作者：曲池

一、问题

前天同学反馈， 搜索业务的核心应用 magellan 在预发环境部署时总是重启两次，刚部署好，开始联调，突然又重启了，也导致老是被人抱怨搜索环境不稳定。

第一反应是，大概率是应用第一次启动失败了吧？总不可能是 Aone（阿里内部 CI/CD 系统）调度两次吧。结果：

这的确没有遇到过，只能表示：

这么神奇的现象是偶尔还是必现呢？竟然是必现。

既然必现，那还是从能排查的、好排查的试试吧！

二、查看日志，确认到底部署了几次

开发同学发来了部署日志截图，如上面几张图所示:

• 01：41 时停止应用，然后销毁容器，创新新容器

• 01：43 时开始启动应用，启动成功

• 01：50 时又开始停止应用、重启应用了，但此时并没有新的部署记录。

当然上面的图里看的不太清晰，我们还是做下简单匹配：匹配下停止和启动时的日志（grep -E），同时向上向下各显示一行日志（-C 1），主要是为了把时间打印出来。

cat magellan_deploy.log  |grep -E "INFO: magellan try to stop...|INFO: magellan try to start..." -C 1

机器 1 的启动日志

机器 2 的启动日志

当然上面这命令，也只是此刻我梳理整体过程时才想起来（所以跟开发同学提供的截图不太一致），排查问题时也就大概看看日志。不过通过上面的图，我倒是又发现了一个之前遗漏的点：两个机器的第一次启动时间不一样（分 2 批启动，机器 1 是第一批启动，机器 2 是第二批启动），但是他们第二次的重启时间是一样的，都是 21:00:02 ，说明是同一时刻被调度的，这也印证了后面的结论，不过，目前我们暂且忽略该信息。

无论是从上面事前开发同学截的图，还是从我事后截的图，都可以看出：应用的确是重启了两次，第一次应该是 Aone 调度的，但第二次不知道是谁调度的。

三、手动重启应用会不会也有这个问题呢？

手动重启了下，启动成功后，应用就上线了，等了 2、3 分钟，应用没有再次重启。

难道只有在 Aone 部署的时候才会？

看了最近一周的部署日志，的确基本都是重启两次。

四、有没有定时任务

没有定时任务！

五、没啥思路，看看有没有有用的报错信息吧

仔细翻了翻，应用启动日志中并没有什么特别的、新的报错，部署日志倒是有一个警告信息：

Pandoraboot 可以类比于 Springboot

记得之前看过一些文章，说这个错误有可能会影响 JDK 版本的判断（主要是由于部分 JDK 版本判断的脚本不太健壮）。

另外，我刚才手动部署时，好像也有一行报错，估计是由这个错误引起的，赶紧重新执行下 sh stop.sh（阿里内部手动下线某台机器的命令）：

提示 update_setenv.sh（阿里内部应用启动脚本之一） 的 21 行有问题，看下代码：

梳理了逻辑，大概是执行 java -version ，获取版本号，如果大于等于 JDK8，则替换一些 JVM 参数。估计是当年升级 JDK8 时的遗留产物。

为啥会报错呢？登录机器执行了下命令：

执行该命令时 OpenJDK 报了 Warning 信息，而且报错信息在 version 那行之前，这样第一行就匹配不到真正的版本号 8 了，按照上面代码的执行逻辑，JAVA_VERSION_MAJOR 会取到 "Server" 中的第一个"e"，取到了一个字符串，导致下面和数字 8 比较时报错。

那这里执行报错会带来什么影响呢？

下面的替换逻辑就不会执行了，最终 JVM 的启动参数设置不合理，可能导致 JVM 被杀掉了？

那看看应用现在的启动参数设置吧：

启动参数已经改成 JDK8 之后的了，所以上面的替换逻辑不执行也不会影响最终的启动参数。

虽然不影响启动参数，但部署日志里，有这么多的这行错误日志，而且 JDK 版本获取错误估计也会引起一些不可知的问题。先修复掉试试！

六、修复 JDK 版本判断错误的逻辑

看了下这个 update_setenv.sh 的代码，发现已经没用了，而且判断 JDK 版本的代码逻辑也写的很有问题，可以直接删除。

拉变更，删除，部署预发。

部署成功，应用开始启动后，登录机器观察部署日志：应用部署正常，无 JDK warning 信息，等了几分钟也没有重新部署，好像是解决了。

但为什么解决了呢？不科学呀。

照理说，这个版本判断和两次重启关系不是很大呀。

算了，先不纠结，赶紧反馈给开发同学。

为了能将这份喜悦第一时间传递给开发，我还特意使用了快速通道—DING，结果很快就打脸了。

七、是运行时问题？

赶紧上机器看了下日志，发现：这个机器在 20:54 分的时候已经启动成功了，运行了 5 分钟后才被重启（我只等了 3 到 4 分钟）。

这就说明：不是应用启动时的问题，而是运行时问题，怪不着我之前老是观察不到，原来是启动后不确定的时间内会被重启。

嘴上跟开发同学说，我再努力找找，但其实内心没有一点思路。

找 Aone 同学问问吧，万一是 Aone 重复调度了呢？

八、咨询 Aone 同学是否存在重复调度的可能性

Aone（阿里内部 CI/CD 系统） 右下角咨询了研发小蜜，很快就有了答复。

不过，同学回复的答案跟我的问题并不相关，应该是理解错我的意思了。他估计以为我要暂停容器、排查问题，可以理解，问题是比较诡异。

提问前，我还仔细阅读了下 Aone 的历史提问记录，发现里面并没有类似的问题，大概率不是 Aone 的问题。还是先再试试其他方法，实在不行的话，再找 Aone 同学确认是否有重复调度。

还能从什么角度进行排查呢？有点排查不下去了。

想起来了，据开发同学说，只有预发机器有，线上机器没有这个问题，那就对比下线上和预发的机器吧。

九、全方位对比线上和预发机器

对比应用部署日志：无异常

对比应用启动日志：无异常

对比 JVM 参数：有点不一样，如下，第一张是线上机器的参数，第二张是预发机器的参数。

区别有几个地方：

• 使用的 java 路径不一样：线上是/opt/taobao/install/ajdk-8_2_4-b52/bin/java，预发是 /opt/taobao/java/bin/java

• 预发环境的机器开启了 Debug 端口： -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000

• 预发环境的机器挂载了一个 Java Agent: -javaagent:/home/admin/remote-debug/libs/remote-debug-agent.jar

Java 路径的：

登录机器看了下，两个路径做了软链接，本质是一样的（预发和线上有区别是由于我在预发环境删除了 update_setenv.sh 导致的）。

预发机器的 Debug 端口开启：估计是有同学在预发 Debug，这也不会有啥问题。

预发环境的机器挂载 Java Agent：

这个一般也是常规操作了，比如用来做启动耗时分析的 start-ops，用来做代码染色的 rbc 等，都是只挂载预发，防止 Agent 影响线上真实用户，就是不知道这个 remote-debug 是用来干啥的。

对比了半天，也没有任何头绪。

总不能是这个 Agent 引起的吧？Agent 一般也不会，并且也不能重启应用的呀。

算了，先看看这个 Agent 是干啥的。

十、看看 remote-debug Agent 是干啥的

既然是 Java Agent，而应用代码里又没有 Agent 部署的相关代码，那么这个 Agent 应该是通过运维插件下发的，这样应用才是无感的。

先在 staragent 插件市场（阿里内部运维容器插件市场）里搜索看看是干啥的：

试了 remote debug、remote debug agent 等一系列关键词，发现都搜索不到，奇怪，难道插件不叫这个名字？

那就网上搜索下，信息都没啥用，全是远程 debug 的，没办法，谁让这个插件叫这个名字呢。

语雀搜索，内网公开，排在前面的也没啥用（其实这里，我忘记在外网搜索了，其实 github 是可以搜索到一些相关信息的）。

代码搜索（阿里内部代码仓库搜索平台）下吧，不过这次我为了更精确的匹配使用了关键词“remote-debug-agent”，有戏！

路径完全一致，QA 出品，放在 euler-service 的仓库里，难道插件名字叫 euler？这脚本里好像执行了 appctl.sh restart 重启!

赶紧再次在插件市场搜索了下，果然有！

登录预发机器看看 staragent 的插件目录，没错，就是你，原来叫 euler !

进去目录看看实际的脚本，果然与代码搜索到的基本一致：

看看逻辑：

• 在预发、测试、日常、项目环境下，如果 remote-debug-agent.jar 不存在，就从 oss 下载到 /home/admin 目录下

• 如果 remote-debug-agent 已经被挂载了，就啥也不干

• 如果 remote-debug-agent 没有被挂载，就修改 setenv.sh 脚本里的 JVM 参数，追加 Agent 参数，然后重启应用

难道第二次的重启是为了挂载 remote-debug-agent 这个 Agent？

十一、观察应用的两次重启

第一次重启后，赶紧观察：

等待第二次重启后，观察：

果然，第二次多了 -javaagent:/home/admin/remote-debug/libs/remote-debug-agent.jar!

八九不离十了，应该就是这个 euler 运维插件引起的了。

十二、找插件负责人确认

找 euler 插件的维护同学确认了下是否存在这个逻辑：

哈哈，终于找到了，测试同学表示：你是怎么查出来的，这个很难查到是这个插件引起的。我说，是难，我都打算放弃了。

赶紧约测试同学当面沟通了下，确认了他们的诉求。

他们期望，在不需要开发同学修改代码的前提下，应用预发部署的时候就可以挂载这个 Java Agent，辅助他们采集一些数据。但他们研究了之后，发现无法做到在应用启动前就修改启动脚本里的 JVM 参数，所以只好采取了重启的方式。每 10 分钟左右调度一次，所以才会出现启动 5 分钟后突然重启的现象。他们以为应用启动一般比较快，对开发的影响较小。

其实，正常情况下影响的确很小，但现在的应用一般都需要 3 分钟才能完成重启，同时 magellan 又是高频发布应用（1 个月预发部署 150 次左右），开发人员多，需求多，所以很容易被开发同学发现：

知道了问题，怎么解决呢？简单，近期我正好在和架构组同学在一起开发、推广另一款插件，我们的插件在第一次重启的时候就挂载上了，不用二次重启，赶紧拉上测试同学和架构组同学一起沟通下修改方案（本文重点不在于怎么修复，所以就不放出修复方案相关的内容了）。

确定方案后，测试同学就赶紧回去改代码了，说是太不好意思了，今天肯定优化好。

其实，这有啥不好意思的，大家不都是互相伤害来伤害去的嘛，如果实在不好意思，一杯咖啡的事。

十三、最后

• 先给 magellan 预发环境摘除了插件，保证开发体验，等插件逻辑修复好了再重新挂载

• 在设计上，运维容器和主容器在同一个 Pod 内，共享磁盘，运维容器的确有权限操作主容器里的进程，那么在架构上要如何防范呢？我还没有答案，不知各位是否有，有的话，请留言告知。

• 如果非要说本次排查过程有什么深刻体会的话，那就是“不要放过任何一个可疑的地方”！

十四、补：如果代码搜索没找到，是否还有其他方法

昨晚在回家的路上，在想一个问题，如果在使用代码搜索并没有搜到“remote-debug-agent”相关的任何信息，我是否还有其他方法？

想了一会，发现还有一个笨方法—关键字匹配，即全文搜索“ restart”关键词。虽然笨，但很有效。

先在 /home/admin 目录下搜索，没有结果就在 /home 目录下，还没有结果就在根目录下搜索。

为什么这个方法可以呢？因为看部署日志，一定是执行了应用启动脚本 appctrl.sh 里的 restart 命令，所以一定含有“appctrl.sh restart” 或“ restart”关键字。

搜索的文件太多了，执行有点慢，被我终止了，那能不能快点？

既然要执行这个命令，一般情况下应该是个脚本文件，可以优先在 *.sh 脚本文件中查找。

/home/admin 目录下，结果较少。既然扩大搜索范围，在 /home 目录下有 57 条记录，里面就有 euler-service 插件的脚本：