前言

WinDbg是支持分析多个平台的dump文件,如Linux(ELF)和MacOS(Macho),当然自家的EXE(PE文件格式)肯定是没有问题的. .Net Core 7的dump的文件可以用WinDbg分析,或者使用.Net诊断工具(dotnet-dump)分析.

人都会犯错，所以在编写程序时难免会出现 BUG。

有些 BUG 是业务逻辑上的错误导致的，一般不会导致程序崩溃，例如：原本要将两个数相加，但不小心把这两个数相减，而导致结果出错。这时我们可以通过在程序中，使用

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

说到抓包，很多人第一反应是 Wireshark，图形界面点两下就能用。

但在真实生产环境里，服务器没图形界面、内网出问题得现场排障，这时候你要是真不会 tcpdump，那就真的玩不转。

tcpdump工具命令选项：

现在大部分公司都有自己完整的一套监控系统，比如美团的CAT，我们公司的监控系统也是基于CAT做的二次开发。一般测试环境或生产环境有问题可以直接使用这些系统查看线程和内存运行情况，分析排查问题。

但对于我们开发人员来说还是有必要了解最原始的排查流程，也就是不借助这些系统，使用最基本的命令解决，毕竟了解了这些底层实现对自身发展也是有帮助的。

网上搜下这样的文章其实很多，比如排查cpu过高，死锁问题的文章，但大部分讲的都是Linux环境下怎么做，其实很多问题在本地开发时就能发现和排查，所以我主要讲下

作者：vicszhang，腾讯CSIG后台开发工程师

问题

最近在重现一个ceph文件存储后台进程 ceph-mds IO卡住的问题，从理论和实现上只要集群恢复正常后，卡住的IO会返回。但实际上进程一直卡住，最终被monitor组件踢掉；因为进程一直处理不健康的状态，降低了集群的高可用性。我们想知道为什么卡住，调查过程中，通用的思路整理成文。

一、tcpdump工具

（一）简介

tcpdump是一个命令行的网络数据包分析工具，它允许用户在网络接口上捕获和显示TCP/IP和其他协议的数据包。主要用于在Linux和Unix系统上进行网络故障诊断、安全审计和网络性能分析等。

在 Java 应用开发中，内存泄漏堪称最让人头疼的 "隐形杀手"。当工单系统突然出现响应缓慢、频繁 GC 甚至服务不可用时，如何快速定位并解决内存泄漏问题？本文将以工单系统为例，详细介绍 8 个 Linux 环境下的内存排查工具，并结合实际案例说明如何构建完整的排查体系。

一、快速定位泄漏进程：jps+ps 组合拳

Surftrace 是由系统运维 SIG 推出的一个 ftrace 封装器和开发编译平台，让用户既能基于 libbpf 快速构建工程进行开发，也能作为 ftrace 的封装器进行 trace 命令编写。

项目包含 Surftrace 工具集和 pylcc、glcc(python or generic C language for libbpf Compiler Collection)，提供远程和本地 eBPF 的编译能力。通过对 krobe 和 ftrace 相关功能最大化抽象，同时对各种场景下的追踪能力增强（比如网络协议抓包），使得用户非常快速的上手，对定位问题效率提升 10 倍以上。

当有我们的服务器CPU资源使用率（usr%）较高时，或者是一个基于 JAVA 的 Web 应用运行的比预期慢的时候，我们需要使用 Thread Dumps进行分析。线程转储是诊断CPU尖峰，死锁，响应时间差，内存问题，应用程序无响应以及其他系统问题的一项重要工作或者环节。