目錄
- 一、背景
- 二、499代碼代表了什么
- 三、如何處理499問題
- 四、風(fēng)險
- 五、結(jié)論
一、背景
? 我們通過nginx作為互聯(lián)網(wǎng)代理服務(wù)器,通過它實現(xiàn)我行內(nèi)部系統(tǒng)向互聯(lián)網(wǎng)系統(tǒng)的接口訪問及調(diào)用;但是在使用過程中,不時的會出現(xiàn)大量返回代碼為499的問題(正常訪問返回為200),甚至有時候部分系統(tǒng)在報499的錯誤時,會影響到某一業(yè)務(wù)的正常使用。此時,我們也會懷疑nginx代理出現(xiàn)了問題,于是重啟或者重新加載nginx服務(wù)。但是比較奇怪的是,如果nginx整個出現(xiàn)了問題,那么為什么會出現(xiàn)某個業(yè)務(wù)異常而不是在nginx上的所有服務(wù)異常呢?于是,我們則需要對為什么nginx會返回499錯誤代碼展開分析和研究。
二、499代碼代表了什么
? nginx返回499錯誤,那么我們就到nginx的源碼里面看看,是否存在499返回代碼的解釋呢?通過在nginx的源碼進(jìn)行查找,發(fā)現(xiàn)有一段這樣的代碼:
#define NGX_HTTP_LAST_4XX 430
#define NGX_HTTP_OFF_5XX (NGX_HTTP_LAST_4XX - 400 + NGX_HTTP_OFF_4XX)
ngx_string(ngx_http_error_494_page), /* 494, request header too large */
ngx_string(ngx_http_error_495_page), /* 495, https certificate error */
ngx_string(ngx_http_error_496_page), /* 496, https no certificate */
ngx_string(ngx_http_error_497_page), /* 497, http to https */
ngx_string(ngx_http_error_404_page), /* 498, canceled */
ngx_null_string, /* 499, client has closed connection */
ngx_string(ngx_http_error_500_page),
ngx_string(ngx_http_error_501_page),
ngx_string(ngx_http_error_502_page),
ngx_string(ngx_http_error_503_page),
ngx_string(ngx_http_error_504_page),
ngx_string(ngx_http_error_505_page),
ngx_null_string, /* 506 */
ngx_string(ngx_http_error_507_page)
從這里,我們則可以看到ngx_null_string對應(yīng)的就是499代碼,其表示了client has closed connection,即說明了是客戶端已經(jīng)關(guān)閉了連接。
? 那么為什么客戶端會主動去關(guān)閉連接呢?其實最簡單的解釋就是因為服務(wù)端處理時間過長,然后客戶端無法等到服務(wù)端處理完成,然后就會去主動關(guān)閉連接,然后代理就會為我們返回499錯誤。
? 在進(jìn)行資料查詢后,我們可以總結(jié)出一般有幾種情況,可能造成499錯誤:
? 1)客戶端在服務(wù)端響應(yīng)前確實主動關(guān)閉了連接;
? 2)客戶端在連接服務(wù)端進(jìn)行業(yè)務(wù)的過程中,網(wǎng)絡(luò)發(fā)生了中斷,出現(xiàn)了連接超時;
3)兩次提交post過快,nginx會認(rèn)為是不安全的連接,主動拒絕了客戶端的連接(往往是有人故意攻擊,消耗服務(wù)器資源);
4)php的進(jìn)程數(shù)量不夠用,需要調(diào)整php的進(jìn)程數(shù)量;
三、如何處理499問題
? 在nginx的配置中有一個參數(shù)為:proxy_ignore_client_abort
? 該參數(shù)的含義是:確定在客戶端關(guān)閉連接時,是否關(guān)閉與代理服務(wù)器的連接,而不再等待響應(yīng)。
? 該值的默認(rèn)值為off,此時則代表在發(fā)生交易的過程中,如果客戶端無論是發(fā)生了主動關(guān)閉連接、客戶端網(wǎng)絡(luò)中斷、訪問服務(wù)超時、服務(wù)器未處理的情況,那么 Nginx 都會記錄 499;這樣則可能會存在一個問題就是可能無法真實反應(yīng)客戶端服務(wù)訪問的真實情況。
? 而該值改為on的時候,則表示客戶端主動斷掉連接之后,Nginx 會等待后端服務(wù)器處理完(或者超時),然后記錄“后端的返回信息”到日志。因此,會有幾種情況:
1、如果后端返回200,就記錄200 ; 2、如果后端返回5XX ,那么就記錄 5XX; 3、如果超時(默認(rèn)60s,可以用 proxy_read_timeout 和proxy_send_timeout設(shè)置),Nginx 會主動斷開連接,記錄504。
這樣則可以將訪問異常的真實問題反應(yīng)出來。
? 因此,我們可以通過在http域、server域、location域內(nèi)加入:
``` proxy_ignore_client_abort on ```
四、風(fēng)險
? 根據(jù)上面的分析,其實我們可以發(fā)現(xiàn),其實發(fā)生499的問題時候的可能性會很多,而且如果出現(xiàn)客戶端在建立連接后主動關(guān)閉了連接的情況則會是一種正常的場景。當(dāng)然,雖然我們可以通過打開proxy_ignore_client_abort的參數(shù)來解決499的問題,且可以暴露出客戶端到服務(wù)端的真實原因。但是打開該設(shè)置后也會存在一定風(fēng)險,即當(dāng)有大量瞬間斷開的請求時,后端會默默地全部處理掉,比較浪費資源,且并發(fā)壓力比較大時,也有可能造成服務(wù)器出現(xiàn)被壓垮宕機(jī)的可能。
五、結(jié)論
? 結(jié)合上述的分析,考慮到風(fēng)險,我們可以得出以下結(jié)論,如果我們的機(jī)器只存在單機(jī)環(huán)境或者無冗余環(huán)境的時候,我們盡可能的不要去設(shè)置這個參數(shù),從而避免服務(wù)器被壓垮的風(fēng)險;當(dāng)我們有足夠的環(huán)境做冗余的時候或者在前端有負(fù)載均衡對連接進(jìn)行分發(fā)負(fù)載的時候,我們則可以考慮打開該參數(shù),從而便于運維人員分析問題異常。
