我們的一個web項目,由于新上城市增多,導致訪問量增大,db壓力增大,作為提供接口的業(yè)務方,最近被下游反饋大量請求“502”。
502,bad gateway,一般都是upstream(這里就是php)出錯,對于php,造成502的原因常見的就是腳本執(zhí)行超過timeout設置時間,或者timeout設置過大,導致php進程長時間不能被釋放,沒有空閑worker進程來接客。
我們的項目就是php執(zhí)行時間設置過短導致的,對于這種情況,可以先適當增大php的執(zhí)行時間,先保證清除502,優(yōu)化的事情畢竟要花更多的時間。
控制php執(zhí)行時間的選項有兩個,在php.ini中 max_execution_time 和php-fpm中 request_terminate_timeout,其中 request_terminate_timeout 可以覆蓋 max_execution_time,所以如果不想改全局的php.ini,那只改php-fpm的配置就可以了。
下邊我就來詳細的分析一下為什么php腳本執(zhí)行超出設置時間會導致nginx返回502。
先來布景,讓問題復現(xiàn):
nginx和php分別只啟動一個worker,方便追蹤。
php-fpm的request_terminate_timeout設置為3s。
測試腳本test.php
sleep(20); echo?'ok';
go go go:
在瀏覽器訪問www.v.com/test.php,3s后如期出現(xiàn)…404???what???
出師不利啊,趕緊看看nginx的配置文件
這個location配置是當發(fā)生5xx錯誤時跳轉到一個好看點的界面,但是我在/usr/share/nginx/html下并沒有50x.html這個文件。所以搞了個404出來。這不是很影響我判斷問題的準確性?直接注釋掉!再次訪問,等待3s,終于’正常’的界面出來了。
環(huán)境好了,下邊就上套路,按照web問題的排查套路走一遍,先看看錯誤日志吧:
nginx:
報錯都是 recv() failed (104: connection reset by peer。
recv時失敗了,連接被重置了。為啥連接被重置了?難道一言不合。
我們在看看php-fpm的錯誤日志:
(注意php-fpm中php_admin_value[error_log]選項指定php的錯誤日志,會覆蓋php.ini中的。但是這里不是看php的錯誤,而是看php-fpm的錯誤。php-fpm的錯誤日志由php-fpm.conf中的error_log選項指定。)
每一次請求都是產生2個warning和1個notice:
warning:腳本執(zhí)行超時了,終止了。
warning:子進程收到sigterm信號退出了。
notice:啟了一個新的子進程(因為我設置的pm.min_spare_servers = 1)
看來如果php的worker進程執(zhí)行超時,不僅終止腳本執(zhí)行,而且worker進程也會退出。看來nginx的報錯連接被重置是因為php的worker進程退出了(在tcp連接中一方如果斷掉的話會發(fā)送rst給另一方)
通過日志已經可以知道php腳本執(zhí)行超時,worker子進程退出,導致nginx報錯connection reset by peer,下邊我們通過strace來看看php和nginx的情況:
php:
1.accept一個nginx的連接請求(socket,bind,listen都在master中完成 ),可以看到nginx的端口是47039,從fd0中讀取數據,就是從標準輸入中,這個是fast-cgi協(xié)議規(guī)定的。accept之后的已連接描述符是3。
2.從fd3中讀取nginx傳遞過來的數據,fastcgi協(xié)議格式,接收了856字節(jié)。為什么read5次呢?
因為fastcgi協(xié)議數據包是8字節(jié)對齊,由包頭和包體組成。并且都是會先發(fā)一個request數據包,包含一些請求id,版本,typpe等信息(包頭包體各占8字節(jié)),再發(fā)一個params數據包,傳遞get參數和環(huán)境變量(包頭8字節(jié),包體變長),最后發(fā)送一個沒有包體只有包頭的params數據包,表示參數發(fā)送結束(包頭8字節(jié))。所以前3個read用來讀出request包的包頭和包體,還有params包的包頭,第四個read是讀取真正的數據,最后一個read是讀取最后一個params包的包頭。所以nginx傳遞的數據應該是8+8+8+856+8=896字節(jié)(和下邊nginx的傳輸bytes能對應上)。注意如果是post方式,還會發(fā)送stdin數據包。
3.設置休眠20s,就是php程序中的sleep(20),之后由于進程被終止了,所以后邊就沒啦。strace程序也退出啦。
nginx:
1.accept到瀏覽器的請求,可以看到瀏覽器端的端口是56434,ip是192.168.1.105,已建立連接的fd是3。
2.從fd3中接收數據,http協(xié)議。
3.創(chuàng)建一個socket,fd21,用于和php建立連接。
4.連接到fd21,可以看到連接的是本機的9000端口,這里nginx和php-fpm使用ip socket連接方式,nginx和php-fpm部署在一臺機器上可以考慮unix domain socket。
5.向fd21寫入數據,fast-cgi協(xié)議格式,我們看到寫入的長度是896,和上邊的php接收的長度是對應的。
6.recvfrom函數從fd21中返回 econnreset (connection reset by peer)
7.向fd9中寫入錯誤信息,可以推斷fd9就是nginx錯誤日志的文件描述符。
8.關閉和fd21的連接。
9.向fd3寫入502 bad gateway,就是返回給瀏覽器的信息。
10.向fd8寫入一條訪問日志,可以推斷fd8就是nginx訪問日志的文件描述符。
來驗證一下nginx訪問日志和錯誤日志的推斷。可以看到的確是fd8,fd9,并處于寫入模式。
那么在這個過程中整個網絡包的傳輸我們不妨也看一下:
通過tcpdump抓包,用神器看比較方便。
因為只想看nginx和php的通訊,在上邊又知道nginx的端口是47039,可以通過tcp.srcport==47039過濾出對應的包。
可以看到nginx和php-fpm數據交互的過程:47039->9000建立三次握手,接著向9000發(fā)送數據,9000回復ack,3s后9000回復rst。沒毛病。
注意:
syn,fin各占一個序列號
ack,rst不占序列號(28,29兩個包的reqnum和acknum都是相同的)
序列號是每一字節(jié)加1(29包發(fā)送896字節(jié),同時29包seq為4219146879,30包的ack為4219147775,正好相差896)
rst不需要回復。
