李真旭@killdb
Oracle ACE,云和恩墨技术专家
个人博客:www.killdb.com
编辑手记:认识 JDBC 连接在不同版本间的差异,准确找出导致连接不稳定的真凶
我们通过一个实例来认识连接的问题 。
问题描述
客户使用的是 oracle 12c(12.1.0.1),应用通过jdbc访问发现时快时慢。但是通过 sqlplus 访问发现一切正常。开始以为是防火墙问题,检查发现防火墙什么的都是禁用掉了,甚至我还修改了 selinux=disable,发现问题依旧。由于之前处理过几个类似的 case,都是 jdbc 版本的问题,因此开始我让他们换几个 jdbc 版本测试下,发现问题依旧。类似如下结果:
后面我通过 strace 跟踪发现了一些蛛丝马迹,如下的跟踪的结果:
到futex 这里一直 timeout,大概10多秒。其中的 open(“/dev/random”, O_RDONLY) 引起了我的注意,google 搜了一下,还真有不少人遇到过。
Oracle 从11g开始,对于jdbc 这块儿安全上进行了加强,大概是这样的一个解释:
The JDBC 11g needs about 40 bytes of secure random numbers, gathered from /dev/random, to encrypt its connect string.
那么解决方法就是将 java_home下面的 Java.security 文件中的如下内容进行修改:
securerandom.source=file:/dev/random 修改为:securerandom.source=file:/dev/urandom
当我客户检查时,发现这个配置文件已经是 securerandom.source=file:/dev/urandom 了。到这里我似乎感觉是 jdbc 版本的问题了或者是 12c 本身的问题。
将客户的jar把传到自己的 12.1.0.1 和 12.1.0.2 环境中进行测试,发现现象一样,时快时慢。通过 strace 跟踪了一下,发现信息跟之前在客户环境中的 strace 结果类似,这是很怪异的。后面我怀疑可能是这个配置文件并没有起作用,最后搜了下mos发现有一篇文档:
How To Configure Database JVM (JavaVM) To Use /dev/urandom (In Order To Avoid JDBC Connection Delays Due To Lack Of Random Number Entropy) (ID 1594701.1)
其中对这个问题的描述如下:
简单来讲,使用 /dev/random 产生随机数的方式必须要保证熵足够大,才能够产生足够的随机数支持连接,否则系统就会产生等待,直到有足够的随机数再进行连接,这样就有了延时。为解决这个问题,建议使用 /dev/urandom,因其不会受到阻塞,因此很好地解决了连接延时的问题。
建议是直接修改配置文件,如下:
这样修改的目的是强制database JVM 使用 /dev/urandom, 而不是 /dev/random。
这个 case 本身是并不复杂,比较简单,跟大家分享一下,欢迎交流!
注意:这里最好是使用 oracle 自己的 java,保持版本一致,我这里测试发现如果使用 os 自己的 java,版本较低,连接仍然会比较慢。
这个版本很明显是低于Oracle 12.1.0.1 官方文档中的要求的,必须是1.6.0_37以上版本。
文章转自数据和云公众号,原文链接
