VS Code Dev Container IO te hoog: executeInWSL-configuratie uitgelegd en root cause-analyse

Documentatie van het volledige onderzoeksproces naar het IO-probleem veroorzaakt door de VS Code Dev Container-extensie op Windows, van fenomeenidentificatie tot root cause-analyse, met dev.containers.executeInWSL als kernoplossing voor het Docker CLI-communicatieprobleem tussen grenzen.
Tags:
Categories:

Bij het gebruik van de Dev Container-extensie van VS Code voor containerontwikkeling op Windows ervaren sommige gebruikers merkbare systeemvertragingen. In Taakbeheer is te zien dat het Extension Host-proces constant een hoge CPU- en schijf-IO heeft, zelfs zonder actieve bewerkingen. Dit artikel documenteert het volledige onderzoeksproces, van het probleemverschijnsel tot het identificeren van de hoofdoorzaak en het vinden van de kernoplossing.

Probleemverschijnsel

De systeemvertraging treedt op nadat u met de Dev Container-extensie verbinding hebt gemaakt met een container. In Taakbeheer is te zien dat het Extension Host-proces constant een hoge schijf-IO en CPU-belasting heeft, en zelfs wanneer de gebruiker geen bewerkingen uitvoert in de editor of terminal, dalen deze指标 niet naar het idle-niveau. In extreme gevallen wordt de responssnelheid van het gehele Windows-bureaublad beïnvloed en kan de muiscursor periodiek haperen.

Onderzoeksproces

IO-bron lokaliseren met Process Monitor

Sysinternals Process Monitor is de eerste tool voor dit type probleem. Start procmon en stel het filter in op Process Name is Code.exe of Process Name is Extension Host om alle ReadFile/WriteFile-bewerkingen in realtime te observeren. In de filterresultaten zijn named pipe-bewerkingen met paden die beginnen met \\pipe\ ongewoon frequent, tot tientallen per seconde. Deze named pipe-bewerkingen komen overeen met de communicatie tussen Docker CLI en Docker daemon, wat aangeeft dat Extension Host Docker CLI frequent aanroept.

Bevestigen met VS Code ingebouwde tools

Open via Help > Toggle Developer Tools de Chromium DevTools en neem een CPU-profile op in het Performance-paneel. Hier is te zien dat Extension Host veel tijd besteedt aan het spawnen van subprocessen en het lezen van stdout-pijpen. Stel het logniveau van het “Dev Containers”-paneel in op “trace” om de volledige opdrachtaanroepreeks te zien: docker inspect --type container, docker version --format, docker exec, docker exec en andere opdrachten worden herhaaldelijk uitgevoerd. Uit de loggegevens van issue #9194 is de overhead per aanroep te kwantificeren: docker inspect --type container duurt ongeveer 1800ms, docker version ongeveer 620ms.

Systeemniveau-IO analyseren met Windows Performance Analyzer

Voor diepere analyse start u ETW-opname met wpr.exe -start GeneralProfile -filemode, reproduceert u het probleem en stopt u de opname met wpr.exe -stop capture.etl. Laad het resultaat in Windows Performance Analyzer. De Disk I/O-weergave bevestigt dat Extension Host de belangrijkste bijdrager is aan schijf-IO, en de Process Life Cycle-weergave toont veel kortlevende subprocessen die herhaaldelijk worden gemaakt en vernietigd - deze subprocessen zijn de Docker CLI-aanroepen.

Root Cause-analyse

Procescommunicatie-architectuur van Dev Container

De onderzoeksresultaten wijzen naar de multiprocescommunicatie-architectuur van Dev Container. Wanneer een gebruiker op Windows een containerwerkruimte opent via de Dev Container-extensie, wordt eigenlijk een multiprocescommunicatieketen gestart die de Windows- en Linux-grenzen overschrijdt.

flowchart LR
    subgraph Windows["Windows-host"]
        A["VS Code Client<br/>(Electron)"]
        B["Extension Host<br/>(Node.js)"]
        C["Docker CLI<br/>(subproces)"]
    end

    subgraph WSL2["WSL2 / Docker Desktop"]
        D["Docker Daemon<br/>(dockerd)"]
    end

    subgraph Container["Binnen container"]
        E["VS Code Server"]
        F["Remote Extension Host"]
        G["Poortforwarding-proces<br/>(Node.js)"]
    end

    A e1@--> B
    B e2@--> C
    C e3@--> D
    B e4@--> E
    E e5@--> F
    F e6@--> G

    classDef win fill:#E3F2FD,stroke:#1565C0,stroke-width:1px,color:#0D47A1;
    classDef wsl fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef ctr fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;
    class A,B,C win;
    class D wsl;
    class E,F,G ctr;
    class e1,e2,e3,e4,e5,e6 animate;

De lokale VS Code-client (Electron) communiceert via IPC met de lokale Extension Host (Node.js). Extension Host moet een verbinding tot stand brengen met de VS Code Server binnen de container, en deze verbinding is afhankelijk van Docker CLI als tussenpersoon. Nadat de VS Code Server in de container is gestart, neemt Remote Extension Host de extensie-uitvoering over en bieden poortforwarding-processen een TCP-tunnel voor lokale browsertoegang tot containerservices. Elk onderdeel in deze keten kan een bron van IO-versterking zijn.

Docker CLI-pollingmechanisme

De Dev Containers-extensie verkrijgt en handhaaft de containerstatus door frequent Docker CLI-opdrachten aan te roepen. In de containerstartfase voert de extensie achtereenvolgens uit: docker inspect --type container om containermetadata te verkrijgen, docker version --format om Docker daemon-beschikbaarheid te controleren, docker exec om omgevingsdetectie-opdrachten uit te voeren binnen de container, en docker ps om actieve containers op te sommen. Deze opdrachten worden niet slechts één keer bij het opstarten uitgevoerd, maar herhaaldelijk met een bepaalde frequentie gedurende de hele levensduur van de container.

Elke Docker CLI-aanroep start een nieuw subproces, wat IO-bewerkingen omvat zoals procescreatie-overhead, stdout-pijpleiding lezen en JSON-resultaatparsing. In de standaardmodus moeten al deze bewerkingen de Windows/WSL-grens overschrijden, en het 9P-bestandsshareprotocol van WSL2 presteert slecht bij het verwerken van veel kleine bestand-IO’s en high-frequency korte verbindingen. Volgens de Microsoft-documentatie moeten bestandssysteemoverschrijdende bewerkingen zoveel mogelijk worden vermeden, maar het architectuurontwerp van Dev Container maakt het moeilijk om deze overhead volledig te vermijden.

sequenceDiagram
    participant EH as Extension Host
    participant CLI as Docker CLI
    participant DD as Docker Daemon

    EH->>CLI: spawn docker inspect
    CLI->>DD: named pipe request
    DD-->>CLI: JSON response
    CLI-->>EH: stdout pipe output
    EH->>CLI: spawn docker version
    CLI->>DD: named pipe request
    DD-->>CLI: version info
    CLI-->>EH: stdout pipe output
    EH->>CLI: spawn docker exec
    CLI->>DD: named pipe request
    DD-->>CLI: execution result
    CLI-->>EH: stdout pipe output

Poortforwarding-verbindingslek

Het poortforwarding-mechanisme van VS Code maakt onafhankelijke Node.js-subprocessen aan voor elke doorgestuurde poort. Deze processen maken via net.createConnection verbinding met de doelpoort binnen de container en sturen bidirectioneel gegevens door tussen de lokale poort en containerpoort. Het probleem is dat wanneer de browser of andere clients de doorgestuurde poort openen en vervolgens de verbinding verbreken, deze forward-processen niet correct worden opgeruimd en actief blijven in plaats van normaal te stoppen.

Volgens de analyse in microsoft/vscode-remote-release#5767 neemt elk gelekt poortforwarding-proces ongeveer 26 MiB geheugen in beslag. In een ontwikkelingsomgeving met meerdere doorgestuurde poorten en frequent toegang kan het aantal processen in korte tijd groeien van normaal 2 naar tientallen. Het volgende codefragment toont het kernpatroon van poortforwarding-processen, waarbij de client.on('close') event handler cruciaal is voor het correct afsluiten van het proces.

const net = require('net');
process.stdin.pause();
const client = net.createConnection({ port: 36187 }, () => {
    client.pipe(process.stdout);
    process.stdin.pipe(client);
});
client.on('close', function (hadError) {
    console.error(hadError ? 'Remote close with error' : 'Remote close');
    process.exit(hadError ? 1 : 0);
});
client.on('error', function (err) {
    process.stderr.write(err && (err.stack || err.message) || String(err));
});

Wanneer het Docker CLI-docker exec-proces abnormaal eindigt terwijl het Node.js-proces binnen de container nog actief is, kunnen deze weesprocessen niet correct worden opgeruimd, wat leidt tot aanhoudende geheugengroei. Dit probleem is gedeeltelijk opgelost na VS Code versie 1.62, maar kan onder specifieke netwerkomstandigheden nog steeds optreden. Het is belangrijk op te merken dat het poortforwarding-lek geen directe correlatie heeft met executeInWSL; het is een eigen softwarebug in het poortforwarding-mechanisme van VS Code.

Extension Host-herverbindingslus

Volgens de documentatie in microsoft/vscode-remote-release#6178 heeft de herverbindingslogica in Extension Host een bug wanneer de verbinding met de externe container verloren gaat door netwerkonderbreking of andere oorzaken: een async-functie roept zichzelf recursief aan in het catch-blok, wat leidt tot CPU-spin. De call-stack toont aan dat de functie herhaaldelijk circuleert in processTicksAndRejections zonder een exit-voorwaarde.

flowchart TD
    A["Verbinding verloren"] e1@--> B["async herverbindingsfunctie"]
    B e2@--> C{"Verbinding succesvol?"}
    C e3@-->|Ja| D["Normaal herstel"]
    C e4@-->|Nee| E["catch-blok"]
    E e5@--> B

    classDef start fill:#FFEBEE,stroke:#C62828,stroke-width:1px,color:#B71C1C;
    classDef work fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef check fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;
    class A start;
    class B,D work;
    class C,E check;
    class e1,e2,e3,e4,e5 animate;

Ondertussen groeit het geheugen van Extension Host met ongeveer 1 MB/minuut, omdat elke recursieve aanroep niet-vrijgegeven context ophoopt op de call-stack. Dit probleem is opgelost in Remote-Containers 0.221.0-pre-release, maar voor gebruikers die de extensie niet tijdig hebben bijgewerkt, volstaat het simuleren van een netwerkonderbreking (bijvoorbeeld WiFi uitschakelen) om dit probleem te triggeren, en het dialoogvenster voor verbindingsverlies wordt nooit weergegeven. Dit is een onafhankelijke softwarebug die niet gerelateerd is aan de executeInWSL-configuratie, maar het verergert de door de gebruiker waargenomen systeemvertraging.

WSL2 bestandssysteemoverschrijdende IO-versterking

Bij gebruik van Docker Desktop met WSL2-backend op Windows bestaat er een inherente bestandssysteemoverschrijdende IO-prestatieprobleem. De VS Code-extensie aan Windows-zijde communiceert via pipe met Docker daemon in WSL2, en bestandssysteembewerkingen binnen de container die /mnt/c-paden (toegang tot Windows-schijven) omvatten, moeten door de 9P-bestandsshareprotocol-conversie. Het 9P-protocol van WSL2 presteert aanzienlijk slechter dan native bestandssystemen bij het verwerken van veel kleine bestand-IO’s, waarbij de latentie van enkele bewerkingen 3-5 keer hoger kan zijn dan bij native paden.

Bovendien meldt microsoft/vscode-remote-release#9372 dat bij ARM Mac met Rosetta x86-containers, het CPU-affinity-mask van het VS Code Server-proces abnormaal wordt ingesteld op slechts één kern, waardoor nproc 1 retourneert in plaats van het werkelijke aantal fysieke kernen. Hoewel dit probleem voornamelijk op macOS optreedt, onthult het inconsistentie in de procesplanningsparameters van Dev Container in platformoverschrijdende scenario’s; vergelijkbare problemen kunnen in verschillende vormen optreden in de WSL2-omgeving van Windows. executeInWSL: true verplaatst de uitvoering van Docker CLI naar binnen WSL, wat de frequentie van bestandssysteemoverschrijdende IO vermindert, maar kan de 9P-overhead bij toegang tot /mnt/c-paden vanuit de container niet volledig elimineren.

Oplossingen

Poortforwarding-configuratie stroomlijnen

Het stroomlijnen van de forwardPorts-configuratie in devcontainer.json, waarbij alleen werkelijk benodigde poorten worden behouden, kan het aantal poortforwarding-processen aanzienlijk verminderen en het proceslekrisico zoals beschreven in issue #5767 verlagen. Het sluiten van ongebruikte Dev Container-vensters kan ook onmiddellijk de bijbehorende Extension Host- en poortforwarding-resources vrijgeven.

Docker Desktop-optimalisatie

In het Settings > Resources-paneel van Docker Desktop kunt u de CPU- en geheugentoewijzing aanpassen om te voorkomen dat Docker daemon vanwege onvoldoende resources frequent garbage collection of swap-bewerkingen uitvoert. Zorg ervoor dat u de nieuwste versie van Docker Desktop gebruikt, aangezien de WSL2-backend-prestaties in elke versie verbeteren. Voor scenario’s met hoge prestatie-eisen kunt u overwegen om Docker Engine direct binnen WSL2 te installeren, waardoor de virtualisatielaag van Docker Desktop wordt omzeild en de extra overhead van de Windows/WSL-grens verder wordt geëlimineerd.

VS Code-configuratie-optimalisatie

Het uitschakelen van onnodige extensies kan de belasting van Extension Host verminderen, vooral die extensies die op afstand in de container draaien en bestandswatch-functies hebben (zoals TypeScript Language Service, ESLint, etc.). Het instellen van files.watcherExclude in settings.json om grote mappen zoals node_modules, .git en dist uit te sluiten, kan de IO van bestandssysteemwatch verminderen. Het instellen van extensions.autoUpdate: false voorkomt dat achtergrond-extensie-updates extra netwerk- en schijfbewerkingen triggeren in de containeromgeving.

Alternatieve oplossingen

Als de bovenstaande maatregelen nog steeds niet aan de prestatiebehoeften voldoen, kunt u overwegen om de VS Code Remote-SSH-extensie te gebruiken om verbinding te maken met WSL2 en binnen WSL2 direct Docker CLI te gebruiken om containers te beheren. Deze methode verandert de Docker CLI-aanroepen van Windows/WSL-grensoverschrijdende communicatie naar WSL2-interne lokale communicatie. Een andere methode is het gebruik van Docker Compose om het containerlevenscyclus te beheren; start services met docker compose up -d en gebruik vervolgens alleen Remote-SSH om verbinding te maken met de container voor ontwikkeling, waardoor het pollingmechanisme van de Dev Container-extensie volledig wordt omzeild.

executeInWSL inschakelen (kernoplossing)

De bovenstaande maatregelen kunnen het IO-probleem in verschillende mate verlichten, maar ze verminderen ofwel alleen de frequentie van IO (poortforwarding stroomlijnen), ofwel optimaliseren ze alleen de resource-toewijzing (Docker Desktop-optimalisatie), zonder de fundamentele oorzaak aan te pakken: de named pipe-communicatieoverhead van Docker CLI-aanroepen die de Windows/WSL-grens overschrijden. dev.containers.executeInWSL is de directe oplossing voor deze fundamentele oorzaak.

Volgens de expliciete uitleg van VS Code-teamlid chrmarti in microsoft/vscode-remote-release#9194 bepaalt deze instelling of de docker-opdracht aan Windows-zijde of binnen WSL wordt uitgevoerd. Door deze op true in te stellen, worden alle Docker CLI-aanroepen (inclusief docker inspect, docker version, docker exec, docker ps, etc.) binnen WSL uitgevoerd en communiceren ze via Unix socket direct met Docker daemon, waardoor de named pipe en 9P-protocolconversie-overhead aan de Windows/WSL-grens wordt omzeild.

Voeg de volgende configuratie toe in settings.json om dit in te schakelen:

{
  "dev.containers.executeInWSL": true
}

Om te begrijpen waarom deze configuratie de IO-prestaties aanzienlijk kan verbeteren, moet het verschil in communicatiepaden tussen de twee modi worden vergeleken. In de standaardmodus (executeInWSL: false of niet ingesteld) draait VS Code Extension Host op Windows; elke keer dat interactie met Docker daemon nodig is, wordt een Windows-subproces docker.exe gestart via spawn. Dit subproces communiceert via named pipe (pad begint met \\pipe\) met Docker daemon over de Windows/WSL-grens. Dit pad omvat drie fasen: Windows-procescreatie, named pipe-grensoverschrijdende IO en stdout-pijpleiding-retour, elk met extra latentie en IO-overhead. Wanneer executeInWSL: true is, voert Extension Host Docker CLI uit via wsl -d <distro> -e docker binnen WSL. Docker CLI draait native binnen WSL en communiceert via Unix socket (lokale IPC) met Docker daemon in hetzelfde WSL-exemplaar. Dit pad wordt volledig binnen de Linux-kernelspace voltooid, waardoor de named pipe-grensoverschrijdende overhead wordt vermeden.

flowchart TB
    subgraph Default["Standaardmodus (executeInWSL: false)"]
        direction LR
        A1["Extension Host<br/>(Windows)"]
        A2["docker.exe<br/>(Windows subproces)"]
        A3["named pipe<br/>(\\\\pipe\\\\)"]
        A4["Docker Daemon<br/>(WSL2)"]
        A1 e1@--> A2
        A2 e2@--> A3
        A3 e3@--> A4
    end

    subgraph Optimized["Geoptimaliseerde modus (executeInWSL: true)"]
        direction LR
        B1["Extension Host<br/>(Windows)"]
        B2["wsl -e docker<br/>(binnen WSL)"]
        B3["Unix socket<br/>(lokale IPC)"]
        B4["Docker Daemon<br/>(WSL2)"]
        B1 e4@--> B2
        B2 e5@--> B3
        B3 e6@--> B4
    end

    Default ~~~ Optimized

    classDef win fill:#E3F2FD,stroke:#1565C0,stroke-width:1px,color:#0D47A1;
    classDef wsl fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef fast fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;

    class A1,A2 win;
    class A3,A4 wsl;
    class B1 win;
    class B2,B3,B4 fast;
    class e1,e2,e3,e4,e5,e6 animate;

De verbetering is te valideren uit de gekwantificeerde gegevens van de onderzoeksfase: in de standaardmodus duurt een enkele docker inspect --type container-aanroep ongeveer 1800ms, en een docker version-aanroep ongeveer 620ms; deze latentie komt voornamelijk van de named pipe-communicatie en procescreatie-overhead aan de Windows/WSL-grens. Na het inschakelen van executeInWSL: true draait Docker CLI binnen WSL en communiceert via Unix socket met daemon, waardoor de latentie van enkele aanroepen kan dalen naar milliseconden, en het cumulatieve effect bijzonder significant is.

Bekende problemen en voorzorgsmaatregelen

Hoewel dev.containers.executeInWSL de IO-prestaties effectief kan verbeteren, zijn de volgende bekende problemen van toepassing bij gebruik.

Docker Desktop automatisch starten: issue #9695 meldt dat Docker Desktop niet automatisch start wanneer executeInWSL: true is. Dit probleem is opgelost in Dev Containers 0.353.0-pre-release; gebruikers van nieuwere versies zouden dit probleem niet meer moeten ervaren.

WSL-serviceforwarding: issue #9194 meldt dat zelfs wanneer executeInWSL op false wordt gezet, de extensie nog steeds probeert verbinding te maken met WSL (voor display/ssh-agent/gpg-agent forwarding). Dit gedrag is in versie 0.337.0-pre-release gecontroleerd via de nieuwe instelling dev.containers.wslServiceForwarding, waarmee gebruikers WSL-serviceforwarding onafhankelijk kunnen uitschakelen.

Rancher Desktop-compatibiliteit: issue #10722 meldt dat bij gebruik van Rancher Desktop in plaats van Docker Desktop, executeInWSL: true een WSL1-foutmelding triggert. Dit probleem is momenteel nog open; Rancher Desktop-gebruikers moeten deze instelling mogelijk tijdelijk uitschakelen.

Onbedoelde activering: issue #11005 meldt dat executeInWSL: true de Dev Container-initialisatie onbedoeld activeert in lokale Windows-repositories. Dit probleem is ook open; getroffen gebruikers kunnen overwegen deze instelling te beperken tot specifieke werkruimten in plaats van globale configuratie.

Samenvatting

Het onderzoeken van het IO-probleem van VS Code Dev Container op Windows vereist het progressief lokaliseren van de root cause vanuit de verschijnselen. Met Process Monitor kan worden bevestigd dat de belangrijkste bron van IO de Docker CLI-named pipe-communicatie is; met VS Code ingebouwde tools en Windows Performance Analyzer kan de aanroopfrequentie en latentie verder worden gekwantificeerd. De root cause-analyse onthult vier overlappende factoren: de high-frequency grensoverschrijdende polling van Docker CLI is de belangrijkste prestatiebottleneck, het verbindingslek van poortforwarding-processen en de herverbindingslus van Extension Host zijn bevestigde softwarebugs, en de WSL2 bestandssysteemoverschrijdende IO-versterking is een platforminherente beperking.

Onder de oplossingen is dev.containers.executeInWSL: true de belangrijkste maatregel; het elimineert direct de named pipe-communicatieoverhead van Docker CLI die de Windows/WSL-grens overschrijdt door de uitvoeringslocatie van high-frequency CLI-aanroepen van Windows naar binnen WSL te verplaatsen, waardoor lokale IPC via Unix socket wordt voltooid. De overige maatregelen (poortforwarding stroomlijnen, Docker Desktop-optimalisatie, VS Code-configuratie-optimalisatie) dienen als aanvullende maatregelen die de impact van andere factoren in verschillende mate verlichten. Voor gebruikers die door dit probleem worden getroffen, wordt aanbevolen om na het bevestigen van de root cause via het onderzoeksproces in dit artikel executeInWSL: true prioriteit te geven en vervolgens geschikte aanvullende optimalisatiestrategieën te kiezen op basis van het werkelijke scenario.