行業案例| 千億級高併發MongoDB集羣在某頭部金融機構中的應用及性能優化實踐(上)

某頭部金融機構採用MongoDB存儲重要的金融數據，數據量較大，數據規模約2000億左右，讀寫流量較高，峯值突破百萬級/每秒。本文分享該千億級高併發MongoDB集羣的踩坑經驗及性能優化實踐，通過本文可以瞭解如下信息：

如何對海量MongoDB集羣進行性能瓶頸定位?
千億規模集羣常用踩坑點有哪些？
如何對高併發大數據量MongoDB集羣進行性能優化？
集羣監控信息缺失，如何分析集羣抖動問題？
如何像原廠工程師一樣藉助diagnose.data(not human-readable)分析內核問題？

業務背景及MongoDB FTDC診斷介紹

1►
業務背景

該MongoDB集羣採用多分片架構部署，業務不定期長時間高併發讀寫，該集羣業務背景總結如下：

數據量大，該集羣總數據量突破千億規模
集羣最大表總chunks數約500萬
長時間高併發讀寫
一致性要求較高，讀寫全走主節點
高峯期持續性讀寫qps百萬/秒
單分片峯值流量接近20萬/秒
內核版本：3.6.3版本
非雲上集羣
除了節點日誌，詳細監控數據因歷史原因缺失，無MongoDB常用監控指標信息

隨着時間推移，集羣數據規模超過千億，集羣遇到了一些疑難問題，如主從切換、節點異常掛掉、節點數秒卡頓、切主後新主數十分鐘不可用等問題，下面章節將逐步分享這些問題，並給出對應的優化方法。

鑑於篇幅，本文無法分享完該案例遇到的所有問題及其優化方法，因此《千億級高併發MongoDB集羣在某頭部金融機構中的應用及性能優化實踐(下)》中將繼續分享本案例遺留的性能優化方法，同時分享分佈式數據庫核心路由模塊原理，並給出騰訊雲數據庫在最新MongoDB版本中對路由刷新模塊所做的優化。

2►
MongoDB FTDC診斷數據簡介

2.1 Full Time Diagnostic Data Capture
To facilitate analysis of the MongoDB server behavior by MongoDB Inc. engineers, mongod and mongos processes include a Full Time Diagnostic Data Collection (FTDC) mechanism. FTDC data files are compressed, are not human-readable, and inherit the same file access permissions as the MongoDB data files. Only users with access to FTDC data files can transmit the FTDC data. MongoDB Inc. engineers cannot access FTDC data independent of system owners or operators. MongoDB processes run with FTDC on by default. For more information on MongoDB Support options, visit Getting Started With MongoDB Support.

詳見MongoDb官方FTDC實時診斷說明，地址：
https://www.mongodb.com/docs/manual/administration/analyzing-mongodb-performance/#full-time-diagnostic-data-capture

從上面可以看出，diagnose.data是爲了官方工程師分析各種問題引入的功能。FTDC數據文件是bson+壓縮+私有協議，不是直觀可讀的，繼承了MongoDB數據文件相同的文件訪問權限，默認情況下所有mongo節點開啓ftdc功能。

2.2 diagnose.data目錄結構

如下所示：
root@:/data1/xxxx/xxxx/db# ls
TencetDTSData WiredTiger.lock WiredTiger.wt _mdb_catalog.wt area diagnostic.data local mongod.lock mongoshake storage.bson WiredTiger WiredTiger.turtle WiredTigerLAS.wt admin config journal maicai mongod.pid sizeStorer.wt test
root@:/data1/xxxx/xxxx/db#
root@:/data1/xxxx/xxxx/db#
root@:/data1/xxxx/xxxx/db#
root@:/data1/xxxx/xxxx/db#

diagnostic.data目錄中按照時間記錄各種不同診斷信息到metrics文件，除了metrics.interim文件，其他文件內容大約10M左右。

root@:/data1/xxxx/xxx/db/diagnostic.data#
root@:/data1/xxxx/xxxx/db/diagnostic.data# ls
metrics.xxxx-12-27T02-28-58Z-00000 metrics.xxxx-12-28T14-33-57Z-00000
metrics.xxxx-12-30T04-28-57Z-00000 metrics.xxxx-12-31T17-08-57Z-00000
metrics.xxxx-01-02T05-28-57Z-00000 metrics.xxxx-12-27T09-18-58Z-00000
metrics.xxxx-12-28T23-13-57Z-00000 metrics.xxxx-12-30T11-23-57Z-00000
metrics.xxxx-01-01T00-53-57Z-00000 metrics.interim
metrics.xxxx-12-27T16-28-57Z-00000 metrics.xxxx-12-29T06-08-57Z-00000
metrics.xxxx-12-30T19-18-57Z-00000 metrics.xxxx-01-01T07-23-57Z-00000
metrics.xxxx-12-28T00-48-57Z-00000 metrics.xxxx-12-29T12-58-57Z-00000
metrics.xxxx-12-31T02-58-57Z-00000 metrics.xxxx-01-01T14-18-57Z-00000
metrics.xxxx-12-28T07-38-57Z-00000 metrics.xxxx-12-29T21-18-57Z-00000
metrics.xxxx-12-31T09-48-57Z-00000 metrics.xxxx-01-01T22-38-57Z-00000
root@:/data1/xxx/xxxx/db/diagnostic.data#
root@:/data1/xxxx/xxxx/db/diagnostic.data#

集羣踩坑過程及優化方法

3►
memlock不足引起的節點崩掉及解決辦法

該集羣在運行過程中，出現“Failed to mlock: Cannot allocate memory”，mongod進程崩掉，該問題和jira中的一下bug一模一樣：

1. SERVER-29086
   鏈接如下：
   https://jira.mongodb.org/browse/SERVER-29086

2. SERVER-28997
   鏈接如下：
   https://jira.mongodb.org/browse/SERVER-28997

觸發該問題的日誌信息如下：
Xxxx 12 22:51:28.891 F - [conn7625] Failed to mlock: Cannot allocate memory
Xxxx 12 22:51:28.891 F - [conn7625] Fatal Assertion 28832 at src/mongo/base/secure_allocator.cpp 246
Xxxx 12 22:51:28.891 F - [conn7625]
***aborting after fassert() failure
Xxxx 12 22:51:28.918 F - [conn7625] Got signal: 6 (Aborted).
..........
----- BEGIN BACKTRACE -----
{"backtrace":
libc.so.6(abort+0x148) [0x7fccf1b898c8]
mongod(_ZN5mongo32fassertFailedNoTraceWithLocationEiPKcj+0x0) [0x7fccf3b33ed2]
mongod(_ZN5mongo24secure_allocator_details8allocateEmm+0x59D) [0x7fccf51d6d6d]
mongod(_ZN5mongo31SaslSCRAMServerConversationImplINS_8SHABlockINS_15SHA1BlockTraitsEEEE26initAndValidateCredentialsEv+0x167) [0x7fccf4148ca7]
mongod(_ZN5mongo27SaslSCRAMServerConversation10_firstStepENS_10StringDataEPNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEE+0x959) [0x7fccf414dcd9]
mongod(_ZN5mongo27SaslSCRAMServerConversation4stepENS_10StringDataEPNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEE+0x9B) [0x7fccf414eecb]
mongod(_ZN5mongo31NativeSaslAuthenticationSession4stepENS_10StringDataEPNSt7__cxx1112basic_stringIcSt11char_traitsIcESaIcEEE+0x3C) [0x7fccf414731c]
mongod(+0xF355CD) [0x7fccf41405cd]
mongod(+0xF37D3A) [0x7fccf4142d3a]
mongod(_ZN5mongo12BasicCommand11enhancedRunEPNS_16OperationContextERKNS_12OpMsgRequestERNS_14BSONObjBuilderE+0x76) [0x7fccf4cefde6]

官方jira系統說明該bug已經在3.6版本中修復，但是又有新用戶在報告在3.6版本中遇到了同樣的問題，並且按照官方建議做了memlock unlimited配置。

走讀對應版本MongoDB內核代碼，可以看出內核認證流程和建賬號流程會使用SecureAllocator內存分配器進行內存分配，默認情況通過mmap+mlock方式進行memlock分配，但是這裏內核源碼實際上加了一個開關，用戶可以自己決定是否使用memlock。核心代碼如下：
//disabledSecureAllocatorDomains配置初始化配置
ExportedServerParameter<std::vectorstd::string, ServerParameterType::kStartupOnly>
SecureAllocatorDomains(ServerParameterSet::getGlobal(),
"disabledSecureAllocatorDomains",
&serverGlobalParams.disabledSecureAllocatorDomains);

template
struct TraitNamedDomain {
//該接口在SecureAllocatorDomain類中的相關接口中生效，決定走mlock流程還是普通malloc流程
static bool peg() {
const auto& dsmd = serverGlobalParams.disabledSecureAllocatorDomains;
const auto contains = [&](StringData dt) {
return std::find(dsmd.begin(), dsmd.end(), dt) != dsmd.end();
};

//注意這裏，如果disabledSecureAllocatorDomains配置爲，直接false
static const bool ret = !(contains(""_sd) || contains(NameTrait::DomainType));
return ret;
}
};

void deallocate(pointer ptr, size_type n) {
return secure_allocator_details::deallocateWrapper(
//peg()決定是走mlock流程還是普通malloc流程
static_cast<void*>(ptr), sizeof(value_type) * n, DomainTraits::peg());
}

inline void* allocateWrapper(std::size_t bytes, std::size_t alignOf, bool secure) {
if (secure) {
//最終走mlock流程
return allocate(bytes, alignOf);
} else {
//走std::malloc普通內存分配流程
return mongoMalloc(bytes);
}
}

從上面的內核核心代碼可以看出，認證流程、賬號創建流程的security內存分配有兩種方式，如下：

Memlock內存方式
默認方式，認證過程的scram::generateSecrets流程默認使用memlock。

普通malloc內存方式
需要添加disabledSecureAllocatorDomains: "*"配置，禁用mlock，使用普通內存。

disabledSecureAllocatorDomains在官方文檔沒用說明，經過實際測試驗證，禁用memlock對鏈接認證影響不大，同時因爲用戶是長連接請求，因此影響基本上忽略。

Mlock不足引起的節點崩掉問題可以通過在配置文件增加如下配置解決：
setParameter:
disabledSecureAllocatorDomains: '*'

4►
壓力過大引起的主從切換及優化方法

問題：主節點壓力大，集羣出現主從切換現象，切換期間業務訪問異常。

4.1 日誌分析過程

主從切換過程中，由於讀寫流量都走主節點，因此切換過程會有大量報錯，收集對應日誌，核心日誌如下：
Xxxx 11 12:02:19.125 I ASIO [NetworkInterfaceASIO-RS-0] Ending connection to host x.x.x.x:11200 due to bad connection status; 2 connections to that host remain open
Xxxx 11 12:02:19.125 I REPL [replication-18302] Restarting oplog query due to error: NetworkInterfaceExceededTimeLimit: error in fetcher batch callback :: caused by :: Operation timed out. Last fetched optime (with hash): { ts: Timestamp(1649926929, 5296), t: 31 }[-1846165485094137853]. Restarts remaining: 3
Xxxx 11 12:02:19.125 I REPL [replication-18302] Scheduled new oplog query Fetcher source: x.x.x.x:11200 database: local query: { find: "oplog.rs", filter: { ts: { $gte: Timestamp(1649926929, 5296) } }, tailable: true, oplogReplay: true, awaitData: true, maxTimeMS: 60000, batchSize: 13981010, term: 31, readConcern: { afterClusterTime: Timestamp(1649926929, 5296) } } query metadata: { $replData: 1, $oplogQueryData: 1, $readPreference: { mode: "secondaryPreferred" } } active: 1 findNetworkTimeout: 65000ms getMoreNetworkTimeout: 10000ms shutting down?: 0 first: 1 firstCommandScheduler: RemoteCommandRetryScheduler request: RemoteCommand 3332431257 -- target:x.x.x.x:11200 db:local cmd:{ find: "oplog.rs", filter: { ts: { $gte: Timestamp(1649926929, 5296) } }, tailable: true, oplogReplay: true, awaitData: true, maxTimeMS: 60000, batchSize: 13981010, term: 31, readConcern: { afterClusterTime: Timestamp(1649926929, 5296) } } active: 1 callbackHandle.valid: 1 callbackHandle.cancelled: 0 attempt: 1 retryPolicy: RetryPolicyImpl maxAttempts: 1 maxTimeMillis: -1ms
Xxxx 11 12:02:20.211 I REPL [replexec-4628] Starting an election, since we've seen no PRIMARY in the past 10000ms
Xxxx 11 12:02:20.211 I REPL [replexec-4628] conducting a dry run election to see if we could be elected. current term: 31
Xxxx 11 12:02:20.215 I ASIO [NetworkInterfaceASIO-Replication-0] Connecting to x.x.x.x:11200
Xxxx 11 12:02:20.393 I REPL [replexec-4620] VoteRequester(term 31 dry run) received a yes vote from 10.22.13.85:11200; response message: { term: 31, voteGranted: true, reason: "", ok: 1.0, operationTime: Timestamp(1649926929, 5296), $gleStats: { lastOpTime: Timestamp(0, 0), electionId: ObjectId('7fffffff000000000000001b') }, $clusterTime: { clusterTime: Timestamp(1649926932, 3), signature: { hash: BinData(0, 0000000000000000000000000000000000000000), keyId: 0 } }, $configServerState: { opTime: { ts: Timestamp(1649926932, 3), t: 1 } } }
Xxxx 11 12:02:20.393 I REPL [replexec-4620] dry election run succeeded, running for election in term 32
Xxxx 11 12:02:20.474 I REPL_HB [replexec-4628] Error in heartbeat (requestId: 3332431247) to x.x.x.x:11200, response status: NetworkInterfaceExceededTimeLimit: Operation timed out
Xxxx 11 12:02:20.474 I REPL [replexec-4628] Member x.x.x.x:11200 is now in state RS_DOWN
Xxxx 11 12:02:20.477 I REPL [replexec-4628] VoteRequester(term 32) received a no vote from x.x.x.x:11200 with reason "candidate's data is staler than mine. candidate's last applied OpTime: { ts: Timestamp(1649926929, 5296), t: 31 }, my last applied OpTime: { ts: Timestamp(1649926940, 5), t: 31 }"; response message: { term: 31, voteGranted: false, reason: "candidate's data is staler than mine. candidate's last applied OpTime: { ts: Timestamp(1649926929, 5296), t: 31 }, my last applied OpTime: { ts: Times...", ok: 1.0, operationTime: Timestamp(1649926940, 5), $gleStats: { lastOpTime: Timestamp(0, 0), electionId: ObjectId('7fffffff000000000000001f') }, $clusterTime: { clusterTime: Timestamp(1649926940, 6), signature: { hash: BinData(0, 0000000000000000000000000000000000000000), keyId: 0 } }, $configServerState: { opTime: { ts: Timestamp(1649926937, 2), t: 1 } } }
Xxxx 11 12:02:20.629 I REPL [replexec-4620] election succeeded, assuming primary role in term 32
Xxxx 11 12:02:20.630 I REPL [replexec-4620] transition to PRIMARY from SECONDARY

從上面的核心日誌可以看出，該時間點從節點和主節點的保活超時了，該從節點從新發起了一次選舉，選舉大概1秒鐘左右完成，該從節點被提升爲新的主節點。

4.2 diagnose診斷分析確認根因

上面日誌分析初步判斷主從切換由保活超時引起，問題根因定位就需要分析出引起保活超時的原因。由於該雲下集羣監控信息缺失，因此收集用戶diagnose.data診斷數據進行分析，最終通過分析診斷數據確認根因。

根據以往經驗，主從保活超時可能原因主要有以下幾種情況：

網絡抖動
分析該集羣多個節點日誌，只有該從節點出現了保活超時現象，其他分片節點不存在該問題，並且該從節點一秒鐘內快速被選爲新的主節點，因此可以排除網絡抖動問題。

主節點hang住
對應時間點主節點有大量慢查，通過慢查可以看出該時間段慢查詢時間在幾十毫秒到數秒、數十秒波動，因此節點不是完全hang死的，可以排除節點長時間hang死的情況。

主壓力過大
如果主壓力過大，主節點的所有請求存在排隊現象，這時候就可能引起保活超時。同時，結合後面的診斷數據分析，最終確認該問題由主壓力過大引起。

該集羣只有mongostat監控信息，無其他監控數據，切換前一段時間該主節點對應mongostat監控信息如下：

圖片

從上面的打印結果可以看出，在切換前一段時間的流量較高，該分片主節點讀寫流量超過15W/s，used內存逐漸接近95%。但是很遺憾，接近切換前一分鐘內的mongostat監控沒有獲取到，對應報錯信息如下：

圖片

從上面的mongostat監控看出，隨着userd使用越來越高，用戶線程開始阻塞並進行髒數據淘汰，讀寫性能也有所下降，qrw、arw活躍隊列和等待隊列也越來越高。通過這些現象可以基本確認請求排隊越來越嚴重，由於臨近主從切換時間點附近的mongostat數據沒有獲取到，因此解析diagnose.data診斷數據確定根因。

主節點降級爲從節點前30秒和後15秒的讀寫活躍隊列診斷數據如下(左圖爲讀活躍隊列數，右圖爲寫活躍隊列數)：

圖片
圖片

上圖爲讀寫活躍請求數，也就是mongostat監控中的arw。同時分析diagnose.data中的讀寫等待隊列，其結果如下(左圖爲讀等待隊列，右圖爲寫等待隊列)：

圖片
圖片

上圖讀寫請求隊列數，也就是mongostat中的qrw，分表代表隊列中排隊的讀請求數和寫請求數，切換前30秒左右讀寫隊列中排隊的請求數都很高，接近1000，排隊現象嚴重。

由於從節點定期會和主節點進行保活探測，如果主節點10秒鐘沒應答，則從節點會主動發起選舉。從上面的分析可以確定根因，主壓力過大，排隊現象嚴重，因此最終造成從節點保活超時。

說明：上面4個診斷圖中的value值爲該時間點的診斷項取值，後面的inc-dec中的數據爲每隔一秒鐘的增量數據，是相比上一秒的變化。

4.3 優化方法

業務梳理優化

上一分析了該集羣主從切換原因主要由主節點壓力過大，達到了節點所能承載的最大負載引起。

結合業務使用情況瞭解到該集羣由多個業務訪問，其中對集羣影響較大的主要是某個業務不定期長時間跑批處理任務進行大量數據讀寫。爲了避免批量任務過程中對其他業務的影響，業務測進行如下改造：

1. 適當降低批處理任務的併發數、拉長批處理任務的時長來緩解集羣整體壓力。
2. 業務錯峯，批量任務啓動時間延後到凌晨。

內核優化

此外，在業務進行業務改造期間，爲了避免主從切換後造成的集羣不可用問題，MongoDB內核也做了適當優化，主要通過適當調整主從保活超時時間來規避緩解問題：
cfg = rs.conf()
cfg.settings.heartbeatTimeoutSecs=20
cfg.settings.electionTimeoutMillis=20000
rs.reconfig(cfg)

總結：通過業務側和內核優化最終規避了主從切換問題。

5►
節點十秒級hang住問題診斷及優化

問題：流量低峯期，集羣節點十秒級hang住，業務抖動。

在集羣運行過程中，還出現一些比較奇怪的問題，集羣有時候低峯期的時候出現hang住現象，這期間數秒甚至數十秒內所有請求超時，核心日誌如下：
Xxxx 11 10:08:22.107 I COMMAND [conn15350423] command xx.xxx command: find ........................... protocol:op_msg 92417ms
.............
Xxxx 11 10:08:22.108 I COMMAND [conn15271960] serverStatus was very slow: { after basic: 0, after asserts: 0, after backgroundFlushing: 0, after connections: 0, after dur: 0, after extra_info: 0, after globalLock: 0, after locks: 0, after logicalSessionRecordCache: 0, after network: 0, after opLatencies: 0, after opcounters: 0, after opcountersRepl: 0, after repl: 0, after sharding: 0, after shardingStatistics: 0, after storageEngine: 0, after tcmalloc: 11515, after transactions: 11515, after wiredTiger: 11565, at end: 11565 }
.........
Xxxx 11 10:08:22.109 I COMMAND [conn15350423] command xx.xxxx command: find ........................... protocol:op_msg 112417ms
Xxxx 11 10:08:22.109 I COMMAND [conn15350423] command xxx.xxx command: find ........................... protocol:op_msg 116417ms

從上面日誌可以看出，ftdc診斷模塊已提示時延消耗主要集中在tcmalloc模塊，也就是tcmalloc模塊hang住引起了整個實例請求等待。於是解析對應時間點diagnose.data診斷數據，hang住異常時間點前後的tcmalloc診斷數據如下：

圖片

如上圖所示，異常時間點tcmalloc模塊緩存的內存十秒鐘內瞬間一次性釋放了接近40G內存，因此造成了整個節點hang住。

優化方法：實時pageHeap釋放，避免一次性大量cache集中式釋放引起節點hang住，MongoDB實時加速釋放對應內存命令如下，可通過tcmallocReleaseRate控制釋放速度：
db.adminCommand( { setParameter: 1, tcmallocReleaseRate: 5.0 } )

該命令可以加快釋放速度，部分MongoDB內核版本不支持，如果不支持也可以通過下面的命令來進行激進的內存釋放：
db.adminCommand({setParameter:1,tcmallocAggressiveMemoryDecommit:1})

6►
切換成功後新主數十分鐘不可用問題及優化

該集羣除了遇到前面的幾個問題外，還遇到了一個更嚴重的問題，主從切換後數十分鐘不可用問題。下面我們開始結合日誌和診斷數據分析新主數十分鐘不可用問題根因：

6.1 問題現象

6.1.1 主從切換過程

主從切換日誌如下：
Xxx xxx 8 23:43:28.043 I REPL [replication-4655] Restarting oplog query due to error: NetworkInterfaceExceededTimeLimit: error in fetcher batch callback :: caused by :: Operation timed out. Last fetched optime (with hash): { ts: Timestamp(1644334998, 110), t: 10 }[3906139038645227612]. Restarts remaining: 3
Xxx xxx 8 23:43:36.439 I REPL [replexec-8667] Starting an election, since we've seen no PRIMARY in the past 10000ms
Xxx xxx 8 23:43:36.439 I REPL [replexec-8667] conducting a dry run election to see if we could be elected. current term: 10
.....
Xxx xxx 8 23:43:44.260 I REPL [replexec-8666] election succeeded, assuming primary role in term 11
.....
Xxx xxx 8 23:43:44.261 I REPL [replexec-8666] transition to PRIMARY from SECONDARY
Xxx xxx 8 23:43:44.261 I REPL [replexec-8666] Entering primary catch-up mode.

從上面的日誌可以，從節點發現主節點保活超時，大約15秒鐘內快速被提升爲新的主節點，整個過程一切正常。

6.1.2 快速切主成功後，業務訪問半小時不可用

集羣由於流量過大，已提前關閉balance功能。但是，從節點切主後，業務訪問全部hang住，試着kill請求、手動HA、節點重啓等都無法解決問題。下面是一次完整主從切換後集羣不可用的日誌記錄及其分析過程，包括路由刷新過程、訪問hang住記錄等。

MongoDB內核路由模塊覆蓋分片集羣分佈式功能的所有流程，功能極其複雜。鑑於篇幅，下面只分析其中核心流程。

切主後新主hang住半小時，切主hang住核心日誌如下：
Xxxx 9 00:16:22.728 I COMMAND [conn359980] command db_xx.collection_xx command: find ....... ,shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ] numYields:0 ok:0 errMsg:"shard version not ok: version epoch mismatch detected for DBXX.COLLECTIONXX, the collection may have been dropped and recreated" errName:StaleConfig errCode:13388 reslen:570 timeAcquiringMicros: { r: 1277246 } protocol:op_msg 1941243ms
Xxxx 9 00:16:22.728 I COMMAND [conn359980] command db_xx.collection_xx command: find ....... ,shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ] numYields:0 ok:0 errMsg:"shard version not ok: version epoch mismatch detected for DBXX.COLLECTIONXX, the collection may have been dropped and recreated" errName:StaleConfig errCode:13388 reslen:570 timeAcquiringMicros: { r: 1277246 } protocol:op_msg 1923443ms
Xxxx 9 00:16:22.728 I COMMAND [conn359980] command db_xx.collection_xx command: find ....... ,shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ]numYields:0 ok:0 errMsg:"shard version not ok: version epoch mismatch detected for DBXX.COLLECTIONXX, the collection may have been dropped and recreated" errName:StaleConfig errCode:13388 reslen:570 timeAcquiringMicros: { r: 1277246 } protocol:op_msg 1831553ms
Xxxx 9 00:16:22.728 I COMMAND [conn359980] command db_xx.collection_xx command: find ....... ,shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ] numYields:0 ok:0 errMsg:"shard version not ok: version epoch mismatch detected for DBXX.COLLECTIONXX, the collection may have been dropped and recreated" errName:StaleConfig errCode:13388 reslen:570 timeAcquiringMicros: { r: 1277246 } protocol:op_msg 1751243ms
Xxxx 9 00:16:22.728 I COMMAND [conn359980] command db_xx.collection_xx command: find ....... ,shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ]numYields:0 ok:0 errMsg:"shard version not ok: version epoch mismatch detected for DBXX.COLLECTIONXX, the collection may have been dropped and recreated" errName:StaleConfig errCode:13388 reslen:570 timeAcquiringMicros: { r: 1277246 } protocol:op_msg 1954243ms

從日誌中可以看出，所有用戶請求都hang住了。

從節點切主後路由刷新過程核心日誌，切主後，新主刷路由核心流程如下：
Xxx xxx 8 23:43:53.306 I SHARDING [conn357594] Refreshing chunks for collection db_xx.collection_xx based on version 0|0||000000000000000000000000
Xxxx 9 00:15:47.486 I SHARDING [ConfigServerCatalogCacheLoader-0] Cache loader remotely refreshed for collection db_xx.collection_xx from collection version 42227|53397||ada355b18444860129css4ec and found collection version 42277|53430||ada355b18444860129css4ec
Xxxx 9 00:16:06.352 I SHARDING [ConfigServerCatalogCacheLoader-0] Cache loader found enqueued metadata from 42227|53397||ada355b18444860129css4ec to 42277|53430||ada355b18444860129css4ec and persisted metadata from 185|504||ada355b18444860129css4ec to 42277|53430||ada355b18444860129css4ec , GTE cache version 0|0||000000000000000000000000
Xxxx 9 00:16:21.550 I SHARDING [ConfigServerCatalogCacheLoader-0] Refresh for collection db_xx.collection_xx took 1948243 ms and found version 42277|53430||ada355b18444860129css4ec

上面的刷路由過程主要時間段如下：

第一階段：從遠端config server獲取全量或者增量路由信息(持續32分鐘)
23:43:53 - 00:15:47，持續時間約32分鐘。

第二階段：把獲取到的增量chunks路由信息持久化到本地(持續時間約20秒)
00:15:47 - 00:16:06，持續時間約20秒。

第三階段：加載本地cache.chunks表中的路由信息到內存(持續時間15秒)
00:16:06 - 00:16:21，持續時間15秒。

通過上面的日誌分析，基本上可以確認問題是由於主從切換後路由刷新引起，但是整個過程持續30分鐘左右，業務30分鐘左右不可用，這確實不可接受。

6.1.3 切主後路由刷新核心原理

MongoDB內核路由刷新流程比較複雜，這裏只分析3.6.3版本切主後的路由刷新主要流程：

1. mongos攜帶本地最新的shard版本信息轉發給shard server

例如上面日誌中的mongos攜帶的路由版本信息爲:shardVersion: [ Timestamp(42277, 3330213) ,ObjectId('61a355b18444860129c524ec') ]，shardVersion中的42277爲該表路由大版本號，3330213爲路由小版本號；ObjectId代表一個具體表，表不刪除不修改，該id一直不變。

2. 新主進行路由版本檢測

新主收到mongos轉發的請求後，從本地內存中獲取該表版本信息，然後和mongos攜帶shardVersion版本號做比較，如果mongos轉發的主版本號比本地內存中的高，則說明本節點路由信息不是最新的，因此就需要從config server獲取最新的路由版本信息。

3. 進入路由刷新流程

第一個請求到來後，進行路由版本檢測，發現本地版本低於接受到的版本，則進入刷新路由流程。進入該流程前加鎖，後續路由刷新交由ConfigServerCatalogCacheLoader線程池處理，第一個請求線程和後面的所有請求線程等待線程池異步獲取路由信息。

6.2 切主數十分鐘hang住問題優化方法

構造500萬chunk，然後模擬集羣主從切換刷路由流程，通過驗證可以復現上一節刷路由的第二階段20秒和第三階段15秒時延消耗，但是第一階段的32分鐘時延消耗始終無法復現。

6.2.1 刷路由代碼走讀確認32分鐘hang住問題

到這裏，沒轍，只能走讀內核代碼，通過走讀內核代碼發現該版本在第一階段從config server獲取變化的路由信息持久化到本地config.cache.chunks.db_xx.collection_xx表時，會增加一個waitForLinearizableReadConcern邏輯，對應代碼如下：
Status ShardServerCatalogCacheLoader::_ensureMajorityPrimaryAndScheduleTask(
OperationContext* opCtx, const NamespaceString& nss, Task task) {

//寫一個noop到多數派節點成功才返回，如果這時候主從延遲過高，則這裏會卡頓
Status linearizableReadStatus = waitForLinearizableReadConcern(opCtx);
if (!linearizableReadStatus.isOK()) {
return {linearizableReadStatus.code(),
str::stream() << "Unable to schedule routing table update because this is not the"
<< " majority primary and may not have the latest data. Error: "
<< linearizableReadStatus.reason()};
}

//繼續處理後續邏輯
......
}

從上面代碼可以看出，在把獲取到的增量路由信息持久化到本地config.cache.chunks表的時候會寫入一個noop空操作到local.oplog.rs表，當noop空操作同步到大部分從節點後，該函數返回，否則一直阻塞等待。

6.2.2 診斷數據確認hang住過程是否由主從延遲引起

上面代碼走讀懷疑從config server獲取增量路由信息由於主從延遲造成整個流程阻塞，由於該集羣沒有主從延遲相關監控，並且異常時間點mongostat信息缺失，爲了確認集羣異常時間點是否真的有主從延遲存在，因此只能藉助diagnose.data診斷數據來分析。

由於主節點已經hang住，不會有讀寫流量，如果主節點流量爲0，並且從節點有大量的回放opcountersRepl.insert統計，則說明確實有主從延遲。刷路由hang住恢復時間點前35秒左右的opcountersRepl.insert增量診斷數據如下：

圖片

從節點回放完成時間點，和刷路由hang住恢復時間點一致，從診斷數據可以確認問題由主從延遲引起。

6.2.3 模擬主從延遲情況下手動觸發路由刷新復現問題

爲了進一步驗證確認主從延遲對刷路由的影響，搭建分片集羣，向該集羣寫入百萬chunks，然後進行如下操作，手動觸發主節點進行路由刷新：

1. 添加anyAction權限賬號。
2. 通過mongos修改config.chunks表，手動修改一個chunk的主版本號爲當前shardversion主版本號+1。
3. Shard server主節點中的所有節點設置爲延遲節點，延遲時間1小時。
4. 通過mongos訪問屬於該chunk的一條數據。

通過mongos訪問該chunk數據，mongos會攜帶最新的shardVersion發送給主節點，這時候主節點發現本地主版本號比mongos攜帶的請求版本號低，就會進入從config server獲取最新路由信息的流程，最終走到waitForLinearizableReadConcern等待一個noop操作同步到多數節點的邏輯，由於這時候兩個從節點都是延遲節點，因此會一直阻塞

通過驗證，當取消從節點的延遲屬性，mongos訪問數據立刻返回了。從這個驗證邏輯可以看出，主從延遲會影響刷路由邏輯，最終造成請求阻塞。

說明：3.6.8版本開始去掉了刷路由需要等待多數派寫成功的邏輯，不會再有因爲主從延遲引起的刷路由阻塞問題。

6.3.3 刷路由阻塞優化方法

1. 事前優化方法：避免切主進入路由刷新流程

前面提到該集羣只會在主從切換的時候觸發路由刷新，由於該集羣各個分片balance比較均衡，因此關閉了balance，這樣就不會進行moveChunk操作，表對應的shardVserion主版本號不會變化。

但是，由於該業務對一致性要求較高，因此只會讀寫主節點。路由元數據默認持久化在cache.chunks.dbxx.collectionxx表中，內存中記錄路由信息是一種“惰性”加載過程，由於從節點沒有讀流量訪問該表，因此內存中的該表的元數據版本信息一直爲0，也就是日誌中的”GTE cache version 0|0||000000000000000000000000”，切主後內存元數據版本同樣爲0。當用戶通過mongos訪問新主的時候版本號肯定小於mongos轉發攜帶的版本號，進而會進入路由刷新流程。

Chunk路由信息存儲在cache.chunks.dbxx.collectionxx表中，從節點實時同步主節點該表的數據，但是該數據沒有加載到從內存元數據中。如果我們在切主之前提前把cache.chunks表中持久化的路由數據加載到內存中，這樣切主後就可以保證和集羣該表的最新版本信息一致，同時通過mongos訪問該主節點的時候因爲版本信息一致，就不會進入路由刷新流程，從而優化規避切主進行路由刷新的流程。

結合3.6.3版本MongoDB內核代碼，內核只有在用戶請求同時帶有以下參數的情況下才會從對應從節點進行路由版本檢查並加載cache.chunks表中持久化的最新版本信息到內存元數據中：

請求帶有讀寫分離配置
請求攜帶readConcern: { level: }配置或者請求攜帶afterClusterTime參數信息

從節點進行版本檢測判斷及路由刷新流程核心代碼如下:
void execCommandDatabase(…) {
......
if (!opCtx->getClient()->isInDirectClient() &&
readConcernArgs.getLevel() != repl::ReadConcernLevel::kAvailableReadConcern &&
(iAmPrimary ||
((serverGlobalParams.featureCompatibility.getVersion() ==
ServerGlobalParams::FeatureCompatibility::Version::kFullyUpgradedTo36) &&
//如果是從節點，則需要請求攜帶readConcern: { level: }配置
// 或者請求攜帶afterClusterTime參數信息
(readConcernArgs.hasLevel() || readConcernArgs.getArgsClusterTime())))) {
//獲取版本信息，並記錄下來
oss.initializeShardVersion(NamespaceString(command>parseNs
(dbname, request.body)), shardVersionFieldIdx);
......
}

//刷新元數據信息，例如表對應chunk路由信息等
Status ShardingState::onStaleShardVersion(…) {
......
//本地的shardversion和代理mongos發送過來的做比較，如果本地緩存的
//版本號比mongos的高，則啥也不做不用刷新元數據
if (collectionShardVersion.epoch() == expectedVersion.epoch() &&
collectionShardVersion >= expectedVersion) {
return Status::OK();
}

//如果本地路由版本比接收到的低，則直接進入路由刷新流程
refreshMetadata(opCtx, nss);
......
}

從上面的分析可以看出，只有對指定表做讀寫分離配置訪問，並且帶上相關readConcern配置，纔會進行路由版本檢查，並會獲取最新路由數據同時加載到內存中。因此，如果在切主之前提前把最新的路由數據加載到內存，則mongos轉發請求到新主後就不會進入路由刷新流程。

從節點提前實時加載最新路由數據到cache中，可以通過定期運行如下腳本來實現，通過mongos定期訪問所有分片從節點，腳本核心代碼如下：
use dbxx
db.getMongo().setReadPref('secondary')
//訪問分片1從節點數據
db.collectionxx.find({"_id" : ObjectId("xxx")}).readConcern("local")
......
//訪問分片n從節點數據
db.collectionxx.find({"_id" : ObjectId("xxx")}).readConcern("local")

2. 事後優化方法

通過上面的定期探測腳本，從節點實時加載最新路由到內存中可以規避極大部分情況下切主進入路由刷新的流程。但是由於只能定時探測運行腳本，因此如果在兩次探測期間集羣路由版本發生了變化，並且變化的路由還沒有加載到內存中，這時候還是有可能存在路由版本信息不一致的情況，還是會進入路由刷新流程。如果這時候主從有延遲，還是會觸發刷路由卡頓較長時間問題。

爲了解決這種極端情況主從延遲引起的路由刷新長時間hang住問題，可以在切主後進行主從延遲檢查，如果存在多數從節點有延遲的情況，可以通過以下方法優化解決：

登錄新主
rs.printSlaveReplicationInfo()查看主從延遲
確認有延遲的從節點
rs.remove()剔除有延遲的從節點

剔除從節點後，刷路由即可立馬完成。

6.3 路由刷新hang住問題總結

上面分析可以看出，《問題現象》章節提到路由刷新過程三個階段耗時分別爲：32分鐘、20秒、15秒。其中，第一階段已分析完成，第二階段的20秒和第三階段的15秒時間消耗依然待解決。

在4.x版本及最新的5.0版本，全量路由刷新和增量路由刷新過程總體做了一些優化，但是當chunks數達到百萬級別時，路由刷新過程還是有秒級抖動。

本文只分析了路由刷新的主要流程，鑑於篇幅，後續會在專門的《千億級高併發MongoDB集羣在某頭部金融機構中的應用及性能優化實踐(下)》和《MongoDB分片集羣核心路由原理及其實現細節》中進行更詳細的分析，並給出騰訊雲MongoDB團隊在路由刷新流程中的內核優化方法。

說明：

如前文所述，本文中部分定位步驟依賴FTDC是因爲系統監控和運維工具的缺失導致只能從下層工具入手定位和分析問題，如果有一個好的運維監控系統，本文裏的很多問題將能更輕鬆地解決。

關於作者—騰訊雲MongoDB團隊