Tuesday, May 20, 2014

[メモ] Apache+mod_sslでSIGBUSが発生した件

@hirose31さんと、Apache HTTPDからHTTPSでファイルダウンロード中にサーバプロセスがSIGBUSで死ぬって件にぶちあたり、

「OpenSSLの中でmemcpyがSIGBUSしてます」「な、なんだってー!」

って調べたのですが、理由は以下のとおりだった。

  • HTTPSの場合、デフォルト設定だとファイル読込にmmap(2)が使われる
    • mmapされたファイルのサイズが変更されてもApacheはそれを検知しようがない
    • そして、ファイル末尾以降のデータを読もうとするとセグメンテーションエラー(SIGBUS)が発生し、Apacheのサーバプロセスは異常終了する
  • HTTPの場合は、ローカルファイルシステムの場合sendfile(2)が使われるので、ファイルサイズが変更になってもApacheは異常終了しない
    • ただし、mod_deflateのような出力フィルタを使っている場合は、HTTPS同様に異常終了する可能性がある注1

この動作はApacheの「仕様」のようです注1日本語版だとNFS特有の現象のように読めるけど、英語版は以下のように書かれています。
Deleting or truncating a file while httpd has it memory-mapped can cause httpd to crash with a segmentation fault.
EnableMMAP Directive - core - Apache HTTP Server
言われてみれば当然だけど、mmapやsendfile等を自動的に使い分けているサーバの場合、これが原因だとは気づきにくいですよね。

というわけで、Apacheを使う場合はEnableMMAP Offにしておきましょう注1、さもないとアラートが上がってきたりしてウザいですよという話でした。本当は配信ファイルを全てアトミックに更新できばいいのですが、運用的にできないこともありますからね。

Apache以外のサーバでも同様の問題があるかどうかは知りません。

注1: HTTPSに限らない問題なので加筆修正 (17:06)。参照: Bug 46688 – Child segfault when mmaped file truncated
投稿者 時刻:
ラベル: , ,
はてなブックマーク - [メモ] Apache+mod_sslでSIGBUSが発生した件

12 comments:

  1. UnknownDecember 17, 2016 at 9:47 AM

    hermes bags
    kd 8 shoes
    rolex watches for sale
    nfl jerseys wholesale
    kate spade
    christian louboutin outlet
    ralph lauren outlet online
    true religion jeans outlet
    louis vuitton outlet store
    coach outlet online
    zhi20161216

    ReplyDelete
  2. bibiDecember 27, 2016 at 5:22 PM

    Here is the hublot replica additional attack at the Replica Watch Address this time it is March, 2016. This a ability advised for humans who wish to accomplish abiding they are acquainted of all the evolving developments with replica watches so that they can be able to rolex replica atom the absolute affair from the fake. Admittedly, February did not acquire a lot traveling on as far as replica watch updates. The New Year, which eats up two accomplished weeks of the month, is abundantly to accusation for this back is area a lot of replica watches are made. Everyone stops accomplishing annihilation and just celebrates. Without any new watches hitting the swiss replica watches bazaar therefore, this address will focus on recapping contempo developments and discussing accepted models. As has been consistently accurate for some time, Panerai is still the replica rolex watches hottest high-end replica watch brand. Panerai replicas just get bigger and bigger unfortunately, acceptation that the cunning Asians are accepting appealing acceptable with their technology. You can usually still alarm out a affected Panerai if you yield a abutting attending at the acme and acme guards with are imprecise, and if you can administer to breitling replica actuate the punch blush you will see it is appealing weak. The atomic accessible blemish is the abbreviate cannon pinion, but do not bother searching for that one.

    ReplyDelete
  3. UnknownJuly 11, 2017 at 6:51 PM

    Baja karbon perkakas (carbon tool steel)Agen Besi Pipa Baja Schedule 80
    Jual Stainless steel
    Supplier besi cnp baja
    Toko besi beton krakatau steel
    Agen besi cnp baja
    Agen besi cnp baja
    undangan pernikahan cantik dan murah
    Agen besi h beam baja

    ReplyDelete
  4. eman shOctober 7, 2017 at 2:15 AM

    شركة نقل عفش بالقصيم
    شركة نقل عفش بتبوك
    شركة نقل عفش بابها
    شركة نقل عفش بنجران
    شركة نقل عفش بحائل

    ReplyDelete
  5. eman shOctober 7, 2017 at 2:18 AM

    شركة نقل اثاث بالطائف
    شركة نقل اثاث بينبع
    شركة نقل اثاث بالدمام
    شركة نقل اثاث بنجران
    شركة نقل اثاث بخميس مشيط

    ReplyDelete
  6. eman shOctober 7, 2017 at 2:18 AM

    شركة نقل اثاث بحائل
    شركة نقل اثاث ببريدة
    شركة نقل اثاث بالقصيم
    شركة نقل اثاث بحفر الباطن
    شركة نقل اثاث برابغ

    ReplyDelete
  7. JavidAugust 28, 2018 at 1:58 PM

    v

    ReplyDelete
  8. Webroot.com/safeDecember 21, 2018 at 4:26 PM

    Webroot.com/safe is a protection software solution that communicates with the cloud avoiding the hassle to manage the signature updates to deploy. for office setup visit office.com/setup

    ReplyDelete
  9. mohitMarch 26, 2019 at 9:41 PM

    Good Post! Thank you so much for sharing this pretty article.
    happy birthday quotes for friend

    ReplyDelete
  10. AmanMay 2, 2019 at 6:17 AM

    Hi everyone
    career jankari hindi latest updates here
    career jankari hindi latest updates here

    career planning medical engineering admission job motivation jankari hindi

    mbbs admission ebtrentr job updates here

    B.Ed admission course job updates here

    after 12 th arts job carrier vacancy

    iit admission course job Indian institute of technology hindi latest updates here

    veterinary Doctors admission course job hindi latest updates here

    ReplyDelete
  11. Eiliza45May 4, 2019 at 6:28 PM

    I love this post.


    โปรโมชั่นGclub ของทางทีมงานตอนนี้แจกฟรีโบนัส 50%
    เพียงแค่คุณสมัคร Gclub กับทางทีมงานของเราเพียงเท่านั้น
    ร่วมมาเป็นส่วนหนึ่งกับเว็บไซต์คาสิโนออนไลน์ของเราได้เลยค่ะ
    สมัครสล็อตออนไลน์ >>> goldenslot
    สนใจร่วมลงทุนกับเรา สมัครเอเย่น Gclub คลิ๊กได้เลย

    ReplyDelete
  12. lggy1688May 4, 2019 at 6:56 PM

    Very cool!

    เว็บไซต์คาสิโนออนไลน์ที่ได้คุณภาพอับดับ 1 ของประเทศ
    เป็นเว็บไซต์การพนันออนไลน์ที่มีคนมา สมัคร Gclub Royal1688
    และยังมีหวยให้คุณได้เล่น สมัครหวยออนไลน์ ได้เลย
    สมัครสมาชิกที่นี่ >>> Gclub Royal1688
    ร่วมลงทุนสมัครเอเย่นคาสิโนกับทีมงานของเราได้เลย

    ReplyDelete

Note: Only a member of this blog may post a comment.

Subscribe to: Post Comments (Atom)