2016年5月中旬,由于急着项目上线,cassandra3.4版本在没有很多测试的情况下就使用了,其时部署在3台16G的windows系统处事器上。几个月使用下来,大都问题都是OOM导致的宕机 。出格是有一次宕机,在重启数据库后发明内存不停上升,多次重启也都是如此。通过不雅察看判断可能原因是数据库采纳的默认compact计谋-SizeTieredCompactionStrategy(将磁盘上小的DB文件合成大DB文件)。颠末几个月的数据入库, 该计谋已经孕育产生了多个3g的DB文件, 不知道是数据库有bug 还是内存太小,之后的压缩就导致了内存泄漏问题。 有关cassandra压缩计谋和升级等陆续更新。
,相关文章
- CVE-2024-3094:Linux生态供应链攻击-CVE-2024-3094:供应链攻击? 一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的,也不是引入存在后门的库文件导致的问题,而是有人经过三年的潜伏,积极参与该项目的维护,在获得了直接commit代码的权限以后将后门代码注入其中。 这个代码一共存活了不到2个月的时间,发现者是PostgreSQL 开发人员兼软件工程师 Andres Freund 意外发现的,在观察到 liblzma(xz 包的一部分)Debian sid(使用 ssh 登录占用了大量 CPU,valgrind 错误,然后找见了上游 xz 存储库和 xz tarball 已被后门。 幸运的是,xz 5.6.0 和 5.6.1 尚未被 Linux 发行版广泛集成,而且大部分是在预发行版本中。 但是kali linux如果每周更新或者最近3月26到29号之间更新了,不好意思。 根据kali官方说法希望更新, 首先我们apt-cache policy liblzma5 更新命令 sudo apt update && sudo apt install -y --only-upgrade liblzma5 更新 难的追一回滚动更新就这样玩吗?看来以后也不要追最新的。 当然我们还可以cat /var/log/apt/history.log 查看更新时间和都更新了哪些内容! 附: 各大linux系统可以查看自己对应的系统,查看官网说明 比如我的kali可以直接在https://www.kali.org/blog/about-the-xz-backdoor/看到 当然了这个供应链后门只能说差一点就完美成功,因为他写的有bug在sshd运行的时候直接cpu飙升,引起了研究员的注意,否则如果在发行版中大规模集成,估计可以造成linux的一个通杀,现在只是在预发行版中,但是更新快的比如kali linux中如果滚动更新那么就会被影响到。 参考链接:
- 阿里二面:谈谈ThreadLocal的内存泄漏问题?问麻了。。。。
- 利用jvisualvm查找jvm垃圾不回收内存泄漏fullgc导致的tomcat假死问题分析
- 精华阅读第 13 期 |常见的八种导致 APP 内存泄漏的问题
- JNI创建共享内存导致JVM terminated的问题解决(segfault,shared memory,内存越界,内存泄漏,共享内存)
- 常见的导致Android内存泄漏问题
- 常见的八种导致 APP 内存泄漏的问题
- 常见的八种导致 APP 内存泄漏的问题(上)
- 之后的压缩就导致了内存泄漏问题
- 使用HandyJSON导致的内存泄漏问题相关解决方法