概述

使用限制

• Profiler性能分析，仅针对白名单用户开放。
• Alpine Linux系统不支持Profiler功能。因为Alpine Linux是一个轻量级的Linux系统发行版，缺少运行Profiler的必要依赖。如果需要支持Profiler功能，建议使用标准Linux操作系统。
• 为了应用运行稳定，强烈建议您按照要求升级JDK版本，在低版本的JDK上使用Profiler性能分析功能，存在应用崩溃的风险。

  表1 JDK版本说明

  JDK类型	版本
  OpenJDK	OpenJDK 8u352+ OpenJDK 17.0.5+
  Oracle JDK	Oracle JDK 17.0.9+

  表2 JavaAgent更新说明

  Agent版本	说明
  2.4.17-profiler 2.4.17-profiler-jdk17	Agent版本2.4.17-profiler/2.4.17-profiler-jdk17及以后版本优化内容如下： 兼容otel协议生成调用链。 修复网关服务返回多个traceid问题。 修复httpclient采集不全问题。 修复外部调用正则表达式失效问题。
  2.4.16-profiler 2.4.16-profiler-jdk17	Agent版本2.4.16-profiler/2.4.16-profiler-jdk17及以后版本优化内容如下： 数据库SQL采集器支持设置和采集慢SQL次数和数据库名称。 URL采集器支持基于URL和异常类型统计异常数。

  表3 使用限制以及说明

  序号	使用限制及说明
  1	Profiler功能仅对白名单用户展示，且每个环境最多支持开启500个Profiler。
  2	Profiler引导页，仅在首次开启Profiler功能时展示。
  3	Profiler仅支持JAVA。
  4	如果-XX:MaxJavaStackTraceDepth为零或负，则不会收集任何Java堆栈。
  5	CPU Profiler依赖perf_event_open的系统调用，但因为Linux kernel的Syscall安全策略（seccomp）控制，可能会禁止进程调用特定Syscall。 Docker环境：执行以下命令运行容器。如需配置更精细化的系统调用控制，请参见https://docs.docker.com/engine/security/seccomp/。 docker run --security-opt seccomp=unconfined XXX Kubernetes环境：配置特权容器参数privileged: true，特权容器始终保持为Unconfined。 如需配置更精细化的系统调用控制，请参见https://kubernetes.io/zh-cn/docs/tutorials/security/seccomp/。
  6	Profiler为目标进程的每个线程分配8kB perf_event缓冲区,Linux内核中限制了进程perf_event相关的MMap的总内存大小, 在非特权用户下运行时，确保/proc/sys/kernel/perf_event_mlock_kb值足够大（超过8*线程数）: echo 8*threads+ 4 > /proc/sys/kernel/perf_event_mlock_kb 。

性能影响

CPU&内存诊断功能经性能测试，在一般的Spring Web应用所有功能效果全部开启的情况下， CPU增加开销5%左右，堆外增加内存开销50 M左右，GC以及请求延迟增加不明显。