EeSafe安全交流中心

 找回密码
 注册EeSafe

QQ登录

只需一步,快速开始

查看: 2411|回复: 7

[网络技术] 导致Web站点崩溃的原因分析总结 [复制链接]

Rank: 1

该用户从未签到

帖子
15
精华
0
积分
50
经验值
42
安全币
0
在线时间
0 小时
发表于 2013-5-8 09:40:48 |显示全部楼层
有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。如果可以解决这些常规问题,那么也将有能力对付出现的一些意外情况。

磁盘已满

导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带)。

日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、JDBC日志文件,以及应用程序服务器日志文件均与内存泄漏有同等的危害。可以采取措施将日志文件保存在与操作系统不同的文件系统中。日志文件系统空间已满时Web服务器也会被挂起,但机器自身被挂起的几率已大大减低。

C指针错误

用C或C++编写的程序,如Web服务器API模块,有可能导致系统的崩溃,因为只要间接引用指针(即,访问指向的内存)中出现一个错误,就会导致操作系统终止所有程序。另外,使用了糟糕的C指针的Java模拟量(analog)将访问一个空的对象引用。Java中的空引用通常不会导致立刻退出JVM,但是前提是程序员能够使用异常处理方法恰当地处理错误。在这方面,Java无需过多的关注,但使用Java对可靠性进行额外的度量则会对性能产生一些负面影响。

内存泄漏

C/C++程序还可能产生另一个指针问题:丢失对已分配内存的引用。当内存是在子程序中被分配时,通常会出现这种问题,其结果是程序从子程序中返回时不会释放内存。如此一来,对已分配的内存的引用就会丢失,只要操作系统还在运行中,则进程就会一直使用该内存。这样的结果是,曾占用更多的内存的程序会降低系统性能,直到机器完全停止工作,才会完全清空内存。

解决方案之一是使用代码分析工具(如Purify)对代码进行仔细分析,以找出可能出现的泄漏问题。但这种方法无法找到由其他原因引起的库中的泄漏,因为库的源代码是不可用的。另一种方法是每隔一段时间,就清除并重启进程。Apache的Web服务器就会因这个原因创建和清除子进程。

虽然Java本身并无指针,但总的说来,与C程序相比,Java程序使用内存的情况更加糟糕。在Java中,对象被频繁创建,而直到所有到对象的引用都消失时,垃圾回收程序才会释放内存。即使运行了垃圾回收程序,也只会将内存还给虚拟机VM,而不是还给操作系统。结果是:Java程序会用光给它们的所有堆,从不释放。由于要保存实时(Just In Time,JIT)编译器产生的代码,Java程序的大小有时可能会膨胀为最大堆的数倍之巨。

还有一个问题,情况与此类似。从连接池分配一个数据库连接,而无法将已分配的连接还回给连接池。一些连接池有活动计时器,在维持一段时间的静止状态之后,计时器会释放掉数据库连接,但这不足以缓解糟糕的代码快速泄漏数据库连接所造成的资源浪费。

进程缺乏文件描述符

如果已为一台Web服务器或其他关键进程分配了文件描述符,但它却需要更多的文件描述符,则服务器或进程会被挂起或报错,直至得到了所需的文件描述符为止。文件描述符用来保持对开放文件和开放套接字的跟踪记录,开放文件和开放套接字是Web服务器很关键的组成部分,其任务是将文件复制到网络连接。默认时,大多数shell有64个文件描述符,这意味着每个从shell启动的进程可以同时打开64个文件和网络连接。大多数shell都有一个内嵌的ulimit命令可以增加文件描述符的数目。

线程死锁

由多线程带来的性能改善是以可靠性为代价的,主要是因为这样有可能产生线程死锁。线程死锁时,第一个线程等待第二个线程释放资源,而同时第二个线程又在等待第一个线程释放资源。我们来想像这样一种情形:在人行道上两个人迎面相遇,为了给对方让道,两人同时向一侧迈出一步,双方无法通过,又同时向另一侧迈出一步,这样还是无法通过。双方都以同样的迈步方式堵住了对方的去路。假设这种情况一直持续下去,这样就不难理解为何会发生死锁现象了。

解决死锁没有简单的方法,这是因为使线程产生这种问题是很具体的情况,而且往往有很高的负载。大多数软件测试产生不了足够多的负载,所以不可能暴露所有的线程错误。在每一种使用线程的语言中都存在线程死锁问题。由于使用Java进行线程编程比使用C容易,所以Java程序员中使用线程的人数更多,线程死锁也就越来越普遍了。可以在Java代码中增加同步关键字的使用,这样可以减少死锁,但这样做也会影响性能。如果负载过重,数据库内部也有可能发生死锁。

如果程序使用了永久锁,比如锁文件,而且程序结束时没有解除锁状态,则其他进程可能无法使用这种类型的锁,既不能上锁,也不能解除锁。这会进一步导致系统不能正常工作。这时必须手动地解锁。

服务器超载

Netscape Web服务器的每个连接都使用一个线程。Netscape Enterprise Web服务器会在线程用完后挂起,而不为已存在的连接提供任何服务。如果有一种负载分布机制可以检测到服务器没有响应,则该服务器上的负载就可以分布到其它的Web服务器上,这可能会致使这些服务器一个接一个地用光所有的线程。这样一来,整个服务器组都会被挂起。操作系统级别可能还在不断地接收新的连接,而应用程序(Web服务器)却无法为这些连接提供服务。用户可以在浏览器状态行上看到connected(已连接)的提示消息,但这以后什么也不会发生。

解决问题的一种方法是将obj.conf参数RqThrottle的值设置为线程数目之下的某个数值,这样如果越过RqThrottle的值,就不会接收新的连接。那些不能连接的服务器将会停止工作,而连接上的服务器的响应速度则会变慢,但至少已连接的服务器不会被挂起。这时,文件描述符至少应当被设置为与线程的数目相同的数值,否则,文件描述符将成为一个瓶颈。

数据库中的临时表不够用

许多数据库的临时表(cursor)数目都是固定的,临时表即保留查询结果的内存区域。在临时表中的数据都被读取后,临时表便会被释放,但大量同时进行的查询可能耗尽数目固定的所有临时表。这时,其他的查询就需要列队等候,直到有临时表被释放时才能再继续运行。

这是一个不容易被程序员发觉的问题,但会在负载测试时显露出来。但可能对于数据库管理员(DataBase Administrator,DBA)来说,这个问题十分明显。

此外,还存在一些其他问题:设置的表空间不够用、序号限制太低,这些都会导致表溢出错误。这些问题表明了一个好的DBA对用于生产的数据库设置和性能进行定期检查的重要性。而且,大多数数据库厂商也提供了监控和建模工具以帮助解决这些问题。

另外,还有许多因素也极有可能导致Web站点无法工作。如:相关性、子网流量超载、糟糕的设备驱动程序、硬件故障、包括错误文件的通配符、无意间锁住了关键的表。

使用道具 举报

Rank: 1

  • TA的每日心情
    难过
    2013-10-24 09:27
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    帖子
    30
    精华
    0
    积分
    144
    经验值
    137
    安全币
    0
    在线时间
    7 小时
    发表于 2013-9-27 11:41:53 |显示全部楼层
    楼主辛苦了,非常感谢!

    使用道具 举报

    Rank: 2

    该用户从未签到

    帖子
    4
    精华
    0
    积分
    328
    经验值
    234
    安全币
    0
    在线时间
    94 小时
    发表于 2014-5-7 12:57:21 |显示全部楼层
    经验之谈,谢谢楼主了,请继续努力

    使用道具 举报

    Rank: 2

    该用户从未签到

    帖子
    1
    精华
    0
    积分
    334
    经验值
    235
    安全币
    0
    在线时间
    99 小时
    发表于 2014-5-11 13:00:33 |显示全部楼层
    顶啊顶啊,好贴不顶是一种罪过

    使用道具 举报

    Rank: 2

    该用户从未签到

    帖子
    8
    精华
    0
    积分
    342
    经验值
    242
    安全币
    0
    在线时间
    100 小时
    发表于 2014-5-13 09:25:29 |显示全部楼层
    好帖,确实好帖!

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    17
    精华
    0
    积分
    46
    经验值
    43
    安全币
    0
    在线时间
    36 小时
    发表于 2014-6-22 14:08:36 |显示全部楼层
    真的吗?太好了,非常喜欢

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    19
    精华
    0
    积分
    86
    经验值
    67
    安全币
    0
    在线时间
    19 小时
    发表于 2014-7-8 12:18:40 |显示全部楼层
    辛苦!辛苦!!!











    bjcars.net

    使用道具 举报

    Rank: 1

    该用户从未签到

    帖子
    2
    精华
    0
    积分
    152
    经验值
    132
    安全币
    0
    在线时间
    20 小时
    发表于 2015-7-3 12:25:14 |显示全部楼层
    阳 江 做  牌 照
    茂 名 做  牌 照
    江 门 做  牌 照
    韶 关 做  牌 照
    惠 州 做  牌 照
    梅 州 做  牌 照
    兴 宁 做  牌 照
    湛 江 做  牌 照
    中 山 做  牌 照
    顺 德 做  牌 照
    东 莞 做  牌 照
    开 平 做  牌 照
    云 浮 做  牌 照
    清 远 做  牌 照
    河 源 做  牌 照
    增 城 做  牌 照
    衢 州 做  牌 照
    萧 山 做  牌 照
    临 平 做  牌 照
    湖 州 做  牌 照
    嘉 兴 做  牌 照
    宁 波 做  牌 照
    绍 兴 做  牌 照
    台 州 做  牌 照
    温 州 做  牌 照
    丽 水 做  牌 照
    义 乌 做  牌 照
    舟 山 做  牌 照
    瑞 安 做  牌 照
    邯 郸 做  牌 照
    保 定 做  牌 照
    定 州 做  牌 照
    张 家 口做  牌 照
    宣 化 做  牌 照
    承 德 做  牌 照
    唐 山 做  牌 照
    廊 坊 做  牌 照
    沧 州 做  牌 照
    衡 水 做  牌 照
    刑 台  做  牌 照
    秦 皇 岛做  牌 照
    任 丘  做  牌 照
    孝 感 做  牌 照
    黄 石 做  牌 照
    咸 宁 做  牌 照
    荆 州 做  牌 照
    宜 昌 做  牌 照
    恩 施 做  牌 照
    十 堰 做  牌 照
    随 州 做  牌 照
    荆 门 做  牌 照
    仙 桃 做  牌 照
    天 门 做  牌 照
    洪 湖 做  牌 照
    黄 冈 做  牌 照

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册EeSafe

    Archiver|EeSafe网站安全联盟

    GMT+8, 2018-4-24 19:00 , Processed in 0.147764 second(s), 14 queries .

    Powered by Discuz! X2

    © 2001-2011 Comsenz Inc.

    回顶部