 premain
image-20221013222241730
image-20221013222241730
public static void premain(String agentArgs, Instrumentation inst) {
    inst.addTransformer(new ClassFileTransformer() {
      @Override
      public byte[] transform(……){
        ……
      }
    }, true);
  }
  1. 在类加载前,注册自己的classFileTransformer到Instrumention实例中,在classFileTransformer中通过targetClassName可以指定要修改的类限定名;

  2. class文件读入内存后,触发ClassFileLoadHook回调,在该回调中会遍历所有的Instrumentation实例,并执行其中所有的ClassFileTransformer的transform方法,修改字节码

这样指定类的字节码就被我们动态修改了,且这些代码都是在agent里面,不会影响原有业务代码。

2.2.2.2 agentmain
image-20221013222439217
image-20221013222439217
public static void agentmain(String agentArgs, Instrumentation inst) {
    inst.addTransformer(new ClassFileTransformer() {
      @Override
      public byte[] transform(……) {
          ……
      }
    }, true);
    inst.retransformClasses(xxxxxxxx.class);
  }
  1. 通过另一个进程JVM,利用Attach API,在native函数的Agent_OnAttach中请求目标加载agent,创建InstrumentationImpl对象、监听ClassFileLoadHook事件,注册机的transformer。

  2. 触发retransformClasses方法,然后会去读取ClassFile,触发ClassFileLoadHook事件,后面的流程与premain一致。

  1. 动态替换时,如果该类的方法正处于运行点怎么办? redefineClasses依赖VMThread单线程操作,该线程维护一个vm操作队列,执行vm操作必须在安全点(safepoint)执行。常见的安全点如方法调用前、方法返回、for循环调用前等等。常见的vm操作例如GC,或者这里的redefineClasses。通过SafepointSynchronize使得所有线程进入安全点,再执行vm操作,完成之后再唤醒所有线程。因此该类正在运行的线程会被挂起,且是STW的。 当线程恢复后,旧类中正在执行的方法仍然会使用旧类的定义,后续代码均使用新类定义。
  2. retransformClasses对类的修改有限制,只能修改方法体、常量池和属性,不能添加、删除、重命名字段或者方法,不能更改方法签名,不能更改继承关系。

访问者模式 open in new window《Arthas原理系列(一):利用JVM的attach机制实现一个极简的watch命令》 open in new window《美团:Java字节码增强探秘》 open in new window《Java程序员必知:深入理解Instrument》open in new window

2.3 字节码增强

总结一下:

  • 字节码增强(bytecode-enhance)指的是在Java字节码生成之后,对其进行修改,从而增强其功能。
  • 字节码增强有很多方式,例如编译期增强,直接使用ASM等工具修改字节码,或者运行期增强,例如使用Java Agent等技术。
  • 字节码增强可以用来做很多事情,例如开发期间热部署、或者测试时做一些Mock(如Mockito利用了ASM),或者做一些Trace、性能诊断、故障注入等等。

3. Skywalking实现

Skywalking是一个可观测性分析平台(Observability Analysis Platform,OAP)和一个应用性能管理(Application Performance Management,APM)系统。

3.1 skywalking整体架构

image-20221013222759888
image-20221013222759888

Skywalking目前想要做成跟踪、监控、日志一体的解决方案(Tracing, Metrics and Logging all-in-one solution)。

  • 数据收集:Tracing依赖探针(Agent),Metrics依赖Prometheus或者新版的Open Telemetry,日志通过ES或者Fluentd。
  • 数据传输:通过kafka、Grpc、HTTP传输到Skywalking Reveiver
  • 数据解析和分析:OAP系统进行数据解析和分析。
  • 数据存储:后端接口支持多种存储实现,例如ES。
  • UI模块:通过GraphQL进行查询,然后通过VUE搭建的前端进行展示。
  • 告警:可以对接多种告警,最新版已经支持钉钉。

这里着重提一下新版本已经支持日志收集和查询,但功能有限(可以在线体验open in new window:用户名skywalking,密码skywalking),本质上是利用日志框架直接传输日志到Skywalking后端(OAP)

image-20221013223309579
image-20221013223309579

3.2 追踪实现原理

3.2.1 Agent和Plugin

skywalking agent为了能够让更多开发者加入开发,并且能够有足够的自由度(比如一些私有协议),使用了插件机制。 agent启动时会加载所有plugins,进行字节码增强。

Plugins的核心问题有2个:

(1)创建span,让它能够显示Trace调用链

(2)考虑如何传输,例如Kafka需要考虑如何把它加入kafka header中;HTTP需要考虑加入Http Header中。

org.apache.skywalking.apm.plugin.kafka.KafkaProducerInterceptor 
public class KafkaProducerInterceptor implements InstanceMethodsAroundInterceptor {
 
    @Override
    public void beforeMethod(EnhancedInstance objInst, Method method, Object[] allArguments, Class<?>[] argumentsTypes,
                             MethodInterceptResult result) throws Throwable {
		……
		// 创建span信息
        AbstractSpan activeSpan = ContextManager.createExitSpan(OPERATE_NAME_PREFIX + topicName + PRODUCER_OPERATE_NAME_SUFFIX, contextCarrier, (String) objInst
                .getSkyWalkingDynamicField());
 
        Tags.MQ_BROKER.set(activeSpan, (String) objInst.getSkyWalkingDynamicField());
        Tags.MQ_TOPIC.set(activeSpan, topicName);
        SpanLayer.asMQ(activeSpan);
        activeSpan.setComponent(ComponentsDefine.KAFKA_PRODUCER);
 
        ……
		// 加入Kafka头部
        while (next.hasNext()) {
            next = next.next();
            record.headers().add(next.getHeadKey(), next.getHeadValue().getBytes());
        }
		……
    }
 
    @Override
    public Object afterMethod(EnhancedInstance objInst, Method method, Object[] allArguments, Class<?>[] argumentsTypes,
                              Object ret) throws Throwable {
        ContextManager.stopSpan();
        return ret;
    }
 
    @Override
    public void handleMethodException(EnhancedInstance objInst, Method method, Object[] allArguments,
                                      Class<?>[] argumentsTypes, Throwable t) {
    }
}

3.2.2 TraceSegment设计

skywalking没有使用传统的span模型,处于性能考虑,将span保存为数组,存放到TraceSegment结构中批量发送;同时Segment可以很好地在UI上展示信息。

一个TraceSegment是Trace在一个进程内所有span的集合。如果是多个线程协同产生1个Trace(例如多次RPC调用不同的方法),它们只会共同创建1个TraceSegment。

由于支持多个入口,因此skywalking去掉了RootSpan的概念,skywalking提出了3种span类型:

  • EntrySpan:进入TraceSegment的请求,一般为HTTP/RPC服务,如SpringMVC。
  • LocalSpan:内部请求,一般为方法调用,或者跨线程调用。
  • ExitSpan:从TraceSegment调出,一般为httpClient。

跨度类型可以从UI上观察到:

image-20221013223540504
image-20221013223540504

当Kafka等进行批量消费时,消费的数据可能来自于不同的生产者,由于skywalking的TraceSegment支持多个EntrySpan,使得生产和消费的调用链可以保存在同一个Trace中。

skywalking的TraceSegment从UI上看,可以通过颜色区分:

image-20221013223605486
image-20221013223605486

3.2.3 TraceId设计

org.apache.skywalking.apm.agent.core.context.ids:GlobalIdGenerator.java

类似雪花算法的原理(在《Apache Skywalking实战》中,作者直接称其为雪花算法)

image-20221013223629503
image-20221013223629503

(1)32位去掉横线的UUID,表示应用实例的ID

(2)当前线程ID

(3)当前毫秒时间戳,例如这里的1621825236671时间为:2021-05-24 11:00:36

(4)4位从0000到9999的,循环单调递增的随机数。实现上采用ThreadLocal保证线程安全。

时钟回拨(time-shift-back)问题:机器依赖NTP服务进行时间校准,当出现问题时,可能发生新生成的ID时间戳比旧ID时间戳更小,导致可能产生2个完全相同的时间戳。

skywalking的解决方法是:产生一个随机数字替代时间戳。但它的实现上面使用了random.nextInt()的方法,注意实际上可能产生负数,这里比较迷。

image-20221013223710517
image-20221013223710517

3.2.4 请求采样设计

org.apache.skywalking.apm.agent.core.sampling:SamplingService

image-20221013223742349
image-20221013223742349

有两种方式可以调整请求采样:

(1)skywalking agent调整采样率,减少数据上传

通过agent.sample_n_per_3_secs设置3秒内采样的数量,一般500~2000是合适的值。默认-1全采样。 在设置agent采样率后,如果调用链上游进行了采样,那么下游会忽略采样率进行强制采样,保证Trace调用链完整。

(2)collector调整采样率,丢弃数据

通过sampleRate调整采样率,丢弃部分数据。默认10000是全采样,如果设置为5000则会有50%数据被丢弃。 丢弃数据只会影响Trace功能,不会影响Metric功能,Metric的所有数据都是根据全量数据计算的。

  • Trace功能:调用链。
  • Metric功能:性能检测指标,如成功率等等。

8.4.0开始支持Agent参数配置动态调整,在修改agent采样率时不必重启应用。

3.2.5 数据收集和消费(轻量级队列内核)

org.apache.skywalking.apm.commons.datacarrier.buffer

为了解耦数据上传和消费,平衡上传速度和消费速度,skywalking在内部构建了一个轻量级的消息队列。

image-20221013223838689
image-20221013223838689

channel可以类比为Topic,Buffer可以类比为Partition。

(1)生产数据,先判断存储在哪个Buffer中,再判断存储在Buffer的哪个位置。

Partition:默认实现为从第一个到最后一个Buffer轮询。

判断存储位置:Buffer维护了一个从0开始的循环索引,记录下个可用位置:

BLOCKING:如果当前位置还有数据未消费,则阻塞新数据写入,且产生回调事件

OVERRIDE:如果当前位置还有数据未消费,直接覆盖新数据

IF_POSSIBLE:从当前index往后找n位,如果有空闲位置,则保留,如果没有,则丢弃。

(2)消费消息,每个消费者可以有多个消费线程

如果Buffer队列数量>消费线程数量,则1个线程可以消费多个Buffer,和普通消息队列一样;

如果Buffer队列数量<消费线程数量,则部分Buffer可能对应多个线程,对应的方式是平分Buffer长度,例如长度500,平分0~249给Thead4,250~499给Thread3。 在消息消费时,消费线程会初始化一个1500长度的consumeList,然后把Buffer从头到尾遍历,遇到非null值就存入consumeList中,并将index置为null可写,然后调用consume方法执行具体的消费逻辑。

3.3 性能剖析实现原理

当线上代码运行缓慢时,我们希望找出缓慢的原因。一种常见的方式就是增加日志打印→重新编译→重新提测→上线观察→找到问题后修改代码→重新编译……一套流程走下来一周就过去了。 因此skywalking利用自身tracing优势+java agent技术,实现了“性能剖析”功能。

(1)线程堆栈分析

image-20221013223926019
image-20221013223926019

当性能剖析开始后,会对执行线程周期性地创建线程栈快照,并将所有快照进行汇总分析。当两个连续的快照含有同样的方法栈,说明大概率这段时间都在执行这个方法,估算出方法执行时间,就能够帮助判断性能问题出在哪里。

另外,LineNumberTable也是在方法信息里的,因此可以直接看到代码行数,实现代码级别的性能问题定位:

image-20221013223957992
image-20221013223957992

(2)性能损耗控制 由于操作的是生产环境,不能对现有代码产生严重影响,所以需要控制性能损耗。

  • 相比于侵入性地编写log打印,skywalking的性能剖析不需要埋点,也就不会增加额外的日志打印开销,也不会对日志系统/监控系统产生压力(例如有些应用会要求线上开启debug进行调试)。
  • 采样间隔、采样数量,采样时间段,采样接口等都可以配置,且大于指定执行时间的调用链才会被监控
  • 监控时间可以设置定时,在业务低谷期进行处理 几乎是无损耗。

参考文章

Skywalking原理分析open in new window

Loading...