记录一次生产发布事件——(简单的非空验证也能引发大问题)

服务器

浏览数:61

2019-6-14

欢乐小插曲

​ 时间定格在周四——常规发布日下午三点,研发任务早已完成、测试也无大碍。这时,办公室外走廊里传来了一阵急促的报警声——“此大楼发生紧急情况,请各单位抓紧撤离”。像往常一样刷刷博客园,坐等发布生产的我闻听此声,虎躯一震正准备要跑路,转头看向周围的同事。大都很淡定的坐在工位上各自撸码。于是收回我那一只已经迈向过道的腿,佯装淡定的坐下,悄悄的问了问隔壁的老大哥:老哥,怎么没人跑路?“兄弟,习惯就好,八成又是大楼搞消防演习”老哥扶了扶眼镜,继续撸码。果不其然,半个小时后收到了公司的马后炮邮件——“近期大楼消防演习,请大家听到警报声后无需惊讶,各自工作即可……”

事件经过

​ 下午四点,发布生产g环境(生产环境m为正式环境,g为内测环境)。这时测试有人提出“服务器忙”。听到这里我赶紧翻了翻内测日志,发现了最熟悉的老朋友——未将对象引用设置到对象的实例。问题出现在如下代码上。(我下面附上了伪代码,大家可以看看下面的代码有没有问题,当时我看了很久才发现问题所在)

//获取账户信息
var accountInfo=GetAccountInfo();
if(accountInfo==null){
    return "xxx";
}
//判断账户信息中是否包含xx——问题点就出现在下面这行代码(未将对象引用设置到对象的实例)
//其中Test字段为此次发布新增字段——线上版本的AccountInfo中并不存在此字段
bool isTest=accountInfo.Test.Contains("A");
//获取账户信息方法
public AccountInfo GetAccountInfo(){
    //先读取Cache
    AccountInfo info=cache.GetCache();
    if(info!=null)
    {
        return info;             
    }   
    info=SOAService.GetInfo();
    if(info!=null){
        cache.SetCache(info);
        return info;
    }
    return null;
}
//账户信息类
public class SOAService()
{
    //从远程服务获取账户信息
    public static AccountInfo GetInfo()
    {  
       //获取一个服务Client
       SOAClient client=SOAClient.GetClient();
       //获取账户信息
       Account account= client.GetAccountInfo();     
       if(account!=null){
           AccountInfo info=new AccountInfo();
           info.xx=account.xx;
           //Test为null处理
           info.Test=account.Test??string.empty;
           return info;
       }
       return null;
    }
}

//账户信息实体类
public class AccountInfo{
    
    private string name;   
    //...此处省略n个字段
    
    //此处新增字段test
    private string test;
    
    //属性Name
    public string Name{
        get { return this.name; }
        set { this.name=value; }
    }
     //...此处省略n个属性
    //属性Test
    public string Test{
        get { return this.test; }
        set { this.test=value; }
    }
}

​ 在代码中观察许久仍没有发现问题。这时测试一句话提醒了我,“我看m环境没有问题”。灵光一闪,原来测试先从m环境登录,浏览了一圈页面后,已经缓存了AccountInfo,但是m环境此时是没有新增字段Test的,此时切换到g环境(我们的m环境,g环境对应缓存数据都是一样的,区别仅仅是应用服务器不同),获取账户信息时会直接从Cache中读出来,然后accountInfo.Test在用之前并没有判空,所以…未将对象引用设置到对象的实例。于是乎得意的跟测试说,你登录后别再m环境操作,直接切到g环境,就可以了,等发m不会有问题的。果不其然,测试按我说的做了不再报错。

​ 如果你以为事情就这么结束,那就错了。请原谅我那猪油蒙了心的傻叉操作。不久,g环境验证无误,开始往m环境发布。起初未见异常,当发了集群大概三分之一节点的时候,大量异常突然袭来,瞬间监控开始报警。一看日志满屏的老朋友。紧急关头得亏脑子反应快,紧急回滚代码。静下心来脑子一想,生产用户本身处于登录状态,有使用缓存。刚刚出现问题没去处理,真是悔之晚矣!于是紧急修复。增加使用前判空,问题终于解决。

事件教训

  • 对于程序中大量使用缓存的系统,开发时一定要考虑好缓存。(这个系统一些不合理的缓存设计坑的我苦不堪言)
  • 对于测试中的每一个问题都要认真对待
  • 纸上得来终觉浅——背的滚瓜烂熟的,缓存穿透、雪崩,缓存更新、程序非空验证。实战起来还是不够用
  • 敬畏每一次生产环境的发布

作者:道友留步`