2. 程式人生 > >JDBC Connection Reset問題分析

JDBC Connection Reset問題分析

阿新 發佈:2019-01-04

2014年7月13日
半年前開始,專案組測試MM在驗證功能時,經常報怨講測試環境上的應用在啟動時很慢,偶爾會報失敗,遇到類似問題多數情況下重新啟動一次就可以啟動成功,但少數時候也有反覆啟動不成功的案例。當啟動失敗時,日誌裡有如下的異常,看起來似乎和網路有關。

java.sql.SQLRecoverableException: I/O Exception: Connection reset
at oracle.jdbc.driver.SQLStateMapping.newSQLException(SQLStateMapping.java:281)
at oracle.jdbc.driver.DatabaseError
 
.newSQLException(DatabaseError.java:118)
at oracle.jdbc.driver.DatabaseError.throwSqlException(DatabaseError.java:224)
at oracle.jdbc.driver.DatabaseError.throwSqlException(DatabaseError.java:296)
at oracle.jdbc.driver.DatabaseError.throwSqlException(DatabaseError.java:611)
at oracle.jdbc.driver.T4CConnection.logon
 
(T4CConnection.java:455)
at oracle.jdbc.driver.PhysicalConnection.<init>(PhysicalConnection.java:494)
at oracle.jdbc.driver.T4CConnection.<init>(T4CConnection.java:199)
at oracle.jdbc.driver.T4CDriverExtension.getConnection(T4CDriverExtension.java:30)
at oracle.jdbc.driver.OracleDriver.connect
 
(OracleDriver.java:503)
at java.sql.DriverManager.getConnection(DriverManager.java:582)
at java.sql.DriverManager.getConnection(DriverManager.java:154)

應用使用的資料庫是Oracle,版本為11g R1和R2,Oracle和應用都執行在Linux環境,JDBC驅動是從Oracle官網下載的ojdbc6.jar。
由於這類問題出現的頻率比較低,出現問題的資料庫環境都被做過安全加固,加上我忙於其它事情,這個問題就被擱置起來,沒有去認真定位,測試MM的懷疑都被我以環境原因的理由搪塞過去。
最近兩個月,應用在多個生產環境部署時也出現了類似的現象,在有些生產環境,上述問題還會導致雙機切換不成功或者反覆切換。做現場實施的同事對此抱怨很多,對我們的應用產生了懷疑。看來這個問題需要認真對待,並且一定要解決了。

現象分析

從測試MM和現場實施人員的描述看,這個問題有以下幾個特徵:
1. 應用啟動時很慢,這時有很大概率會失敗;
2. 應用包括很多元件,其中大部分元件在啟動時都會嘗試訪問資料庫載入一些資料,而其中一個元件在訪問資料庫時經常會報上述異常;
3. 當啟動失敗時,檢查Oracle例項對應的alert日誌時,發現出現有TNS錯誤,樣例如下:

Fatal NI connect error 12170.
  VERSION INFORMATION:
 TNS for Linux: Version 11.2.0.1.0 - Production
 Oracle Bequeath NT Protocol Adapter for Linux: Version 11.2.0.1.0 - Production
 TCP/IP NT Protocol Adapter for Linux: Version 11.2.0.1.0 - Production
  Time: 11-MAY-2014 22:23:40
  Tracing not turned on.
  Tns error struct:
    ns main err code: 12535

TNS-12535: TNS:operation timed out
    ns secondary err code: 12560
    nt main err code: 505

TNS-00505: Operation timed out
    nt secondary err code: 110
    nt OS err code: 0

問題定位

TNS錯誤

由於實驗室裡的Oracle環境都做過安全加固,而問題現象裡有發現過TNS錯誤,所以剛開始定位問題的思路出了點偏差,一直以為和安全加固操作有關,所以尋找的資料也和Oracle相關。
根據網上的資料,在sqlnet.ora檔案中定義SQLNET.INBOUND_CONNECT_TIMEOUT變數,經過嘗試,設定為0或者一個比較大的值如30,都可以消除掉前述問題。根據資料介紹,這個變數用來控制客戶端通過認證的時間間隔,假如認證時間超時,則本次資料庫連結建立操作就會失敗,而縮短超時時間,可以有效的阻止DoS型別的攻擊。根據安全加固操作指導,加固操作確實包含用於修改認證超時時間的指令。
問題定位到這裡,應該說找到了規避手段,也瞭解引發問題的初因,但現場實施人員對於我的解釋並不滿意。好在我又找到一條新線索。

新線索

從Oracle官網論壇裡找到一個帖子,討論的問題和我遇到的問題類似,但提出的問題原因和解決方法比較有意思。按照帖子裡的說法,問題的根因和Java的安全隨機數生成器的實現原理相關。
java.security.SecureRandom is a standard API provided by sun. Among various methods offered by this class void nextBytes(byte[]) is one. This method is used for generating random bytes. Oracle 11g JDBC drivers use this API to generate random number during
login. Users using Linux have been encountering SQLException(“Io exception: Connection
reset”).

The problem is two fold

  1. The JVM tries to list all the files in the /tmp (or alternate tmp directory set by -Djava.io.tmpdir) when SecureRandom.nextBytes(byte[]) is invoked. If the number of files is large the method takes a long time to respond and hence cause the server to timeout

  2. The method void nextBytes(byte[]) uses /dev/random on Linux and on some machines which lack the random number generating hardware the operation slows down to the extent of bringing the whole login process to a halt. Ultimately the the user encounters SQLException(“Io exception:
    Connection reset”)

Users upgrading to 11g can encounter this issue if the underlying OS is Linux which is running on a faulty hardware.

Cause
The cause of this has not yet been determined exactly. It could either be a problem in your hardware or the fact that for some reason the software cannot read from /dev/random

Solution
Change the setup for your application, so you add the next parameter to the java command:

-Djava.security.egd=file:///dev/urandom
現場實施人員對於這個帖子裡的資訊比較感興趣。按照帖子裡的修改方法,在測試環境和生產環境做了多次驗證,驚喜的發現問題得到了解決。

隨機數生成器

如果不是為了解決問題,平時也不會去刻意查閱底層實現相關的原理,這次是個好機會。網上關於/dev/random的介紹很多,只列出要點:
1) /dev/random是Linux核心提供的安全隨機數生成裝置;
2) /dev/random依賴系統中斷資訊來生成隨機數,因而裝置數目比較少時,產生隨機數的速度比較慢,當應用對隨機數的需求比較大時會供不應求;
3) /dev/random在讀取時會阻塞呼叫執行緒;
4) /dev/urandom是/dev/random的改良版本,解決了隨機數生成慢、阻塞呼叫的問題,但同時稍微降低了安全性;
5) Linux環境下man random命令可以查閱到/dev/random和/dev/urandom的介紹,比較詳盡;

參考資料

相關推薦

kettle中JDBC Connection Reset問題分析

半年前開始,專案組測試MM在驗證功能時,經常報怨講測試環境上的應用在啟動時很慢,偶爾會報失敗,遇到類似問題多數情況下重新啟動一次就可以啟動成功,但少數時候也有反覆啟動不成功的案例。當啟動失敗時,日誌裡有如下的異常,看起來似乎和網路有關。 java.sql.SQLRecove

JDBC Connection Reset問題分析

2014年7月13日 半年前開始,專案組測試MM在驗證功能時,經常報怨講測試環境上的應用在啟動時很慢,偶爾會報失敗,遇到類似問題多數情況下重新啟動一次就可以啟動成功,但少數時候也有反覆啟動不成功的案例。當啟動失敗時,日誌裡有如下的異常,看起來似乎和網路有關。

oracle jdbc Connection Reset問題

oracle jdbc Connection Reset問題 oracleJDBC在建立連線時需要一些隨機資料用以加密session token之類的東西 Linux核心熵池,通過蒐集鍵盤,滑鼠,中斷,磁碟操作來產生隨機資料 通過以下命令檢視當前的熵值: cat /proc/sy

connection reset by peer, socket write error問題分析

getc 主動 連接 返回 知識 可能 -- 成功 connect 上次寫《connection reset by peer, socket write error問題排查》已經過去大半年,當時把問題“敷衍”過去了。 但是此後每隔一段時間就會又想起來,baidu、googl

Connection reset原因分析和解決方案

在使用HttpClient呼叫後臺resetful服務時,“Connection reset”是一個比較常見的問題,有同學跟我私信說被這個問題困擾很久了,今天就來分析下,希望能幫到大家。例如我們線上的閘道器日誌就會拋該錯誤: 從日誌中可以看到是Socket套接字

Connection reset by peer: socket write error錯誤分析及解決

Connection reset by peer: socket write error錯誤分析:常出現的Connection reset by peer: 原因可能是多方面的,不過更常見的原因是:  ①:伺服器的併發連線數超過了其承載量,伺服器會將其中一些連線Down掉; 

LR回放https協議腳本失敗:[GENERAL_MSG_CAT_SSL_ERROR]connect to host "XXX" failed:[10054] Connection reset by peer [MsgId:MERR-27780]

網絡連接 advance sgid 服務器 vuser con run load sgi 最近做一個負載均衡項目的性能測試,使用LR錄制腳本協議為https協議,回放腳本時出現報錯: [GENERAL_MSG_CAT_SSL_ERROR]connect to host "

CentOS7使用ssh不能登錄,報錯:Read from socket failed: Connection reset by peer

read from socket failed: connection reset by peer使用xshell登錄CentOS7,不能登錄,使用另外一臺Linux主機,telent 22端口是同的,ssh連接報以下錯誤:Read from socket failed: Connection reset b

ECS雲主機SSH連接提示“Connection reset by peer”的解決辦法和解決思路

阿裏雲 運維思想 工單支持 三周前剛從上家公司換到新的公司,這家公司與上家公司相比對阿裏雲的雲計算環境更加的依賴,使用的ECS實例和其他服務如SLB、RDS、OSS等更多了一個數量級。這篇文章的背景就是為了解決阿裏雲ECS雲主機SSH連接的一個問題,從故障發現到故障排除到最後反思的一個詳細

CentOS7 yum的一次報錯" 14: curl#56 - "Recv failure: Connection reset by peer" "

yum1、故障現象[[email protected]/* */ src]# yum update Loaded plugins: fastestmirror, langpacks Could not retrieve mirrorlist 7&arch=x86_64&repo

數據庫中間件 Sharding-JDBC 源碼分析 —— SQL 解析(一)之語法解析

sharding-jdbc關註微信公眾號:【芋艿的後端小屋】有福利:RocketMQ / MyCAT / Sharding-JDBC 所有源碼分析文章列表RocketMQ / MyCAT / Sharding-JDBC 中文註釋源碼 GitHub 地址您對於源碼的疑問每條留言都將得到認真回復。甚至不知道如何讀

java鏈接MySQL數據庫時使用com.mysql.jdbc.Connection的包會出紅線問題

tac localhost 鏈接 mysql數據庫 manager spa catch oid manage package com.swift; //這裏導入的包是java.sql.Connection而不是com.mysql.jdbc.Connection impor

數據庫分庫分表中間件 Sharding-JDBC 源碼分析 —— SQL 解析(六)之刪除SQL

java 後端 架構 數據庫 中間件關註微信公眾號:【芋道源碼】有福利:RocketMQ / MyCAT / Sharding-JDBC 所有源碼分析文章列表RocketMQ / MyCAT / Sharding-JDBC 中文註釋源碼 GitHub 地址您對於源碼的疑問每條留言都將得到認真回復。甚至不知道如

數據庫分庫分表中間件 Sharding-JDBC 源碼分析 —— 分布式主鍵

java 後端 架構 數據庫 中間件關註**微信公眾號:【芋道源碼】**有福利:RocketMQ / MyCAT / Sharding-JDBC 所有源碼分析文章列表RocketMQ / MyCAT / Sharding-JDBC 中文註釋源碼 GitHub 地址您對於源碼的疑問每條留言都將得到認真回復。甚至

一個jdbc connection連接對應一個事務

some 事務 cti 有一個 spring ring set als 沒有 Spring保證在methodB方法中所有的調用都獲得到一個相同的連接。在調用methodB時,沒有一個存在的事務,所以獲得一個新的連接,開啟了一個新的事務。 Spring保證在methodB方法

servlet與線程與jdbc connection的關系

body gpo 利用 getc nag post etc aso bsp servlet與線程與jdbc connection的關系 都是一一綁定的關系, servlet接受那麽多此請求。 一個請求,對應一個線程,對應一個DB POOL的connection。

rsync/xinetd配置,rsync: read error: Connection reset

cli tel flags 認證 發的 策略 加載 read 抓包 盡量用xinetd服務,xinetd 屬於super daemon,是觸發其余daemon來工作。當有客戶端請求時,super daemon才會去觸發相關的進程加載成為daemon而存於內存中,xinetd

Unable to open JDBC Connection for DDL execution ,no suitable driver

出現 使用 gpo 找不到 XML back 技術 exec img ssh整合時出現Unable to open JDBC Connection for DDL execution ,no suitable driver異常, 原因:使用了c3p0鏈接池,但是數據庫的鏈接

關於連接connection reset的問題

cau resource session cep 數量 port 題解 nsa enc weblogic做服務器,今天進行了並發的測試性能,100的並大量,但是出現如下錯誤。   (並發中調用了數據庫,沒調用一次建立一個連接,由於是並發環境,導致連接池資源耗盡) Ca

connection reset by peer問題總結及解決方案

net 方維 catch 火墻 tst buffer 整理 pos 在服務器 找遍了 中英文網站,翻遍了能找的角落,發現了出現故障的原因和原理,及改如何處理,這裏記錄下,希望能幫助到有需要的小夥伴,少走點彎路, 以上就整理內容: connection res