Codex Technomanticus

Bloqueio do event loop: sintomas e causas

Leitura de 15 min

Bloqueio do event loop: sintomas e causas

TL;DR

Sintomas de event loop bloqueado: latência geral subindo em todos os endpoints ao mesmo tempo, requests travadas em conjunto, healthcheck timeoutando. Causas canônicas: CPU-bound síncrono em handler, sync APIs (fs.readFileSync, crypto.pbkdf2Sync), regex catastróficas (ReDoS), JSON.parse de payload gigante, thread pool saturado. O diagnóstico começa pelo padrão: se a lentidão é isolada por endpoint, o problema é lógica local; se é conjunta e correlacionada, o event loop está bloqueado.

O que é

“Event loop bloqueado” significa que a thread JavaScript está executando código síncrono — e não termina. Enquanto isso acontece, o loop não avança para a próxima iteração.

Node.js opera em uma única thread JavaScript. O event loop é o mecanismo que orquestra callbacks de I/O, timers, Promises e outros eventos nessa thread. Em condições normais, cada callback é executado rapidamente e a thread volta a ficar disponível para processar o próximo evento.

Quando um callback demora — seja por um loop custoso, uma regex exponencial, ou uma API síncrona de I/O — nenhum outro callback pode executar até que aquele termine. Requests HTTP que chegam durante esse período ficam na fila do TCP stack do OS. Timers que deveriam disparar atrasam. Healthchecks não respondem.

  Thread JS ocupada
  │
  │  app.get('/slow', handler)  ← bloqueando há 800ms
  │  ─────────────────────────────────────────────────
  │  GET /health    ← na fila, esperando
  │  GET /users/42  ← na fila, esperando
  │  timer (100ms)  ← na fila, esperando
  ▼
  event loop travado

O ponto crucial: nenhuma das requests em espera tem relação com a causa do bloqueio. Um handler em /slow atrasa /health, /users/42, e qualquer outro endpoint. Isso cria o padrão de latência correlacionada — a assinatura mais clara de um loop bloqueado.

Por que importa

Sem esse modelo mental, o debugging de “backend lento” pode durar horas na direção errada.

Quando a latência sobe em um único endpoint, a intuição aponta para aquele handler — e está correta. Mas quando todos os endpoints ficam lentos ao mesmo tempo, a intuição falha: parece problema de infraestrutura (rede, banco, DNS), quando o culpado é um único handler em outro endpoint bloqueando a thread inteira.

O padrão real em produção é em ondas: latência normal → pico em todos os endpoints → volta ao normal → novo pico. Cada pico corresponde a uma requisição que acertou o caminho lento. Com tráfego alto, os picos se sobrepõem e a latência parece cronicamente alta.

Reconhecer esse padrão antes de abrir o painel do banco de dados economiza tempo. A pergunta-chave ao investigar: “a lentidão é isolada (um endpoint) ou conjunta (todos simultaneamente)?”

Como funciona — sintomas detalhados

Latência conjunta (não isolada)

O sintoma mais característico: p99 e p95 de todos os endpoints sobem ao mesmo tempo. Se o monitoramento mostra /api/users, /api/products e /api/health todos com latência elevada na mesma janela de tempo, o event loop é o suspeito principal.

Latência isolada por endpoint → problema naquele handler (query lenta, lógica ruim, dependência externa). Latência conjunta → event loop bloqueado.

Healthcheck falhando

GET /health é o endpoint mais simples — retorna 200 OK com um JSON mínimo. Se ele começa a timeout sob carga, a causa quase nunca é o próprio handler de health. É o event loop ocupado com outro callback.

Load balancers e orquestradores como Kubernetes interpretam healthcheck timeout como instância doente e iniciam reinicializações. O resultado prático: o container reinicia, o problema some momentaneamente, volta com o tráfego, e o ciclo se repete — sem nenhum log de erro óbvio.

Conexões TCP sendo encerradas

O OS mantém conexões TCP abertas enquanto há dados sendo trocados dentro do timeout configurado. Quando o Node não responde porque o event loop está ocupado, conexões idle atingem o timeout e são encerradas pelo cliente ou pelo SO.

Em logs de servidor, isso aparece como ECONNRESET ou socket hang up no lado do cliente — que podem ser erroneamente atribuídos a problemas de rede.

Event loop lag disparando

Node.js expõe métricas de event loop lag via perf_hooks e ferramentas como Clinic.js ou node --prof. Lag é o atraso entre o momento em que um callback é agendado e o momento em que realmente executa.

Em condições normais: lag de 0-5ms. Com bloqueio: lag de centenas de milissegundos ou segundos. Essa métrica é o sinal mais direto de que a thread JS está ocupada.

const { monitorEventLoopDelay } = require('perf_hooks');
 
const h = monitorEventLoopDelay({ resolution: 20 });
h.enable();
 
setInterval(() => {
  console.log('p99 lag:', h.percentile(99) / 1e6, 'ms');
}, 5000);

Causas canônicas

1. CPU-bound em handler

O caso mais direto: um loop custoso ou algoritmo de alta complexidade executando na thread JS dentro de um handler HTTP.

app.get('/slow', (req, res) => {
  // Loop de 1 bilhão de iterações — bloqueia por vários segundos
  let sum = 0;
  for (let i = 0; i < 1e9; i++) sum += i;
  res.json({ sum });
});
 
app.get('/health', (req, res) => {
  // Este handler nunca responde enquanto /slow estiver executando
  res.json({ status: 'ok' });
});

Exemplos reais: ordenação de arrays grandes sem paginação, cálculos de hash em JavaScript puro, processamento de CSV linha a linha em memória, geração de relatórios sem streaming.

A solução estrutural é mover o trabalho para um Worker Thread (galho 2) ou particionar com setImmediate para ceder o loop entre chunks.

2. Sync APIs

Node.js expõe versões síncronas de várias APIs que são absolutamente corretas em scripts de linha de comando ou no startup da aplicação, mas fatais em handlers HTTP.

// ❌ Em handler HTTP — bloqueia a thread inteira
app.get('/config', (req, res) => {
  const data = fs.readFileSync('./config.json', 'utf8');  // bloqueia
  res.json(JSON.parse(data));
});
 
// ❌ Igualmente problemático
app.post('/signup', async (req, res) => {
  const hash = crypto.pbkdf2Sync(            // bloqueia por ~100ms
    req.body.password, salt, 100000, 64, 'sha512'
  );
  // ...
});

As sync APIs que mais aparecem em incidents:

API síncronaAssíncrona correta
fs.readFileSyncfs.promises.readFile
fs.writeFileSyncfs.promises.writeFile
crypto.pbkdf2Synccrypto.pbkdf2 (callback)
crypto.randomBytesSynccrypto.randomBytes
zlib.deflateSynczlib.deflate
child_process.execSyncchild_process.exec

A regra: no startup (server.js, carregamento de config), sync é aceitável. Em qualquer handler ou middleware, nunca.

3. Regex catastrófica (ReDoS)

ReDoS — Regular Expression Denial of Service — é o bloqueio mais perigoso porque vem de entrada de usuário. Um padrão de regex vulnerável, quando confrontado com input especialmente construído, pode levar minutos para retornar false.

O mecanismo é o backtracking catastrófico: o engine de regex tenta um caminho de casamento, falha, volta ao ponto de bifurcação, tenta outro caminho, falha de novo, e assim por diante. Com quantificadores aninhados, o número de caminhos cresce exponencialmente com o tamanho da string.

// ❌ Padrão vulnerável — quantificadores aninhados
const vulnerable = /^(a+)+$/;
 
// Com string de 25 'a' seguidos de 'b', pode levar segundos:
vulnerable.test('aaaaaaaaaaaaaaaaaaaaaaaab'); // ⚠️ bloqueia
 
// ❌ Outro padrão clássico vulnerável
const alsoVulnerable = /(\/.+)+$/;
// Ataque: string de 50 '/' seguidos de '\n'

O caso real mais conhecido é o do moment.js: o padrão /D[oD]?(\[[^\[\]]*\]|\s+)+MMMM?/ com uma string de 31 espaços causava 22 segundos de bloqueio. A correção foi remover um único +.

Padrões que indicam vulnerabilidade:

  • Quantificadores dentro de quantificadores: (a+)+, (a*)*
  • Alternativas sobrepostas dentro de quantificador: (a|aa)+
  • Backreferences com quantificadores: (a.*)\1+

Mitigações:

  • Usar safe-regex ou vuln-regex-detector no CI para detectar padrões vulneráveis
  • Preferir String.prototype.indexOf ou includes para correspondências simples
  • Usar node-re2 (Google’s RE2 engine) — garantia de tempo linear, sem backtracking
// ✅ Usando RE2 — tempo linear garantido
const RE2 = require('re2');
const safe = new RE2('^(a+)+$');
safe.test('aaaaaaaaaaaaaaaaaaaaaaaab'); // rápido, sempre

4. JSON.parse de payload gigante

JSON.parse é síncrono e O(n) no tamanho do input. Para payloads pequenos, o custo é desprezível. Para payloads grandes, pode bloquear por centenas de milissegundos ou segundos.

// Construindo um objeto profundamente aninhado (~2^21 nós)
let obj = { a: 1 };
for (let i = 0; i < 20; i++) {
  obj = { obj1: obj, obj2: obj };
}
 
const jsonStr = JSON.stringify(obj); // ~0.7s de bloqueio
JSON.parse(jsonStr);                 // ~1.3s de bloqueio

O cenário de produção mais comum: APIs que aceitam payloads JSON arbitrariamente grandes sem validação de tamanho no middleware. Um cliente (ou atacante) envia um body de 50MB; o Express faz JSON.parse e a thread para por segundos.

Mitigações:

  • Limitar o tamanho do body no middleware: express.json({ limit: '1mb' })
  • Para payloads grandes que são legítimos (import de dados, batch), usar JSONStream ou bfj para parsing assíncrono via stream
  • Combinar com streaming do galho 3 da trilha
// ✅ Limite explícito de body size
app.use(express.json({ limit: '512kb' }));
 
// ✅ Para payloads grandes legítimos — streaming
const JSONStream = require('JSONStream');
 
app.post('/import', (req, res) => {
  const parser = JSONStream.parse('*');
  req.pipe(parser);
  parser.on('data', (item) => processItem(item));
  parser.on('end', () => res.json({ ok: true }));
});

5. Thread pool saturado

Este é o caso mais sutil porque o event loop em si não está bloqueado — mas o comportamento externo parece idêntico.

O thread pool de libuv tem 4 threads por padrão (UV_THREADPOOL_SIZE=4). Operações que usam o pool: fs.* async, crypto.* async, dns.lookup, e operações de compressão. Quando mais de 4 dessas operações rodam em paralelo, as extras ficam em fila esperando uma thread livre.

// Simulando saturação do pool (pool default = 4 threads)
// Fazendo 8 leituras simultâneas de arquivos grandes
 
async function handleRequest(req, res) {
  const files = await Promise.all([
    fs.promises.readFile('file1.dat'),  // thread 1
    fs.promises.readFile('file2.dat'),  // thread 2
    fs.promises.readFile('file3.dat'),  // thread 3
    fs.promises.readFile('file4.dat'),  // thread 4
    fs.promises.readFile('file5.dat'),  // ⏳ esperando
    fs.promises.readFile('file6.dat'),  // ⏳ esperando
    fs.promises.readFile('file7.dat'),  // ⏳ esperando
    fs.promises.readFile('file8.dat'),  // ⏳ esperando
  ]);
  res.send('done');
}

O evento loop não está travado — outros callbacks JS executam normalmente. Mas as 4 últimas readFile só começam quando uma thread livre. Requisições que dependem dessas operações ficam pendentes, e o efeito externo é indistinguível de um loop bloqueado: requests parecem travadas.

Mitigações:

  • Aumentar UV_THREADPOOL_SIZE no ambiente: UV_THREADPOOL_SIZE=16 node server.js
  • Limitar concorrência de operações de pool com filas (pacote p-limit)
  • Para crypto pesado, considerar Worker Threads dedicados
// ✅ Limitando concorrência de operações de pool
const pLimit = require('p-limit');
const limit = pLimit(3); // max 3 simultâneas
 
const results = await Promise.all(
  files.map(f => limit(() => fs.promises.readFile(f)))
);

Como reproduzir

Script de demonstração usando autocannon para medir o impacto de um bloqueio real:

// server-demo.js
const express = require('express');
const app = express();
 
// Endpoint normal — deve responder em <5ms
app.get('/health', (req, res) => {
  res.json({ status: 'ok', ts: Date.now() });
});
 
// Endpoint bloqueante — bloqueia a thread por ~500ms
app.get('/heavy', (req, res) => {
  const start = Date.now();
  // Simulando trabalho CPU-bound
  let x = 0;
  while (Date.now() - start < 500) {
    x += Math.random();
  }
  res.json({ x });
});
 
app.listen(3000);
# Terminal 1 — monitorar /health sob carga em /heavy
npx autocannon -c 20 -d 30 http://localhost:3000/heavy &
npx autocannon -c 5 -d 30 http://localhost:3000/health

O resultado: /health — que deveria responder em <5ms — começa a reportar p99 de 400-600ms. Toda a latência vem do /heavy bloqueando a thread compartilhada.

Na prática

Caso genérico ilustrativo: uma API de importação recebe um payload JSON com registros de produtos. O handler deserializa o JSON completo com JSON.parse, processa cada item em memória, e salva no banco. Com payloads de 5MB (2000 produtos), o JSON.parse bloqueia a thread por ~300ms por request.

Com 10 requisições concorrentes de importação, o event loop fica efetivamente bloqueado de forma contínua. Todos os outros endpoints do sistema — incluindo healthchecks — passam a responder com latência de segundos.

O diagnóstico correto exige correlacionar: “quando as métricas de importação disparam, a latência de todos os outros endpoints também sobe”. Sem essa correlação, o debugging se concentra nos outros endpoints — que não têm nenhum bug.

Soluções estruturais para esse padrão:

  1. Streaming (galho 3): usar JSONStream para processar o payload como stream, sem carregar tudo em memória
  2. Worker Thread (galho 2): delegar o parsing e processamento para um worker, liberando a thread principal
  3. Paginação no client: em vez de um payload de 2000 itens, aceitar batches de 50 com múltiplas requisições

Armadilhas

1. Regex em entrada de usuário sem validação

Qualquer campo de formulário que é usado como argumento para .match(), .test(), ou construtor RegExp com padrões vulneráveis é uma superfície de ReDoS. O risco cresce quando o padrão vem de config externa ou é gerado dinamicamente.

// ❌ Padrão vulnerável aplicado a entrada de usuário
app.post('/validate', (req, res) => {
  const email = req.body.email;
  // Este padrão é vulnerável com inputs especialmente construídos
  if (/^([a-zA-Z0-9])(([a-zA-Z0-9])*([\._-])?)*([a-zA-Z0-9])+@(...)/.test(email)) {
    // ...
  }
});

Solução: usar bibliotecas de validação testadas (como validator.js) que usam padrões seguros, e limitar o tamanho da string antes de aplicar regex.

2. Middleware que serializa o body inteiro

É comum em middlewares de logging capturar o body completo da request para fins de auditoria ou debug. Com JSON.stringify de um payload de 50MB, o middleware bloqueia a thread antes de o handler principal sequer executar.

// ❌ Logging que serializa o body inteiro
app.use((req, res, next) => {
  logger.info({
    body: JSON.stringify(req.body)  // bloqueia se body for grande
  });
  next();
});

Solução: logar apenas metadados (content-length, campos específicos, truncar strings acima de N bytes), nunca serializar o corpo completo em middleware síncrono.

3. fs.readFileSync no startup vs. em handler

fs.readFileSync no startup — antes de app.listen — é aceitável e, em alguns casos, preferível (carregar certificados, configurações). O mesmo código em um handler é fatal.

// ✅ OK no startup — bloqueia uma vez, antes de aceitar requests
const config = JSON.parse(fs.readFileSync('./config.json', 'utf8'));
const app = express();
// ...
 
// ❌ Fatal em handler — bloqueia a thread para cada request
app.get('/settings', (req, res) => {
  const settings = fs.readFileSync('./settings.json', 'utf8'); // sempre bloqueante
  res.json(JSON.parse(settings));
});

A armadilha é copiar o padrão do startup para handlers “porque funcionou lá”. A diferença: no startup, não há requests para bloquear. Em handlers, o bloqueio afeta todos os outros clientes.

4. Crypto sync “porque é mais simples”

crypto.pbkdf2Sync e crypto.randomBytesSync existem na API do Node e muitos exemplos de tutorial os usam por simplicidade. Em produção com carga, são desastrosos.

// ❌ pbkdf2Sync pode levar 100-200ms dependendo das iterações
app.post('/login', (req, res) => {
  const hash = crypto.pbkdf2Sync(
    req.body.password,
    storedSalt,
    100000,        // iterações necessárias para segurança
    64,
    'sha512'
  );
  // Com 10 requisições concorrentes, o loop bloqueia por 1-2 segundos cada
});
 
// ✅ Versão assíncrona — usa o thread pool, não bloqueia o loop
app.post('/login', async (req, res) => {
  const hash = await new Promise((resolve, reject) => {
    crypto.pbkdf2(
      req.body.password, storedSalt, 100000, 64, 'sha512',
      (err, key) => err ? reject(err) : resolve(key)
    );
  });
});

A versão async usa o thread pool — e portanto está sujeita à saturação de pool se houver muitas requisições concorrentes de login, mas pelo menos não bloqueia a thread JS.

5. child_process.execSync em handlers

Menos comum, mas aparece em integrações com ferramentas de linha de comando (ImageMagick, ffmpeg, scripts shell). execSync bloqueia a thread até o processo filho terminar.

// ❌ execSync bloqueia a thread pelo tempo de execução do processo
app.post('/thumbnail', (req, res) => {
  child_process.execSync(`convert ${inputPath} -resize 200x200 ${outputPath}`);
  res.json({ path: outputPath });
});
 
// ✅ Versão assíncrona
const { exec } = require('child_process');
const { promisify } = require('util');
const execAsync = promisify(exec);
 
app.post('/thumbnail', async (req, res) => {
  await execAsync(`convert ${inputPath} -resize 200x200 ${outputPath}`);
  res.json({ path: outputPath });
});

Em entrevista

Frase pronta (EN)

“Symptoms of a blocked event loop are surprisingly consistent: latency rises across all endpoints simultaneously, healthchecks start timing out, and TCP connections start dropping. Common causes: CPU-bound work in a handler — loops, catastrophic regex, JSON.parse on huge payloads — and synchronous I/O APIs like fs.readFileSync or crypto.pbkdf2Sync. Thread pool saturation is the subtler cousin: file I/O or crypto in callback mode that exceeds the default 4 threads creates a queue, so requests appear blocked even though the event loop itself is fine. The structural fix is to move heavy work to Worker Threads or to stream the data.”

Vocabulário técnico

PT-BREN
Bloqueio do loopEvent loop blocking
Regex catastróficaCatastrophic regex / ReDoS
Saturação do poolThread pool saturation
Latência conjuntaCorrelated latency
Backtracking catastróficoCatastrophic backtracking
Particionamento de tarefaTask partitioning
Trabalho CPU-intensivoCPU-bound work

Perguntas frequentes em entrevista

“Por que o healthcheck falha quando outro endpoint está lento?” Porque Node.js tem uma única thread JavaScript. Quando essa thread está executando código síncrono em um handler, nenhum outro callback — incluindo o handler do healthcheck — pode executar. O healthcheck não tem prioridade especial; ele espera na fila como qualquer outro evento.

“Como você diagnosticaria um event loop bloqueado em produção?” Primeiro, verificar se a latência é isolada ou conjunta. Se conjunta, medir o event loop lag com perf_hooks ou Clinic.js. Identificar qual endpoint ou middleware coincide temporalmente com os picos. Checar presença de sync APIs, regex com input de usuário, e tamanho de payloads.

“Qual a diferença entre loop bloqueado e pool saturado?” No loop bloqueado, a thread JS em si está ocupada — nenhum callback JavaScript pode executar. No pool saturado, a thread JS está livre (callbacks JS executam normalmente), mas operações que dependem do thread pool ficam em fila aguardando threads de I/O disponíveis. O sintoma externo parece similar (requests lentas), mas o diagnóstico e a solução são diferentes.

Veja também

Visão de gráfico

Backlinks