我有使用LDAP進行身份驗證的JBoss應用程序服務器。最近我們注意到有很多緩慢的請求(> 15秒)。掛起15秒的LDAP請求
我做了服務器的一些threaddumps,發現在那裏等待鎖的線程:[email protected]
java.lang.Object.wait(Native Method)
com.sun.jndi.ldap.Connection.readReply(Connection.java:418)
com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:340)
com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:192)
com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2637)
com.sun.jndi.ldap.LdapCtx.(LdapCtx.java:283)
com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:134)
com.sun.jndi.url.ldap.ldapURLContextFactory.getObjectInstance(ldapURLContextFactory.java:35)
javax.naming.spi.NamingManager.getURLObject(NamingManager.java:584)
所有我見過的請求已被中在這種狀態下等待已經用了15秒以上完成。我們正在監控LDAP服務器,監控工具的所有請求在不到200毫秒內完成。這讓我覺得這是com.sun.jndi.ldap代碼的問題。反編譯的com.sun.jndi.ldap.Connection類(jdk1.5.0_12)我看到這一點:
BerDecoder readReply(LdapRequest ldaprequest) throws IOException, NamingException
{
_L2:
BerDecoder berdecoder;
if((berdecoder = ldaprequest.getReplyBer()) != null)
break; /* Loop/switch isn't completed */
try
{
label0:
{
synchronized(this)
{
if(sock == null)
throw new ServiceUnavailableException((new StringBuilder()).append(host).append(":").append(port).append("; socket closed").toString());
}
synchronized(ldaprequest)
{
berdecoder = ldaprequest.getReplyBer();
if(berdecoder == null)
{
ldaprequest.wait(15000L);
break label0;
}
}
break; /* Loop/switch isn't completed */
}
}
...
有明顯的15000毫秒的硬編碼超時。
有沒有人有任何解決方法/解決方法的想法?
berdecoder爲什麼會爲空?一個相關的思想:當DNS服務器不可用時,許多名稱解析器客戶端上的默認超時值爲15秒。 – mas 2009-07-16 14:58:01