我有使用LDAP进行身份验证的JBoss应用程序服务器。最近,我们注意到有很多缓慢的请求(> 15秒)。
我做了一些服务器的线程转储,发现有许多线程在等待锁:com.sun.jndi.ldap.LdapRequest@54ceac
java.lang.Object.wait(Native Method)
com.sun.jndi.ldap.Connection.readReply(Connection.java:418)
com.sun.jndi.ldap.LdapClient.ldapBind(LdapClient.java:340)
com.sun.jndi.ldap.LdapClient.authenticate(LdapClient.java:192)
com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2637)
com.sun.jndi.ldap.LdapCtx.(LdapCtx.java:283)
com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:175)
com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:134)
com.sun.jndi.url.ldap.ldapURLContextFactory.getObjectInstance(ldapURLContextFactory.java:35)
javax.naming.spi.NamingManager.getURLObject(NamingManager.java:584)
我看到的所有在这种状态下一直等待的请求都花费了超过15秒的时间才能完成。我们正在监视LDAP服务器,并且来自监视工具的所有请求都将在200毫秒内完成。这使我认为com.sun.jndi.ldap代码存在问题。反编译com.sun.jndi.ldap.Connection类(jdk1.5.0_12)我看到了:
BerDecoder readReply(LdapRequest ldaprequest) throws IOException, NamingException
{
_L2:
BerDecoder berdecoder;
if((berdecoder = ldaprequest.getReplyBer()) != null)
break; /* Loop/switch isn't completed */
try
{
label0:
{
synchronized(this)
{
if(sock == null)
throw new ServiceUnavailableException((new StringBuilder()).append(host).append(":").append(port).append("; socket closed").toString());
}
synchronized(ldaprequest)
{
berdecoder = ldaprequest.getReplyBer();
if(berdecoder == null)
{
ldaprequest.wait(15000L);
break label0;
}
}
break; /* Loop/switch isn't completed */
}
}
...
显然存在15000毫秒的硬编码超时。
有人对修复/解决方案有任何想法吗?
最佳答案
听起来类似于this bug,您是否尝试过使用数据包嗅探器检查网络流量以检查这种情况?