密语系统崩溃恢复记录

系统启动后，发现服务未正常启动。 通过命令查看docker进程，发现容器处于重启阶段。

docker ps

查询容器日志

# 日志中提示错误信息已保存: /app/hs_err_pid6.log 下
docker logs b22a9616252d

复制容器保存日志到宿主机

docker cp b22a9616252d:/app/hs_err_pid6.log ./

通过将错误日志提供gemini进行解决错误信息

发现问题点如下：

• 需要禁用 C2 的逃逸分析 , 添加 -XX:-DoEscapeAnalysis 在jvm参数后 （hs_err_pid6.log）
• 需要限制分层编译级别 , 添加 -XX:TieredStopAtLevel=1 在jvm参数后 （hs_err_pid1.log）

---

已经在运行中的容器获取docker run命令，需要下载镜像assaflavie/runlike:latest文件

我是通过docker destop下载，通过命令导出

docker save -o runlike.tar assaflavie/runlike:latest

在测试环境服务器下进行导入镜像文件

docker load -i runlike.tar

获取指定容器的docker run命令：

docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike:latest b22a9616252d

---

⚠️：在确认正常之前先别删除故障的容器，在启动新容器时可以起一个新的name启动，防止容器名冲突。

在获取的命令中修改--env='JAVA_OPTS= ... '的启动配置，新增 -XX:-DoEscapeAnalysis -XX:TieredStopAtLevel=1

docker run --name=root-kuscia-autonomy-secretpad-jmtu02_new2 \
  --hostname=b22a9616252d \
  --volume /root/kuscia/autonomy/secretpad/jmtu02/config:/app/config \
  --volume /root/kuscia/autonomy/data:/app/data \
  --volume /root/kuscia/autonomy/secretpad/jmtu02/db:/app/db \
  --volume /root/kuscia/autonomy/secretpad/jmtu02/log:/app/log \
  --env=KUSCIA_API_LITE_TEE_ADDRESS=root-kuscia-lite-tee:8083 \
  --env='SECRETPAD_PASSWORD=YyG7PtL*' \
  --env='JAVA_OPTS=-server -Xms2048m -Xmx2300m -XX:MetaspaceSize=256m -XX:MaxMetaspaceSize=512m -XX:-DoEscapeAnalysis -XX:TieredStopAtLevel=1' \
  --env=DATAPROXY_ENABLE=true \
  --env=DATA_PROXY_IMAGE=se-v1.1-20250616134335-b12262 \
  --env=SCQL_IMAGE=se-v1.1-20250616162719 \
  --env=KUSCIA_API_LITE_ALICE_ADDRESS=root-kuscia-lite-alice:8083 \
  --env=SPRING_PROFILES_ACTIVE=p2p \
  --env=SECRETPAD_CLOUD_LOG_SLS_SK= \
  --env=DEPLOY_MODE=MPC \
  --env=SECRETPAD_CLOUD_LOG_SLS_HOST= \
  --env=KUSCIA_PROTOCOL=mtls \
  --env=INST_NAME=JMT-INST \
  --env=PIR_CLIENT_IMAGE=0.1.0b1 \
  --env=PIR_SERVER_IMAGE=0.1.0b1 \
  --env=SECRETPAD_CLOUD_LOG_SLS_AK= \
  --env=SECRETPAD_CLOUD_LOG_SLS_PROJECT=secretpad-engin-project \
  --env=SECRETPAD_USER_NAME=admin \
  --env=SCQL_ENABLE=true \
  --env=NODE_ID=jmtu02 \
  --env=SECRETFLOW_SERVING_IMAGE=0.8.0b0 \
  --env=TEE_APP_IMAGE=0.1.2b0 \
  --env=TEE_DM_IMAGE=0.1.0b0 \
  --env=KUSCIA_API_LITE_BOB_ADDRESS=root-kuscia-lite-bob:8083 \
  --env=SECRETPAD_IMAGE=se-v1.2.1-nxsz-20250901165556-8235b9 \
  --env=KUSCIA_IMAGE=se-v1.1-20250617175845-c3a3cb6f \
  --env=SECRETFLOW_IMAGE=se-v1.1.11-20250616115559-15e3d431 \
  --env=CAPSULE_MANAGER_SIM_IMAGE=v0.1.0b0 \
  --env=KEY_PASSWORD=secretpad \
  --env=KUSCIA_API_ADDRESS=root-kuscia-autonomy-jmtu02:8083 \
  --env=KUSCIA_GW_ADDRESS=root-kuscia-autonomy-jmtu02:80 \
  --network=kuscia-exchange \
  --workdir=/app \
  -p 5005 \
  -p 8088:8080 \
  --restart=always \
  --runtime=runc \
  --memory="4294967296" \
  --detach=true \
  -t registry.cn-hangzhou.aliyuncs.com/oasis-stack/secretpad:se-v1.2.1-nxsz-20250901165556-8235b9

通过日志查询容器启动是否正常

docker logs -f 

浏览器访问：http://192.168.0.45:8088/login