Too many file open 问题排查记录

环境

Tocmat 8.0
CentOS6.4
JDK 8

问题描述

系统部署到云环境后，当天工作正常，第二天就无法正常工作，看了 Tomcat 日志，日志中频繁出现 Too many file open 的报错，重启项目后，可以恢复正常。

问题排查记录

问题已产生，且未重启 Tomcat 服务
查看 Tomcat 进程的 PID

ps -ef | grep tomcat

获取到 Tomcat 的 PID 用于查看 Tomcat 进程的连接句柄

使用 lsof 命令，查看了 Tomcat 进程的连接句柄数

# 按TYPE降序查看连接句柄数量
lsof -n | grep PID | awk '{print $5}' | sort | uniq -c | sort -nr | head -n 10
# 按NAME降序查看连接句柄数量
lsof -n | grep PID | awk '{print $9" "$10}' | sort | uniq -c | sort -nr | head -n 10

查看后发现句柄数量最多的是

TYPE 为 socket
NAME 为 can't identify protocol

经过度娘之后，得知这种 can't identify protocol 的 socket 句柄，通常是 socket 流使用后，没有关闭 socket 流导致，于是开始着手定位代码问题。

找到问题接口
找一个同样的环境且没有干扰情况下，需要准备一个小脚本，时刻监控 NAME 为 can't identify protocol 的连接句柄数量
test.sh
```
#!/bin/sh
while [ true ]; do
lsof -n | grep $1 | awk '{print $9" "$10}' | sort | uniq -c | sort -nr | head -n 10
sleep 1
done
```
```
chmod +x test.sh
./test.sh tomcat_pid
```
启动后就可以每秒刷新一次，监控 Tomcat 进程 NAME 为 can't identify protocol 的连接句柄数量。

开始逐一测试线上接口，定位问题，每调用接口前后，观察 NAME 为 can't identify protocol` 的连接句柄数量的增长情况，找到问题接口。

定位代码问题
找到问题接口后，开启 Tomcat 远程调试功能
修改 $TOMCAT_HOME/bin/catalina.sh 中 JPDA_ADDRESS 这一项，将内容改为需要绑定的远程调试端口

 268 if [ "$1" = "jpda" ] ; then
 269   if [ -z "$JPDA_TRANSPORT" ]; then
 270     JPDA_TRANSPORT="dt_socket"
 271   fi
 272   if [ -z "$JPDA_ADDRESS" ]; then
 273     JPDA_ADDRESS="5050"
 274   fi
 275   if [ -z "$JPDA_SUSPEND" ]; then
 276     JPDA_SUSPEND="n"
 277   fi
 278   if [ -z "$JPDA_OPTS" ]; then
 279     JPDA_OPTS="-agentlib:jdwp=transport=$JPDA_TRANSPORT,address=$JPDA_ADDRESS,server=y,suspend=$JPDA_SUSPEND"
 280   fi
 281   CATALINA_OPTS="$CATALINA_OPTS $JPDA_OPTS"
 282   shift
 283 fi

修改TOMCAT_HOME/bin/startup.sh中`exec "PRGDIR"/"EXECUTABLE" start "@"改为 exec "PRGDIR"/"EXECUTABLE" jpda start "$@"`

42 EXECUTABLE=catalina.sh
43
44 # Check that target executable exists
45 if $os400; then
46   # -x will Only work on the os400 if the files are:
47   # 1. owned by the user
48   # 2. owned by the PRIMARY group of the user
49   # this will not work if the user belongs in secondary groups
50   eval
51 else
52   if [ ! -x "$PRGDIR"/"$EXECUTABLE" ]; then
53     echo "Cannot find $PRGDIR/$EXECUTABLE"
54     echo "The file is absent or does not have execute permission"
55     echo "This file is needed to run this program"
56     exit 1
57   fi
58 fi
59
60 exec "$PRGDIR"/"$EXECUTABLE" jpda start "$@"

开放防火墙的远程调试端口

/sbin/iptables -I INPUT -p tcp --dport 5050 -j ACCEPT
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart

重启 Tomcat 服务

使用 IDEA 远程调试 Tomcat（需要本地代码与线上代码完全一致，否则不会进入断点）

请求接口，逐行调试，观察 NAME 为 can't identify protocol` 的连接句柄数量的增长情况，找到问题代码，并修改

Tomcat 安全配置、管理规范整理

参考： Tomcat 安全管理规范：[链接] tomcat 安全规范(tomcat 安全加固和规范)：[链接] [链接] 以及个人从业经验　　以下是整理后的 Tomcat 安全管理配置规范，具体实施方法可以百度：第 1 章：账号管理与认证授权 1.1 账号管理共享账号管理：避免不同用户间共享账号，确保每个用户有独 ..

Tomcat 的组成结构和主配置文件 Server.xml 详解

参考：《TOMCAT 与 JAVA WEB 开发技术详解第 3 版》 https://www.jianshu.com/p/2789af11299f 　　Tomcat 本身由一系列可配置的组件构成，其中核心组件是 Servlet 容器组件，它是所有其他 Tomcat 组件的顶层容器，用＜CATALINA_HOME＞ ..

Tomcat 一键部署脚本

　　环境：centos7、已安装 wget、已换阿里源　　简易脚本，抛砖引玉 Tomcat 一键部署脚本 #!/bin/bash # 安装Java yum install java-1.8.0 -y # 检查Java是否安装成功 java -version if [ $? -ne 0 ]; then echo 'Ja ..

Tomcat 学习路线 roadmap 和个人入门知识摘录

roadmap 参考《TOMCAT 与 JAVA WEB 开发技术详解第 3 版》，内容非常非常详细，初期入门并不需要学习到那么详细，后面精进学习可按图索骥，或者有需要再看看就行第 1 章 Web 运作原理探析读者不妨带着以下问题去阅读本章开头的内容： ● 在整个 Web 体系中，浏览器和 Web 服务器各自的功 ..

Linux 下 tomcat8 安装与 war 包项目部署详解（附图解步骤）

[图片] 一、前言最近公司项目版本迭代的时候要上测试机测试一下，不过由于测试机原本的 tomcat 已经被改的面目全非了，所以在征得 boss 的同意下，我在测试机上又安装了一个 tomcat，由于为了和公司的 tomcat 版本接近，所以这一次我选择的是 tomcat8。二、安装流程 1、下载 Tomcat 安装 ..

tomcat 9 安装 ssl 证书 (.jks)，开启 https 访问 (阿里云服务器为例)

[图片] 一、前言最近公司后台系统与微信公众号对接的项目初步完成，在经过测试通过后，老板提醒我公司的官网是'https'协议的，而我之前的测试则都是'http'协议的，这下子我楞了一下，因此我需要给我自己的 tomcat 服务器上安装 ssl 证书，然后再重新进行测试（表示无所畏惧！！！），接下来，我将简述一下我安装 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于

Too many file open 问题排查记录