聊一聊程序员遇见的生产环境事故以及如何处理定位的？

@u21t20o15 运营: 这个家伙为什么这么开心

@u21t20o15 这个思路简洁有效

ddos 攻击；
sql 语句性能太差；
redis 持久化把盘写满了；
机房网络故障；


有人问线上出问题如何不登录线上服务器而快速定位问题，这个大佬们知道吗？

@Pantheoon 这个无解吧 redis 的 setnx 本身也没法设置过期时间

@kestrelBright 监控的覆盖度如果够高，可以第一时间告警有故障的部分

如果问题不紧急，可以慢慢查，java 里面有万能的 arthas 。
如果很紧急，服务可能会雪崩那种，就先无脑对引发问题的接口限流，只要接口没流量进来，服务就不会挂。虽然影响用户体验，但是服务一旦挂了，就凉凉。

delete 条件缺失，大面积被删数据 😂

MQ consumer 中 http 请求了第三方服务，没有设置 timeout ，失败后消费者线程假死

有个系统 userid ，数据几十万，查询行数据命中这个 userid ，OOM

修改“用户排名”系统的代码坏味道，误删除了 if 中的!，第二天全站用户排名乱了，老板带着高管站我 lead 旁边骂那种。。。

ddos 攻击居多

@dream4ever
很早之前博客园就写过了，阿里云的
https://www.cnblogs.com/cmt/p/8267799.html
https://www.cnblogs.com/cmt/p/3766545.html

第一个事故是当时我在一家新闻网站负责发文系统。有编辑发 xi 大大的文章，内容是一组图片，使用文本编辑器的格式化文章功能，出现了图片缺少和重复的问题。发出去后被 wang_xin_ban 看到并批评了。大早上被领导打电话叫起来分析问题了。

第二个事故比较常见。早上收到警报电话，到单位后分析，发现是广告平台找回密码接口被不存在的账户调用过多，错误日志短时间太多触发了警报。

kafka 消费者有个特殊逻辑会耗时很长，还不是每次都触发，导致生产消费者动不动就 rebalance ，消息挤压上亿了😂

全是鬼故事 卧槽小心脏受不了。。

目前遇到最严重的是慢 SQL 拖垮服务器...

cpp 程序员，最怕的是很难重复的问题。举几个这一类的 crash ，很多内存和多线程相关的问题
1. heap corruption
2. return address of local variable

重启 /回滚 /隔离 /扩容

1.不小心把 USD 当成 JPY 发了出去，当时损失 2000w ，后追回 1400w 。发现 bug ，参加会议，书写复盘报告。
2.线上缓存击穿拖垮主库（不是我的代码，Master 不在我负责修复），投资人和剩下的几十万用户进不去 APP ，通过导出慢查询、恢复修正缓存策略恢复（ C 端无法下单，损失不太好评估，按照环比交易量损失几十万）。
3.线上服务遭受 DDOS ，服务 CPU 拉爆进入假死状态，健康检查没配导致重启未生效，事处凌晨，持续了一个小时修复（直接损失百万）。后续修复了核心服务的心跳检查和新增了限流组件


我亲历过的 P0 就这么多，P1 、P2 有点数不胜数，包括但不限于 ClickHouse 、zookeeper 、Kafka 、Es 等中间件的各种问题。四年工作感觉就是行走的 bug 机。

关于之前比较大的事故我也有些流水账记录：