Beam/Flink x Spring JDBCのメモリリーク対策

この記事では、Apache Beam、Flink、Spring JDBC、HikariCP、PostgreSQL JDBCドライバを組み合わせた環境で発生するメモリリークの原因を分析し、その対策を解説します。

第1章: 問題の切り分けと診断戦略

メモリの問題は、アプリケーション、接続プール、JDBCドライバ、分散フレームワークなど、複数の層の相互作用によって発生します。調査の第一歩は、問題の所在を特定することです。

1.1. リークのタイプを特定します

まず、発生している問題が「接続リーク」「オンヒープメモリリーク」「オフヒープメモリリーク」のどれに該当するかを切り分けます。

1.2. 診断フローチャート

以下のフローチャートは、リーク箇所を特定するための基本的な診断プロセスです。

図1: 診断フローチャートの説明

1.3. 監視すべき主要メトリクス

問題の切り分けと監視のため、以下のメトリクスを収集します。

• JVMメモリ: jvm.memory.heap.used, jvm.memory.non_heap.used, jvm.memory.metaspace.used
• GC: jvm.gc.pause.duration (GCによる停止時間), jvm.gc.overhead.percent (GC負荷率)
• コンテナ (RSS): process.resident_memory
• HikariCP: hikaricp.connections.active (アクティブ接続), hikaricp.connections.idle (アイドル接続), hikaricp.connections.pending (待機スレッド)
• Flink: flink.taskmanager.heap.used, flink.taskmanager.Status.Network.TotalMemorySegments

第2章: アプリケーション層のリーク対策

最も修正が容易で、頻繁に問題が発生する層はアプリケーション層です。

2.1. Spring JDBC Template のリソース管理

JdbcTemplate はリソースを自動管理しますが、特定のメソッドでは注意が必要です。

queryForStream() は try-with-resources で囲みます

JdbcTemplate.queryForStream() が返す Stream は、データベース接続を保持しています。この Stream を閉じないと、接続がリークします。

// ❌ 悪い例: Streamがクローズされず、接続がリークします
public List<Entity> getAll() {
    return jdbcTemplate.queryForStream(sql, rowMapper)
        .collect(Collectors.toList()); 
}

// ✅ 良い例: try-with-resourcesでStreamを確実にクローズします
public List<Entity> getAll() {
    try (Stream<Entity> stream = jdbcTemplate.queryForStream(sql, rowMapper)) {
        return stream.collect(Collectors.toList());
    }
}

@Transactional 内での長時間処理を避けます

@Transactional アノテーションが付いたメソッド内で外部API呼び出しや重い計算を実行すると、その処理が完了するまでデータベース接続が保持され続けます。これにより、接続プールが枯渇する可能性があります。

トランザクションはデータベース操作のみに限定し、長時間かかる処理はトランザクションの外に出します。

// ❌ 悪い例: トランザクション内で外部APIを呼び出します
@Transactional
public List<EntityDto> getAll() {
    return repository.findAll().stream()
        .map(entity -> {
            // 外部API呼び出し中も接続を保持
            ExternalData data = externalClient.getData(entity.getId());
            return toDto(entity, data);
        })
        .toList();
}

// ✅ 良い例: トランザクションと外部呼び出しを分離します
public List<EntityDto> getAll() {
    // 1. データベースアクセスをトランザクション内で完了させる
    List<Entity> entities = getAllEntities();
    
    // 2. 接続解放後、長時間処理を実行する
    return entities.stream()
        .map(entity -> {
            ExternalData data = externalClient.getData(entity.getId());
            return toDto(entity, data);
        })
        .toList();
}

@Transactional(readOnly = true)
public List<Entity> getAllEntities() {
    return repository.findAll();
}

2.2. Beam/Flink のライフサイクル管理

分散環境では、DoFn (Beam) や RichFunction (Flink) のライフサイクルを正しく理解することが不可欠です。

@Setup で初期化し、@Teardown でクローズします

データベース接続のような高コストなリソースは、@Setup (または open()) メソッドでインスタンス化し、@Teardown (または close()) メソッドでクローズします。

@ProcessElement (または invoke()) メソッド内で接続を初期化すると、要素ごとに接続の生成・破棄が発生し、パフォーマンスが著しく低下します。

// ✅ 正しいパターン
public class GoodDoFn extends DoFn<String, Void> {
    private transient HikariDataSource dataSource;
    
    @Setup
    public void setup() {
        // ワーカーごとに1回だけ呼ばれる
        HikariConfig config = new HikariConfig();
        config.setMaximumPoolSize(10);
        dataSource = new HikariDataSource(config);
    }
    
    @ProcessElement
    public void processElement(@Element String element) throws SQLException {
        // try-with-resourcesで接続を確実にクローズする
        try (Connection conn = dataSource.getConnection()) {
            // 処理
        }
    }
    
    @Teardown
    public void teardown() {
        // インスタンス破棄時にプールをクローズする
        if (dataSource != null) {
            dataSource.close();
        }
    }
}

静的シングルトンパターンで接続プールを共有します

上記パターンでは、DoFn のインスタンスごとに接続プールが作成されます。ワーカー（JVM）あたり1つの接続プールを共有するには、静的シングルトンパターンとダブルチェックロックを使用します。

これにより、ワーカー内の全スレッドが1つの DataSource を共有し、総接続数を管理下に置けます。

public class JdbcWriteDoFn extends DoFn<Record, Void> {
    // transient: シリアライズ対象外
    // static: JVMごとに1つ
    private static transient HikariDataSource dataSource; 
    private static final Object LOCK = new Object();
    
    @Setup
    public void setup() {
        if (dataSource == null) {
            synchronized (LOCK) {
                if (dataSource == null) { // ダブルチェックロック
                    HikariConfig config = new HikariConfig();
                    config.setMaximumPoolSize(10); // ワーカーあたり10接続
                    dataSource = new HikariDataSource(config);
                }
            }
        }
    }
    
    @ProcessElement
    public void processElement(...) {
        try (Connection conn = dataSource.getConnection()) {
            // ...
        }
    }
    // Teardownでのclose()は、静的シングルトンの場合、
    // ジョブ終了時にフックするなど別の管理方法を検討します。
}

表2: プール管理パターンの比較

2.3. バッチ処理とリトライ

@ProcessElement ごとに書き込む代わりに、バンドル単位でバッチ処理を行います。

• @StartBundle: バッチ用リストを初期化します。
• @ProcessElement: レコードをリストに追加します。バッチサイズに達したら flushBatch() を呼び出します。
• @FinishBundle: 残りのレコードをフラッシュします。
• flushBatch(): 実際のDB書き込み（executeBatch()）とリトライロジックを実装します。

public class OptimizedDoFn extends DoFn<Record, Void> {
    private static transient HikariDataSource dataSource;
    private transient List<Record> batch;
    private static final int BATCH_SIZE = 1000;
    
    // ... @SetupでdataSourceを初期化 ...
    
    @StartBundle
    public void startBundle() {
        batch = new ArrayList<>(BATCH_SIZE);
    }
    
    @ProcessElement
    public void processElement(@Element Record record) {
        batch.add(record);
        if (batch.size() >= BATCH_SIZE) {
            flushBatch();
        }
    }
    
    @FinishBundle
    public void finishBundle() {
        if (!batch.isEmpty()) {
            flushBatch();
        }
    }
    
    private void flushBatch() {
        // リトライロジックを実装
        try (Connection conn = dataSource.getConnection()) {
            conn.setAutoCommit(false);
            try (PreparedStatement stmt = conn.prepareStatement("INSERT ...")) {
                for (Record record : batch) {
                    stmt.setString(1, record.getId());
                    stmt.addBatch();
                }
                stmt.executeBatch();
                conn.commit();
            } catch (SQLException e) {
                conn.rollback();
                throw e; // Flink/Beamのリトライ機構に委ねる
            }
        } catch (SQLException e) {
            // 接続取得失敗時の処理
        }
        batch.clear();
    }
}

第3章: 接続プール層 (HikariCP) の設定

HikariCPの設定ミスは、リソース枯渇の一般的な原因です。

3.1. プールサイズ (maximumPoolSize)

maximumPoolSize は小さく設定します。過剰な接続はパフォーマンスを低下させます。

推奨計算式: connections = ((core_count × 2) + effective_spindle_count)

• 多くの場合、1インスタンスあたり10接続で十分です。
• minimumIdle は設定せず、maximumPoolSize と同値（固定サイズプール）にすることを推奨します。

3.2. リーク検出 (leakDetectionThreshold)

接続リークを特定するため、この設定を必ず有効化します。デフォルト（0）は無効です。

接続が指定時間（ミリ秒）以上返却されない場合、取得箇所のスタックトレースがWARNログに出力されます。

3.3. タイムアウト設定の整合性

データベース側のタイムアウト設定と矛盾すると、プールが枯渇します。

• maxLifetime (接続の最大生存期間):
  • 必須: データベース側の接続タイムアウト（例: 30分）より数分短く設定します（例: 28分）。
  • maxLifetime がDB側より長いと、DBが切断した「死んだ」接続がプールに残り、プールが枯渇します。
• idleTimeout (アイドル接続の解放): maxLifetime より短く設定します（例: 10分）。
• keepaliveTime (接続維持): idleTimeout より短く設定します（例: 5分）。アイドル状態でも、この間隔で接続をテストし、プールからの除外を防ぎます。

第4章: JDBCドライバ層 (PostgreSQL) の問題

JDBCドライバ自体に、特定のバージョンや設定でリークやメモリを過剰消費する問題が存在します。

4.1. 推奨バージョンと既知のリーク

ドライバのバージョンは慎重に選択します。

推奨バージョン:

• Tomcat/Jetty環境: 42.5.4 (LazyCleanerリークを回避)
• スタンドアロン/Spring Boot/Flink環境: 42.7.x (最新の修正を適用)

4.2. 大規模ResultSetのストリーミング設定 (fetchSize)

PostgreSQL JDBCドライバは、デフォルトですべての結果セットを一度にメモリにフェッチします。数百万行のデータをSELECTすると、即座にヒープを使い果たします。

カーソルを使い、ストリーミングでデータを取得するには、以下の両方を設定します。

// 1. 自動コミットを無効化
conn.setAutoCommit(false); 

PreparedStatement stmt = conn.prepareStatement(sql,
    ResultSet.TYPE_FORWARD_ONLY,
    ResultSet.CONCUR_READ_ONLY);

// 2. フェッチサイズを設定 (0以外)
// この値がカーソルから一度に読み込む行数になる
stmt.setFetchSize(5000); 

ResultSet rs = stmt.executeQuery();
while (rs.next()) {
    // 5000行ずつフェッチされる
}

4.3. 警告チェーンリーク (clearWarnings())

ドライバは SQLWarning オブジェクトを接続にチェーン状に蓄積します。接続プールがこれをクリアしないと、メモリリークの原因となります。

対策:
HikariCP は、接続をプールに返却する際に内部で clearWarnings() を自動的に呼び出すため、通常はHikariCPユーザーがこの問題を意識する必要はありません。

ただし、自前で接続管理を行う場合や、HikariCP以外のプール（特に古いもの）を使用する場合は、接続をプールに返却する直前に connection.clearWarnings() を finally ブロックで呼び出すことを検討してください。

第5章: 分散フレームワーク特有の問題

Beam/Flinkの分散実行モデルとステート管理に起因する問題です。

5.1. シリアライゼーション (transient)

DoFn や RichFunction は、シリアライズされてワーカーに配布されます。HikariDataSource のような接続プールオブジェクトはシリアライズ不可能です。

フィールドに transient 修飾子を付け、シリアライズ対象から除外します。transient フィールドはデシリアライズ後に null になるため、@Setup や open() で再初期化します。

// 接続プールはシリアライズ不可のため transient を付ける
private transient HikariDataSource dataSource;

@Setup
public void setup() {
    // ワーカー上でデシリアライズされた後、null になっている
    // dataSource をここで初期化する
    dataSource = new HikariDataSource(config); 
}

5.2. クラスローダーリーク (ThreadLocal)

Flinkはスレッドプールでスレッドを再利用します。ThreadLocal を使用した後、finally ブロックで .remove() を呼び出さないと、値がスレッドに残り続けます。

ジョブが再起動すると、古いジョブの FlinkUserClassLoader への参照が ThreadLocal 経由で残り、メタスペースがリークします。

// ❌ 悪い例: remove() を呼び出していません
public static final ThreadLocal<Connection> dbConnection = new ThreadLocal<>();

public void processStreamRecord(Record record) {
    dbConnection.set(getConnection());
    // 処理
}

// ✅ 良い例: finallyブロックで確実にremove()を呼び出します
public void processStreamRecord(Record record) {
    try {
        dbConnection.set(getConnection());
        // 処理
    } finally {
        dbConnection.remove(); 
    }
}

5.3. 無限の状態増大

これはバグではなく、ロジック上の問題です。「キー空間が無限（例: ユーザーIDごと）」かつ「状態をクリアする仕組みがない（例: GlobalWindow をトリガーなしで使用）」場合、状態は無限に増大し続け、いずれメモリを使い果たします。

対策:

• State TTL (Time-To-Live) を設定し、古い状態を自動的に破棄します。
• ウィンドウイングのロジックを見直し、有限なキー空間や、適切にクローズされるウィンドウを使用します。

第6章: 対策まとめ (本番チェックリスト)

Beam/Flink環境でのJDBCメモリリークを防止するための最終チェックリストです。

6.1. 必須対策リスト

1. HikariCP設定の確認:
   • maximumPoolSize を小さな値（例: 10）に設定します。
   • leakDetectionThreshold を有効化します（例: 60000）。
   • maxLifetime をDBのタイムアウトより短く設定します。
2. Beam/Flinkのライフサイクル管理:
   • DataSource フィールドに transient 修飾子を付けます。
   • @Setup (open) で初期化し、@Teardown (close) でクローズします。
   • 静的シングルトンパターンを使用し、ワーカー（JVM）ごとに1つのプールを共有します。
3. PostgreSQL JDBCドライバ:
   • 推奨バージョン（42.5.4 または 42.7.x）を使用します。
   • 大規模な SELECT では fetchSize と autoCommit=false を設定します。
4. Spring JDBC Template:
   • queryForStream() は try-with-resources で囲みます。
   • @Transactional 内で外部API呼び出しなどの長時間処理を実行しません。
5. リソース管理の徹底:
   • ThreadLocal は finally ブロックで .remove() を呼び出します。
   • try-with-resources を使用して、Connection, Statement, ResultSet を確実にクローズします。

6.2. 推奨設定値の例

表3: 推奨設定パラメータ

この記事が、あなたの問題解決の一助になれば幸いです。

この記事が少しでも参考になった、あるいは改善点などがあれば、ぜひリアクションやコメント、SNSでのシェアをいただけると励みになります！

参考リンク

• Apache Beam & Flink
  • Dataflow pipeline best practices | Google Cloud
  • ParDo - Apache Beam® - The Apache Software Foundation
  • Overview: Developing a new I/O connector - Apache Beam®
  • Classloader memory leak on job restart (FlinkRunner) - Apache Mail Archives
  • Flink local mini cluster is causing memory leak when triggered ... - Apache Mail Archives
  • [Bug]: Flink Job manager metaspace classloader leak caused by not releasing PipelineOptionFactory DESERIALIZATION_CONTEXT · Issue #29890 · apache/beam
  • [Python SDK] Memory leak in 2.47.0 - 2.51.0 SDKs. · Issue #28246 · apache/beam
  • Beam on Flink runner not able to advance watermarks on a high load - Stack Overflow
  • Apache Flink OutOfMemoryError - Doctor Droid
  • How to debug Flink OutOfMemory Errors from Checkpoints - Coditation
  • Apache Flink Table: In-Memory Concepts Explained — Clear Your Doubts | by Kamal Maiti
  • Memory Management in Apache Flink: Techniques for Efficient State Handling - IJIRMPS
  • Flink webUI - GC time - Stack Overflow
• HikariCP (Connection Pool)
  • New minimumIdle connections every maxLifetime causing MySQL'AbandonedConnectionCleanupThread Memory Leak · Issue #1473 · brettwooldridge/HikariCP
  • Memory leak when constantly resetting pool as a result of system time changes · Issue #746 · brettwooldridge/HikariCP
  • How to Deal with HikariCP Connection Leaks. Part 1. | Medium
  • Optimizing Database Connections with HikariCP in Spring Boot 3+ and Java 21 - Medium
  • Optimizing Database Connectivity: A Comparative Analysis of Tomcat JDBC vs. HikariCP - DZone
  • Why does HikariCP recommend fixed size pool for better performance - Stack Overflow
• PostgreSQL JDBC Driver
  • Changelogs | pgJDBC
  • PostgreSQL® Extensions to the JDBC API | pgJDBC
  • Fix Postgresql JDBC driver leaking memory · 80476a51df - gerrit - OpenDev
  • Memory leak for long running connections · Issue #1336 - pgjdbc/pgjdbc
  • Profiling on PostgreSQL database fails with the OutOfMemory Error - Search
• Spring Framework
  • Connection leaks with Spring JdbcTemplate | by Fan Liu | Medium
• Java メモリリーク（一般）と診断ツール
  • Java VisualVM - Oracle Help Center
  • Memory Analyzer (MAT) - The Eclipse Foundation
  • Java & Android Memory Analyzer | Heap Dump Analysis - HeapHero
  • How to Spot and Fix Memory Leaks in Java? - Last9
  • Java memory leak investigation - Medium
  • Understanding Memory Leaks in Java: Common Causes & How to Detect Them - Sematext
  • Memory Leaks in Java - GeeksforGeeks
  • Lessons from debugging a tricky direct memory leak | by Pinterest ...