VS Code Dev Container IO 過高: executeInWSL 配置詳解與根因分析

記錄 Windows 上 VS Code Dev Container 擴充導致 IO 過高問題的完整排查過程, 從現象定位到根因分析, 最終以 dev.containers.executeInWSL 為核心方案解決 Docker CLI 跨邊界通訊瓶頸.

Friday, April 03, 2026

Categories:

在 Windows 上使用 VS Code 的 Dev Container 擴充進行容器化開發時, 部分使用者會遇到系統明顯卡頓的現象. 工作管理員中可以觀察到 Extension Host 程序的 CPU 和磁碟讀取 IO 持續偏高, 即便在沒有主動操作的情況下也不會回落. 本文記錄了從問題現象出發, 逐步定位根因並找到核心解決方案的完整排查過程.

問題現象

系統卡頓發生在使用 Dev Container 擴充連線到容器之後. 透過工作管理員可以觀察到 Extension Host 程序的磁碟讀取 IO 和 CPU 佔用率持續偏高, 即便使用者沒有進行任何編輯或終端機操作, 這些指標也不會回落到閒置水平. 在極端情況下, 整個 Windows 桌面的回應速度都會受到影響, 滑鼠游標出現間歇性卡頓.

排查過程

使用 Process Monitor 定位 IO 來源

Sysinternals Process Monitor 是排查此類問題的第一步工具. 啟動 procmon 後, 設定篩選條件為 Process Name is Code.exe 或 Process Name is Extension Host, 可以即時觀察所有 ReadFile/WriteFile 操作的路徑和頻率. 在篩選結果中, 路徑以 \\pipe\ 開頭的 named pipe 操作出現頻率異常高, 每秒可達數十次. 這些 named pipe 操作對應的是 Docker CLI 與 Docker daemon 之間的通訊, 表明 Extension Host 正在頻繁呼叫 Docker CLI.

使用 VS Code 內建工具確認

透過 Help > Toggle Developer Tools 開啟 Chromium DevTools, 在 Performance 面板中錄製 CPU profile, 可以看到 Extension Host 的大量時間消耗在子程序的 spawn 和 stdout 管道讀取上. 將 Output 面板中的 “Dev Containers” 日誌級別設定為 “trace”, 可以看到完整的命令呼叫序列: docker inspect --type container, docker version --format, docker exec, docker ps 等命令被反覆執行. 從 issue #9194 的日誌資料可以量化單次呼叫的開銷: docker inspect --type container 耗時約 1800ms, docker version 耗時約 620ms.

使用 Windows Performance Analyzer 分析系統級 IO

對於更深層的分析, 使用 wpr.exe -start GeneralProfile -filemode 開始 ETW 錄製, 重現問題後用 wpr.exe -stop capture.etl 停止錄製, 在 Windows Performance Analyzer 中載入結果. Disk I/O 視圖確認 Extension Host 是磁碟讀取 IO 的主要貢獻者, Process Life Cycle 視圖顯示大量短生命週期的子程序被反覆建立和銷毀, 這些子程序正是 Docker CLI 的呼叫實例.

根因分析

Dev Container 的程序通訊架構

排查結果指向 Dev Container 的多程序通訊架構. 當使用者在 Windows 上透過 Dev Container 擴充開啟一個容器工作區時, 實際上啟動了一條跨越 Windows 和 Linux 邊界的多程序通訊鏈路.

flowchart LR
    subgraph Windows["Windows 宿主機"]
        A["VS Code Client<br/>(Electron)"]
        B["Extension Host<br/>(Node.js)"]
        C["Docker CLI<br/>(子程序)"]
    end

    subgraph WSL2["WSL2 / Docker Desktop"]
        D["Docker Daemon<br/>(dockerd)"]
    end

    subgraph Container["容器內部"]
        E["VS Code Server"]
        F["Remote Extension Host"]
        G["連接轉發程序<br/>(Node.js)"]
    end

    A e1@--> B
    B e2@--> C
    C e3@--> D
    B e4@--> E
    E e5@--> F
    F e6@--> G

    classDef win fill:#E3F2FD,stroke:#1565C0,stroke-width:1px,color:#0D47A1;
    classDef wsl fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef ctr fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;
    class A,B,C win;
    class D wsl;
    class E,F,G ctr;
    class e1,e2,e3,e4,e5,e6 animate;

本地 VS Code 客戶端 (Electron) 透過 IPC 與本地 Extension Host (Node.js) 通訊. Extension Host 需要與容器內的 VS Code Server 建立連線, 而這條連線依賴 Docker CLI 作為中介. 容器內的 VS Code Server 啟動後, Remote Extension Host 接管擴充執行, 連接轉發程序則為本地瀏覽器存取容器服務提供 TCP 隧道. 這條鏈路中的每一個環節都可能成為 IO 放大的來源.

Docker CLI 輪詢機制

Dev Containers 擴充透過頻繁呼叫 Docker CLI 命令來取得和維持容器狀態. 在容器啟動階段, 擴充會依序執行 docker inspect --type container 取得容器中繼資料, docker version --format 檢查 Docker daemon 可用性, docker exec 在容器內執行環境探測命令, 以及 docker ps 列出執行中的容器. 這些命令並非只在啟動時執行一次, 而是在容器的整個生命週期中以一定頻率反覆呼叫.

每次呼叫 Docker CLI 都會啟動一個新的子程序, 涉及程序建立開銷, stdout 管道讀取, JSON 結果解析等一系列 IO 操作. 在預設模式下, 這些操作的資料都需要跨越 Windows/WSL 邊界, 而 WSL2 的 9P 檔案系統共享協定在處理大量小檔案 IO 和高頻短連線時效能較差. 根據 Microsoft 官方文件的建議, 跨檔案系統操作應盡量避免, 但 Dev Container 的架構設計使其難以完全規避這一開銷.

sequenceDiagram
    participant EH as Extension Host
    participant CLI as Docker CLI
    participant DD as Docker Daemon

    EH->>CLI: spawn docker inspect
    CLI->>DD: named pipe 請求
    DD-->>CLI: JSON 回應
    CLI-->>EH: stdout 管道輸出
    EH->>CLI: spawn docker version
    CLI->>DD: named pipe 請求
    DD-->>CLI: 版本資訊
    CLI-->>EH: stdout 管道輸出
    EH->>CLI: spawn docker exec
    CLI->>DD: named pipe 請求
    DD-->>CLI: 執行結果
    CLI-->>EH: stdout 管道輸出

連接轉發連線洩漏

VS Code 的連接轉發機制會為每個轉發連接埠建立獨立的 Node.js 子程序. 這些程序透過 net.createConnection 連線到容器內的目標連接埠, 並在本地連接埠和容器連接埠之間雙向轉發資料. 問題在於, 當瀏覽器或其他客戶端存取轉發連接埠後又斷開連線時, 如果清理邏輯不及時, 這些轉發程序會持續存在而非正常退出.

根據 microsoft/vscode-remote-release#5767 的分析, 每個洩漏的連接轉發程序佔用約 26 MiB 記憶體. 在一個設定了多個轉發連接埠且頻繁存取的开发环境中, 程序數量可以在短時間內從正常的 2 個增長到數十個. 以下程式碼片段展示了連接轉發程序的核心模式, 其中 client.on('close') 事件處理是程序能否正常退出的關鍵.

const net = require('net');
process.stdin.pause();
const client = net.createConnection({ port: 36187 }, () => {
    client.pipe(process.stdout);
    process.stdin.pipe(client);
});
client.on('close', function (hadError) {
    console.error(hadError ? 'Remote close with error' : 'Remote close');
    process.exit(hadError ? 1 : 0);
});
client.on('error', function (err) {
    process.stderr.write(err && (err.stack || err.message) || String(err));
});

當 Docker CLI 的 docker exec 程序異常終止而容器內的 Node.js 程序仍在執行時, 這些孤兒程序無法被正常回收, 導致記憶體持續增長. 該問題在 VS Code 1.62 版本後得到部分修復, 但在特定網路條件下仍可能重現. 值得注意的是, 連接轉發洩漏與 executeInWSL 無直接關聯, 它是 VS Code 連接轉發機制自身的軟體缺陷.

Extension Host 重連迴圈

根據 microsoft/vscode-remote-release#6178 的記錄, 當與遠端容器的連線因網路中斷或其他原因丟失時, Extension Host 中的重連邏輯存在一個 bug: 一個 async 函式在 catch 區塊中遞迴呼叫自身, 導致 CPU 空轉. 呼叫堆疊顯示該函式在 processTicksAndRejections 中反覆循環, 沒有退出條件.

flowchart TD
    A["連線丟失"] e1@--> B["async 重連函式"]
    B e2@--> C{"連線成功?"}
    C e3@-->|是| D["恢復正常"]
    C e4@-->|否| E["catch 區塊"]
    E e5@--> B

    classDef start fill:#FFEBEE,stroke:#C62828,stroke-width:1px,color:#B71C1C;
    classDef work fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef check fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;
    class A start;
    class B,D work;
    class C,E check;
    class e1,e2,e3,e4,e5 animate;

與此同時, Extension Host 的記憶體以約 1 MB/分鐘的速度持續增長, 因為每次遞迴呼叫都會在呼叫堆疊上累積未釋放的上下文. 該問題在 Remote-Containers 0.221.0-pre-release 版本中修復, 但對於未及時更新擴充的使用者, 只需模擬一次網路斷開 (例如關閉 WiFi) 即可觸發此問題, 且斷開連線的提示對話方塊永遠不會顯示. 這是一個獨立的軟體 bug, 與 executeInWSL 設定無關, 但它會加劇使用者感知到的系統卡頓.

WSL2 跨檔案系統 IO 放大

在 Windows 上使用 Docker Desktop 的 WSL2 後端時, 存在固有的跨檔案系統 IO 效能問題. Windows 端的 VS Code 擴充透過 pipe 與 WSL2 中的 Docker daemon 通訊, 容器內的檔案系統操作如果涉及 /mnt/c 路徑 (即存取 Windows 磁碟), 則需要經過 9P 檔案系統共享協定的轉換. WSL2 的 9P 協定在處理大量小檔案 IO 場景下效能顯著低於原生檔案系統, 單次操作的延遲可達原生路徑的 3-5 倍.

此外, 根據 microsoft/vscode-remote-release#9372 的報告, 在 ARM Mac 上透過 Rosetta 執行 x86 容器時, VS Code Server 程序的 CPU affinity mask 會被異常設定為僅使用單一核心, 導致 nproc 回傳 1 而非實際的實體核心數. 雖然該問題主要出現在 macOS 平台, 但它揭示了 Dev Container 在跨平台場景下對程序排程參數的控制存在不一致性, 類似的問題在 Windows 的 WSL2 環境中也可能以不同形式出現. executeInWSL: true 透過將 Docker CLI 的執行位置移入 WSL 內部, 減少了跨檔案系統 IO 的發生頻率, 但無法完全消除容器內存取 /mnt/c 路徑時產生的 9P 開銷.

解決方案

精簡連接轉發設定

在 devcontainer.json 中精簡 forwardPorts 設定, 僅保留實際需要的連接埠, 可以顯著減少連接轉發程序的數量, 降低 issue #5767 中描述的程序洩漏風險. 關閉不使用的 Dev Container 視窗也能立即釋放對應的 Extension Host 和連接轉發資源.

Docker Desktop 優化

在 Docker Desktop 的 Settings > Resources 面板中, 適當調整 CPU 和記憶體分配, 避免 Docker daemon 因資源不足而頻繁進行垃圾回收或 swap 操作. 確保使用最新版本的 Docker Desktop, 因為 WSL2 後端的效能在每個版本中都有改進. 對於效能要求較高的場景, 可以考慮在 WSL2 內部直接安裝 Docker Engine, 繞過 Docker Desktop 的虛擬化層, 從而進一步消除 Windows/WSL 邊界的額外開銷.

VS Code 設定優化

停用不必要的擴充可以減輕 Extension Host 的負載, 尤其是在遠端容器中執行且具有檔案監視功能的擴充 (如 TypeScript 語言服務, ESLint 等). 在 settings.json 中設定 files.watcherExclude 排除 node_modules, .git, dist 等大型目錄, 可以減少檔案系統監視產生的 IO. 設定 extensions.autoUpdate: false 可以避免背景擴充更新在容器環境中觸發額外的網路和磁碟操作.

替代方案

如果上述措施仍無法滿足效能需求, 可以考慮使用 VS Code Remote-SSH 擴充連線到 WSL2, 在 WSL2 內部直接使用 Docker CLI 管理容器. 這種方式將 Docker CLI 的呼叫從 Windows/WSL 跨邊界通訊變為 WSL2 內部的本地通訊. 另一種方式是使用 Docker Compose 管理容器生命週期, 透過 docker compose up -d 啟動服務後, 僅使用 Remote-SSH 連線到容器進行開發, 完全繞過 Dev Container 擴充的輪詢機制.

啟用 executeInWSL (核心方案)

上述措施可以在不同程度上緩解 IO 過高的問題, 但它們要么僅減少了 IO 的頻率 (精簡連接轉發), 要么僅優化了資源分配 (Docker Desktop 優化), 而沒有觸及問題的根本原因: Docker CLI 呼叫跨越 Windows/WSL 邊界時產生的 named pipe 通訊開銷. dev.containers.executeInWSL 正是針對這一根本原因的直接解決方案.

根據 VS Code 團隊成員 chrmarti 在 microsoft/vscode-remote-release#9194 中的明確說明, 該設定決定 docker 命令是在 Windows 側還是 WSL 內部執行. 將其設為 true 後, 所有 Docker CLI 呼叫 (包括 docker inspect, docker version, docker exec, docker ps 等) 都會在 WSL 內部執行, 透過 Unix socket 直接與 Docker daemon 通訊, 從而繞過 Windows/WSL 邊界上的 named pipe 和 9P 協定轉換開銷.

在 settings.json 中新增以下設定即可啟用:

{
  "dev.containers.executeInWSL": true
}

要理解為什麼這個設定能顯著改善 IO 效能, 需要對比兩種模式下的通訊路徑差異. 預設模式下 (executeInWSL: false 或未設定), VS Code Extension Host 執行在 Windows 上, 每次需要與 Docker daemon 互動時, 都會透過 spawn 啟動 Windows 上的 docker.exe 子程序. 該子程序透過 named pipe (路徑以 \\pipe\ 開頭) 跨越 Windows/WSL 邊界與 Docker daemon 通訊. 這條路徑涉及 Windows 程序建立, named pipe 跨邊界 IO, 以及 stdout 管道回傳三個階段, 每個階段都引入了額外的延遲和 IO 開銷. 當 executeInWSL: true 時, Extension Host 改為透過 wsl -d <distro> -e docker 在 WSL 內部執行 Docker CLI. Docker CLI 在 WSL 內部原生執行, 透過 Unix socket (本地 IPC) 與同一 WSL 實例中的 Docker daemon 通訊. 這條路徑完全在 Linux 核心空間內完成, 避免了 named pipe 的跨邊界開銷.

flowchart TB
    subgraph Default["預設模式 (executeInWSL: false)"]
        direction LR
        A1["Extension Host<br/>(Windows)"]
        A2["docker.exe<br/>(Windows 子程序)"]
        A3["named pipe<br/>(\\\\pipe\\\\)"]
        A4["Docker Daemon<br/>(WSL2)"]
        A1 e1@--> A2
        A2 e2@--> A3
        A3 e3@--> A4
    end

    subgraph Optimized["優化模式 (executeInWSL: true)"]
        direction LR
        B1["Extension Host<br/>(Windows)"]
        B2["wsl -e docker<br/>(WSL 內部)"]
        B3["Unix socket<br/>(本地 IPC)"]
        B4["Docker Daemon<br/>(WSL2)"]
        B1 e4@--> B2
        B2 e5@--> B3
        B3 e6@--> B4
    end

    Default ~~~ Optimized

    classDef win fill:#E3F2FD,stroke:#1565C0,stroke-width:1px,color:#0D47A1;
    classDef wsl fill:#FFF8E1,stroke:#EF6C00,stroke-width:1px,color:#E65100;
    classDef fast fill:#E8F5E9,stroke:#2E7D32,stroke-width:1px,color:#1B5E20;
    classDef animate stroke:#EF6C00,stroke-width:2px,stroke-dasharray: 9\,5,stroke-dashoffset: 900,animation: dash 25s linear infinite;

    class A1,A2 win;
    class A3,A4 wsl;
    class B1 win;
    class B2,B3,B4 fast;
    class e1,e2,e3,e4,e5,e6 animate;

從排查階段的量化資料可以驗證這一改善: 在預設模式下, 單次 docker inspect --type container 呼叫耗時約 1800ms, docker version 呼叫耗時約 620ms, 這些延遲主要來自 Windows/WSL 邊界上的 named pipe 通訊和程序建立開銷. 啟用 executeInWSL: true 後, Docker CLI 在 WSL 內部透過 Unix socket 與 daemon 通訊, 單次呼叫的延遲可降至毫秒級, 累積效應的改善尤為顯著.

已知問題與注意事項

dev.containers.executeInWSL 雖然能有效改善 IO 效能, 但在使用時需要注意以下已知問題.

Docker Desktop 自動啟動問題: issue #9695 報告, 在 executeInWSL: true 時 Docker Desktop 不會自動啟動. 該問題已在 Dev Containers 0.353.0-pre-release 版本中修復, 使用較新版本的使用者不應再遇到此問題.

WSL 服務轉發: issue #9194 報告, 即使將 executeInWSL 設為 false, 擴充仍會嘗試連線 WSL (用於 display/ssh-agent/gpg-agent 轉發). 該行為已在 0.337.0-pre-release 版本中透過新增 dev.containers.wslServiceForwarding 設定項進行控制, 使用者可以獨立關閉 WSL 服務轉發.

Rancher Desktop 相容性: issue #10722 報告, 使用 Rancher Desktop 替代 Docker Desktop 時, executeInWSL: true 會觸發 WSL1 錯誤提示. 該問題目前仍處於 open 狀態, Rancher Desktop 使用者可能需要暫時停用此設定.

意外啟動: issue #11005 報告, executeInWSL: true 會在本地 Windows 儲存庫中意外觸發 Dev Container 初始化流程. 該問題同樣處於 open 狀態, 受影響的使用者可以考慮將此設定限定在特定工作區而非全域設定.

總結

排查 VS Code Dev Container 在 Windows 上的 IO 過高問題, 需要從現象出發逐步定位根因. 透過 Process Monitor 可以確認 IO 的主要來源是 Docker CLI 的 named pipe 通訊, 透過 VS Code 內建工具和 Windows Performance Analyzer 可以進一步量化呼叫頻率和延遲. 根因分析揭示了四個疊加因素: Docker CLI 的高頻跨邊界輪詢是最主要的效能瓶頸, 連接轉發程序的連線洩漏和 Extension Host 的重連迴圈是已確認的軟體 bug, WSL2 跨檔案系統的 IO 放大則是平台層面的固有限制.

在解決方案中, dev.containers.executeInWSL: true 是最核心的措施, 它直接消除了 Docker CLI 跨越 Windows/WSL 邊界的 named pipe 通訊開銷, 將高頻 CLI 呼叫的執行位置從 Windows 移至 WSL 內部, 透過 Unix socket 完成本地 IPC. 其餘方案 (精簡連接轉發, Docker Desktop 優化, VS Code 設定優化) 作為輔助措施, 在不同程度上緩解其他因素帶來的影響. 對於受此問題困擾的使用者, 建議按照本文的排查流程確認根因後, 優先啟用 executeInWSL: true, 然後根據實際場景選擇合適的輔助優化策略.