Native Reference Guide

本指南是Building a Native Executable.Using SSL With Native Images, 和 Writing Native Applications指南的配套指南。它探讨了一些高级主题，帮助用户诊断问题，提高稳定性，并改善本地可执行文件的运行时性能。以下是本指南中可找到的高级部分。

native-memory-management
Inspecting and Debugging Native Executables
native-faq

Table of Contents

Native Memory Management
Native Image Tracing Agent Integration
Inspecting and Debugging Native Executables
Frequently Asked Questions

Native Memory Management

GraalVM 的 SubstrateVM 运行时系统启用了 Quarkus 本地可执行文件的内存管理。

有关 GraalVM 中内存管理组件的详细说明，请参见 GraalVM Memory Management指南。

本指南对 GraalVM 网站上的信息进行了补充，增加了与 Quarkus 应用特别相关的其他内容。

Garbage Collectors

当前 Quarkus 用户可用的垃圾收集器是 Serial GC 和 Epsilon GC。

Serial GC

Serial GC 是 GraalVM 和 Quarkus 中的默认选项，它是一个单线程非并发 GC，就像 HotSpot 的 Serial GC。然而，GraalVM 中的实现不同于 HotSpot，并且运行时行为可能存在显著差异。

HotSpot 的 Serial GC 和 GraalVM 的 Serial GC 之间的一个主要区别在于它们执行完全 GC 周期的方式。在 HotSpot 中，所使用的算法是标记-清除-压缩，而在 GraalVM 中则是标记-复制。两者都需要遍历所有活动对象，但在标记-复制中，此遍历还用于将活动对象复制到辅助空间或半空间中。当对象从一个半空间复制到另一个半空间时，它们也会被压缩。在标记-清除-压缩中，压缩需要活动对象上的二次遍历。这使得标记-复制中的完全 GC 比标记-清除-压缩更节省时间（就每个 GC 周期中花费的时间而言）。标记-复制做出的权衡是为了使各个完全 GC 周期更短，以节省空间。半空间的使用意味着，为了让应用保持与标记-清除相同的 GC 性能（以每秒分配的 MB 为单位），它需要两倍的内存。

GC Collection Policy

GraalVM 的 Serial GC 实现提供两个不同收集策略供选择，默认策略称为“自适应”策略，另一种策略称为“空间/时间”策略。

“自适应”收集策略基于 HotSpot 的 ParallelGC 自适应大小策略。与 HotSpot 的主要不同之处在于 GraalVM 专注于内存占用。这意味着 GraalVM 的自适应 GC 策略会尝试积极触发 GC，以降低内存消耗。

在 2.13 版本之前，Quarkus 默认使用“空间/时间”GC 收集策略，但是从 2.14 版本开始，它改用“自适应”策略。Quarkus 最初选择使用“空间/时间”策略的原因是，当时它比“自适应”策略有了相当大的性能提升。然而，最近的性能实验表明，“空间/时间”策略与“自适应”策略相比，可能会带来更差的开箱即用体验，同时，在“自适应”策略得到改进之后，它曾经提供的优势也已经大大降低。因此，“自适应”策略似乎是大多数（如果不是全部）Quarkus 应用程序的最佳选择。可以在 this issue 中阅读有关此切换的详细信息。

仍然可以使用 GraalVM 的 -H:InitialCollectionPolicy 标志更改 GC 收集策略。可以通过以下命令行方式切换到“空间/时间”策略：

-Dquarkus.native.additional-build-args=-H:InitialCollectionPolicy=com.oracle.svm.core.genscavenge.CollectionPolicy\$BySpaceAndTime

或者将此内容添加到 application.properties 文件中：

quarkus.native.additional-build-args=-H:InitialCollectionPolicy=com.oracle.svm.core.genscavenge.CollectionPolicy$BySpaceAndTime

如果在 Bash 中通过命令行传递，则需要转义 $ 字符才能配置“空间/时间”GC 收集策略。其他命令行环境可能也有类似的要求。

Epsilon GC

Epsilon GC 是一款无操作垃圾回收器，它不会进行任何内存回收。从 Quarkus 的角度来看，此垃圾回收器最相关的用例之一是寿命极短的作业，例如无服务器函数。要使用 epsilon GC 构建 Quarkus native，请在构建时传递以下参数：

-Dquarkus.native.additional-build-args=--gc=epsilon

Memory Management Options

有关控制最大堆大小、年轻代和其他典型 JVM 用例的选项的信息，请参阅 GraalVM Memory Management 指南。通常建议将最大堆大小设置为百分比或显式值。

GC Logging

有多种选项可用于打印有关垃圾回收周期的信息，具体取决于所需的详细信息级别。-XX:+PrintGC 提供了最少的详细信息，它会为发生的每一个 GC 周期打印一条消息：

$ quarkus-project-0.1-SNAPSHOT-runner -XX:+PrintGC -Xmx64m
...
[Incremental GC (CollectOnAllocation) 20480K->11264K, 0.0003223 secs]
[Full GC (CollectOnAllocation) 19456K->5120K, 0.0031067 secs]

当将此选项与 -XX:+VerboseGC 结合使用时，你仍然会为每个 GC 周期收到一条消息，但它包含额外信息。此外，添加此选项还会显示 GC 算法在启动时做出的调整决策：

$ quarkus-project-0.1-SNAPSHOT-runner -XX:+PrintGC -XX:+VerboseGC -Xmx64m
[Heap policy parameters:
YoungGenerationSize: 25165824
MaximumHeapSize: 67108864
MinimumHeapSize: 33554432
AlignedChunkSize: 1048576
LargeArrayThreshold: 131072]
...
[[5378479783321 GC: before  epoch: 8  cause: CollectOnAllocation]
[Incremental GC (CollectOnAllocation) 16384K->9216K, 0.0003847 secs]
[5378480179046 GC: after   epoch: 8  cause: CollectOnAllocation  policy: adaptive  type: incremental
collection time: 384755 nanoSeconds]]
[[5379294042918 GC: before  epoch: 9  cause: CollectOnAllocation]
[Full GC (CollectOnAllocation) 17408K->5120K, 0.0030556 secs]
[5379297109195 GC: after   epoch: 9  cause: CollectOnAllocation  policy: adaptive  type: complete
collection time: 3055697 nanoSeconds]]

除了这两个选项之外，-XX:+PrintHeapShape 和 -XX:+TraceHeapChunks 还提供了有关不同内存区域之上构建的内存块的更底层详细信息。

可以通过打印可以传递给本机可执行文件的标志列表来获取有关 GC 日志记录标志的最新信息：

$ quarkus-project-0.1-SNAPSHOT-runner -XX:PrintFlags=
...
  -XX:±PrintGC                                 Print summary GC information after each collection. Default: - (disabled).
  -XX:±PrintGCSummary                          Print summary GC information after application main method returns. Default: - (disabled).
  -XX:±PrintGCTimeStamps                       Print a time stamp at each collection, if +PrintGC or +VerboseGC. Default: - (disabled).
  -XX:±PrintGCTimes                            Print the time for each of the phases of each collection, if +VerboseGC. Default: - (disabled).
  -XX:±PrintHeapShape                          Print the shape of the heap before and after each collection, if +VerboseGC. Default: - (disabled).
...
  -XX:±TraceHeapChunks                         Trace heap chunks during collections, if +VerboseGC and +PrintHeapShape. Default: - (disabled).
  -XX:±VerboseGC                               Print more information about the heap before and after each collection. Default: - (disabled).

Resident Set Size (RSS)

如 Measuring Performance guide 中所述，使用驻留集大小（RSS）测量 Quarkus 应用程序的占用。这也适用于本机应用程序，但在此情况下管理占用的运行时引擎内置于本机可执行文件中，而不是 JVM 中。

Measuring Performance guide 中指定的报告技术也适用于本机应用程序，但导致 RSS 较高或较低的原因取决于生成的本机可执行文件的运行方式。

当应用程序的一个本机版本中的 RSS 高于另一个本机版本中的 RSS 时，应首先执行以下检查：

检查 native build time reports ，查看在已用包、已用类或已用方法的数量上是否有较大差异。较大的范围将导致更大的内存占用。
检查此二进制文件的差异大小。使用 readelf ，你可以观察不同部分的大小并对其进行比较。其中包含代码的 .text 部分和在构建时生成的堆所在的 .svm_heap 部分尤其有趣。
生成 heap dumps 并使用 VisualVM 或 Eclipse MAT 等工具对其进行检查。

通常，对应用程序进行分析、检测或追踪是弄清楚事物如何工作的最佳方式。对于 RSS 和本机应用程序，Brendan Gregg 在 "Memory Leak (and Growth) Flame Graphs" 指南中解释的技术特别有用。本部分将应用该文章中的信息，展示如何使用 perf 和 bcc/eBPF 来了解导致 Quarkus 本机可执行文件在启动时消耗内存的原因。

Perf

perf 适用于旧版 Linux 系统，而 eBPF 则需要一个较新的 Linux 内核。perf 的开销高于 eBPF，但是它能理解使用 DWARF 调试符号生成的堆栈跟踪，而 eBPF 无法理解这种堆栈跟踪。

在 GraalVM 上下文中，DWARF 堆栈跟踪包含更多的详细信息，而且比那些用帧指针生成的堆栈跟踪更容易理解。作为第一步，使用调试信息启用和一些额外标记生成一个 Quarkus 原生可执行文件。禁用优化的一个标记，以及不会从堆栈跟踪中省略内联方法的另一个标记。添加这两个标记是为了获得包含尽可能多信息的堆栈跟踪。

$ mvn package -DskipTests -Dnative \
  -Dquarkus.native.debug.enabled \
  -Dquarkus.native.additional-build-args=-O0,-H:-OmitInlinedMethodDebugLineInfo

禁用优化可以更轻松地了解如何使用 perf 并尽可能获得尽可能详细的堆栈跟踪，因为它显示了有关在何处调用什么的更多信息。但是，这样做可能会导致更多分配发生，而如果应用了优化，则不会发生这种情况。换句话说，传入 -O0 将改变许多应用程序的分配模式，因为它禁用了优化，比如逸出分析或死代码消除。若要正确评估已在生产中部署的应用程序所做的分配，请使用默认优化 (-O2) 运行。使用默认优化，通过 perf 获得的堆栈跟踪可能更难理解。

让我们来测量一下在这个特定环境下，Quarkus 原生可执行文件在启动时使用了多少 RSS：

$ ps -o pid,rss,command -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner)
      PID   RSS COMMAND
     1915 35472 ./target/code-with-quarkus-1.0.0-SNAPSHOT-runner -Xmx128m

Quarkus 原生可执行文件在启动时消耗约 35MB RSS 的原因是什么？为了了解此数值，本部分将使用 perf 追踪对 syscalls:sys_enter_mmap 的调用。假设使用默认 GraalVM Serial Garbage Collector，此系统调用对于由 GraalVM 的 native-image 生成的原生可执行文件来说尤其有趣，因为它的内存分配方式。在由 GraalVM 的 native-image 生成的原生可执行文件中，堆使用对齐或未对齐的堆块进行分配。所有非数组对象都在线程局部对齐块中进行分配。这些块的默认大小均为 1MB。对于数组，如果其大小大于对齐块大小的 1/8，则它们将分配在未对齐堆块中，该堆块的大小取决于对象本身。线程首次分配对象或小数组时，它会请求一个对齐的堆块，并且会一直使用此堆块，直到此堆块中的空间用完，在这种情况下它将请求另一个对齐的堆块。因此，通过追踪这些系统调用，将记录最终请求新的对齐或未对齐堆块的代码路径。接下来，通过追踪 mmap 系统调用，运行 Quarkus 原生可执行文件 perf record：

$ sudo perf record -e syscalls:sys_enter_mmap --call-graph dwarf -a -- target/code-with-quarkus-1.0.0-SNAPSHOT-runner -Xmx128m

对齐的堆块大小可以在原生构建期间更改。可以通过 -H:AlignedHeapChunkSize 标志传递一个自定义值（以字节数为单位）。需要注意的是，此值需要是 4096（4KB）的倍数。

启动完成后，停止进程并生成堆栈：

$ perf script > out.stacks

最后一步，使用生成的堆栈生成 flamegraph：

$ export FG_HOME=...
$ ${FG_HOME}/stackcollapse-perf.pl < out.stacks | ${FG_HOME}/flamegraph.pl \
    --color=mem --title="mmap Flame Graph" --countname="calls" > out.svg

火焰图应该与此类似：

这里有几个有趣的地方需要注意：

首先，包含对 com.oracle.svm.core.genscavenge.ThreadLocalAllocation 方法调用的堆栈跟踪与上面所述的对齐或未对齐的堆块分配相关。如前所述，对于大多数分配，这些块的默认大小为 1MB，因此它们很有趣，因为每个已分配块都会对 RSS 消耗产生相当大的影响。

其次，在线程分配堆栈中，start_thread 下的那些尤其具有启示意义。在此环境中，考虑到传入的 -Xmx 值，Quarkus 创建了 12 个事件循环线程。除此之外，还有 6 个额外线程。所有这 18 个线程的名称都超过 16 个字符。这可以通过 ps 命令观察到：

$ ps -e -T | grep $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner)
   2320    2320 pts/0    00:00:00 code-with-quark
   2320    2321 pts/0    00:00:00 ference Handler
   2320    2322 pts/0    00:00:00 gnal Dispatcher
   2320    2324 pts/0    00:00:00 ecutor-thread-0
   2320    2325 pts/0    00:00:00 -thread-checker
   2320    2326 pts/0    00:00:00 ntloop-thread-0
   2320    2327 pts/0    00:00:00 ntloop-thread-1
   2320    2328 pts/0    00:00:00 ntloop-thread-2
   2320    2329 pts/0    00:00:00 ntloop-thread-3
   2320    2330 pts/0    00:00:00 ntloop-thread-4
   2320    2331 pts/0    00:00:00 ntloop-thread-5
   2320    2332 pts/0    00:00:00 ntloop-thread-6
   2320    2333 pts/0    00:00:00 ntloop-thread-7
   2320    2334 pts/0    00:00:00 ntloop-thread-8
   2320    2335 pts/0    00:00:00 ntloop-thread-9
   2320    2336 pts/0    00:00:00 tloop-thread-10
   2320    2337 pts/0    00:00:00 tloop-thread-11
   2320    2338 pts/0    00:00:00 ceptor-thread-0

所有这些线程所做的第一个分配是获取线程名称并进行修剪，以便使其落在内核强制的字符限制内。对于这些分配中的每一个，都有 2 个 mmap 调用，一个用于保留内存，另一个用于提交内存。在记录 syscalls:sys_enter_mmap 系统调用时，perf 实现会追踪对 _GImmap64 的调用。但此 glibc _GImmap64 实现会对 _GI__mmap64 进行另一个调用：

(gdb) break __GI___mmap64
(gdb) set scheduler-locking step
...
Thread 2 "code-with-quark" hit Breakpoint 1, __GI___mmap64 (offset=0, fd=-1, flags=16418, prot=0, len=2097152, addr=0x0) at ../sysdeps/unix/sysv/linux/mmap64.c:58
58	  return (void *) MMAP_CALL (mmap, addr, len, prot, flags, fd, offset);
(gdb) bt
#0  __GI___mmap64 (offset=0, fd=-1, flags=16418, prot=0, len=2097152, addr=0x0) at ../sysdeps/unix/sysv/linux/mmap64.c:58
#1  __GI___mmap64 (addr=0x0, len=2097152, prot=0, flags=16418, fd=-1, offset=0) at ../sysdeps/unix/sysv/linux/mmap64.c:46
#2  0x00000000004f4033 in com.oracle.svm.core.posix.headers.Mman$NoTransitions::mmap (__0=<optimized out>, __1=<optimized out>, __2=<optimized out>, __3=<optimized out>, __4=<optimized out>, __5=<optimized out>)
#3  0x00000000004f194e in com.oracle.svm.core.posix.PosixVirtualMemoryProvider::reserve (this=0x7ffff7691220, nbytes=0x100000, alignment=0x100000, executable=false) at com/oracle/svm/core/posix/PosixVirtualMemoryProvider.java:126
#4  0x00000000004ef3b3 in com.oracle.svm.core.os.AbstractCommittedMemoryProvider::allocate (this=0x7ffff7658cb0, size=0x100000, alignment=0x100000, executable=false) at com/oracle/svm/core/os/AbstractCommittedMemoryProvider.java:124
#5  0x0000000000482f40 in com.oracle.svm.core.os.AbstractCommittedMemoryProvider::allocateAlignedChunk (this=0x7ffff7658cb0, nbytes=0x100000, alignment=0x100000) at com/oracle/svm/core/os/AbstractCommittedMemoryProvider.java:107
#6  com.oracle.svm.core.genscavenge.HeapChunkProvider::produceAlignedChunk (this=0x7ffff7444398) at com/oracle/svm/core/genscavenge/HeapChunkProvider.java:112
#7  0x0000000000489485 in com.oracle.svm.core.genscavenge.ThreadLocalAllocation::slowPathNewArrayLikeObject0 (hub=0x7ffff6ff6110, length=15, size=0x20, podReferenceMap=0x7ffff6700000) at com/oracle/svm/core/genscavenge/ThreadLocalAllocation.java:306
#8  0x0000000000489165 in com.oracle.svm.core.genscavenge.ThreadLocalAllocation::slowPathNewArrayLikeObject (objectHeader=0x8f6110 <io.smallrye.common.expression.ExpressionNode::toString+160>, length=15, podReferenceMap=0x7ffff6700000) at com/oracle/svm/core/genscavenge/ThreadLocalAllocation.java:279
#9  0x0000000000489066 in com.oracle.svm.core.genscavenge.ThreadLocalAllocation::slowPathNewArray (objectHeader=0x8f6110 <io.smallrye.common.expression.ExpressionNode::toString+160>, length=15) at com/oracle/svm/core/genscavenge/ThreadLocalAllocation.java:242
#10 0x0000000000d202a1 in java.util.Arrays::copyOfRange (original=0x7ffff6a33410, from=2, to=17) at java/util/Arrays.java:3819
#11 0x0000000000acf8e6 in java.lang.StringLatin1::newString (val=0x7ffff6a33410, index=2, len=15) at java/lang/StringLatin1.java:769
#12 0x0000000000acac59 in java.lang.String::substring (this=0x7ffff6dc0d48, beginIndex=2, endIndex=17) at java/lang/String.java:2712
#13 0x0000000000acaba2 in java.lang.String::substring (this=0x7ffff6dc0d48, beginIndex=2) at java/lang/String.java:2680
#14 0x00000000004f96cd in com.oracle.svm.core.posix.thread.PosixPlatformThreads::setNativeName (this=0x7ffff7658d10, thread=0x7ffff723fb30, name=0x7ffff6dc0d48) at com/oracle/svm/core/posix/thread/PosixPlatformThreads.java:163
#15 0x00000000004f9285 in com.oracle.svm.core.posix.thread.PosixPlatformThreads::beforeThreadRun (this=0x7ffff7658d10, thread=0x7ffff723fb30) at com/oracle/svm/core/posix/thread/PosixPlatformThreads.java:212
#16 0x00000000005237a2 in com.oracle.svm.core.thread.PlatformThreads::threadStartRoutine (threadHandle=0x1) at com/oracle/svm/core/thread/PlatformThreads.java:760
#17 0x00000000004f9627 in com.oracle.svm.core.posix.thread.PosixPlatformThreads::pthreadStartRoutine (data=0x2a06e20) at com/oracle/svm/core/posix/thread/PosixPlatformThreads.java:203
#18 0x0000000000462ab0 in com.oracle.svm.core.code.IsolateEnterStub::PosixPlatformThreads_pthreadStartRoutine_38d96cbc1a188a6051c29be1299afe681d67942e (__0=<optimized out>) at com/oracle/svm/core/code/IsolateEnterStub.java:1
#19 0x00007ffff7e4714d in start_thread (arg=<optimized out>) at pthread_create.c:442
#20 0x00007ffff7ec8950 in clone3 () at ../sysdeps/unix/sysv/linux/x86_64/clone3.S:81

在 Quarkus 原生可执行文件通过 gdb 运行时设置 set scheduler-locking step，可以更轻松地调试多线程应用程序。通过阻止其他线程抢占提示符来对单步执行进行优化，方法是抢占当前线程正在逐步执行。

这就是上面的火焰图显示出 thread name abbreviation 堆栈跟踪中总共有 72 次对 _GI__mmap64 的调用，因为 Quarkus 原生可执行文件运行了 18 个线程。

第三个也是最后一个观察结果是，如果您捕获 syscalls:sys_enter_munmmap 事件，您可能会观察到某些分配还会导致对 munmap 的调用。在计算要保留的大小时，要分配的请求大小可能会四舍五入到页面大小。为了保持对齐，对于对齐的块为 1MB，对于未对齐的块为 1 字节，某些保留的内存可能未保留。这些 munmap 调用就来自这里。

只需查看火焰图并计算从线程局部分配中产生的 mmap 调用的数量，就可以对 Quarkus 原生可执行文件在启动时使用的 RSS 进行近似估算。此估算无法完全准确，因为对于未对齐的堆块，堆栈跟踪不会记录该块的大小。此外，如果删除了额外的构建参数，内联优化可能会模糊请求的数组分配块的类型，因此可能无法辨别分配是用于对齐块还是未对齐块。

bcc/eBPF

能够进行堆栈跟踪的 bcc/ eBPF 版本仅从 Linux 内核 4.8 起可用。它可以在内核中生成摘要，这使其更有效且开销更低。不幸的是，它不理解 DWARF 调试符号，因此获得的信息可能更难读取且包含的详细信息更少。

bcc/eBPF 具有很强的可扩展性，因此可以更轻松地定制脚本以追踪特定指标。bcc 项目包含一个 stackcount 程序，该程序可以用于计数堆栈跟踪，类似于 perf 在上一部分中所做的那样。但在某些情况下，除对系统调用的调用次数之外，拥有其他指标可能更有用。malloc 就是这样一个例子。malloc 调用的数量并不重要，重要的是分配的大小。因此，与其生成显示样本计数的火焰图，可以生成显示已分配字节的火焰图。

除了 mmap ， malloc 系统调用也存在于由 GraalVM 生成的原生可执行文件中。让我们执行 bcc/eBPF 以使用 malloc 生成已分配字节的火焰图。

若要执行此操作，请首先重新生成一个 Quarkus 原生可执行文件，删除 bcc/eBPF 无法识别的调试信息，而是使用带有本地符号的帧指针来获取堆栈跟踪：

$ mvn package -DskipTests -Dnative \
  -Dquarkus.native.additional-build-args=-H:-DeleteLocalSymbols,-H:+PreserveFramePointer

mallocstacks.py bcc/eBPF 脚本将用于捕获 malloc 堆栈跟踪及其已分配大小。此脚本和其他典型的 bcc/eBPF 脚本（例如 stackcount ）需要提供进程 ID (PID)。当您要跟踪启动时会有些棘手，但您可以使用 gdb （即使您未启用调试信息）来解决此障碍，因为它允许您在第一条指令处停止应用程序。让我们通过 gdb 来运行原生可执行文件：

$ gdb --args ./target/code-with-quarkus-1.0.0-SNAPSHOT-runner -Xmx128m
...
(No debugging symbols found in ./target/code-with-quarkus-1.0.0-SNAPSHOT-runner)

starti 是一个 gdb 命令，在程序执行的第一条指令处设置一个临时断点。

(gdb) starti
Starting program: <..>/code-with-quarkus/target/code-with-quarkus-1.0.0-SNAPSHOT-runner -Xmx128m
Program stopped.
0x00007ffff7fe4790 in _start () from /lib64/ld-linux-x86-64.so.2

接下来调用 bcc/eBPF 脚本，并向其提供 Quarkus 进程的 PID，以便它可以跟踪 malloc 调用、捕获堆栈跟踪并将其转储到文件中进行后处理：

$ sudo ./mallocstacks.py -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner) -f > out.stacks

然后返回到 gdb shell 并指示它在命中第一条指令后继续启动过程：

(gdb) continue
Continuing.
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib64/libthread_db.so.1".
[New Thread 0x7ffff65ff6c0 (LWP 3342)]
...
[New Thread 0x7fffc6ffd6c0 (LWP 3359)]
__  ____  __  _____   ___  __ ____  ______
 --/ __ \/ / / / _ | / _ \/ //_/ / / / __/
 -/ /_/ / /_/ / __ |/ , _/ ,< / /_/ /\ \
--\___\_\____/_/ |_/_/|_/_/|_|\____/___/
2023-02-09 18:02:32,794 INFO  [io.quarkus] (main) code-with-quarkus 1.0.0-SNAPSHOT native (powered by Quarkus 2.16.1.Final) started in 0.011s. Listening on: http://0.0.0.0:8080
2023-02-09 18:02:32,794 INFO  [io.quarkus] (main) Profile prod activated.
2023-02-09 18:02:32,794 INFO  [io.quarkus] (main) Installed features: [cdi, rest, smallrye-context-propagation, vertx]

启动完成后，按 Ctrl-C 上的 stackcount shell。

然后将堆栈文件处理为火焰图。请注意，此脚本生成的堆栈已经折叠，因此可以这样生成火焰图：

$ cat out.stacks | ${FG_HOME}/flamegraph.pl --color=mem --title="malloc bytes Flame Graph" --countname="bytes" > out.svg

生成的火焰图应类似于以下内容：

这表明使用 malloc 请求的大多数内存都来自 Java NIO 中的 epoll，但通过 malloc 分配的总量仅为 268KB。可以在火焰图底部的 all 上方悬停来观察此 274,269 字节数量（您可能需要要求浏览器在不同的选项卡或窗口中打开火焰图来观察这一点）。与使用 mmap 为堆分配的数量相比，这非常小。

最后，简要提及其他 bcc/eBPF 命令，以及如何将它们转换为火焰图。

$ sudo /usr/share/bcc/tools/stackcount -P -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner) \
  -U "t:syscalls:sys_enter_m*" # count stacks for mmap and munmap

$ sudo /usr/share/bcc/tools/stackcount -P -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner) \
  -U "c:*alloc" # count stacks for malloc, calloc and realloc

$ sudo /usr/share/bcc/tools/stackcount -P -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner) \
  -U "c:free" # count stacks for free

$ sudo /usr/share/bcc/tools/stackcount -P -p $(pidof code-with-quarkus-1.0.0-SNAPSHOT-runner) \
  -U "t:exceptions:page_fault_*" # count stacks for page faults

在将 stackcount 生成的堆栈转换为火焰图之前，需要对其进行折叠。例如：

${FG_HOME}/stackcollapse.pl < out.stacks | ${FG_HOME}/flamegraph.pl \
  --color=mem --title="mmap munmap Flame Graph" --countname="calls" > out.svg

Native Image Tracing Agent Integration

希望将新的库/组件集成到原生映像进程（例如 smbj ）中的 Quarkus 用户，或者希望使用需要大量原生映像配置才能工作的 JDK API（例如图形用户界面），面临着提出原生映像配置的重大挑战来使他们的用例正常工作。这些用户可以调整他们的应用程序，以便在 JVM 模式下使用原生映像代理来自动生成原生映像配置，这将帮助他们快速启动应用程序作为原生可执行文件。

原生映像跟踪代理是一个 JVM 工具接口 (JVMTI) 代理，在 GraalVM 和 Mandrel 中均可用，它会在应用程序的常规 JVM 执行过程中跟踪动态特性的所有用法，例如反射、JNI、动态代理、访问类路径资源等。当 JVM 停止时，它会将运行期间使用的动态特性的信息转储到一系列原生映像配置文件中，这些配置文件可用于后续原生映像构建。

对于 Quarkus 用户来说，使用该代理并应用生成的数据可能很困难。首先，该代理可能很麻烦，因为它要求修改 JVM 参数，并且生成的配置需要放置在特定位置，以便后续的原生映像构建能够找到它们。其次，生成的原生映像配置包含许多 Quarkus 集成所处理的冗余配置。

Quarkus 中包含原生映像跟踪代理集成，以便更轻松地使用该代理。在本节中，您将了解集成以及如何将其应用于您的 Quarkus 应用程序。

集成目前仅适用于 Maven 应用程序。 Gradle integration 将继续跟进。

Integration Testing with the Tracing Agent

Quarkus 用户现在可以在 Quarkus Maven 应用程序上透明地运行 JVM 模式集成测试，同时使用原生映像跟踪代理。为此，请确保容器运行时可用，因为 JVM 模式集成测试将使用默认 Mandrel 构建器容器映像中的 JVM 运行。此映像包含生成原生映像配置所需的代理库，因此无需本地 Mandrel 或 GraalVM 安装。

强烈建议将集成测试中使用的 Mandrel 版本与用于构建原生可执行文件的 Mandrel 版本保持一致。使用默认 Mandrel 构建器映像进行容器内原生构建是保持两个版本一致的最安全方法。

此外，确保 native-image-agent 目标出现在 quarkus-maven-plugin 配置中：

<plugin>
    <groupId>${quarkus.platform.group-id}</groupId>
    <artifactId>quarkus-maven-plugin</artifactId>
    ...
    <executions>
        <execution>
            <goals>
                ...
                <goal>native-image-agent</goal>
            </goals>
        </execution>
    </executions>
</plugin>

在容器运行时运行时，用 -DskipITs=false -Dquarkus.test.integration-test-profile=test-with-native-agent 调用 Maven 的 verify 目标，运行 JVM 模式集成测试并生成本机映像配置。例如：

$ ./mvnw verify -DskipITs=false -Dquarkus.test.integration-test-profile=test-with-native-agent
...
[INFO] --- failsafe:3.3.1:integration-test (default) @ new-project ---
...
[INFO] -------------------------------------------------------
[INFO]  T E S T S
[INFO] -------------------------------------------------------
[INFO] Running org.acme.GreetingResourceIT
2024-05-14 16:29:53,941 INFO  [io.qua.tes.com.DefaultDockerContainerLauncher] (main) Executing "podman run --name quarkus-integration-test-PodgW -i --rm --user 501:20 -p 8081:8081 -p 8444:8444 --entrypoint java -v /tmp/new-project/target:/project --env QUARKUS_LOG_CATEGORY__IO_QUARKUS__LEVEL=INFO --env QUARKUS_HTTP_PORT=8081 --env QUARKUS_HTTP_SSL_PORT=8444 --env TEST_URL=http://localhost:8081 --env QUARKUS_PROFILE=test-with-native-agent --env QUARKUS_TEST_INTEGRATION_TEST_PROFILE=test-with-native-agent quay.io/quarkus/ubi-quarkus-mandrel-builder-image:jdk-21 -agentlib:native-image-agent=access-filter-file=quarkus-access-filter.json,caller-filter-file=quarkus-caller-filter.json,config-output-dir=native-image-agent-base-config, -jar quarkus-app/quarkus-run.jar"
...
[INFO]
[INFO] --- quarkus:{quarkus-version}:native-image-agent (default) @ new-project ---
[INFO] Discovered native image agent generated files in /tmp/new-project/target/native-image-agent-final-config
[INFO]
...

Maven 调用完成后，可以在 target/native-image-agent-final-config 文件夹中检查生成的配置：

$ cat ./target/native-image-agent-final-config/reflect-config.json
[
...
{
  "name":"org.acme.Alice",
  "methods":[{"name":"<init>","parameterTypes":[] }, {"name":"sayMyName","parameterTypes":[] }]
},
{
  "name":"org.acme.Bob"
},
...
]

Informative By Default

默认情况下，后续本机映像构建进程不会使用生成的本机映像配置文件。采取此预防措施是为了避免看似无关的动作对生成的本机可执行文件产生意想不到的后果的情况，例如禁用随机失败的测试。

Quarkus 用户可以从构建中报告的文件夹中复制文件，将它们存储在源代码控制中，并根据需要进行演变。理想情况下，这些文件应存储在 src/main/resources/META-INF/native-image/<group-id>/<artifact-id>` 文件夹下，在这种情况下，本机映像进程将自动获取它们。

如果手动管理本机映像代理配置文件，强烈建议每次更新 Mandrel 版本时都重新生成它们，因为使应用程序工作的必要配置可能因 Mandrel 内部更改而有所不同。

可以通过设置 -Dquarkus.native.agent-configuration-apply` 属性来指示 Quarkus 适当地将生成的本机映像配置文件应用到后续的本机映像进程中。这有助于验证本机集成测试是否按预期工作，假设 JVM 单元测试已生成正确的本机映像配置。此处的典型工作流首先使用本机映像代理运行集成测试，如上一节所示：

$ ./mvnw verify -DskipITs=false -Dquarkus.test.integration-test-profile=test-with-native-agent
...
[INFO] --- quarkus:{quarkus-version}:native-image-agent (default) @ new-project ---
[INFO] Discovered native image agent generated files in /tmp/new-project/target/native-image-agent-final-config

然后请求传入配置应用标志的本机构建。本机构建流程期间的一条消息将指示正在应用本机映像代理生成的配置文件：

$ ./mvnw verify -Dnative -Dquarkus.native.agent-configuration-apply
...
[INFO] --- quarkus:{quarkus-version}:build (default) @ new-project ---
[INFO] [io.quarkus.deployment.pkg.steps.JarResultBuildStep] Building native image source jar: /tmp/new-project/target/new-project-1.0.0-SNAPSHOT-native-image-source-jar/new-project-1.0.0-SNAPSHOT-runner.jar
[INFO] [io.quarkus.deployment.steps.ApplyNativeImageAgentConfigStep] Applying native image agent generated files to current native executable build

Debugging the Tracing Agent Integration

如果生成的本机映像代理配置不令人满意，可以使用以下任何技术获取更多信息：

Debugging Filters

Quarkus 生成本机映像跟踪代理配置筛选器。这些筛选器排除了 Quarkus 已经应用了必要配置的常用包。

如果本机映像代理正在生成无法按预期工作的配置，则应检查配置文件是否包含预期信息。例如，如果某些方法在运行时通过反射进行访问并且出现错误，则要确认配置文件包含该方法的反射条目。

如果条目丢失，可能是过滤掉了某个调用路径，而该路径可能不应该被过滤掉。要验证这一点，请检查 target/quarkus-caller-filter.json 和 target/quarkus-access-filter.json 文件的内容，并确认发出调用或被访问的类和/或包未被筛选掉。

如果缺少的条目与某些资源相关，则应检查 Quarkus 构建调试输出并验证正在丢弃的资源模式，例如：

$ ./mvnw -X verify -DskipITs=false -Dquarkus.test.integration-test-profile=test-with-native-agent
...
[INFO] --- quarkus:{quarkus-version}:native-image-agent (default) @ new-project ---
...
[DEBUG] Discarding resources from native image configuration that match the following regular expression: .*(application.properties|jakarta|jboss|logging.properties|microprofile|quarkus|slf4j|smallrye|vertx).*
[DEBUG] Discarded included resource with pattern: \\QMETA-INF/microprofile-config.properties\\E
[DEBUG] Discarded included resource with pattern: \\QMETA-INF/services/io.quarkus.arc.ComponentsProvider\\E
...

Tracing Agent Logging

本机映像跟踪代理可以将导致生成配置的方法调用记录到 JSON 文件中。这有助于了解生成配置条目的原因。要启用此日志记录，需要添加 -Dquarkus.test.native.agent.output.property.name=trace-output 和 -Dquarkus.test.native.agent.output.property.value=native-image-agent-trace-file.json 系统属性。例如：

$ ./mvnw verify -DskipITs=false \
    -Dquarkus.test.integration-test-profile=test-with-native-agent \
    -Dquarkus.test.native.agent.output.property.name=trace-output \
    -Dquarkus.test.native.agent.output.property.value=native-image-agent-trace-file.json

配置跟踪输出时，不会生成本机映像配置，而是会生成包含跟踪信息的 target/native-image-agent-trace-file.json 文件。例如：

[
{"tracer":"meta", "event":"initialization", "version":"1"},
{"tracer":"meta", "event":"phase_change", "phase":"start"},
{"tracer":"jni", "function":"FindClass", "caller_class":"java.io.ObjectStreamClass", "result":true, "args":["java/lang/NoSuchMethodError"]},
...
{"tracer":"reflect", "function":"findConstructorHandle", "class":"io.vertx.core.impl.VertxImpl$1$1$$Lambda/0x000000f80125f4e8", "caller_class":"java.lang.invoke.InnerClassLambdaMetafactory", "result":true, "args":[["io.vertx.core.Handler"]]},
{"tracer":"meta", "event":"phase_change", "phase":"dead"},
{"tracer":"meta", "event":"phase_change", "phase":"unload"}
]

不幸的是，跟踪输出不考虑应用的配置筛选器，因此输出包含代理做出的所有配置决策。这在近期内不太可能改变（参见 oracle/graal#7635）。

Configuration With Origins (Experimental)

作为跟踪输出的替代方案，可以配置一个表明配置条目来源的实验标志的本机映像代理。可以通过以下附加系统属性启用它：

$ ./mvnw verify -DskipITs=false \
    -Dquarkus.test.integration-test-profile=test-with-native-agent \
    -Dquarkus.test.native.agent.additional.args=experimental-configuration-with-origins

配置条目的来源可以在 target/native-image-agent-base-config 文件夹中的文本文件中找到。例如：

$ cat target/native-image-agent-base-config/reflect-origins.txt
root
├── java.lang.Thread#run()
│   └── java.lang.Thread#runWith(java.lang.Object,java.lang.Runnable)
│       └── io.netty.util.concurrent.FastThreadLocalRunnable#run()
│           └── org.jboss.threads.ThreadLocalResettingRunnable#run()
│               └── org.jboss.threads.DelegatingRunnable#run()
│                   └── org.jboss.threads.EnhancedQueueExecutor$ThreadBody#run()
│                       └── org.jboss.threads.EnhancedQueueExecutor$Task#run()
│                           └── org.jboss.threads.EnhancedQueueExecutor$Task#doRunWith(java.lang.Runnable,java.lang.Object)
│                               └── io.quarkus.vertx.core.runtime.VertxCoreRecorder$14#runWith(java.lang.Runnable,java.lang.Object)
│                                   └── org.jboss.resteasy.reactive.common.core.AbstractResteasyReactiveContext#run()
│                                       └── io.quarkus.resteasy.reactive.server.runtime.QuarkusResteasyReactiveRequestContext#invokeHandler(int)
│                                           └── org.jboss.resteasy.reactive.server.handlers.InvocationHandler#handle(org.jboss.resteasy.reactive.server.core.ResteasyReactiveRequestContext)
│                                               └── org.acme.GreetingResource$quarkusrestinvoker$greeting_709ef95cd764548a2bbac83843a7f4cdd8077016#invoke(java.lang.Object,java.lang.Object[])
│                                                   └── org.acme.GreetingResource#greeting(java.lang.String)
│                                                       └── org.acme.GreetingService_ClientProxy#greeting(java.lang.String)
│                                                           └── org.acme.GreetingService#greeting(java.lang.String)
│                                                               ├── java.lang.Class#forName(java.lang.String) - [ {   "name":"org.acme.Alice" }, {   "name":"org.acme.Bob" } ]
│                                                               ├── java.lang.Class#getDeclaredConstructor(java.lang.Class[]) - [ {   "name":"org.acme.Alice",   "methods":[{"name":"<init>","parameterTypes":[] }] } ]
│                                                               ├── java.lang.reflect.Constructor#newInstance(java.lang.Object[]) - [ {   "name":"org.acme.Alice",   "methods":[{"name":"<init>","parameterTypes":[] }] } ]
│                                                               ├── java.lang.reflect.Method#invoke(java.lang.Object,java.lang.Object[]) - [ {   "name":"org.acme.Alice",   "methods":[{"name":"sayMyName","parameterTypes":[] }] } ]
│                                                               └── java.lang.Class#getMethod(java.lang.String,java.lang.Class[]) - [ {   "name":"org.acme.Alice",   "methods":[{"name":"sayMyName","parameterTypes":[] }] } ]
...

Debugging With GDB

本机映像代理本身是使用 GraalVM 生成的本机可执行文件，它使用 JVMTI 拦截需要本机映像配置的调用。作为最后的手段，可以用 GDB 调试本机映像代理，参见 here 以了解如何执行此操作。

Inspecting and Debugging Native Executables

此调试指南提供了更多关于调试 Quarkus 原生可执行文件问题的详细信息，这些问题可能会在开发或生产期间发生。

它以在 Getting Started Guide 中开发的应用程序作为输入。您可以在本指南中找到有关如何快速设置此应用程序的说明。

Requirements and Assumptions

此调试指南具有以下要求：

正确配置的已安装 JDK 17 JAVA_HOME
Apache Maven ${proposed-maven-version}
工作容器运行时（Docker、podman）

本指南在 Linux 环境中构建和执行 Quarkus 原生可执行文件。为了在所有环境中提供同质体验，本指南依赖容器运行时环境来构建和运行原生可执行文件。以下说明使用 Docker 作为示例，但非常相似的命令应该适用于其他容器运行时，例如 podman。

构建原生可执行文件是一个昂贵的过程，因此请确保容器运行时有足够的 CPU 和内存来执行此操作。最低需要 4 个 CPU 和 4GB 内存。

最后，本指南假设使用 GraalVM Mandrel distribution 来构建原生可执行文件，并且这些文件是在容器中构建的，因此无需在主机上安装 Mandrel。

Bootstrapping the project

首先创建一个新的 Quarkus 项目。打开一个终端并运行以下命令：

适用于 Linux 和 macOS 用户

CLI

quarkus create app {create-app-group-id}:{create-app-artifact-id} \
    --no-code
cd {create-app-artifact-id}

要创建一个 Gradle 项目，添加 --gradle 或 --gradle-kotlin-dsl 选项。有关如何安装和使用 Quarkus CLI 的详细信息，请参见 Quarkus CLI 指南。

Maven

mvn {quarkus-platform-groupid}:quarkus-maven-plugin:{quarkus-version}:create \
    -DprojectGroupId={create-app-group-id} \
    -DprojectArtifactId={create-app-artifact-id} \
    -DnoCode
cd {create-app-artifact-id}

要创建一个 Gradle 项目，添加 -DbuildTool=gradle 或 -DbuildTool=gradle-kotlin-dsl 选项。

适用于 Windows 用户：

如果使用 cmd，（不要使用反斜杠 \ ，并将所有内容放在同一行上）
如果使用 Powershell，将 -D 参数用双引号引起来，例如 "-DprojectArtifactId={create-app-artifact-id}"

适用于 Windows 用户

如果使用 cmd ，（不要使用反斜杠 \，并将所有内容放在同一行上）
如果使用 Powershell ，将 -D 参数用双引号引起来，例如 "-DprojectArtifactId=debugging-native"

Configure Quarkus properties

在本调试指南中，会经常使用某些 Quarkus 配置选项，因此为了帮助整理命令行调用，建议将这些选项添加到 application.properties 文件中。所以，继续操作并在该文件中添加以下选项：

quarkus.native.container-build=true
quarkus.native.builder-image=quay.io/quarkus/ubi-quarkus-mandrel-builder-image:{mandrel-flavor}
quarkus.container-image.build=true
quarkus.container-image.group=test

First Debugging Steps

作为第一步，更改为项目目录并为应用程序构建原生可执行文件：

./mvnw package -DskipTests -Dnative

运行应用程序以验证其按预期工作。在一个终端中：

docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT

在另一个终端中：

curl -w '\n' http://localhost:8080/hello

本节的剩余部分探讨了用额外信息构建原生可执行文件的方法，但首先，停止正在运行的应用程序。我们可以通过使用 -Dquarkus.native.additional-build-args 添加额外的原生映像构建选项在构建原生可执行文件时获取此信息，例如：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args=--native-image-info

执行此操作将产生类似以下内容的附加输出行：

...
# Printing compilation-target information to: /project/reports/target_info_20220223_100915.txt
…
# Printing native-library information to: /project/reports/native_library_info_20220223_100925.txt

请注意，/project`是容器内的文件夹，可以用来构建本机可执行文件。因此，这不是您在主机环境中找到的文件夹。/project`文件夹映射到 target/debugging-native-1.0.0-SNAPSHOT-native-image-source-jar，因此您可以在目录中的 `reports`文件夹内找到这些文件。

目标信息文件包含的目标平台、用来编译可执行文件和正在使用的 C 库等信息：

$ cat target/*/reports/target_info_*.txt
Building image for target platform: org.graalvm.nativeimage.Platform$LINUX_AMD64
Using native toolchain:
   Name: GNU project C and C++ compiler (gcc)
   Vendor: redhat
   Version: 8.5.0
   Target architecture: x86_64
   Path: /usr/bin/gcc
Using CLibrary: com.oracle.svm.core.posix.linux.libc.GLib

本机库信息文件包含添加到二进制文件中的静态库信息和其他动态链接到可执行文件中的库：

$ cat target/*/reports/native_library_info_*.txt
Static libraries:
   ../opt/mandrel/lib/svm/clibraries/linux-amd64/liblibchelper.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libnet.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libextnet.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libnio.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libjava.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libfdlibm.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libsunec.a
   ../opt/mandrel/lib/static/linux-amd64/glibc/libzip.a
   ../opt/mandrel/lib/svm/clibraries/linux-amd64/libjvm.a
Other libraries: stdc++,pthread,dl,z,rt

可以通过传递 `--verbose`作为附加本机镜像构建参数来获取更多细节。此选项在检测您通过 Quarkus 在高层传递的选项是否被向下传递到本机可执行文件制作阶段时非常有用，或者检测是否存在某些第三方 JAR 具有嵌入在其中并在本机镜像调用环节生效的本机镜像配置：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args=--verbose

使用 `--verbose`运行展示了本机镜像构建过程怎样由两个连续的 Java 进程组成：

第一个非常简短的 Java 进程执行一些基本验证并为第二个进程（在库存 GraalVM 发行版中，此进程以本机代码执行）构建参数。
第二个 Java 进程负责本机可执行文件制作的主要部分。`--verbose`选项显示执行的实际 Java 进程。您可以获取输出并自己执行它。

还可以通过逗号分隔来组合多个本机构建选项，例如：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args=--native-image-info,--verbose

请记住，如果 -Dquarkus.native.additional-build-args`的参数包含 `,`符号，则需要对该符号进行转义以便正确处理，例如 `\\,。

Inspecting Native Executables

鉴于存在本机可执行文件，可以使用各种 Linux 工具来检查它。为了支持各种环境，将从 Linux 容器内执行检查。让我们创建一个包含此指南所需所有工具的 Linux 容器镜像：

FROM fedora:35

RUN dnf install -y \
binutils \
gdb \
git \
perf \
perl-open

ENV FG_HOME /opt/FlameGraph

RUN git clone https://github.com/brendangregg/FlameGraph $FG_HOME

WORKDIR /data

ENTRYPOINT /bin/bash

在非 Linux 环境中使用 docker，可以通过以下方式使用此 Dockerfile 创建镜像：

docker build -t fedora-tools:v1 .

然后，转到项目的根目录并以以下方式运行我们刚刚创建的 Docker 容器：

docker run -t -i --rm -v ${PWD}:/data -p 8080:8080 fedora-tools:v1

`ldd`显示可执行文件的共享库依赖项：

ldd ./target/debugging-native-1.0.0-SNAPSHOT-runner

`strings`可用于寻找二进制文件中的文本消息：

strings ./target/debugging-native-1.0.0-SNAPSHOT-runner | grep Hello

使用 strings，您还可以获得给定二进制文件的 Mandrel 信息：

strings ./target/debugging-native-1.0.0-SNAPSHOT-runner | grep core.VM

最后，使用 readelf，我们可以检查二进制文件的不同部分。例如，我们可以看到堆和文本部分占据了大部分二进制文件：

readelf -SW ./target/debugging-native-1.0.0-SNAPSHOT-runner

Quarkus 为运行本机可执行文件而制作的运行时容器不会包含上述工具。要浏览运行时容器中的本机可执行文件，最好运行容器本身，然后 `docker cp`本地可执行文件，例如：

docker run -i --rm --name=mytest -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT
docker cp mytest:/work/application path/on/host/

在其中，您可以直接检查可执行文件或使用如上所示的工具容器。

Native Reports

或者，原生构建过程可以生成报告，显示进入二进制文件的内容：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.enable-reports

报告将在 target/debugging-native-1.0.0-SNAPSHOT-native-image-source-jar/reports/ 下创建。在遇到缺少方法/类或 Mandrel 禁止方法的问题时，这些报告是最有用的资源。

Call Tree Reports

call_tree csv 文件报告是在传入 -Dquarkus.native.enable-reports 选项时生成的一些默认报告。这些 csv 文件可以导入到图数据库（如 Neo4j）中，以便更轻松地检查它们并在调用树上运行查询。这对于确定方法/类包含在二进制文件中的原因非常有用。

让我们来看看它在实际中的应用。

首先，启动 Neo4j 实例：

export NEO_PASS=...
docker run \
    --detach \
    --rm \
    --name testneo4j \
    -p7474:7474 -p7687:7687 \
    --env NEO4J_AUTH=neo4j/${NEO_PASS} \
    neo4j:latest

一旦容器启动，即可访问 Neo4j browser。用 neo4j 作为用户名，用 NEO_PASS 的值作为密码进行登录。

要导入 CSV 文件，我们需要以下 cypher 脚本，它将导入 CSV 文件中的数据并创建图数据库节点和边：

CREATE CONSTRAINT unique_vm_id FOR (v:VM) REQUIRE v.vmId IS UNIQUE;
CREATE CONSTRAINT unique_method_id FOR (m:Method) REQUIRE m.methodId IS UNIQUE;

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_vm.csv' AS row
MERGE (v:VM {vmId: row.Id, name: row.Name})
RETURN count(v);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_methods.csv' AS row
MERGE (m:Method {methodId: row.Id, name: row.Name, type: row.Type, parameters: row.Parameters, return: row.Return, display: row.Display})
RETURN count(m);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_virtual_methods.csv' AS row
MERGE (m:Method {methodId: row.Id, name: row.Name, type: row.Type, parameters: row.Parameters, return: row.Return, display: row.Display})
RETURN count(m);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_entry_points.csv' AS row
MATCH (m:Method {methodId: row.Id})
MATCH (v:VM {vmId: '0'})
MERGE (v)-[:ENTRY]->(m)
RETURN count(*);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_direct_edges.csv' AS row
MATCH (m1:Method {methodId: row.StartId})
MATCH (m2:Method {methodId: row.EndId})
MERGE (m1)-[:DIRECT {bci: row.BytecodeIndexes}]->(m2)
RETURN count(*);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_override_by_edges.csv' AS row
MATCH (m1:Method {methodId: row.StartId})
MATCH (m2:Method {methodId: row.EndId})
MERGE (m1)-[:OVERRIDEN_BY]->(m2)
RETURN count(*);

LOAD CSV WITH HEADERS FROM 'file:///reports/call_tree_virtual_edges.csv' AS row
MATCH (m1:Method {methodId: row.StartId})
MATCH (m2:Method {methodId: row.EndId})
MERGE (m1)-[:VIRTUAL {bci: row.BytecodeIndexes}]->(m2)
RETURN count(*);

复制并粘贴脚本的内容到名为 import.cypher 的文件中。

Mandrel 22.0.0 中存在一个错误，该错误导致导入 cypher 文件所用的符号链接在容器中生成报告时没有正确设置（有关更多详细信息，请参阅 here）。可以通过将以下脚本复制到文件中并执行它来解决此问题：

set -e

project="debugging-native"

pushd target/*-native-image-source-jar/reports

rm -f call_tree_vm.csv
ln -s call_tree_vm_${project}-* call_tree_vm.csv

rm -f call_tree_direct_edges.csv
ln -s call_tree_direct_edges_${project}-* call_tree_direct_edges.csv

rm -f call_tree_entry_points.csv
ln -s call_tree_entry_points_${project}-* call_tree_entry_points.csv

rm -f call_tree_methods.csv
ln -s call_tree_methods_${project}-* call_tree_methods.csv

rm -f call_tree_virtual_edges.csv
ln -s call_tree_virtual_edges_${project}-* call_tree_virtual_edges.csv

rm -f call_tree_virtual_methods.csv
ln -s call_tree_virtual_methods_${project}-* call_tree_virtual_methods.csv

rm -f call_tree_override_by_edges.csv
ln -s call_tree_override_by_edges_${project}-* call_tree_override_by_edges.csv

popd

接下来，将导入 cypher 脚本和 CSV 文件复制到 Neo4j 的导入文件夹：

docker cp \
    target/*-native-image-source-jar/reports \
    testneo4j:/var/lib/neo4j/import

docker cp import.cypher testneo4j:/var/lib/neo4j

复制所有文件后，调用导入脚本：

docker exec testneo4j bin/cypher-shell -u neo4j -p ${NEO_PASS} -f import.cypher

导入完成后（不应超过几分钟），转到 Neo4j browser，你将能够观察到图中数据的简要摘要：

上述数据表明，该图中约有 60000 个方法，以及它们之间约 200000 条边。此处演示的 Quarkus 应用程序非常基础，因此我们无法探索太多内容，但这里有一些你可以运行的示例查询，以便更详细地探索该图。通常，你应从查找给定方法开始：

match (m:Method) where m.name = "hello" return *

在此基础上，你可以将给定方法缩小到特定类型：

match (m:Method) where m.name = "hello" and m.type =~ ".*GreetingResource" return *

找到你所寻找的特定方法的节点后，你通常会希望得到答案的一个典型问题是：此方法为何包含在调用树中？为此，从该方法开始，按给定深度寻找传入连接，从结束方法开始。例如，可以直接调用方法的方法可以通过以下方式找到：

match (m:Method) <- [*1..1] - (o) where m.name = "hello" and m.type =~ ".*GreetingResource" return *

然后，你可以按深度 2 查找直接调用，因此你将搜索调用调用目标方法的方法的方法：

match (m:Method) <- [*1..2] - (o) where m.name = "hello" and m.type =~ ".*GreetingResource" return *

你可以继续向上逐层搜索，但不幸的是，如果你到达节点过多的深度，Neo4j 浏览器将无法将它们全部可视化。出现这种情况时，你可以选择直接针对 cypher shell 运行查询：

docker exec testneo4j bin/cypher-shell -u neo4j -p ${NEO_PASS} \
  "match (m:Method) <- [*1..10] - (o) where m.name = 'hello' and m.type =~ '.*GreetingResource' return *"

有关更多信息，请查看本 blog post，它使用上述技术探索了 Quarkus Hibernate ORM 快速入门。

Used Packages/Classes/Methods Reports

used_packages、`used_classes`和`used_methods`文本文件报告对于比较不同版本的应用程序非常方便，例如，为什么图像构建需要更长时间？或者为什么图像现在更大？

Further Reports

除了使用 -Dquarkus.native.enable-reports 选项启用的报告之外，Mandrel 还可以生成进一步的报告。这些报告称为专家选项，您可以通过运行以下命令来了解有关它们的更多信息：

docker run quay.io/quarkus/ubi-quarkus-mandrel-builder-image:{mandrel-flavor} --expert-options-all

这些专家选项不被视为 GraalVM 原生映像 API 的一部分，因此它们可能随时更改。

要使用这些专家选项，请以逗号分隔的方式将它们添加到 -Dquarkus.native.additional-build-args 参数中。

Build-time vs Run-time Initialization

Quarkus 指示 Mandrel 在构建时尽可能多地进行初始化，以便运行时启动能够尽可能快。这在容器化环境中很重要，其中启动速度对应用程序准备就绪以执行工作的时间有很大影响。构建时初始化还可以最大程度地降低由于不受支持的功能通过运行时初始化变得可达而导致运行时故障的风险，从而使 Quarkus 更加可靠。

构建时初始化代码最常见的示例是静态变量和块。虽然 Mandrel 默认在运行时执行这些代码，但出于给出的原因，Quarkus 指示 Mandrel 在构建时运行这些代码。

这意味着任何已初始化的静态变量，或在静态块中已初始化的变量，即使重新启动应用程序，也会保持相同的值。与以 Java 执行时的情况相比，这是一个不同的行为。

要通过一个非常基本的示例来观察这一点，请向应用程序添加一个如下所示的新 TimestampResource：

package org.acme;

import jakarta.ws.rs.GET;
import jakarta.ws.rs.Path;
import jakarta.ws.rs.Produces;
import jakarta.ws.rs.core.MediaType;

@Path("/timestamp")
public class TimestampResource {

    static long firstAccess = System.currentTimeMillis();

    @GET
    @Produces(MediaType.TEXT_PLAIN)
    public String timestamp() {
        return "First access " + firstAccess;
    }
}

使用以下命令重建二进制文件：

./mvnw package -DskipTests -Dnative

在一个终端中运行应用程序（确保在此之前停止任何其他本机可执行容器的运行）：

docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT

从另一个终端多次发送 GET 请求：

curl -w '\n' http://localhost:8080/timestamp # run this multiple times

以查看当前时间如何已经融入二进制文件。此时间是在二进制文件构建时计算得出的，因此应用程序重启不会产生任何影响。

在某些情况下，构建时初始化可能会导致在构建本机可执行文件时出错。一个示例是当在构建时计算出某个不得驻留在将融入到二进制文件中的 JVM 堆中的值。要观察这一点，请添加此 REST 资源：

package org.acme;

import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import jakarta.ws.rs.GET;
import jakarta.ws.rs.Path;
import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;

@Path("/encrypt-decrypt")
public class EncryptDecryptResource {

    static final KeyPairGenerator KEY_PAIR_GEN;
    static final Cipher CIPHER;

    static {
        try {
            KEY_PAIR_GEN = KeyPairGenerator.getInstance("RSA");
            KEY_PAIR_GEN.initialize(1024);

            CIPHER = Cipher.getInstance("RSA");
        } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
            throw new RuntimeException(e);
        }
    }

    @GET
    @Path("/{message}")
    public String encryptDecrypt(String message) throws Exception {
        KeyPair keyPair = KEY_PAIR_GEN.generateKeyPair();

        byte[] text = message.getBytes(StandardCharsets.UTF_8);

        // Encrypt with private key
        CIPHER.init(Cipher.ENCRYPT_MODE, keyPair.getPrivate());
        byte[] encrypted = CIPHER.doFinal(text);

        // Decrypt with public key
        CIPHER.init(Cipher.DECRYPT_MODE, keyPair.getPublic());
        byte[] unencrypted = CIPHER.doFinal(encrypted);

        return new String(unencrypted, StandardCharsets.UTF_8);
    }
}

在尝试重建应用程序时，将遇到错误：

./mvnw package -DskipTests -Dnative
...
Error: Unsupported features in 2 methods
Detailed message:
Error: Detected an instance of Random/SplittableRandom class in the image heap. Instances created during image generation have cached seed values and don't behave as expected.  To see how this object got instantiated use --trace-object-instantiation=java.security.SecureRandom. The object was probably created by a class initializer and is reachable from a static field. You can request class initialization at image runtime by using the option --initialize-at-run-time=<class-name>. Or you can write your own initialization methods and call them explicitly from your main entry point.
Trace: Object was reached by
	reading field java.security.KeyPairGenerator$Delegate.initRandom of
		constant java.security.KeyPairGenerator$Delegate@58b0fe1b reached by
	reading field org.acme.EncryptDecryptResource.KEY_PAIR_GEN
Error: Detected an instance of Random/SplittableRandom class in the image heap. Instances created during image generation have cached seed values and don't behave as expected.  To see how this object got instantiated use --trace-object-instantiation=java.security.SecureRandom. The object was probably created by a class initializer and is reachable from a static field. You can request class initialization at image runtime by using the option --initialize-at-run-time=<class-name>. Or you can write your own initialization methods and call them explicitly from your main entry point.
Trace: Object was reached by
	reading field sun.security.rsa.RSAKeyPairGenerator.random of
		constant sun.security.rsa.RSAKeyPairGenerator$Legacy@3248a092 reached by
	reading field java.security.KeyPairGenerator$Delegate.spi of
		constant java.security.KeyPairGenerator$Delegate@58b0fe1b reached by
	reading field org.acme.EncryptDecryptResource.KEY_PAIR_GEN

因此，以上消息告诉我们，我们的应用程序将应该随机的值缓存为常量。这是不可取的，因为应该随机的东西不再是随机的了，因为种子已经融入到了映像中。以上消息非常清楚地表明了导致这种情况的原因，但在其他情况下，原因可能会更加模糊。作为下一步，我们将向原生可执行文件生成添加一些额外的标志以获取更多信息。

根据消息的建议，让我们首先添加一个选项来跟踪对象实例化：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args="--trace-object-instantiation=java.security.SecureRandom"
...
Error: Unsupported features in 2 methods
Detailed message:
Error: Detected an instance of Random/SplittableRandom class in the image heap. Instances created during image generation have cached seed values and don't behave as expected.  Object has been initialized by the com.sun.jndi.dns.DnsClient class initializer with a trace:
 	at java.security.SecureRandom.<init>(SecureRandom.java:218)
	at sun.security.jca.JCAUtil$CachedSecureRandomHolder.<clinit>(JCAUtil.java:59)
	at sun.security.jca.JCAUtil.getSecureRandom(JCAUtil.java:69)
	at com.sun.jndi.dns.DnsClient.<clinit>(DnsClient.java:82)
. Try avoiding to initialize the class that caused initialization of the object. The object was probably created by a class initializer and is reachable from a static field. You can request class initialization at image runtime by using the option --initialize-at-run-time=<class-name>. Or you can write your own initialization methods and call them explicitly from your main entry point.
Trace: Object was reached by
	reading field java.security.KeyPairGenerator$Delegate.initRandom of
		constant java.security.KeyPairGenerator$Delegate@4a5058f9 reached by
	reading field org.acme.EncryptDecryptResource.KEY_PAIR_GEN
Error: Detected an instance of Random/SplittableRandom class in the image heap. Instances created during image generation have cached seed values and don't behave as expected.  Object has been initialized by the com.sun.jndi.dns.DnsClient class initializer with a trace:
 	at java.security.SecureRandom.<init>(SecureRandom.java:218)
	at sun.security.jca.JCAUtil$CachedSecureRandomHolder.<clinit>(JCAUtil.java:59)
	at sun.security.jca.JCAUtil.getSecureRandom(JCAUtil.java:69)
	at com.sun.jndi.dns.DnsClient.<clinit>(DnsClient.java:82)
. Try avoiding to initialize the class that caused initialization of the object. The object was probably created by a class initializer and is reachable from a static field. You can request class initialization at image runtime by using the option --initialize-at-run-time=<class-name>. Or you can write your own initialization methods and call them explicitly from your main entry point.
Trace: Object was reached by
	reading field sun.security.rsa.RSAKeyPairGenerator.random of
		constant sun.security.rsa.RSAKeyPairGenerator$Legacy@71880cf1 reached by
	reading field java.security.KeyPairGenerator$Delegate.spi of
		constant java.security.KeyPairGenerator$Delegate@4a5058f9 reached by
	reading field org.acme.EncryptDecryptResource.KEY_PAIR_GEN

错误消息指向示例中的代码，但是出现对 DnsClient 的引用可能会令人惊讶。为什么呢？关键在于 KeyPairGenerator.initialize() 方法调用内部发生的事情。它使用了 JCAUtil.getSecureRandom()，这就是出现问题的原因，但有时跟踪选项可能会显示一些不代表实际发生情况的堆栈跟踪。最佳选择是在源代码中进行深入挖掘并将跟踪输出用作指导，但不能作为全部事实。

将 KEY_PAIR_GEN.initialize(1024); 调用移动到运行时执行方法 encryptDecrypt 就足以解决此特定问题。重建应用程序并验证 encrypt/decrypt 端点是否如预期的那样工作，方法是发送任何消息并检查回复是否与传入消息相同：

$ ./mvnw package -DskipTests -Dnative
...
$ docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT
...
$ curl -w '\n' http://localhost:8080/encrypt-decrypt/hellomandrel
hellomandrel

可以通过使用 -Dquarkus.native.additional-build-args 传入 -H:+PrintClassInitialization 标志获得有关初始化了哪些类以及原因的附加信息。

Profile Runtime Behaviour

Single Thread

在本练习中，我们对编译为本机可执行文件的一些 Quarkus 应用程序的运行时行为进行分析，以确定瓶颈所在。假设您所处的情况无法对纯 Java 版本进行分析，可能是因为问题只出现在应用程序的本机版本中。

添加一个 REST 资源，代码如下（示例由 Andrei Pangin’s Java Profiling presentation 提供）：

package org.acme;

import jakarta.ws.rs.GET;
import jakarta.ws.rs.Path;
import jakarta.ws.rs.Produces;
import jakarta.ws.rs.core.MediaType;

@Path("/string-builder")
public class StringBuilderResource {

    @GET
    @Produces(MediaType.TEXT_PLAIN)
    public String appendDelete() {
        StringBuilder sb = new StringBuilder();
        sb.append(new char[1_000_000]);

        do
        {
            sb.append(12345);
            sb.delete(0, 5);
        } while (Thread.currentThread().isAlive());

        return "Never happens";
    }
}

重新编译应用程序、重新构建二进制文件并运行它。尝试一个简单的 curl 命令永远都无法完成，这是预料之中的：

$ ./mvnw package -DskipTests -Dnative
...
$ docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT
...
$ curl http://localhost:8080/string-builder # this will never complete

但是，我们试图回答的问题是：此类代码的瓶颈是什么？是追加字符吗？是删除它吗？是检查线程是否处于活动状态吗？

由于我们处理的是 Linux 本机可执行文件，我们可以直接使用 perf 等工具。要使用 perf，请转到项目的根目录，并将前面创建的工具容器作为特权用户启动：

docker run --privileged -t -i --rm -v ${PWD}:/data -p 8080:8080 fedora-tools:v1

请注意，为了在指南中使用 perf 对本机可执行文件进行分析，需要以特权方式运行容器，或使用 --cap-add sys_admin。请注意，不建议在生产环境中使用特权容器 NOT，因此请谨慎使用此标志！

容器运行后，您需要确保内核已准备好进行分析练习：

echo -1 | sudo tee /proc/sys/kernel/perf_event_paranoid
echo 0 | sudo tee /proc/sys/kernel/kptr_restrict

上述内核修改也适用于 Linux 虚拟机。如果在裸机 Linux 计算机上运行，则只需要调整 perf_event_paranoid 就足够了。

然后，从工具容器内部执行：

perf record -F 1009 -g -a ./target/debugging-native-1.0.0-SNAPSHOT-runner

上述 perf record 命令每秒获取 1009 个样本。增加此值意味着收集更多样本，这最终可能会影响运行时性能。这也会增加生成的数据量。生成的数据越多，处理它所需的时间就越长，但您对应用程序所做的操作的精度也会越高。因此，找到合适的值是一个平衡的过程。

在 perf record 运行时，打开另一个窗口并访问端点：

curl http://localhost:8080/string-builder # this will never complete

几秒钟后，停止 perf record 进程。这将生成一个 perf.data 文件。我们可以使用 perf report 来检查 perf 数据，但您通常可以使用火焰图的形式更直观地展示这些数据。要生成火焰图，我们将使用 FlameGraph GitHub repository，该工具已安装在工具容器内部。

接下来，使用通过 perf record 捕获的数据生成火焰图：

perf script -i perf.data | ${FG_HOME}/stackcollapse-perf.pl | ${FG_HOME}/flamegraph.pl > flamegraph.svg

火焰图是一个 svg 文件，Web 浏览器（如 Firefox）可以轻松显示它。在上述两个命令完成后，您可以在浏览器中打开 flamegraph.svg：

native reference perf flamegraph no symbols

我们看到大部分时间都花在我们的主函数上，但我们没有看到 StringBuilderResource 类，也没有看到我们正在调用的 StringBuilder 类。我们应该查看二进制文件的符号表：我们是否可以找到我们的类和 StringBuilder 的符号？我们需要这些信息才能获取有意义的数据。在工具容器中，查询符号表：

objdump -t ./target/debugging-native-1.0.0-SNAPSHOT-runner | grep StringBuilder
[no output]

查询符号表时没有输出。这就是我们看不到火焰图中任何调用图的原因。这是 native-image 做出的一个深思熟虑的决定。默认情况下，它会从二进制文件中删除符号。

要重新获取符号，我们需要重建二进制文件，指示 GraalVM 不删除符号。除此之外，启用 DWARF 调试信息，以便堆栈跟踪可以用该信息填充。在工具容器外执行：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.debug.enabled \
    -Dquarkus.native.additional-build-args=-H:-DeleteLocalSymbols

接下来，如果您退出，请重新进入工具容器，并使用 objdump 检查本机可执行文件，看看符号现在是否存在：

$ objdump -t ./target/debugging-native-1.0.0-SNAPSHOT-runner | grep StringBuilder
000000000050a940 l     F .text	0000000000000091              .hidden ReflectionAccessorHolder_StringBuilderResource_appendDelete_9e06d4817d0208a0cce97ebcc0952534cac45a19_e22addf7d3eaa3ad14013ce01941dc25beba7621
000000000050a9e0 l     F .text	00000000000000bb              .hidden ReflectionAccessorHolder_StringBuilderResource_constructor_0f8140ea801718b80c05b979a515d8a67b8f3208_12baae06bcd6a1ef9432189004ae4e4e176dd5a4
...

您应该看到一个与该模式匹配的符号长列表。

然后通过perf运行可执行文件，indicating that the call graph is dwarf：

perf record -F 1009 --call-graph dwarf -a ./target/debugging-native-1.0.0-SNAPSHOT-runner

再次运行curl命令，停止二进制文件，生成火焰图并打开它：

perf script -i perf.data | ${FG_HOME}/stackcollapse-perf.pl | ${FG_HOME}/flamegraph.pl > flamegraph.svg

火焰图现在显示了瓶颈所在之处。这是当调用`StringBuilder.delete()`并调用`System.arraycopy()`时。问题在于需要以非常小的增量移动100万个字符：

native reference perf flamegraph symbols

Multi-Thread

尝试理解多线程程序的运行时行为时，可能需要特别注意。为了演示这一点，将该`MulticastResource`代码添加到你的项目(示例由 Andrei Pangin’s Java Profiling presentation提供)：

package org.acme;

import jakarta.ws.rs.GET;
import jakarta.ws.rs.Path;
import jakarta.ws.rs.Produces;
import jakarta.ws.rs.core.MediaType;
import java.net.InetSocketAddress;
import java.nio.ByteBuffer;
import java.nio.channels.DatagramChannel;
import java.util.concurrent.ExecutorService;
import java.util.concurrent.Executors;
import java.util.concurrent.ThreadFactory;
import java.util.concurrent.atomic.AtomicInteger;

@Path("/multicast")
public class MulticastResource
{
    @GET
    @Produces(MediaType.TEXT_PLAIN)
    public String send() throws Exception {
        sendMulticasts();
        return "Multicast packets sent";
    }

    static void sendMulticasts() throws Exception {
        DatagramChannel ch = DatagramChannel.open();
        ch.bind(new InetSocketAddress(5555));
        ch.configureBlocking(false);

        ExecutorService pool =
            Executors.newCachedThreadPool(new ShortNameThreadFactory());
        for (int i = 0; i < 10; i++) {
            pool.submit(() -> {
                final ByteBuffer buf = ByteBuffer.allocateDirect(1000);
                final InetSocketAddress remoteAddr =
                    new InetSocketAddress("127.0.0.1", 5556);

                while (true) {
                    buf.clear();
                    ch.send(buf, remoteAddr);
                }
            });
        }

        System.out.println("Warming up...");
        Thread.sleep(3000);

        System.out.println("Benchmarking...");
        Thread.sleep(5000);
    }

    private static final class ShortNameThreadFactory implements ThreadFactory {

        private final AtomicInteger threadNumber = new AtomicInteger(1);
        private final String namePrefix = "thread-";

        public Thread newThread(Runnable r) {
            return new Thread(r, namePrefix + threadNumber.getAndIncrement());
        }
    }
}

使用调试信息构建本机可执行文件：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.debug.enabled \
    -Dquarkus.native.additional-build-args=-H:-DeleteLocalSymbols

从工具容器内部（作为特权用户）通过`perf`运行本机可执行文件：

perf record -F 1009 --call-graph dwarf -a ./target/debugging-native-1.0.0-SNAPSHOT-runner

调用端点以发送多播数据包：

curl -w '\n' http://localhost:8080/multicast

创建并打开火焰图：

perf script -i perf.data | ${FG_HOME}/stackcollapse-perf.pl | ${FG_HOME}/flamegraph.pl > flamegraph.svg

native reference multi flamegraph separate threads

产生的火焰图看起来很奇怪。每个线程都独立处理，即使它们都执行相同的工作。这使得难以清楚了解程序中的瓶颈。

发生这种情况是因为从`perf`的角度来看，每个线程都是一个不同的命令。如果我们检查`perf report`，我们可以看到：

perf report --stdio
# Children      Self  Command          Shared Object       Symbol
# ........  ........  ...............  ......................................  ......................................................................................
...
     6.95%     0.03%  thread-2         debugging-native-1.0.0-SNAPSHOT-runner  [.] MulticastResource_lambda$sendMulticasts$0_cb1f7b5dcaed7dd4e3f90d18bad517d67eae4d88
...
     4.60%     0.02%  thread-10        debugging-native-1.0.0-SNAPSHOT-runner  [.] MulticastResource_lambda$sendMulticasts$0_cb1f7b5dcaed7dd4e3f90d18bad517d67eae4d88
...

可以通过对perf输出应用某些修改来解决此问题，以使所有线程具有相同的名称。例如：

perf script | sed -E "s/thread-[0-9]*/thread/" | ${FG_HOME}/stackcollapse-perf.pl | ${FG_HOME}/flamegraph.pl > flamegraph.svg

native reference multi flamegraph joined threads

当你打开火焰图时，你将看到所有线程的工作都折叠到一个区域。然后，你可以清楚地看到一些锁定可能会影响性能。

Debugging Native Crashes

使用本机可执行文件的一个缺点是，它们无法使用标准Java调试器进行调试，而需要使用`gdb`，GNU项目调试器对它们进行调试。为了演示如何执行此操作，我们将生成一个本机Quarkus应用程序，该应用程序在访问[role="bare"][role="bare"]http://localhost:8080/crash时会因分段错误而崩溃。为此，将以下REST资源添加到项目：

package org.acme;

import sun.misc.Unsafe;

import jakarta.ws.rs.GET;
import jakarta.ws.rs.Path;
import jakarta.ws.rs.Produces;
import jakarta.ws.rs.core.MediaType;
import java.lang.reflect.Field;

@Path("/crash")
public class CrashResource {

    @GET
    @Produces(MediaType.TEXT_PLAIN)
    public String hello() {
        Field theUnsafe = null;
        try {
            theUnsafe = Unsafe.class.getDeclaredField("theUnsafe");
            theUnsafe.setAccessible(true);
            Unsafe unsafe = (Unsafe) theUnsafe.get(null);
            unsafe.copyMemory(0, 128, 256);
        } catch (NoSuchFieldException | IllegalAccessException e) {
            e.printStackTrace();
        }
        return "Never happens";
    }
}

此代码将尝试从地址`0x0`复制256个字节到`0x80`，从而导致分段错误。为了验证这一点，编译并运行示例应用程序：

$ ./mvnw package -DskipTests -Dnative
...
$ docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT
...
$ curl http://localhost:8080/crash

这将产生以下输出：

$ docker run -i --rm -p 8080:8080 test/debugging-native:1.0.0-SNAPSHOT
...
Segfault detected, aborting process. Use runtime option -R:-InstallSegfaultHandler if you don't want to use SubstrateSegfaultHandler.
...

以上省略的输出包含有关问题原因的线索，但在本练习中，我们将假设未提供任何信息。让我们尝试使用`gdb`调试分段错误。为此，转到项目根目录并进入工具容器：

docker run -t -i --rm -v ${PWD}:/data -p 8080:8080 fedora-tools:v1 /bin/bash

然后在`gdb`中启动应用程序并执行`run`。

gdb ./target/debugging-native-1.0.0-SNAPSHOT-runner
...
Reading symbols from ./target/debugging-native-1.0.0-SNAPSHOT-runner...
(No debugging symbols found in ./target/debugging-ntaive-1.0.0-SNAPSHOT-runner)
(gdb) run
Starting program: /data/target/debugging-native-1.0.0-SNAPSHOT-runner

接下来，尝试访问[role="bare"][role="bare"]http://localhost:8080/crash：

curl http://localhost:8080/crash

这将在`gdb`中产生以下消息：

Thread 4 "ecutor-thread-0" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fe103dff640 (LWP 190)]
0x0000000000461f6e in ?? ()

如果我们尝试获取更多有关导致该崩溃的回溯信息，我们将会看到没有足够的信息可用。

(gdb) bt
#0  0x0000000000418b5e in ?? ()
#1  0x00007ffff6f2d328 in ?? ()
#2  0x0000000000418a04 in ?? ()
#3  0x00007ffff44062a0 in ?? ()
#4  0x00000000010c3dd3 in ?? ()
#5  0x0000000000000100 in ?? ()
#6  0x0000000000000000 in ?? ()

这是因为我们没有使用 -Dquarkus.native.debug.enabled 编译 Quarkus 应用程序，因此，正如 gdb 前面的“No debugging symbols found in ./target/debugging-native-1.0.0-SNAPSHOT-runner”消息所指出的，gdb 无法找到针对我们本机可执行文件的调试符号。

使用 -Dquarkus.native.debug.enabled 重新编译 Quarkus 应用程序并通过 gdb 重新运行它，我们现在能够获得一个回溯，清楚地说明导致崩溃的原因。另外，添加 -H:-OmitInlinedMethodDebugLineInfo 选项以避免从回溯中省略内联方法：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.debug.enabled \
    -Dquarkus.native.additional-build-args=-H:-OmitInlinedMethodDebugLineInfo
...
$ gdb ./target/debugging-native-1.0.0-SNAPSHOT-runner
Reading symbols from ./target/debugging-native-1.0.0-SNAPSHOT-runner...
(gdb) run
Starting program: /data/target/debugging-native-1.0.0-SNAPSHOT-runner
...
$ curl http://localhost:8080/crash

这将在`gdb`中产生以下消息：

Thread 4 "ecutor-thread-0" received signal SIGSEGV, Segmentation fault.
[Switching to Thread 0x7fffeffff640 (LWP 362984)]
com.oracle.svm.core.UnmanagedMemoryUtil::copyLongsBackward(org.graalvm.word.Pointer *, org.graalvm.word.Pointer *, org.graalvm.word.UnsignedWord *) ()
	at com/oracle/svm/core/UnmanagedMemoryUtil.java:169
169    com/oracle/svm/core/UnmanagedMemoryUtil.java: No such file or directory.

我们已经看到 gdb 能够告诉我们哪个方法导致了崩溃以及它在源代码中的位置。我们还可以获得导致我们达到此状态的调用图的回溯：

(gdb) bt
#0  com.oracle.svm.core.UnmanagedMemoryUtil::copyLongsBackward(org.graalvm.word.Pointer *, org.graalvm.word.Pointer *, org.graalvm.word.UnsignedWord *) () at com/oracle/svm/core/UnmanagedMemoryUtil.java:169
#1  0x0000000000461e14 in com.oracle.svm.core.UnmanagedMemoryUtil::copyBackward(org.graalvm.word.Pointer *, org.graalvm.word.Pointer *, org.graalvm.word.UnsignedWord *) () at com/oracle/svm/core/UnmanagedMemoryUtil.java:110
#2  0x0000000000461dc8 in com.oracle.svm.core.UnmanagedMemoryUtil::copy(org.graalvm.word.Pointer *, org.graalvm.word.Pointer *, org.graalvm.word.UnsignedWord *) () at com/oracle/svm/core/UnmanagedMemoryUtil.java:67
#3  0x000000000045d3c0 in com.oracle.svm.core.JavaMemoryUtil::unsafeCopyMemory(java.lang.Object *, long, java.lang.Object *, long, long) () at com/oracle/svm/core/JavaMemoryUtil.java:276
#4  0x00000000013277de in jdk.internal.misc.Unsafe::copyMemory0 () at com/oracle/svm/core/jdk/SunMiscSubstitutions.java:125
#5  jdk.internal.misc.Unsafe::copyMemory(java.lang.Object *, long, java.lang.Object *, long, long) () at jdk/internal/misc/Unsafe.java:788
#6  0x00000000013b1a3f in jdk.internal.misc.Unsafe::copyMemory () at jdk/internal/misc/Unsafe.java:799
#7  sun.misc.Unsafe::copyMemory () at sun/misc/Unsafe.java:585
#8  org.acme.CrashResource::hello(void) () at org/acme/CrashResource.java:22

同样，我们也可以获取其他线程的调用图的后溯。

首先，我们可以列出可用线程：[source]

(gdb) info threads
  Id   Target Id                                             Frame
  1    Thread 0x7fcc62a07d00 (LWP 322) "debugging-nativ" 0x00007fcc62b8b77a in __futex_abstimed_wait_common () from /lib64/libc.so.6
  2    Thread 0x7fcc60eff640 (LWP 326) "gnal Dispatcher" 0x00007fcc62b8b77a in __futex_abstimed_wait_common () from /lib64/libc.so.6
* 4    Thread 0x7fcc5b7fe640 (LWP 328) "ecutor-thread-0" com.oracle.svm.core.UnmanagedMemoryUtil::copyLongsBackward(org.graalvm.word.Pointer *, org.graalvm.word.Pointer *, org.graalvm.word.UnsignedWord *) () at com/oracle/svm/core/UnmanagedMemoryUtil.java:169
  5    Thread 0x7fcc5abff640 (LWP 329) "-thread-checker" 0x00007fcc62b8b77a in __futex_abstimed_wait_common () from /lib64/libc.so.6
  6    Thread 0x7fcc59dff640 (LWP 330) "ntloop-thread-0" 0x00007fcc62c12c9e in epoll_wait () from /lib64/libc.so.6
...

选择我们要检查的线程，例如线程 1：[source]

(gdb) thread 1
[Switching to thread 1 (Thread 0x7ffff7a58d00 (LWP 1028851))]
#0  __futex_abstimed_wait_common64 (private=0, cancel=true, abstime=0x0, op=393, expected=0, futex_word=0x2cd7adc) at futex-internal.c:57
57	    return INTERNAL_SYSCALL_CANCEL (futex_time64, futex_word, op, expected,

然后打印堆栈：[source]

(gdb) bt
#0  __futex_abstimed_wait_common64 (private=0, cancel=true, abstime=0x0, op=393, expected=0, futex_word=0x2cd7adc) at futex-internal.c:57
#1  __futex_abstimed_wait_common (futex_word=futex_word@entry=0x2cd7adc, expected=expected@entry=0, clockid=clockid@entry=0, abstime=abstime@entry=0x0, private=private@entry=0,
    cancel=cancel@entry=true) at futex-internal.c:87
#2  0x00007ffff7bdd79f in __GI___futex_abstimed_wait_cancelable64 (futex_word=futex_word@entry=0x2cd7adc, expected=expected@entry=0, clockid=clockid@entry=0, abstime=abstime@entry=0x0,
    private=private@entry=0) at futex-internal.c:139
#3  0x00007ffff7bdfeb0 in __pthread_cond_wait_common (abstime=0x0, clockid=0, mutex=0x2ca07b0, cond=0x2cd7ab0) at pthread_cond_wait.c:504
#4  ___pthread_cond_wait (cond=0x2cd7ab0, mutex=0x2ca07b0) at pthread_cond_wait.c:619
#5  0x00000000004e2014 in com.oracle.svm.core.posix.headers.Pthread::pthread_cond_wait () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:252
#6  com.oracle.svm.core.posix.thread.PosixParkEvent::condWait(void) () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:252
#7  0x0000000000547070 in com.oracle.svm.core.thread.JavaThreads::park(void) () at com/oracle/svm/core/thread/JavaThreads.java:764
#8  0x0000000000fc5f44 in jdk.internal.misc.Unsafe::park(boolean, long) () at com/oracle/svm/core/thread/Target_jdk_internal_misc_Unsafe_JavaThreads.java:49
#9  0x0000000000eac1ad in java.util.concurrent.locks.LockSupport::park(java.lang.Object *) () at java/util/concurrent/locks/LockSupport.java:194
#10 0x0000000000ea5d68 in java.util.concurrent.locks.AbstractQueuedSynchronizer$ConditionObject::awaitUninterruptibly(void) ()
    at java/util/concurrent/locks/AbstractQueuedSynchronizer.java:2018
#11 0x00000000008b6b30 in io.quarkus.runtime.ApplicationLifecycleManager::run(io.quarkus.runtime.Application *, java.lang.Class *, java.util.function.BiConsumer *, java.lang.String[] *) ()
    at io/quarkus/runtime/ApplicationLifecycleManager.java:144
#12 0x00000000008bc055 in io.quarkus.runtime.Quarkus::run(java.lang.Class *, java.util.function.BiConsumer *, java.lang.String[] *) () at io/quarkus/runtime/Quarkus.java:67
#13 0x000000000045c88b in io.quarkus.runtime.Quarkus::run () at io/quarkus/runtime/Quarkus.java:41
#14 io.quarkus.runtime.Quarkus::run () at io/quarkus/runtime/Quarkus.java:120
#15 0x000000000045c88b in io.quarkus.runner.GeneratedMain::main ()
#16 com.oracle.svm.core.JavaMainWrapper::runCore () at com/oracle/svm/core/JavaMainWrapper.java:150
#17 com.oracle.svm.core.JavaMainWrapper::run(int, org.graalvm.nativeimage.c.type.CCharPointerPointer *) () at com/oracle/svm/core/JavaMainWrapper.java:186
#18 0x000000000048084d in com.oracle.svm.core.code.IsolateEnterStub::JavaMainWrapper_run_5087f5482cc9a6abc971913ece43acb471d2631b(int, org.graalvm.nativeimage.c.type.CCharPointerPointer *)
    () at com/oracle/svm/core/JavaMainWrapper.java:280

或者，我们也可以用一个命令来列出所有线程的后溯：

(gdb) thread apply all backtrace

Thread 22 (Thread 0x7fffc8dff640 (LWP 1028872) "tloop-thread-15"):
#0  0x00007ffff7c64c2e in epoll_wait (epfd=8, events=0x2ca3880, maxevents=1024, timeout=-1) at ../sysdeps/unix/sysv/linux/epoll_wait.c:30
#1  0x000000000166e01c in Java_sun_nio_ch_EPoll_wait ()
#2  0x00000000011bfece in sun.nio.ch.EPoll::wait(int, long, int, int) () at com/oracle/svm/core/stack/JavaFrameAnchors.java:42
#3  0x00000000011c08d2 in sun.nio.ch.EPollSelectorImpl::doSelect(java.util.function.Consumer *, long) () at sun/nio/ch/EPollSelectorImpl.java:120
#4  0x00000000011d8977 in sun.nio.ch.SelectorImpl::lockAndDoSelect(java.util.function.Consumer *, long) () at sun/nio/ch/SelectorImpl.java:124
#5  0x0000000000705720 in sun.nio.ch.SelectorImpl::select () at sun/nio/ch/SelectorImpl.java:141
#6  io.netty.channel.nio.SelectedSelectionKeySetSelector::select(void) () at io/netty/channel/nio/SelectedSelectionKeySetSelector.java:68
#7  0x0000000000703c2e in io.netty.channel.nio.NioEventLoop::select(long) () at io/netty/channel/nio/NioEventLoop.java:813
#8  0x0000000000701a5f in io.netty.channel.nio.NioEventLoop::run(void) () at io/netty/channel/nio/NioEventLoop.java:460
#9  0x00000000008496df in io.netty.util.concurrent.SingleThreadEventExecutor$4::run(void) () at io/netty/util/concurrent/SingleThreadEventExecutor.java:986
#10 0x0000000000860762 in io.netty.util.internal.ThreadExecutorMap$2::run(void) () at io/netty/util/internal/ThreadExecutorMap.java:74
#11 0x0000000000840da4 in io.netty.util.concurrent.FastThreadLocalRunnable::run(void) () at io/netty/util/concurrent/FastThreadLocalRunnable.java:30
#12 0x0000000000b7dd04 in java.lang.Thread::run(void) () at java/lang/Thread.java:829
#13 0x0000000000547dcc in com.oracle.svm.core.thread.JavaThreads::threadStartRoutine(org.graalvm.nativeimage.ObjectHandle *) () at com/oracle/svm/core/thread/JavaThreads.java:597
#14 0x00000000004e15b1 in com.oracle.svm.core.posix.thread.PosixJavaThreads::pthreadStartRoutine(com.oracle.svm.core.thread.JavaThreads$ThreadStartData *) () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:194
#15 0x0000000000480984 in com.oracle.svm.core.code.IsolateEnterStub::PosixJavaThreads_pthreadStartRoutine_e1f4a8c0039f8337338252cd8734f63a79b5e3df(com.oracle.svm.core.thread.JavaThreads$ThreadStartData *) () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:182
#16 0x00007ffff7be0b1a in start_thread (arg=<optimized out>) at pthread_create.c:443
#17 0x00007ffff7c65650 in clone3 () at ../sysdeps/unix/sysv/linux/x86_64/clone3.S:81

Thread 21 (Thread 0x7fffc97fa640 (LWP 1028871) "tloop-thread-14"):
#0  0x00007ffff7c64c2e in epoll_wait (epfd=53, events=0x2cd0970, maxevents=1024, timeout=-1) at ../sysdeps/unix/sysv/linux/epoll_wait.c:30
#1  0x000000000166e01c in Java_sun_nio_ch_EPoll_wait ()
#2  0x00000000011bfece in sun.nio.ch.EPoll::wait(int, long, int, int) () at com/oracle/svm/core/stack/JavaFrameAnchors.java:42
#3  0x00000000011c08d2 in sun.nio.ch.EPollSelectorImpl::doSelect(java.util.function.Consumer *, long) () at sun/nio/ch/EPollSelectorImpl.java:120
#4  0x00000000011d8977 in sun.nio.ch.SelectorImpl::lockAndDoSelect(java.util.function.Consumer *, long) () at sun/nio/ch/SelectorImpl.java:124
#5  0x0000000000705720 in sun.nio.ch.SelectorImpl::select () at sun/nio/ch/SelectorImpl.java:141
#6  io.netty.channel.nio.SelectedSelectionKeySetSelector::select(void) () at io/netty/channel/nio/SelectedSelectionKeySetSelector.java:68
#7  0x0000000000703c2e in io.netty.channel.nio.NioEventLoop::select(long) () at io/netty/channel/nio/NioEventLoop.java:813
#8  0x0000000000701a5f in io.netty.channel.nio.NioEventLoop::run(void) () at io/netty/channel/nio/NioEventLoop.java:460
#9  0x00000000008496df in io.netty.util.concurrent.SingleThreadEventExecutor$4::run(void) () at io/netty/util/concurrent/SingleThreadEventExecutor.java:986
#10 0x0000000000860762 in io.netty.util.internal.ThreadExecutorMap$2::run(void) () at io/netty/util/internal/ThreadExecutorMap.java:74
#11 0x0000000000840da4 in io.netty.util.concurrent.FastThreadLocalRunnable::run(void) () at io/netty/util/concurrent/FastThreadLocalRunnable.java:30
#12 0x0000000000b7dd04 in java.lang.Thread::run(void) () at java/lang/Thread.java:829
#13 0x0000000000547dcc in com.oracle.svm.core.thread.JavaThreads::threadStartRoutine(org.graalvm.nativeimage.ObjectHandle *) () at com/oracle/svm/core/thread/JavaThreads.java:597
#14 0x00000000004e15b1 in com.oracle.svm.core.posix.thread.PosixJavaThreads::pthreadStartRoutine(com.oracle.svm.core.thread.JavaThreads$ThreadStartData *) () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:194
#15 0x0000000000480984 in com.oracle.svm.core.code.IsolateEnterStub::PosixJavaThreads_pthreadStartRoutine_e1f4a8c0039f8337338252cd8734f63a79b5e3df(com.oracle.svm.core.thread.JavaThreads$ThreadStartData *) () at com/oracle/svm/core/posix/thread/PosixJavaThreads.java:182
#16 0x00007ffff7be0b1a in start_thread (arg=<optimized out>) at pthread_create.c:443
#17 0x00007ffff7c65650 in clone3 () at ../sysdeps/unix/sysv/linux/x86_64/clone3.S:81

Thread 20 (Thread 0x7fffc9ffb640 (LWP 1028870) "tloop-thread-13"):
...

不过请注意，尽管我们能够获取后溯，但我们仍然无法使用 list 命令列出该点处的源代码。

(gdb) list
164    in com/oracle/svm/core/UnmanagedMemoryUtil.java

这是因为 gdb 并不了解源文件的位置。我们正在目标目录之外运行可执行文件。为了解决此问题，我们可以从目标目录重新运行 gdb，或者运行 directory target/debugging-native-1.0.0-SNAPSHOT-native-image-source-jar/sources，例如：

(gdb) directory target/debugging-native-1.0.0-SNAPSHOT-native-image-source-jar/sources
Source directories searched: /data/target/debugging-native-1.0.0-SNAPSHOT-native-image-source-jar/sources:$cdir:$cwd
(gdb) list
164        	UnsignedWord offset = size;
165        	while (offset.aboveOrEqual(32)) {
166            	offset = offset.subtract(32);
167            	Pointer src = from.add(offset);
168            	Pointer dst = to.add(offset);
169            	long l24 = src.readLong(24);
170            	long l16 = src.readLong(16);
171            	long l8 = src.readLong(8);
172            	long l0 = src.readLong(0);
173            	dst.writeLong(24, l24);

现在我们可以在第`169`行检查并获得可能错误的首条提示（在这种情况下，我们发现它在从包含地址`0x0000`的 src 中执行第一次读取时失败），或者使用 gdb 的 up 命令逐步向上遍历堆栈，以查看我们代码的哪一部分导致了这种情况。有关使用 gdb 调试原生可执行文件的更多信息，请参阅 GraalVM Debug Info Feature 指南。

Frequently Asked Questions

Why is the process of generating a native executable slow?

原生可执行文件生成是一个多步骤过程。分析和编译步骤是所有步骤中最昂贵的，因此它们是生成原生可执行文件耗时最长的步骤。

在分析阶段，静态点到分析从程序的主方法开始，以找出可触及的内容。随着新类的发现，根据配置，其中一些类将在此过程中进行初始化。在下一步中，对堆进行快照，并进行检查以查看在运行时需要哪些类型。初始化和堆快照可能会导致发现新类型，在这种情况下，该过程将被重复。当达到固定点（即当可触及程序不再增长时），该过程就会停止。

编译步骤非常简单，它只是编译所有可触及的代码。

分析和编译阶段耗费的时间取决于应用程序的大小。应用程序越大，编译所需的时间就越长。然而，某些功能具有指数级的影响。例如，在为反射访问注册类型和方法时，分析无法轻松了解这些类型或方法的后果，因此它必须执行更多工作才能完成分析步骤。

I get a warning about using experimental options, what can I do?

从 Mandrel 23.1 和 GraalVM for JDK 21 开始，原生可执行文件生成过程会警告使用试验选项，并显示类似这样的信息：

Warning: The option '-H:ReflectionConfigurationResources=META-INF/native-image/io.micrometer/micrometer-core/reflect-config.json' is experimental and must be enabled via '-H:+UnlockExperimentalVMOptions' in the future.

如果提到的选项是由第三方库添加的，就像上面的示例中一样，您应该考虑在库的存储库中创建一个问题，要求移除该选项。如果该选项是由您的应用程序添加的，您应该考虑将其删除（如果没必要）或用 -H:+UnlockExperimentalVMOptions 和 -H:-UnlockExperimentalVMOptions 将其包装起来。

I get a `AnalysisError\$ParsingError` when building a native executable due to an `UnresolvedElementException`, what can I do?

在构建原生可执行文件时，Quarkus 需要所有代码引用的类，无论它们是在构建时还是在运行时初始化的，都存在于类路径中。通过这种方式，它确保在运行时不会由于潜在的 NoClassDefFoundError 异常而崩溃。为了实现这一点，它使用了 GraalVM 的 --link-at-build-time 参数：

--link-at-build-time  require types to be fully defined at image build-time. If used
                      without args, all classes in scope of the option are required to
                      be fully defined.

不过，这可能会在构建时导致 AnalysisError\$ParsingError 出现，因为 UnresolvedElementException 中存在。这种情况经常出现，因为应用程序引用了 optional dependency 中的一个类。

如果你可以访问导致引用缺失依赖项的源代码，并可以对其进行更改，那么你应该考虑以下选项之一：

如果它实际上不必要，则删除引用。
将受影响的代码移入子模块中，并将该依赖项设为非可选的（这是最佳实践）。
Make the dependency non-optional.

在由你无法修改的第三方库导致此问题时，你应该考虑以下选项之一：

使用类/方法替代来删除该引用。
将可选依赖项添加为项目的非可选依赖项。

请注意，虽然选项 (1) 是最佳选择，是因为它最小化了应用程序占用空间，但实现它可能并不容易。更糟糕的是，由于它与第三方库的实施紧密集成了，所以它也不容易维护。选项 (2) 是解决这个问题的直接备选方案，不过其代价是可能会在生成的本机可执行文件中包含永远不会调用的代码。

I get an `OutOfMemoryError` (OOME) building native executables, what can I do?

构建本机可执行文件不仅耗时，而且还需要大量的内存。例如，构建一个本机 Quarkus Jakarta Persistence 应用程序（如 Hibernate ORM 快速入门）可能在内存中使用 6GB 到 8GB 的常驻集大小。此内存中的一大块是 Java 堆，但 JVM 运行本机构建进程的其他方面需要额外的内存。在总内存接近限制的环境中构建此类应用程序仍然是可能的，但是要做到这一点，必须缩减 GraalVM 本机映像进程的最大堆大小。要做到这一点，请使用 quarkus.native.native-image-xmx 属性设置最大堆大小。例如，我们可以通过在命令行中传递 -Dquarkus.native.native-image-xmx=5g 来指示 GraalVM 使用 5GB 的最大堆大小。

以这种方式构建本机可执行文件可能会产生需要更多时间才能完成的副作用。这是因为垃圾回收必须更努力地工作，才能让本机映像生成有足够的可用空间来完成其工作。

请注意，与快速入门相比，典型的应用程序可能会更大，因此内存需求也可能会更高。

Why is runtime performance of a native executable inferior compared to JVM mode?

与生活中的大多数事物一样，在选择本机编译而非 JVM 模式时涉及一些权衡。因此，根据应用程序的不同，本机应用程序的运行时性能可能比 JVM 模式慢，尽管并非总是如此。

应用程序的 JVM 执行包括代码的运行时优化，该代码从执行期间建立的配置文件信息中获益。其中包括更多内联代码的机会、在直接路径上定位热点代码（即确保更好的指令高速缓存局部性）以及减少在冷路径上的许多代码（在 JVM 中，许多代码在某个东西尝试执行它之前都没有得到编译，而是一个会导致反优化和重新编译的陷阱）。移除冷路径提供比提前编译可用的更多优化机会，因为它显著降低了较小热点代码的分支复杂性和组合逻辑。

相比之下，本机可执行文件编译在脱机编译代码时必须满足所有可能的执行路径，因为它不知道哪些是热点或冷路径，并且不能利用设置陷阱和击中后再重新编译的技巧。出于同样的原因，它不能加载骰子，以确保通过将热点路径并排放置来最大限度地减少代码高速缓存冲突。本机可执行文件生成能够移除一些代码，这是由于封闭世界假设，但这通常不足以弥补 JVM JIT 编译器提供的性能分析和运行时反优化和重新编译的所有好处。

但是，请注意，你要为这种潜在的更高 JVM 速度付出代价，并且这个代价是对资源使用量（CPU 和内存）和启动时间的增加，这是因为：

在 JIT 介入并完全优化代码之前需要一些时间。
JIT 编译器消耗应用程序可以利用的资源。
JVM 必须保留更多元数据和编译器/分析器数据来支持它可以提供的更好优化。

1) 的原因是代码需要解释一段时间，而且可能需要编译多次才能实现所有潜在的优化，以确保：

值得编译该代码路径，即它执行得足够频繁，且
我们有足够多的分析数据来执行有意义的优化。

1）的一个含义是，对于小型的、生命周期较短的应用程序，原生可执行文件可能是一个更好的选择。尽管编译后的代码优化程度不高，但它可立即获得。

2）的原因是 JVM 基本上是在运行时并行于应用程序本身运行编译器。在原生可执行文件的情况下，编译器预先运行，从而无需与应用程序并行运行编译器。

3）有几个原因。JVM 没有封闭世界的假设。因此，它必须能够重新编译代码，如果加载新类意味着它需要修改编译时做出的乐观假设。例如，如果一个接口只有一个实现，它可以使一个调用直接跳转到该代码。然而，在加载第二个实现类的情况下，需要修补调用站点以测试接收器实例的类型并跳转到属于其类的代码。支持像这样的优化需要跟踪比原生可执行文件类基础更多的细节，包括记录完整的类和接口层次结构、方法覆盖其他方法的详细信息，所有方法字节码等。在原生可执行文件中，可以在运行时忽略类结构和字节码的大多数细节。

JVM 还必须应对类基础或执行配置文件的变化，从而导致线程进入以前未执行的路径。在这一点上，JVM 必须从编译代码跳出到解释器并重新编译代码以适应包括以前未执行的路径的新执行配置文件。这需要保留运行时信息，使编译后的堆栈帧能够被一个或多个解释器帧替换。它还要求运行时可扩展配置文件计数器被分配并更新，以跟踪什么已经执行或尚未执行。

Why are native executables “big”?

这可以归因于许多不同的原因：

原生可执行文件不仅包括应用程序代码，还包括库代码和 JDK 代码。因此，更公平的比较是将原生可执行文件的尺寸与应用程序的尺寸、它所使用的库的尺寸以及 JDK 的尺寸进行比较。特别是 JDK 部分即使在 HelloWorld 等简单应用程序中也不容忽视。要了解在映像中引入了什么，可以使用 -H:+PrintUniverse 来构建原生可执行文件。
即使在运行时可能永远不会实际使用某些特性，也会始终将它们包含在原生可执行文件中。垃圾回收就是此类特性的一个例子。在编译时，我们无法确定应用程序是否需要在运行时进行垃圾回收，因此垃圾回收始终包含在原生可执行文件中，即使没有必要也会增加其大小。原生可执行文件生成依赖于静态代码分析以识别可访问的代码路径，而静态代码分析可能不够精确，导致进入映像的代码比实际需要的多。

有一个 GraalVM upstream issue ，其中有一些关于该主题的有趣讨论。

What version of Mandrel was used to generate a binary?

可以通过按以下方式检查二进制文件来查看用于生成二进制文件的 Mandrel 版本：

$ strings target/debugging-native-1.0.0-SNAPSHOT-runner | grep GraalVM
com.oracle.svm.core.VM=GraalVM 22.0.0.2-Final Java 11 Mandrel Distribution

How do I enable GC logging in native executables?

有关详细信息，请参见 Native Memory Management GC Logging section 。

Can I get a heap dump of a native executable? e.g. if it runs out of memory

从 GraalVM 22.2.0 开始，可以根据请求创建堆转储，例如 kill -SIGUSR1 <pid> 。接下来将支持在内存不足错误时转储堆转储。

Can I build and run this examples outside a container in Linux?

是的，你可以。事实上，在 Linux 裸机上调试原生可执行文件提供了尽可能好的体验。在这种环境中，除了安装运行某些调试步骤所需的包或启用 perf 以在内核收集事件之外，不需要 root 访问权限。

以下是您在 Linux 环境中运行不同调试部分所需的包：

# dnf (rpm-based)
sudo dnf install binutils gdb perf perl-open
# Debian-based distributions:
sudo apt install binutils gdb perf

Generating flame graphs is slow, or produces errors, what can I do?

Mandrel 生成的原生可执行文件可以使用多种方式进行分析。所有方法都需要您传入 -H:-DeleteLocalSymbols 选项。

本参考指南中显示的方法使用 DWARF 调试信息生成二进制文件，通过 perf record 运行它，然后使用 perf script 和火焰图工具生成火焰图。但是，对该二进制文件执行的 perf script 后处理步骤可能显示较慢或显示一些 DWARF 错误。

生成火焰图的另一种方法是在生成原生可执行文件时传入 -H:+PreserveFramePointer 以代替生成 DWARF 调试信息。它指示二进制文件为帧指针使用一个额外的寄存器。这使 perf 能够进行堆栈遍历以分析运行时行为。要使用这些标志生成原生可执行文件，请执行以下操作：

./mvnw package -DskipTests -Dnative
    -Dquarkus.native.additional-build-args=-H:+PreserveFramePointer,-H:-DeleteLocalSymbols

要从原生可执行文件中获取运行时分析信息，只需执行以下操作：

perf record -F 1009 -g -a ./target/debugging-native-1.0.0-SNAPSHOT-runner

生成运行时分析信息建议的方法是使用调试信息，而不是生成保留帧指针的二进制文件。这是因为将调试信息添加到本机可执行文件生成过程不会对运行时性能产生负面影响，而保留帧指针会产生负面影响。

DWARF 调试信息会生成在一个单独的文件中，甚至可以在默认部署中省略，而且只有在需要时才会传输和使用，用于分析或调试。此外，调试信息的存在使 perf 也能够向我们展示相关的源代码行，因此它不会使本机可执行文件本身膨胀。要做到这一点，只需添加额外参数来调用 perf report，以展示源代码行：

perf report --stdio -F+srcline
...
83.69%     0.00%  GreetingResource.java:20 ...
...
83.69%     0.00%  AbstractStringBuilder.java:1025 ...
...
83.69%     0.00%  ArraycopySnippets.java:95 ...

保留帧指针的性能损失是由于使用额外的寄存器进行堆栈遍历，尤其是在 x86_64 与 aarch64 相比的情况下，后者中的可用寄存器更少。使用这个额外的寄存器会减少可用于其他工作的寄存器数量，这可能导致性能损失。

I think I’ve found a bug in native-image, how can I debug it with the IDE?

虽然可以在容器中远程调试进程，但通过在本地安装 Mandrel 并将其添加到 shell 进程的路径中，可能更容易分步调试本机映像。

本机可执行文件生成是依次执行两个 Java 进程的结果。第一个进程非常短，其主要工作是为第二个进程做好准备。第二个进程负责完成大部分工作。调试一个或另一个进程的步骤略有不同。

让我们首先讨论如何调试第二个进程，这正是你最可能想要调试的进程。第二个进程的起始点是 com.oracle.svm.hosted.NativeImageGeneratorRunner 类。要调试此进程，只需将 --debug-attach=*:8000 添加为额外的构建时刻参数：

./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args=--debug-attach=*:8000

第一个进程的起始点是 com.oracle.svm.driver.NativeImages 类。在 GraalVM CE 发行版中，此第一个进程是二进制文件，因此无法使用 Java IDE 以传统方式进行调试。不过，Mandrel 发行版（或本地构建的 GraalVM CE 实例）将其保持为一个正常的 Java 进程，因此你可以通过将 --vm.agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=*:8000 作为额外的构建参数进行远程调试，例如：

$ ./mvnw package -DskipTests -Dnative \
    -Dquarkus.native.additional-build-args=--vm.agentlib:jdwp=transport=dt_socket\\,server=y\\,suspend=y\\,address=*:8000

Can I use JFR/JMC to debug or profile native binaries?

自 GraalVM CE 21.2.0 开始，可以使用 Java Flight Recorder (JFR) 和 JDK Mission Control (JMC) 来分析本机二进制文件。但是，GraalVM 中的 JFR 目前在功能上受到限制，与 HotSpot 相比。自定义事件 API 得到充分支持，但一些 VM 级别功能不可用。后续版本将继续添加更多事件和 JFR 功能。下表概述了按版本划分的本机映像 JFR 支持和限制。

GraalVM Version	Supports	Limitations
GraalVM CE 21.3 及 Mandrel 21.3	最小 VM 级别事件* 自定义事件 API* 在可执行文件运行或 JFR Recording API 上开始录制	没有旧对象采样* 没有堆栈跟踪跟踪* 没有事件流
GraalVM CE 22.3 及 Mandrel 22.3	GraalVM CE 21.3 中的所有功能* 额外的监视器和线程事件	没有旧对象采样* 没有堆栈跟踪跟踪* 没有事件流
GraalVM CE 针对 JDK 17/20 及 Mandrel 23.0	GraalVM CE 22.3 中的所有功能* 额外的监视器、线程、容器和分配事件* 堆栈跟踪* 基于采样的方法分析* 事件流	没有旧对象采样

GraalVM Version

Supports

Limitations

GraalVM CE 21.3 及 Mandrel 21.3

最小 VM 级别事件* 自定义事件 API* 在可执行文件运行或 JFR Recording API 上开始录制

没有旧对象采样* 没有堆栈跟踪跟踪* 没有事件流

GraalVM CE 22.3 及 Mandrel 22.3

GraalVM CE 21.3 中的所有功能* 额外的监视器和线程事件

没有旧对象采样* 没有堆栈跟踪跟踪* 没有事件流

GraalVM CE 针对 JDK 17/20 及 Mandrel 23.0

GraalVM CE 22.3 中的所有功能* 额外的监视器、线程、容器和分配事件* 堆栈跟踪* 基于采样的方法分析* 事件流

没有旧对象采样

要向 Quarkus 可执行文件添加 JFR 支持，请添加应用程序属性： -Dquarkus.native.monitoring=jfr。例如：

./mvnw package -DskipTests -Dnative -Dquarkus.native.container-build=true \
    -Dquarkus.native.builder-image=quay.io/quarkus/ubi-quarkus-mandrel-builder-image:{mandrel-flavor} \
    -Dquarkus.native.monitoring=jfr

编译映像后，通过运行时标志启用并启动 JFR： -XX:+FlightRecorder 和 -XX:StartFlightRecording。例如：

./target/debugging-native-1.0.0-SNAPSHOT-runner \
    -XX:+FlightRecorder \
    -XX:StartFlightRecording="filename=recording.jfr"

有关使用 JFR 的更多信息，请参阅 GraalVM JDK Flight Recorder (JFR) with Native Image 指南。

How can we troubleshoot performance problems only reproducible in production?

在这种情况下，最好先尝试切换到 JVM 模式。如果在切换到 JVM 模式后性能问题仍然存在，则可以使用更成熟的工具来找出根本原因。如果性能问题仅限于 native 模式，则您可能无法使用 perf，因此 JFR 是在这种情况下收集任何信息的唯一途径。随着对原生 JFR 支持的不断扩展，直接在生产环境中解决性能问题根源的能力将得以提升。

What information helps most debug issues that happen either at build-time or run-time?

若要在构建时修复类路径、类初始化或禁止 API 错误，最好使用 build time reports来理解封闭世界范围。完整了解该范围以及不同类和方法之间的关系将有助于发现和修复大多数问题。

若要修复运行时特定的原生错误，最好准备好原生可执行文件的 debug info builds，以便可以迅速连接 `gdb`来调试问题。如果您在调试信息构建中还添加了本地符号，则您还将获得精确的 profiling information。

Build stalled for minutes, barely using any CPU

构建可能会陷入停滞状态，甚至出现以下情况：

Image generator watchdog detected no activity.

其中一个可能的解释是熵不足，例如，在受熵约束的 VM 上，如果需要这种来源，就像 Bouncycastle 在构建时的要求。

可以使用以下命令检查 Linux 系统上的可用熵：

$ cat /proc/sys/kernel/random/entropy_avail

如果数量不是数百，则可能会出现问题。一种可能的解决方法是折衷，这在测试中是可以接受的，并进行如下设置：

export JAVA_OPTS=-Djava.security.egd=/dev/urandom

正确的解决方案是为系统增加可用熵。这对于每种 OS 供应商和虚拟化解决方案来说都是独一无二的。

Work around missing CPU features

在较新的机器上进行构建并在较旧的机器上运行您的原生可执行文件时，在启动应用程序时可能会看到以下失败：

The current machine does not support all of the following CPU features that are required by the image: [CX8, CMOV, FXSR, MMX, SSE, SSE2, SSE3, SSSE3, SSE4_1, SSE4_2, POPCNT, LZCNT, AVX, AVX2, BMI1, BMI2, FMA].
Please rebuild the executable with an appropriate setting of the -march option.

此错误消息表示，本机编译使用更高级的指令集，而不受运行应用程序的 CPU 支持。要解决该问题，请将以下行添加到 application.properties：

quarkus.native.march=compatibility

然后，重新构建您的原生可执行文件。此设置强制本机编译使用较旧的指令集，从而增加了兼容性。

若要显式定义目标架构，请运行 native-image -march=list`以获取支持的配置，然后将 `-march`设置为其中之一，例如 `quarkus.native.additional-build-args=-march=x86-64-v4。如果您针对的是 AMD64 主机，则 `-march=x86-64-v2`在大多数情况下都能正常工作。

`march`参数仅在 GraalVM 23+ 上可用。

Native Reference Guide

Native Memory Management

Garbage Collectors

Serial GC

GC Collection Policy

Epsilon GC

Memory Management Options

GC Logging

Resident Set Size (RSS)

Perf

bcc/eBPF

Native Image Tracing Agent Integration

Integration Testing with the Tracing Agent

Informative By Default

Debugging the Tracing Agent Integration

Debugging Filters

Tracing Agent Logging

Configuration With Origins (Experimental)

Debugging With GDB

Inspecting and Debugging Native Executables

Requirements and Assumptions

Bootstrapping the project

Configure Quarkus properties

First Debugging Steps

Inspecting Native Executables

Native Reports

Call Tree Reports

Used Packages/Classes/Methods Reports

Further Reports

Build-time vs Run-time Initialization

Profile Runtime Behaviour

Single Thread

Multi-Thread

Debugging Native Crashes

Frequently Asked Questions

Why is the process of generating a native executable slow?

I get a warning about using experimental options, what can I do?

I get a AnalysisError\$ParsingError when building a native executable due to an UnresolvedElementException, what can I do?

I get an OutOfMemoryError (OOME) building native executables, what can I do?

Why is runtime performance of a native executable inferior compared to JVM mode?

Why are native executables “big”?

What version of Mandrel was used to generate a binary?

How do I enable GC logging in native executables?

Can I get a heap dump of a native executable? e.g. if it runs out of memory

Can I build and run this examples outside a container in Linux?

Generating flame graphs is slow, or produces errors, what can I do?

I think I’ve found a bug in native-image, how can I debug it with the IDE?

Can I use JFR/JMC to debug or profile native binaries?

How can we troubleshoot performance problems only reproducible in production?

What information helps most debug issues that happen either at build-time or run-time?

Build stalled for minutes, barely using any CPU

Work around missing CPU features

I get a `AnalysisError\$ParsingError` when building a native executable due to an `UnresolvedElementException`, what can I do?

I get an `OutOfMemoryError` (OOME) building native executables, what can I do?