Python 内存泄漏排查实战：用 tracemalloc 找到失控引用

Python 服务内存持续上涨时，很多团队第一反应是“GC 没回收”或者“容器限制太小”。实际线上更常见的是：缓存没有上限、全局列表留住对象、闭包或回调链保留引用，导致 RSS 一路爬升。只看进程内存曲线，通常看不到是哪一行代码在增长。

这篇文章按一次生产排障来写：如何判断内存增长是不是 Python 对象泄漏，如何用 tracemalloc 做 snapshot diff，如何结合 gc 和引用链定位缓存/全局变量问题，最后怎样做上线回归。示例适用于 Python 3.12/3.13。

业务场景：发布后 RSS 每小时涨 300 MB

假设一个 Python API 服务发布后，容器 RSS 从 600 MB 慢慢涨到 2.5 GB。重启能恢复，流量一上来又复现。日志没有异常，CPU 正常，接口延迟在内存接近上限时开始抖动。

这时不要马上改容器内存，也不要只执行 gc.collect()。第一步是确认增长是否可复现，并把排查窗口缩小到“某类请求之后，哪些 Python 分配变多”。

# 典型风险：无上限缓存持续保留对象
user_profile_cache: dict[str, dict] = {}

def get_profile(user_id: str) -> dict:
    if user_id not in user_profile_cache:
        user_profile_cache[user_id] = load_profile(user_id)
    return user_profile_cache[user_id]

这段代码本地压测不一定暴露问题。线上用户 ID 基数大，缓存没有过期策略，字典就会变成进程内常驻对象仓库。

第一步：尽早打开 tracemalloc

tracemalloc 追踪的是 Python 分配的内存块。它越早启动，看到的分配链路越完整。生产排障时，我通常先在灰度实例或复现环境开启，不直接全量打开。

# app_bootstrap.py
import os
import tracemalloc

if os.getenv("PYTHON_TRACE_MEMORY") == "1":
    tracemalloc.start(25)  # 保留最多 25 层分配调用栈

如果能控制启动参数，也可以用 PYTHONTRACEMALLOC=25 或 -X tracemalloc=25。保留更多 frame 会增加开销，但排查复杂调用链时很有价值。

第二步：用两次快照做 diff

单次快照只能告诉你“现在谁占得多”，不一定说明泄漏。更可靠的是在复现前后各采一张快照，然后比较增量。

# memory_probe.py
import pathlib
import tracemalloc

SNAPSHOT_DIR = pathlib.Path("/tmp/python-memory")
SNAPSHOT_DIR.mkdir(exist_ok=True)

def dump_snapshot(name: str) -> pathlib.Path:
    snapshot = tracemalloc.take_snapshot()
    path = SNAPSHOT_DIR / f"{name}.snap"
    snapshot.dump(path)
    return path

def compare_snapshot(before: pathlib.Path, after: pathlib.Path) -> None:
    snap1 = tracemalloc.Snapshot.load(before)
    snap2 = tracemalloc.Snapshot.load(after)
    for stat in snap2.compare_to(snap1, "lineno")[:20]:
        print(stat)

建议把快照文件写到临时目录，避免在内存紧张时还把大对象保留在进程变量里。分析时优先看 size_diff 和 count_diff 同时增长的行。

第三步：过滤噪音，盯住业务代码

快照 diff 里经常会出现 import、模板、日志、traceback 缓存等噪音。排查时要过滤掉虚拟环境、标准库和已知框架目录，把注意力放到业务模块。

def business_stats(snapshot):
    return snapshot.filter_traces((
        tracemalloc.Filter(False, ""),
        tracemalloc.Filter(False, "*/site-packages/*"),
        tracemalloc.Filter(False, "*/lib/python*/logging/*"),
    )).statistics("traceback")

如果某个业务文件的某一行持续增长，再切到 statistics("traceback")，看它从哪个入口一路分配过来。只看文件行号容易误判公共工具函数。

第四步：结合 gc 看引用是否还活着

tracemalloc 能告诉你“哪里分配了更多 Python 内存”，但不直接告诉你“谁还引用着对象”。定位到可疑类型后，可以用 gc 做辅助检查。

import gc

def count_live_dicts() -> int:
    gc.collect()
    return sum(1 for obj in gc.get_objects() if isinstance(obj, dict))

def show_referrers(obj) -> None:
    for ref in gc.get_referrers(obj)[:10]:
        print(type(ref), repr(ref)[:200])

gc.get_referrers() 只能在诊断环境谨慎使用，输出里会包含解释器内部对象、当前栈帧和调试器引用。不要把这类函数直接挂到公网接口。

修复：给缓存边界和对象生命周期

如果泄漏来自无上限缓存，优先修缓存策略，而不是定时重启。常见修复包括：functools.lru_cache(maxsize=...)、TTL 缓存、按租户隔离的容量上限、批处理后显式丢弃临时列表。

from functools import lru_cache

@lru_cache(maxsize=512)
def load_profile_cached(user_id: str) -> tuple[str, str]:
    profile = load_profile(user_id)
    return profile["name"], profile["level"]

def process_batch(rows: list[dict]) -> None:
    try:
        for row in rows:
            handle(row)
    finally:
        rows.clear()

不要为了省查询把完整 ORM 对象、请求对象、响应对象直接塞进全局缓存。它们通常带着连接、上下文、回调和大量间接引用。

上线检查清单

• 确认 RSS 增长可以在灰度或压测环境稳定复现。
• 在复现前后采集两次 tracemalloc snapshot，并保留分析文件。
• 使用 compare_to(..., "lineno") 看增量，再用 statistics("traceback") 查调用链。
• 过滤标准库、site-packages 和已知噪音，优先看业务文件。
• 检查全局缓存、类变量、模块级列表、闭包、回调注册表和批处理临时对象。
• 修复后用相同请求集压测，确认 RSS 曲线稳定，快照 diff 不再持续增长。
• 不要依赖定时重启掩盖泄漏；重启只能作为临时止损。

总结

Python 内存泄漏排查要避免两个误区：只看 RSS 就下结论，以及只调用 gc.collect() 就认为问题解决。真正有效的路径是：复现增长、采集快照、对比增量、定位引用、修复生命周期。

我的经验是，tracemalloc 负责把问题缩小到具体文件和调用链，gc 负责验证对象是否还被引用。把这两件事做扎实，内存泄漏排查就会从猜测变成可验证的工程流程。