PHPor 的Blog – 第68页

PHP finally block aborts on autoload

参考： http://stackoverflow.com/questions/26204315/php-finally-block-aborts-on-autoload

Person.php

<?php
class Person{
	function __construct() {
		echo 'autoload Person..'."\n";
	}
}

<?php

class Person{

function __construct() {

echo 'autoload Person..'."\n";

}

main.php

<?php

function __autoload($classname) {
    require("Person.php");
}
try {
    throw new Exception("error1");
}catch(Exception $e) {
    throw new Exception("error2");
}finally{
    echo "finnaly\n";
    new Person();  // php 5.6 之前，该Person是不能new成功的;而且如果有后续逻辑也是不会继续执行的
}

<?php

function __autoload($classname) {

require("Person.php");

}

try {

throw new Exception("error1");

}catch(Exception $e) {

throw new Exception("error2");

}finally{

echo "finnaly\n";

new Person(); // php 5.6 之前，该Person是不能new成功的;而且如果有后续逻辑也是不会继续执行的

}

解决办法：

升级PHP
提前加载，如： class_exists(“Person”); 但是，如果Person相关方法执行起来需要自动加载其它类，依然失败，所以，此法基本不可行
不使用finally

docker run 之 -it 选项

docker run -it 的这个选项是啥意思？

一半来讲，如果启动的1号进程是 /bin/bash （或者类似程序）的话， -i 是交互的意思，如果没有 -i 选项，/bin/bash 不需要交互就没事干，会立即退出，然后容器就会退出； -t是分配终端，如果没有-t ，则 docker attach 进去的话，就没法和/bin/bash 进行交互，当然，如果你压根儿不知道attach或者压根儿没用过attach的话，你可能永远不知道这个-t有啥用；

所以说， -it 选项是和 /bin/bash attach 有直接关系

ssh 慢的问题

解决办法： https://injustfiveminutes.com/2013/03/13/fixing-ssh-login-long-delay/

ssh时候，服务器端可能需要进行域名解析，这个过程可能会比较慢，抓包如下：

# tcpdump -i em1 -nns 0 -A port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:23:53.796964 IP 172.16.158.4.53333 > 172.16.10.4.53: 39340+ PTR? 6.158.16.172.in-addr.arpa. (43)
E..G8v@.@.........
..U.5.3.n.............6.158.16.172.in-addr.arpa.....
15:23:53.812602 IP 172.16.10.4.53 > 172.16.158.4.53333: 39340* 1/0/0 PTR rd.i.bbtfax.com. (72)
E..d..@.=.=`..
......5.U.P8..............6.158.16.172.in-addr.arpa..................rd.i.bbtfax.com.
15:23:53.812789 IP 172.16.158.4.35330 > 172.16.10.4.53: 45453+ A? rd.i.bbtfax.com. (33)
E..=8w@.@.........
....5.).d.............rd.i.bbtfax.com.....
15:23:53.815068 IP 172.16.10.4.53 > 172.16.158.4.35330: 45453* 1/0/0 A 172.16.158.6 (49)
E..M..@.=.=w..
......5...9.u.............rd.i.bbtfax.com.....................






15:24:15.885444 IP 172.16.158.4.48327 > 172.16.10.4.53: 37753+ A? rd.i.bbtfax.com. (33)
E..=8x@.@.........
....5.).d.y...........rd.i.bbtfax.com.....
15:24:15.885454 IP 172.16.158.4.48327 > 172.16.10.4.53: 20854+ AAAA? rd.i.bbtfax.com. (33)
E..=8y@.@.........
....5.).dQv...........rd.i.bbtfax.com.....
15:24:15.887635 IP 172.16.10.4.53 > 172.16.158.4.48327: 37753* 1/0/0 A 172.16.158.6 (49)
E..M..@.=.=w..
......5...9...y...........rd.i.bbtfax.com.....................

【这里上下两个数据包时隔5s】
从数据包上来看，dns server是有响应的；但是，仔细看才发现，client问了两个问题，而dns server只回答了一个，难怪
client会等待
问题1： 为什么dns server不回答第二个问题呢？从下面数据包来看，dns server 也不是完全就不能回答 <em>AAAA?</em> 这个问题的
问题2： 既然都超时了，为什么client还敢用相同的端口号发送后续的问题？难道这样是安全的？

15:24:20.889731 IP 172.16.158.4.48327 > 172.16.10.4.53: 37753+ A? rd.i.bbtfax.com. (33)
......@.@..
....5.).d.y...........rd.i.bbtfax.com.....
15:24:20.891864 IP 172.16.10.4.53 > 172.16.158.4.48327: 37753* 1/0/0 A 172.16.158.6 (49)
E..M..@.=.=w..
......5...9...y...........rd.i.bbtfax.com.....................
15:24:20.891924 IP 172.16.158.4.48327 > 172.16.10.4.53: 20854+ AAAA? rd.i.bbtfax.com. (33)
E..=8{@.@.........
....5.).dQv...........rd.i.bbtfax.com.....
15:24:20.909039 IP 172.16.10.4.53 > 172.16.158.4.48327: 20854* 0/0/0 (33)
E..=..@.=.=...
......5...)..Qv...........rd.i.bbtfax.com.....
15:24:20.909463 IP 172.16.158.4.48208 > 172.16.10.4.53: 10615+ A? rd.i.bbtfax.com. (33)
E..=8|@.@.........
..P.5.).d)w...........rd.i.bbtfax.com.....
15:24:20.911779 IP 172.16.10.4.53 > 172.16.158.4.48208: 10615* 1/0/0 A 172.16.158.6 (49)
E..M..@.=.=w..
......5.P.9.=)w...........rd.i.bbtfax.com.....................
15:24:20.911838 IP 172.16.158.4.48208 > 172.16.10.4.53: 45448+ AAAA? rd.i.bbtfax.com. (33)
E..=8}@.@..
......
..P.5.).d.............rd.i.bbtfax.com.....

# tcpdump -i em1 -nns 0 -A port 53

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on em1, link-type EN10MB (Ethernet), capture size 65535 bytes

15:23:53.796964 IP 172.16.158.4.53333 > 172.16.10.4.53: 39340+ PTR? 6.158.16.172.in-addr.arpa. (43)

E..G8v@.@.........

..U.5.3.n.............6.158.16.172.in-addr.arpa.....

15:23:53.812602 IP 172.16.10.4.53 > 172.16.158.4.53333: 39340* 1/0/0 PTR rd.i.bbtfax.com. (72)

E..d..@.=.=`..

......5.U.P8..............6.158.16.172.in-addr.arpa..................rd.i.bbtfax.com.

15:23:53.812789 IP 172.16.158.4.35330 > 172.16.10.4.53: 45453+ A? rd.i.bbtfax.com. (33)

E..=8w@.@.........

....5.).d.............rd.i.bbtfax.com.....

15:23:53.815068 IP 172.16.10.4.53 > 172.16.158.4.35330: 45453* 1/0/0 A 172.16.158.6 (49)

E..M..@.=.=w..

......5...9.u.............rd.i.bbtfax.com.....................

15:24:15.885444 IP 172.16.158.4.48327 > 172.16.10.4.53: 37753+ A? rd.i.bbtfax.com. (33)

E..=8x@.@.........

....5.).d.y...........rd.i.bbtfax.com.....

15:24:15.885454 IP 172.16.158.4.48327 > 172.16.10.4.53: 20854+ AAAA? rd.i.bbtfax.com. (33)

E..=8y@.@.........

....5.).dQv...........rd.i.bbtfax.com.....

15:24:15.887635 IP 172.16.10.4.53 > 172.16.158.4.48327: 37753* 1/0/0 A 172.16.158.6 (49)

E..M..@.=.=w..

......5...9...y...........rd.i.bbtfax.com.....................

【这里上下两个数据包时隔5s】

从数据包上来看，dns server是有响应的；但是，仔细看才发现，client问了两个问题，而dns server只回答了一个，难怪

client会等待

问题1：为什么dns server不回答第二个问题呢？从下面数据包来看，dns server 也不是完全就不能回答 AAAA? 这个问题的

问题2：既然都超时了，为什么client还敢用相同的端口号发送后续的问题？难道这样是安全的？

15:24:20.889731 IP 172.16.158.4.48327 > 172.16.10.4.53: 37753+ A? rd.i.bbtfax.com. (33)

......@.@..

....5.).d.y...........rd.i.bbtfax.com.....

15:24:20.891864 IP 172.16.10.4.53 > 172.16.158.4.48327: 37753* 1/0/0 A 172.16.158.6 (49)

E..M..@.=.=w..

......5...9...y...........rd.i.bbtfax.com.....................

15:24:20.891924 IP 172.16.158.4.48327 > 172.16.10.4.53: 20854+ AAAA? rd.i.bbtfax.com. (33)

E..=8{@.@.........

....5.).dQv...........rd.i.bbtfax.com.....

15:24:20.909039 IP 172.16.10.4.53 > 172.16.158.4.48327: 20854* 0/0/0 (33)

E..=..@.=.=...

......5...)..Qv...........rd.i.bbtfax.com.....

15:24:20.909463 IP 172.16.158.4.48208 > 172.16.10.4.53: 10615+ A? rd.i.bbtfax.com. (33)

E..=8|@.@.........

..P.5.).d)w...........rd.i.bbtfax.com.....

15:24:20.911779 IP 172.16.10.4.53 > 172.16.158.4.48208: 10615* 1/0/0 A 172.16.158.6 (49)

E..M..@.=.=w..

......5.P.9.=)w...........rd.i.bbtfax.com.....................

15:24:20.911838 IP 172.16.158.4.48208 > 172.16.10.4.53: 45448+ AAAA? rd.i.bbtfax.com. (33)

E..=8}@.@..

......

..P.5.).d.............rd.i.bbtfax.com.....

strace 的部分结果：

查问题的过程：

问题定位到： dns查询时，一个请求同时查询A记录和AAAA记录而服务器端只返回一个响应所致
可能是dns不靠谱，也可能是协议定义有缺陷
一般来讲，dns查询是有底层的libnss实现的，直接使用host 来查询应该也是相同效果吧？结果不是
host 查询时发现，A记录和AAAA记录虽然都查询了，但是是两次请求完成的；看来二者用的库可能不一样
google search “ sshd dns resolve ipv6” 发现文章： https://injustfiveminutes.com/2013/03/13/fixing-ssh-login-long-delay/
可以通过在/etc/resolve.conf中添加

options single-request-reopen

1

options single-request-reopen

来使得A和AAAA分作两次请求；问题解决
一般来讲，我们只要使得ssh配置UseDNS no就可以了，但是，我们这里的情况是登录时使用了ldap（通过域名访问）认证，所以，域名解析就避不开了
遗留问题：为什么client一次请求查询A和AAAA时，client不能和server好好配合呢？

其他参考： http://xxrenzhe.blog.51cto.com/4036116/1340103

docker save

1. docker save 默认save该镜像的所有版本，而不是最新版本

记录salt的一个问题

现象：

cpu使用接近100%

strace 跟踪结果

poll([{fd=9, events=POLLIN}], 1, 0)     = 0 (Timeout)
poll([{fd=9, events=POLLIN}], 1, 0)     = 0 (Timeout)
poll([{fd=9, events=POLLIN}], 1, 0)     = 0 (Timeout)
...

poll([{fd=9, events=POLLIN}], 1, 0) = 0 (Timeout)

...

进程调用栈：

Thread 3 (Thread 0x7fba3bdbe700 (LWP 31517)):
#0  0x0000003967ee8ef3 in epoll_wait () from /lib64/libc.so.6
#1  0x00007fba3f043add in ?? () from /usr/lib64/libzmq.so.3
#2  0x00007fba3f06104b in ?? () from /usr/lib64/libzmq.so.3
#3  0x00000039682079d1 in start_thread () from /lib64/libpthread.so.0
#4  0x0000003967ee88fd in clone () from /lib64/libc.so.6
Thread 2 (Thread 0x7fba3b3bd700 (LWP 31518)):
#0  0x0000003967ee8ef3 in epoll_wait () from /lib64/libc.so.6
#1  0x00007fba3f043add in ?? () from /usr/lib64/libzmq.so.3
#2  0x00007fba3f06104b in ?? () from /usr/lib64/libzmq.so.3
#3  0x00000039682079d1 in start_thread () from /lib64/libpthread.so.0
#4  0x0000003967ee88fd in clone () from /lib64/libc.so.6
Thread 1 (Thread 0x7fba49651700 (LWP 31457)):
#0  0x0000003ea80695aa in ?? () from /usr/lib64/libpython2.6.so.1.0
#1  0x0000003ea80d72b7 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#2  0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#3  0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#4  0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#5  0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#6  0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#7  0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0
#8  0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#9  0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0
#10 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#11 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0
#12 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#13 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0
#14 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#15 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#16 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#17 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#18 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0
#19 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0
#20 0x0000003ea80d7722 in PyEval_EvalCode () from /usr/lib64/libpython2.6.so.1.0
#21 0x0000003ea80f1b9c in ?? () from /usr/lib64/libpython2.6.so.1.0
#22 0x0000003ea80f1c70 in PyRun_FileExFlags () from /usr/lib64/libpython2.6.so.1.0
#23 0x0000003ea80f315c in PyRun_SimpleFileExFlags () from /usr/lib64/libpython2.6.so.1.0
#24 0x0000003ea80ff892 in Py_Main () from /usr/lib64/libpython2.6.so.1.0
#25 0x0000003967e1ed5d in __libc_start_main () from /lib64/libc.so.6
#26 0x0000000000400649 in _start ()

Thread 3 (Thread 0x7fba3bdbe700 (LWP 31517)):

#0 0x0000003967ee8ef3 in epoll_wait () from /lib64/libc.so.6

#1 0x00007fba3f043add in ?? () from /usr/lib64/libzmq.so.3

#2 0x00007fba3f06104b in ?? () from /usr/lib64/libzmq.so.3

#3 0x00000039682079d1 in start_thread () from /lib64/libpthread.so.0

#4 0x0000003967ee88fd in clone () from /lib64/libc.so.6

Thread 2 (Thread 0x7fba3b3bd700 (LWP 31518)):

#0 0x0000003967ee8ef3 in epoll_wait () from /lib64/libc.so.6

#1 0x00007fba3f043add in ?? () from /usr/lib64/libzmq.so.3

#2 0x00007fba3f06104b in ?? () from /usr/lib64/libzmq.so.3

#3 0x00000039682079d1 in start_thread () from /lib64/libpthread.so.0

#4 0x0000003967ee88fd in clone () from /lib64/libc.so.6

Thread 1 (Thread 0x7fba49651700 (LWP 31457)):

#0 0x0000003ea80695aa in ?? () from /usr/lib64/libpython2.6.so.1.0

#1 0x0000003ea80d72b7 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#2 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#3 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#4 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#5 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#6 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#7 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0

#8 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#9 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0

#10 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#11 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0

#12 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#13 0x0000003ea8060917 in ?? () from /usr/lib64/libpython2.6.so.1.0

#14 0x0000003ea80d1308 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#15 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#16 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#17 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#18 0x0000003ea80d5a94 in PyEval_EvalFrameEx () from /usr/lib64/libpython2.6.so.1.0

#19 0x0000003ea80d7647 in PyEval_EvalCodeEx () from /usr/lib64/libpython2.6.so.1.0

#20 0x0000003ea80d7722 in PyEval_EvalCode () from /usr/lib64/libpython2.6.so.1.0

#21 0x0000003ea80f1b9c in ?? () from /usr/lib64/libpython2.6.so.1.0

#22 0x0000003ea80f1c70 in PyRun_FileExFlags () from /usr/lib64/libpython2.6.so.1.0

#23 0x0000003ea80f315c in PyRun_SimpleFileExFlags () from /usr/lib64/libpython2.6.so.1.0

#24 0x0000003ea80ff892 in Py_Main () from /usr/lib64/libpython2.6.so.1.0

#25 0x0000003967e1ed5d in __libc_start_main () from /lib64/libc.so.6

#26 0x0000000000400649 in _start ()

从调用栈来看，就算有bug也是libzmq的bug

端口重定向工具

fpipe： tcp or udp （without encrypt）

http://www.mcafee.com/cn/downloads/free-tools/fpipe.aspx

spipe： only for tcp

http://www.enet.com.cn/article/2009/0625/A20090625491131.shtml

stunnel：

https://www.stunnel.org/index.html

关于redis短连接问题

场景：

PHP通过phpredis(https://github.com/phpredis/phpredis)循环执行如下操作：

<?php
while(true) {
        $r = new Redis();
        $r->connect(...);
        $r->auth(...);
        $r->set(...);
        $r->get(...);
}

<?php

while(true) {

$r = new Redis();

$r->connect(...);

$r->auth(...);

$r->set(...);

$r->get(...);

}

发现connect会出现大量超过1s的情况，甚至超过3s；但是，如下图抓包所示：两次请求之间间隔了3s才发送syn请求，并且没有失败，也就是说，并非syn丢包所致，而是因为某种原因导致根本没有发送syn包；但是外部表现却是connect花费了很多时间（3s）；

所以，从此推断，连接超时未必就一定是网络的问题，你们究竟会是什么原因导致client端3s后才发送syn的呢？

阅读源码发现： redis的connect用的是php提供的connect方法：php_stream_xport_create

其实，fsockopen用的也是该方法，如此的话，不放通过如下脚本直接测试connect：

<?php

$errno = 0;
$error = "";
$i = 0;
while(true) {
	$i++;
	$time_start = microtime(1);
	$fp = fsockopen("10.172.90.108", 6379, $errno, $error, 5);
	$time_end = microtime(1);
	$time_use = $time_end - $time_start;
	if ($time_use > 1) {
		echo "timeout: $time_use ($i)\n";
	}
	if ($fp) fclose($fp);
}

<?php

$errno = 0;

$error = "";

$i = 0;

while(true) {

$i++;

$time_start = microtime(1);

$fp = fsockopen("10.172.90.108", 6379, $errno, $error, 5);

$time_end = microtime(1);

$time_use = $time_end - $time_start;

if ($time_use > 1) {

echo "timeout: $time_use ($i)\n";

}

if ($fp) fclose($fp);

}

结果如下：

connect超过1s的还挺不少的
前面300多次的时候连续出了好几次超过1s的，你们怎么会从374到13489一直没出错呢？而且，运行程序的时候也能感觉到，从第374到第13489花费时间很短的，难道这个区间根本没有发生真正的连接？ strace 跟踪统计发现，确实connect了，就是说，一般情况下，connect是很快的
该问题可能发生在PHP中，也可能发生在glibc中，也可能发生在系统层面，排查办法：
1. 写一个C的，如果不出现问题，那么就是PHP的问题；如果依然如此，很可能是系统问题

salt-cp 不能传二进制问题

问题：

salt-cp copy 了一个9MB的字体文件，结果就把内存耗光了，不解；

突然想起哪里又说salt-cp不能处理二进制文件，翻下代码看看：（注意这里的fopen）

/usr/lib/python2.6/site-packages/salt/cli/cp.py

让go get 支持gitlab

参考文章： https://baokun.li/archives/go-get-proxy/

在你的nginx中添加配置：

if ($args ~* "^go-get=1") {
  set $condition goget;
}
if ($uri ~ ^/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/.*$) {
  set $condition "{condition}path";   
}
if ($condition = gogetpath) {
  return 200 "<!DOCTYPE html><html><head><meta content='your.domain.com/$1/$2 git http://your.domain.com/$1/$2.git' name='go-import'></head></html>";
}

if ($args ~* "^go-get=1") {

set $condition goget;

}

if ($uri ~ ^/([a-zA-Z0-9_-]+)/([a-zA-Z0-9_-]+)/.*$) {

set $condition "{condition}path";

}

if ($condition = gogetpath) {

return 200 "<!DOCTYPE html><html><head><meta content='your.domain.com/$1/$2 git http://your.domain.com/$1/$2.git' name='go-import'></head></html>";

}

注意：修改你自己的域名

另：

可能你自己的gitlab没有配置https，那么可以给go get 添加 -insecure 选项即可
可能你的gitlab仓库需要输入用户名和密码，那么你可以改成public的就好了

centos 修改时区

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

1	cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime