阿里云Redis报NOAUTH Authentication required

背景描述

公司购买了阿里云的集群版云Redis， 在项目中使用TP5中的队列插件(think-queue)，驱动是使用Redis。在运行中发现一个非常诡异的问题，每次当执行一次消费脚本报错时，接下来框架会疯狂抛出NOAUTH Authentication required.的异常。

一开始以为是阿里云Redis白名单的问题，但是加了IP也还是同样有问题，这个问题基本是因为没有进行auth认证，但是这个框架底层的代码怎么可能会没有呢？而且只是执行队列才会有问题。而正常连接Redis的命令是没有问题的。百度基本没有任何结果

每次发生异常后，因为用的queue:work模式，系统会疯狂执行并抛出异常，导致服务器日志撑爆硬盘，十分苦恼，于是开启了对这个问题的苦命追溯

解决过程

看错误堆栈

打印出来的堆栈如下

通过报错行数定位代码

看框架代码

通过堆栈找到对应行数，开始debug定位问题

报错是unwacth方法

通过debug发现问题在于执行redis的exec命令时，卡住不动，等一会就报NOAUTH Authentication required了

但为什么堆栈信息显示的是$this->redis->unwatch();这个语句抛异常，而我们实验的时候发现是卡在exec就不动了呢？

带着疑问，我们把底层这个消费的逻辑全扣了出来，单独拎出来执行，大概代码如下

框架代码

通过阅读框架代码，大致了解了think-queue的具体pop流程，当执行消费脚本异常后，对应的任务会被重置到queues:*:reserved的有序集合中

但是，当我们运行这段代码的时候，发现抛出的异常并不是NOAUTH Authentication required

而是报了connection close ， 连接被关闭

异常2

再细看的时候才知道，原来是因为外层加了异常捕捉，当上面这个connection close异常被捕捉后，程序还会接着往下走，就走到了unwacth上了

当队列任务异常后，到下一次执行queue:work时，会执行上述图片的流程，主要如下：

1. 开启watch，监听key,防止被修改

2. 开启事务(multi)

3. 然后执行命令(zRemRangeByScore删除queues:*:reserved, 然后rPush重推到正常的list中)

4. 然后调用exec方法

5. 抛Connection closed被捕捉, 程序继续运行

6. 进行事务回滚(discard)

7. unwatch

我们大概可以猜测到为啥框架会抛NOAUTH Authentication required了，因为前面一开始执行消费的时候，确实在构造函数已经将redis连接并进行了密码认证：

认证代码

但当我们程序执行到exec的时候，抛出了connection close，即连接已关闭，说明前面和redis建立的连接已断开，而此时被捕捉后程序继续，还在同一个句柄中，直接执行unwatch肯定就抛出了NOAUTH Authentication required

抓包

为了确认我们的判断是否准确，我们使用tcpdump抓包分析，通过抓包可以发现，我们执行一次脚本，实际开了两个端口来连接redis，第一个端口有进行密码认证，但第二个就没有了，直接一个unwacth

可以看到这个包里上面A端口连过来是正常的，发了AUTH，下面B这个端口连过来，发了一个unwatch，没有认证

 

至此，问题已经非常明确了，框架抛出NOAUTH Authentication required 只是一个误导我们的幌子，真正问题是出在了执行exec上

结果

那么为什么执行exec会等待一段时间后连接超时被关闭呢，我们咨询了阿里官方技术，通过排查，找到问题点出在于我们购买的集群版云Redis

官方回复：因为集群版设置了很多个slot，当两个key不在同一个slot下，但是而由于异常key一直存在不被删除，所以问题一直存在。由于集群版的命令导致的，这里报错后如果没有抛出错误的话也不会返回结果。而主从版不会抛出错误，就不会有问题

最后通过服务更换为主从版的配置，问题解决