近期,我们发布了 OpenResty XRay 产品的 25.10.11 版,此次更新包括一些重要的改进和修复。

最大的亮点有三

  1. 系统兼容性大幅扩展,全面支持 CentOS 10,RockyLinux 10,AlmaLinux 10,Flatcar 以及 Linux 6.6 及以上内核版本。
  2. 新增多款专业分析工具,包括用于 Brotli/Zstd 压缩分析的 ngx-brotli-*ngx-zstd-* 系列,用于 Node.js 函数调用跟踪的 nodejs-ftrace,以及用于动态加载库检测的 get-dlopen-libs
  3. 核心诊断能力与稳定性显著提升,现已支持获取 Redis 7/8 版本的 Lua 调用栈,优化了容器识别,并修复了多进程工具复用、cgroup v2 CPU 限制失效等关键问题。

诊断精度与稳定性增强

  • 修复了 lj-c-on-cpulj-c-off-cpu 无法正常获取 LuaJIT 程序 C 调用栈的问题。确保在分析 OpenResty 等场景下的 LuaJIT FFI 调用时,能稳定获取 C 语言部分的混合调用栈,让跨语言边界的性能问题无处遁形。
  • 修复了使用 -fno-omit-frame-pointer 编译的程序无法获取完整调用栈的问题。提升了对标准编译选项的兼容性。现在,即使在不省略帧指针的调试友好模式下编译程序,也能为您呈现完整、准确的函数调用栈,避免信息丢失。
  • 增加过滤参数,减少 exe 模式下匹配到错误进程的问题。在高密度部署或存在同名进程的环境中,提供更精细的过滤能力,确保分析工具“靶向”您真正关心的进程,避免误诊,提升诊断准确率。
  • 修复了 opslang 脚本超时、dwz 文件采集失败等一系列底层问题。全面加固了动态追踪引擎的稳定性,减少了在极端或边缘场景下(如命令执行过快、符号文件被压缩等)的分析失败概率,让诊断过程更流畅可靠。

易用性与安全增强

  • 自主部署版本的 SSH 密钥对从预先生成改为启动时生成。遵循“默认安全”原则,此改动杜绝了所有自主部署实例共享同一预置密钥的风险,无需额外配置,即可显著提升您私有化部署环境的安全性。
  • 上传软件包时,可通过输入单词搜索操作系统,并对大小异常的包发出告警。简化了离线分析或 Agent 包的管理流程。搜索功能加速了定位过程,而大小告警则能有效防止因上传错误或损坏的软件包而浪费时间,提升日常运维效率。

详细的变更内容,请参阅:变更日志

如何升级?

  • 云版客户: 作为我们的云版订阅客户,您将自动获得新版本的使用权,无需任何额外操作。我们已经完成了整体更新,您可以随时登录 OpenResty XRay 控制台,使用新版本的功能和服务。
  • 自主部署版客户: 请联系我们安排升级,我们的专家将启动升级流程,协助您平滑过渡。

OpenResty 致力于为订阅用户提供最优质的云服务体验。我们深信,这次更新将大幅提升用户体验和服务质量。如果您有任何问题,请随时联系我们:support@openresty.com

关于 OpenResty XRay

OpenResty XRay 是一个动态追踪产品,它可以自动分析运行中的应用,以解决性能问题、行为问题和安全漏洞,并提供可行的建议。在底层实现上,OpenResty XRay 由我们的 Y 语言驱动,可以在不同环境下支持多种不同的运行时,如 Stap+、eBPF+、GDB 和 ODB。