PHP的mcrypt异常缓慢的异常
PHP的mcrypt异常缓慢的异常
南湖船老大 发表于1年前
PHP的mcrypt异常缓慢的异常
  • 发表于 1年前
  • 阅读 97
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

几个月前,在做某个功能的时候,发现某线上服务器调用接口经常超时,经过定位,最终锁定在如下代码:

$cry=mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_CBC, '');
$key=md5(123,true);
$size = mcrypt_enc_get_iv_size($cry);
$iv = mcrypt_create_iv($size, MCRYPT_DEV_RANDOM);
echo time(),'';
$i=mcrypt_generic_init($cry, $key, $iv);
var_dump($i);
echo time(),'';

    这段代码,是和接口通信的加密部分。在mcrypt_create_iv函数这里,每次都要耗时16秒左右,并且100%每次重现。

    起初怀疑是PHP版本问题(此线上服务器是老旧的PHP 5.3.3),因为在我本地无法复现,后来在另外一台同样的PHP版本的服务器上也无法复现。

    然后使用strace命令分别追踪正常运行的服务器和异常服务器上的PHP进程,所得到的信息基本也没多少帮助。在strace的时候,能看到明显的多达十几秒的挂起,但是由于strace只能显示基本的系统API调用,这种场景下帮助不大。这时已经怀疑是服务器的问题了,重启必然能解决。但由于是老旧的线上服务器,也是最重要的一台服务器,无法重启,我也不想半夜加班重启服务器。

    可能有经验的读者看出端倪了,以为我会说MCRYPT_DEV_RANDOM和MCRYPT_DEV_URANDOM的区别。

    在linux上,有两个获取随机数的设备块,分别是/dev/random和/dev/urandom,对应PHP里就是MCRYPT_DEV_RANDOM和MCRYPT_DEV_URANDOM。在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/random可生成高随机性的公钥或一次性密码本。若熵池空了,对/dev/random的读操作将会被阻塞,直到收集到了足够的环境噪声为止,而/dev/urandom则是一个非阻塞的发生器。通常编程语言里也建议采用非阻塞的熵源(entropy source)。
    不过呢,某些操作系统下/dev/random 也是不会阻塞的。比如,FreeBSD操作系统实现了256位的Yarrow算法变体,以提供伪随机数流。与Linux的/dev/random不同,FreeBSD的/dev/random不会产生阻塞,与Linux的/dev/urandom相似,提供了密码学安全的伪随机数发生器,而不是基于熵池。而FreeBSD的/dev/urandom则只是简单的链接到了/dev/random。
    但是,我这里的问题不是熵池的原因,换成/dev/urandom也是一样的阻塞。

    问题一度陷入僵局,翻遍了整个互联网也没找到类似的问题。就在花了快一天仍无解的情况下,准备重写此加密模块并作为一个service给这台服务器用的时候,某围观同志突然说了一句话,你有个进程怎么cpu 100%了。仔细一看,是之前别人安装的heartbeat服务的进程。之前调试的时候也多次注意到了,但是没有引起足够重视。死马当做活马医,重启hearbeat服务,问题解决。

    问题是解决了。由于事后比较难复现这个问题,没能好好分析更深层的原因。猜测是PHP的mcrypt_create_iv在实现时有bug,没有合理的锁或超时机制。这个问题可能遇到的人很少,网上也没有资料。记录下来,如果有遇到类似问题的人,可以参考下。

原文:http://baicai.me/article/PHP%E7%9A%84mcrypt%E5%BC%82%E5%B8%B8%E7%BC%93%E6%85%A2%E7%9A%84%E5%BC%82%E5%B8%B8.html

标签: PHP
共有 人打赏支持
粉丝 673
博文 12
码字总数 11172
×
南湖船老大
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: