在JAVA語言中,當同步塊(Synchronized)被多個線程並發訪問時,JVM中會采用基於互斥實現的重量級鎖。JVM最多只允許一個線程持有這把鎖,如果其它線程想要獲得這把鎖就必須處於等待狀態,也就是說在同步塊被並發訪問時,最多只會有一個處於RUNNABLE狀態的線程持有某把鎖,而另外的線程因為競爭不到這把鎖而都處於BLOCKED狀態。然而有些時候我們會發現處於BLOCKED狀態的線程,它的最上面那一幀在打印其正在等待的鎖對象時,居然也會出現-locked的信息,這個信息和持有該鎖的線程打印出來的結果是一樣的(請看下圖),但是對比其他BLOCKED態的線程卻並沒有都出現這種情況。當我們再次dump線程時又可能出現不一樣的結果。測試表明這可能是一個偶發的情況,本文就是針對這種情況對JVM內部的實現做了一個研究以尋找其根源。
上面提到了線程dump,那麼就不得不提執行線程dump的工具---jstack,這個工具是Java自帶的工具,和Java處於同一個目錄下,主要是用來dump線程的,或許大家也有使用kill -3的命令來dump線程,但這兩者最明顯的一個區別是,前者的dump內容是由jstack這個進程來輸出的,目標JVM進程將dump內容發給jstack進程(注意這是沒有加-m參數的場景,指定-m參數就有點不一樣了,它使用的是serviceability agent的api來實現的,底層通過ptrace的方式來獲取目標進程的內容,執行過程可能會比正常模式更長點),這意味著可以做文件重定向,將線程dump內容輸出到指定文件裡;而後者是由目標進程輸出的,只會產生在目標進程的標准輸出文件裡,如果正巧標准輸出裡本身就有內容的話,看起來會比較亂,比如想通過一些分析工具去分析的話,要是該工具沒有做過濾操作,很可能無法分析。因此一般情況我們盡量使用jstack,另外jstack還有很多實用的參數,比如jstack pid >thread_dump.log,該命令會將指定pid的進程的線程dump到當前目錄的thread_dump.log文件裡。
jstack是使用Java實現的,它通過給目標JVM進程發送一個threaddump的命令,目標JVM的監聽線程(attachListener)會實時監聽傳過來的命令(其實attachListener線程並不是一啟動就創建的,它是lazy創建啟動的),當attachListener收到threaddump命令時會調用thread_dump的方法來處理dump操作(方法在attachListener.cpp裡)。
static jint thread_dump(AttachOperation* op, outputStream* out) {
bool print_concurrent_locks = false;
if (op->arg(0) != NULL && strcmp(op->arg(0), "-l") == 0) {
print_concurrent_locks = true;
}
// thread stacks
VM_PrintThreads op1(out, print_concurrent_locks);
VMThread::execute(&op1);
// JNI global handles
VM_PrintJNI op2(out);
VMThread::execute(&op2);
// Deadlock detection
VM_FindDeadlocks op3(out);
VMThread::execute(&op3);
return JNI_OK;
}
從上面的方法可以看到,jstack命令執行了三個操作:
VM_PrintThreads:打印線程棧
VM_PrintJNI:打印JNI
VM_FindDeadlocks:打印死鎖
三個操作都是交給VMThread線程去執行的,VMThread線程在整個JAVA進程有且只會有一個。可以想象一下VMThread線程的簡單執行過程:不斷地輪詢某個任務列表並在有任務時依次執行任務。任務執行時,它會根據具體的任務決定是否會暫停整個應用,也就是stop the world,這是不是讓我們聯想到了我們熟悉的GC過程?是的,我們的ygc以及cmsgc的兩個暫停應用的階段(init_mark和remark)都是由這個線程來執行的,並且都要求暫停整個應用。其實上面的三個操作都是要求暫停整個應用的,也就是說jstack觸發的線程dump過程也是會暫停應用的,只是這個過程一般很快就結束,不會有明顯的感覺。另外內存dump的jmap命令,也是會暫停整個應用的,如果使用了-F的參數,其底層也是使用serviceability agent的api來dump的,但是dump內存的速度會明顯慢很多。
VMThread執行的任務稱為vm_opration,在JVM中存在兩種vm_opration,一種是需要在安全點內執行的(所謂安全點,就是系統處於一個安全的狀態,除了VMThread這個線程可以正常運行之外,其他的線程都必須暫停執行,在這種情況下就可以放心執行當前的一系列vm_opration了),另外一種是不需要在安全點內執行的。而這次我們討論的線程dump是需要在安全點內執行的。
以下是VMThread輪詢的邏輯:
void VMThread::loop() {
assert(_cur_vm_operation == NULL, "no current one should be executing");
while(true) {
...
//已經獲取了一個vm_operation
if (_cur_vm_operation->evaluate_at_safepoint()) {
//如果該vm_operation需要在安全點內執行
_vm_queue->set_drain_list(safepoint_ops);
SafepointSynchronize::begin();//進入安全點
evaluate_operation(_cur_vm_operation);
do {
_cur_vm_operation = safepoint_ops;
if (_cur_vm_operation != NULL) {
do {
VM_Operation* next = _cur_vm_operation->next();
_vm_queue->set_drain_list(next);
evaluate_operation(_cur_vm_operation);
_cur_vm_operation = next;
if (PrintSafepointStatistics) {
SafepointSynchronize::inc_vmop_coalesced_count();
}
} while (_cur_vm_operation != NULL);
}
if (_vm_queue->peek_at_safepoint_priority()) {
MutexLockerEx mu_queue(VMOperationQueue_lock,
Mutex::_no_safepoint_check_flag);
safepoint_ops = _vm_queue->drain_at_safepoint_priority();
} else {
safepoint_ops = NULL;
}
} while(safepoint_ops != NULL);
_vm_queue->set_drain_list(NULL);
SafepointSynchronize::end();//退出安全點
} else { // not a safepoint operation
if (TraceLongCompiles) {
elapsedTimer t;
t.start();
evaluate_operation(_cur_vm_operation);
t.stop();
double secs = t.seconds();
if (secs * 1e3 > LongCompileThreshold) {
tty->print_cr("vm %s: %3.7f secs]", _cur_vm_operation->name(), secs);
}
} else {
evaluate_operation(_cur_vm_operation);
}
_cur_vm_operation = NULL;
}
}
...
}
在這裡重點解釋下在安全點內執行的vm_opration的過程,VMThread通過不斷循環從_vm_queue中獲取一個或者幾個需要在安全點內執行的vm_opertion,然後在准備執行這些vm_opration之前先通過調用SafepointSynchronize::begin()進入到安全點狀態,在執行完這些vm_opration之後,調用SafepointSynchronize::end(),退出安全點模式,恢復之前暫停的所有線程讓他們繼續運行。對於安全點這塊的邏輯挺復雜的,僅僅需要記住在進入安全點模式的時候會持有Threads_lock這把線程互斥鎖,對線程的操作都需要獲取到這把鎖才能繼續執行,並且還會設置安全點的狀態,如果正在進入安全點過程中設置_state為_synchronizing,當所有線程都完全進入了安全點之後設置_state為_synchronized狀態,退出的時候設置為_not_synchronized狀態。
void SafepointSynchronize::begin() {
...
Threads_lock->lock();
...
_state = _synchronizing;
...
_state = _synchronized;
...
}
void SafepointSynchronize::end() {
assert(Threads_lock->owned_by_self(), "must hold Threads_lock");
...
_state = _not_synchronized;
...
Threads_lock->unlock();
}
回到開頭提到的JVM線程Dump時的Bug,從我們打印的結果來看也基本猜到了這個過程:遍歷每個Java線程,然後再遍歷每一幀,打印該幀的一些信息(包括類,方法名,行數等),在打印完每一幀之後然後打印這幀已經關聯了的鎖信息,下面代碼就是打印每個線程的過程:
/*void javaVFrame::print_lock_info_on(outputStream* st, int frame_count) { ResourceMark rm; if (frame_count == 0) { if (method()->name() == vmSymbols::wait_name() && instanceKlass::cast(method()->method_holder())->name() == vmSymbols::java_lang_Object()) { StackValueCollection* locs = locals(); if (!locs->is_empty()) { StackValue* sv = locs->at(0); if (sv->type() == T_OBJECT) { Handle o = locs->at(0)->get_obj(); print_locked_object_class_name(st, o, "waiting on"); } } } else if (thread()->current_park_blocker() != NULL) { oop obj = thread()->current_park_blocker(); Klass* k = Klass::cast(obj->klass()); st->print_cr("\t- %s <" INTPTR_FORMAT "> (a %s)", "parking to wait for ", (address)obj, k->external_name()); } } GrowableArray<MonitorInfo*>* mons = monitors(); if (!mons->is_empty()) { bool found_first_monitor = false; for (int index = (mons->length()-1); index >= 0; index--) { MonitorInfo* monitor = mons->at(index); if (monitor->eliminated() && is_compiled_frame()) { if (monitor->owner_is_scalar_replaced()) { Klass* k = Klass::cast(monitor->owner_klass()); st->print("\t- eliminated <owner is scalar replaced> (a %s)", k->external_name()); } else { oop obj = monitor->owner(); if (obj != NULL) { print_locked_object_class_name(st, obj, "eliminated"); } } continue; } if (monitor->owner() != NULL) { const char *lock_state = "locked"; if (!found_first_monitor && frame_count == 0) { markOop mark = monitor->owner()->mark(); if (mark->has_monitor() && mark->monitor() == thread()->current_pending_monitor()) { lock_state = "waiting to lock"; } } found_first_monitor = true; print_locked_object_class_name(st, monitor->owner(), lock_state); } } } }看到上面的方法,再對比線程dump的結果,我們會發現很多熟悉的東西,比如waiting on,parking to wait for,locked,waiting to lock,而且也清楚了它們分別是在什麼情況下會打印的。
那為什麼我們的例子中BLOCKED狀態的線程本應該打印waiting to lock,但是為什麼卻打印了locked呢,那說明if (mark->has_monitor() && mark->monitor() == thread()->current_pending_monitor()) 這個條件肯定不成立,那這個在什麼情況下不成立呢?在驗證此問題前,有必要先了解下markOop是什麼東西,它是用來干什麼的?
markOop是什麼
markOop描述了一個對象(也包括了Class)的狀態信息,Java語法層面的每個對象或者Class在JVM的結構表示中都會包含一個markOop作為Header,當然還有一些其他的JVM數據結構也用它做Header。markOop由32位或者64位構成,具體位數根據運行環境而定。
下面的結構圖包含markOop每一位所代表的含義,markOop的值根據所描述的對象的類型(比如是鎖對象還是正常的對象)以及作用的不同而不同。就算在同一個對象裡,它的值也是可能會不斷變化的,比如鎖對象,在一開始創建的時候其實並不知道是鎖對象,會當成一個正常對象來創建(在對象的類型並沒有設置偏向鎖的情況下,其markOop值可能是0x1),但是隨著我們執行到synchronized的代碼邏輯時,就知道其實它是一個鎖對象了,它的值就不再是0x1了,而是一個新的值,該值是對應棧幀結構裡的監控對象列表裡的某一個內存地址。
// 32 bits: // -------- // hash:25 ------------>| age:4 biased_lock:1 lock:2 (normal object) // JavaThread*:23 epoch:2 age:4 biased_lock:1 lock:2 (biased object) // size:32 ------------------------------------------>| (CMS free block) // PromotedObject*:29 ---------->| promo_bits:3 ----->| (CMS promoted object) // // 64 bits: // -------- // unused:25 hash:31 -->| unused:1 age:4 biased_lock:1 lock:2 (normal object) // JavaThread*:54 epoch:2 unused:1 age:4 biased_lock:1 lock:2 (biased object) // PromotedObject*:61 --------------------->| promo_bits:3 ----->| (CMS promoted object) // size:64 ----------------------------------------------------->| (CMS free block) // // unused:25 hash:31 -->| cms_free:1 age:4 biased_lock:1 lock:2 (COOPs && normal object) // JavaThread*:54 epoch:2 cms_free:1 age:4 biased_lock:1 lock:2 (COOPs && biased object) // narrowOop:32 unused:24 cms_free:1 unused:4 promo_bits:3 ----->| (COOPs && CMS promoted object) // unused:21 size:35 -->| cms_free:1 unused:7 ------------------>| (COOPs && CMS free block)就最後的3位而言,其不同的值代表不同的含義:
enum { locked_value = 0,//00 unlocked_value = 1,//01 monitor_value = 2,//10 marked_value = 3,//11 biased_lock_pattern = 5 //101 };上面的判斷條件“mark->has_monitor()”其實就是判斷最後的2位是不是10,如果是,則說明這個對象是一個監控對象,可以通過mark->monitor()方法獲取到對應的結構體:
bool has_monitor() const { return ((value() & monitor_value) != 0); } ObjectMonitor* monitor() const { assert(has_monitor(), "check"); // Use xor instead of &~ to provide one extra tag-bit check. return (ObjectMonitor*) (value() ^ monitor_value); }將一個普通對象轉換為一個monitor對象的過程(就是替換markOop的值)請參考為ObjectSynchronizer::inflate方法,能進入到該方法說明該鎖為重量級鎖,也就是說這把鎖其實是被多個線程競爭的。
了解了markOop之後,還要了解下上面那個條件裡的thread()->current_pending_monitor(),也就是這個值是什麼時候設置進去的呢?
線程設置等待的監控對象的時機
設置的邏輯在ObjectMonitor::enter裡,關鍵代碼如下:
... { JavaThreadBlockedOnMonitorEnterState jtbmes(jt, this); DTRACE_MONITOR_PROBE(contended__enter, this, object(), jt); if (JvmtiExport::should_post_monitor_contended_enter()) { JvmtiExport::post_monitor_contended_enter(jt, this); } OSThreadContendState osts(Self->osthread()); ThreadBlockInVM tbivm(jt); Self->set_current_pending_monitor(this);//設置當前monitor對象為當前線程等待的monitor對象 for (;;) { jt->set_suspend_equivalent(); EnterI (THREAD) ; if (!ExitSuspendEquivalent(jt)) break ; _recursions = 0 ; _succ = NULL ; exit (false, Self) ; jt->java_suspend_self(); } Self->set_current_pending_monitor(NULL); } ...設置當前線程等待的monitorObject是在有中文注釋的那一行設置的,那麼出現Bug的原因是不是正好在設置之前進行了線程dump呢?
水落石出
在JVM中只會有一個處於RUNNBALE狀態的線程,也就是說另外一個打印"-locked"信息的線程是處於BLOCKED狀態的。上面的第一行代碼:
JavaThreadBlockedOnMonitorEnterState jtbmes(jt, this);找到其實現位置:
JavaThreadBlockedOnMonitorEnterState(JavaThread *java_thread, ObjectMonitor *obj_m) : JavaThreadStatusChanger(java_thread) { assert((java_thread != NULL), "Java thread should not be null here"); _active = false; if (is_alive() && ServiceUtil::visible_oop((oop)obj_m->object()) && obj_m->contentions() > 0) { _stat = java_thread->get_thread_stat(); _active = contended_enter_begin(java_thread);//關鍵處 } } static bool contended_enter_begin(JavaThread *java_thread) { set_thread_status(java_thread, java_lang_Thread::BLOCKED_ON_MONITOR_ENTER);//關鍵處 ThreadStatistics* stat = java_thread->get_thread_stat(); stat->contended_enter(); bool active = ThreadService::is_thread_monitoring_contention(); if (active) { stat->contended_enter_begin(); } return active; }上面的contended_enter_begin方法會設置java線程的狀態為java_lang_Thread::BLOCKED_ON_MONITOR_ENTER,而線程dump時根據這個狀態打印的結果如下:
const char* java_lang_Thread::thread_status_name(oop java_thread) { assert(JDK_Version::is_gte_jdk15x_version() && _thread_status_offset != 0, "Must have thread status"); ThreadStatus status = (java_lang_Thread::ThreadStatus)java_thread->int_field(_thread_status_offset); switch (status) { case NEW : return "NEW"; case RUNNABLE : return "RUNNABLE"; case SLEEPING : return "TIMED_WAITING (sleeping)"; case IN_OBJECT_WAIT : return "WAITING (on object monitor)"; case IN_OBJECT_WAIT_TIMED : return "TIMED_WAITING (on object monitor)"; case PARKED : return "WAITING (parking)"; case PARKED_TIMED : return "TIMED_WAITING (parking)"; case BLOCKED_ON_MONITOR_ENTER : return "BLOCKED (on object monitor)"; case TERMINATED : return "TERMINATED"; default : return "UNKNOWN"; }; }正好對應我們dump日志中的信息"BLOCKED (on object monitor)" 也就是說這行代碼被正常執行了,那問題就可能出在JavaThreadBlockedOnMonitorEnterState jtbmes(jt, this)和Self->set_current_pending_monitor(this)這兩行代碼之間的邏輯裡了:
JavaThreadBlockedOnMonitorEnterState jtbmes(jt, this); DTRACE_MONITOR_PROBE(contended__enter, this, object(), jt); if (JvmtiExport::should_post_monitor_contended_enter()) { JvmtiExport::post_monitor_contended_enter(jt, this); } OSThreadContendState osts(Self->osthread()); ThreadBlockInVM tbivm(jt); Self->set_current_pending_monitor(this);//設置當前monitor對象為當前線程等待的monitor對象於是檢查每一行的實現,前面幾行都基本可以排除了,因為它們都是很簡單的操作,下面來分析下ThreadBlockInVM tbivm(jt)這一行的實現:
ThreadBlockInVM(JavaThread *thread) : ThreadStateTransition(thread) { thread->frame_anchor()->make_walkable(thread); trans_and_fence(_thread_in_vm, _thread_blocked); } void trans_and_fence(JavaThreadState from, JavaThreadState to) { transition_and_fence(_thread, from, to); } static inline void transition_and_fence(JavaThread *thread, JavaThreadState from, JavaThreadState to) { assert(thread->thread_state() == from, "coming from wrong thread state"); assert((from & 1) == 0 && (to & 1) == 0, "odd numbers are transitions states"); thread->set_thread_state((JavaThreadState)(from + 1)); if (os::is_MP()) { if (UseMembar) { OrderAccess::fence(); } else { InterfaceSupport::serialize_memory(thread); } } if (SafepointSynchronize::do_call_back()) { SafepointSynchronize::block(thread); } thread->set_thread_state(to); CHECK_UNHANDLED_OOPS_ONLY(thread->clear_unhandled_oops();) } ... }也許我們看到可能造成問題的代碼了:
if (SafepointSynchronize::do_call_back()) { SafepointSynchronize::block(thread); }想象一下,當這個線程正好執行到這個條件判斷,然後進去了,從方法名上來說是不是意味著這個線程會block住,並且不往後走了呢?這樣一來設置當前線程的pending_monitor對象的操作就不會被執行了,從而在打印這個線程棧的時候就會打印"-locked"信息了,那麼糾結是否正如我們想的那樣呢?
首先來看條件SafepointSynchronize::do_call_back()是否一定會成立:
inline static bool do_call_back() { return (_state != _not_synchronized); }上面的VMThread執行任務的過程中說到了這個狀態,當vmThread執行完了SafepointSynchronize::begin()之後,這個狀態是設置為_synchronized的。如果正在執行,那麼狀態是_synchronizing,因此,當我們觸發了jvm的線程dump之後,VMThread執行該操作,而且還在執行線程dump過程前,但是還只是_synchronizing的狀態,那麼do_call_back()將會返回true,那麼將執行接下來的SafepointSynchronize::block(thread)方法:
void SafepointSynchronize::block(JavaThread *thread) { assert(thread != NULL, "thread must be set"); assert(thread->is_Java_thread(), "not a Java thread"); ttyLocker::break_tty_lock_for_safepoint(os::current_thread_id()); if (thread->is_terminated()) { thread->block_if_vm_exited(); return; } JavaThreadState state = thread->thread_state(); thread->frame_anchor()->make_walkable(thread); switch(state) { case _thread_in_vm_trans: case _thread_in_Java: // From compiled code thread->set_thread_state(_thread_in_vm); if (is_synchronizing()) { Atomic::inc (&TryingToBlock) ; } Safepoint_lock->lock_without_safepoint_check(); if (is_synchronizing()) { assert(_waiting_to_block > 0, "sanity check"); _waiting_to_block--; thread->safepoint_state()->set_has_called_back(true); DEBUG_ONLY(thread->set_visited_for_critical_count(true)); if (thread->in_critical()) { increment_jni_active_count(); } if (_waiting_to_block == 0) { Safepoint_lock->notify_all(); } } thread->set_thread_state(_thread_blocked); Safepoint_lock->unlock(); Threads_lock->lock_without_safepoint_check();//關鍵代碼 thread->set_thread_state(state); Threads_lock->unlock(); break; ... } if (state != _thread_blocked_trans && state != _thread_in_vm_trans && thread->has_special_runtime_exit_condition()) { thread->handle_special_runtime_exit_condition( !thread->is_at_poll_safepoint() && (state != _thread_in_native_trans)); } } void Monitor::lock_without_safepoint_check (Thread * Self) { assert (_owner != Self, "invariant") ; ILock (Self) ; assert (_owner == NULL, "invariant"); set_owner (Self); } void Monitor::lock_without_safepoint_check () { lock_without_safepoint_check (Thread::current()) ; }看到上面的實現可以確定,Java線程執行時會調用Threads_lock->lock_without_safepoint_check(),而Threads_lock因為被VMThread持有,將一直卡死在ILock (Self)這個邏輯裡,從而沒有設置current_monitor屬性,由此驗證了我們的想法。
Bug修復
在了解了原因之後,我們可以簡單的修復這個Bug。將下面兩行代碼調換下位置即可:
ThreadBlockInVM tbivm(jt); Self->set_current_pending_monitor(this);//設置當前monitor對象為當前線程等待的monitor對象該Bug不會對生產環境產生影響,本文主要是和大家分享分析問題的過程,希望大家碰到疑惑都能有一查到底的勁兒,帶著問題,不斷提出自己的猜想,然後不斷驗證自己的猜想,最終解決問題。
