← 返回

修復 OpenResty 中 LuaJIT RSS 記憶體洩漏：無需重啟即可消除 OOM Kill

章亦春釋出於 Dec 4, 2025 更新於 Dec 4, 2025

預計閱讀 9 分鐘

閱讀次數

基於 LuaJIT 的 OpenResty 服務在生產環境中常出現一種特定的故障模式：RSS 持續攀升，而 Lua GC 指標始終正常，直到程序被 Kubernetes OOM Kill。

這不是程式碼 bug，而是 LuaJIT 預設記憶體分配器的結構性侷限——物件雖已被 GC 回收，但底層實體記憶體頁從未歸還給作業系統。結果是程序的記憶體只增不減。

LuaJIT-plus 不是一個簡單的補丁，而是一個具備主動記憶體歸還能力的增強版執行時環境。它旨在從底層打破 LuaJIT 預設分配器“只進不出”的侷限，從根源上剷除記憶體碎片化帶來的 RSS 虛高問題。本文將深入剖析這一現象背後的技術原理，並闡述 LuaJIT-plus 是如何透過重塑記憶體治理哲學，將不可控的資源黑洞轉變為健康、可預測的“呼吸型”記憶體模型。

使用 OpenResty XRay 快速透視和解決您的軟體問題

甚麼是 LuaJIT「偽記憶體洩漏」？

LuaJIT 偽記憶體洩漏是指：垃圾回收器在內部成功回收了 Lua 物件，但分配器仍持有底層實體記憶體頁，而非將其釋放回作業系統。結果是 RSS 持續增長，而 collectgarbage("count") 卻報告健康的低值。

為何 GC 指標正常，RSS 卻持續增長

在典型的長連線、流量洪峰或密集計算場景中，LuaJIT 會在短時間內建立海量的短生命週期物件（Table、String、Closure）。Lua GC 機制能夠有效地回收這些物件，將其標記為可複用，但作業系統看到的卻是另一番景象：

應用層視角（Lua VM）：記憶體已釋放，隨時可複用。collectgarbage("count") 返回值處於健康低位。
系統層視角（OS）：程序依然持有實體記憶體頁，RSS 居高不下。

分配器與作業系統之間的「溝通斷層」

這種脫鉤現象的核心矛盾在於：釋放了物件，並不等於歸還了實體記憶體。程序內部產生大量記憶體碎片，而 LuaJIT 的預設分配器策略傾向於持有這些頁面以備後用，而非立即歸還給作業系統。程序因此變成一個「只進不出」的資源黑洞。

用真實生產資料診斷問題

為量化這一行為，我們使用 lj-resty-memory 對一個 RSS 為 512 MB 的生產程序進行了分析，結論非常明確。

第一步 —— 512MB RSS 被誰佔用？

我們對一個 RSS 為 512MB 的程序進行了快照分析：

RSS 的 71%——363 MB——完全由 LuaJIT 內部分配器持有，其餘為業務邏輯佔用。洩漏在執行時，而非應用層。

第二步 —— 深入 LuaJIT 記憶體：94% 是碎片化空閒頁

接下來，我們鑽取這 71% 的記憶體區域，看到了驚人的一幕：

在 LuaJIT 持有的 515MB 記憶體中，僅 5.9% 被活躍的 GC 物件實際使用。其餘 94.1% 是分配器持有但從未歸還給 OS 的碎片化空閒頁——這正是 RSS 虛高的直接原因。

如果您的服務出現類似的 RSS 行為，這個比例就是需要關注的數字。

這對 Kubernetes Pod 記憶體限制意味著甚麼

當 LuaJIT 持有記憶體的大部分由碎片化空閒頁構成時，RSS 與實際工作集幾乎無關。Kubernetes 的記憶體限制衡量的是 RSS，而非 GC 指標——因此 Pod 會被 OOM Kill，儘管 collectgarbage("count") 看起來一切正常。在提高限制或過度超配之前，請先檢查您的 RSS 與 GC 比值是否符合上述模式。

為甚麼常規修復手段無效

在 LuaJIT-plus 介入之前，工程團隊通常會嘗試一系列標準最佳化手段。然而，面對分配器層面的問題時，這些手段往往力不從心：

物件池與 GC 調優：必要，但不夠

透過 Object Pooling 複用 Table 或手動觸發 GC 確實是良好的程式設計實踐，能降低 GC 壓力。但這僅解決了「物件複用」的問題，並未解決「實體記憶體歸還」的問題。這就像在房間裡把垃圾打包好了（GC 回收），但並沒有把垃圾袋扔出房子（歸還給 OS），房間依然擁擠。

為甚麼替換系統分配器無濟於事

這是最常見的除錯陷阱。工程師往往會嘗試透過修改系統級記憶體管理配置來最佳化效能。然而，高效能執行時為了追求極致效率，通常會繞過標準的系統記憶體管理機制，採用專門定製的記憶體分配策略。因此，任何針對系統層面的記憶體調優，對於這類自主管理記憶體的執行時環境來說，都是無效的措施。

定時重啟：以可用性為代價的權宜之計

設定定時任務或 Liveness Probe 強制重啟容器，是運維層面的最終妥協。這雖然掩蓋了 RSS 增長的表象，卻以犧牲長連線穩定性、丟失執行時狀態和增加服務抖動為代價。這是一種「止血」手段，而非工程解決方案。

我們面臨的核心難點在於可見性與控制權的缺失。長期以來，LuaJIT 的記憶體分配器對開發者來說是一個黑盒。我們既缺乏工具去觀測內部記憶體池的碎片化程度，也缺乏機制在執行時主動干預記憶體頁的歸還策略。

這正是 LuaJIT-plus 試圖解決的問題：透過提供深度的可觀測性和對記憶體分配器的精細控制，將記憶體管理的權責交還給業務方，從而徹底終結「偽記憶體洩漏」帶來的架構風險。

LuaJIT-plus 如何在分配器層面解決

從被動持有到主動回收

LuaJIT-plus 以一種特定方式改變分配器行為：不再無限期持有已釋放的記憶體頁，而是在執行時主動評估碎片化程度，並透過顯式系統呼叫將空閒物理頁歸還給 OS。

這一過程在後臺持續進行，無需重啟應用，也不影響線上連線。從 OS 視角看，程序的記憶體佔用現在能跟蹤實際負載——負載高時上升，空閒時回落。

直接帶來三項運維收益：

因 RSS 虛高導致的 OOM Kill 被消除
記憶體限制可基於實際工作集設定，而非按最壞峰值超配
容量規劃與 HPA 閾值變得可預測

碎片化感知的訊號機制如何工作

LuaJIT-plus 在執行時評估記憶體頁碎片化程度，而非盲目囤積頁面。當系統識別出大塊實體記憶體雖被持有但已無邏輯佔用時，會主動發起系統呼叫，向作業系統發出訊號：這些物理資源可以安全回收。

前後對比：「呼吸型」記憶體曲線

這種底層機制的變革，為上層業務帶來了本質的區別。這不僅僅是一個工具的引入，更是一種治理模式的切換：

建設性 vs. 破壞性：定時重啟透過「殺死程序」來強制釋放記憶體，這是一種破壞性的重置。而 LuaJIT-plus 在業務持續執行、長連線保持線上的前提下，進行毫秒級的、無感知的記憶體歸還。這是外科手術式的精準治理，而非推倒重來的暴力拆解。
關注點分離：應用層程式碼最佳化關注的是「減少垃圾的產生」，而 LuaJIT-plus 關注的是「如何高效處理已產生的空閒資源」。這種分工讓業務開發人員只需專注於業務邏輯的正確性，而無需揹負沉重的底層記憶體管理負擔。

我們最直觀的收益，是將原本那條只增不降、令人焦慮的「階梯式」記憶體曲線，轉變為一條健康的、隨業務負載波動的「呼吸曲線」。

在流量洪峰期，記憶體按需增長，支撐業務吞吐；
在波谷期，記憶體迅速回落至基線水平，釋放資源。

上線後的生產收益

對於追求「五個九」（99.999%）可用性的大規模生產環境，這種不可預測的記憶體行為帶來的影響遠超一次簡單的重啟。

無需過度超配，告別 OOM Kill

為防禦偶發的 RSS 峰值，運維團隊往往被迫為服務分配遠超實際需求的記憶體限制（Memory Limit）。例如，一個平均僅需 200MB 記憶體的閘道器服務，可能因為 RSS 的不可控增長而被配置了 2GB 的資源上限。在雲原生按需付費的成本模型下，這種 10 倍的資源冗餘直接推高了基礎設施的 TCO（總擁有成本）。

可預測的記憶體，支撐 HPA 與容量規劃

不可預測的記憶體行為打破了容量規劃的基準。當我們無法準確預估單個例項的記憶體消耗上限時，Horizontal Pod Autoscaling (HPA) 的閾值設定就變成了「猜謎」。這種不確定性極大地限制了系統在面對突發流量時的彈性伸縮能力。

節省排查「幽靈洩漏」的工程師時間

這種問題往往隱蔽且難以復現，像幽靈一樣消耗著資深工程師的精力。團隊花費大量時間排查程式碼，卻往往因為找錯了方向（試圖修復邏輯洩漏而非分配器行為）而徒勞無功，嚴重拖慢了核心業務的迭代速度。

這種可預測性，正是構建大規模、高可靠性服務的基石。它不僅根除了 OOM 的隱患，將虛高的 TCO 成本降至實處，更將資深工程師從無盡的「幽靈問題」排查中解放出來。LuaJIT-plus 不僅僅是一個記憶體最佳化工具，而是一個更健壯、更現代化的底層執行時環境，為您的核心業務提供堅如磐石的基礎設施保障。

LuaJIT-plus 是我們團隊基於多年大規模 OpenResty 服務維護經驗，精心打造的企業級 LuaJIT 執行時。它不僅解決了本文深入剖析的記憶體碎片化問題，還包含了一系列效能最佳化與穩定性增強特性，旨在為您的關鍵業務提供堅實可靠的底層支援。

如果您正面臨類似的挑戰，或希望進一步提升系統的效能與可預測性，歡迎瞭解和試用 LuaJIT-plus，讓專業的工具助您一臂之力。

立即申請 OpenResty XRay 試用

常見問題

問：LuaJIT-plus 需要修改應用程式碼嗎？ 答：不需要。LuaJIT-plus 是即插即用的執行時增強，在分配器層面新增主動記憶體回收，無需重啟應用或修改程式碼。

問：是否與標準 OpenResty 部署相容？ 答：相容。LuaJIT-plus 是基於多年大規模 OpenResty 服務維護經驗打造的企業級 LuaJIT 執行時，可作為 OpenResty 部署中標準 LuaJIT 執行時的直接替代。

問：LuaJIT-plus 與使用 jemalloc 或 tcmalloc 有何不同？ 答：LuaJIT 等高效能執行時通常使用繞過標準系統記憶體管理的自定義分配器。替換系統分配器無法觸及 LuaJIT 內部分配器——碎片化空閒頁正是在那裡累積的。LuaJIT-plus 針對的是 LuaJIT 自身分配器內部的記憶體回收。

關於作者

章亦春是開源 OpenResty^® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春（Github ID: agentzh），生於中國江蘇，現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物，曾供職於多家國際知名的高科技企業，如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅，擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty^® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay（利用動態追蹤技術的非侵入式的故障剖析和排除工具）和 OpenResty Edge（最適合微服務和分散式流量的全能型閘道器軟體），廣受全球眾多上市及大型企業青睞。在 OpenResty 以外，章亦春為多個開源專案貢獻了累計超過百萬行程式碼，其中包括，Linux 核心、Nginx、LuaJIT、GDB、SystemTap、LLVM、Perl 等，並編寫過 60 多個開源軟體庫。