Windows Networking 2: 为什么我的Apache服务停不了。

最新推荐文章于 2024-05-20 02:19:44 发布
最新推荐文章于 2024-05-20 02:19:44 发布
阅读量122 收藏
点赞数
文章标签: 网络 操作系统
原文链接:https://yq.aliyun.com/articles/632895
版权

Windows Networking 2: 为什么我的Apache服务停不了。

这是Windows Networking 排查的第二篇,上次涉及了Windows NDIS的架构以及对该架构下网络问题排查的方法。这次,我们通过一个case,来讲讲NDIS之上,Windows TCPIP 协议栈的实现。

问题

Windows Server 2008 R2 SP1 上,使用Apache部署了服务。当我们尝试停止Apache服务是,该服务一直pending在stopping状态。任何操作都无法恢复,直至重启机器。

方案

在遇到这个问题之前,我们都没有听说过有已知问题会导致Apache服务无法停止,怎么看都是应用的问题。但为避免万一,我们还是经验性的建议,

  1. 卸载不需要的三方软件,尤其是添加了Filter driver或者WFP callout driver的安全软件。
  2. 禁用网卡的高级功能,尤其是TCP Chimney 和 RSS。参考:https://blogs.technet.microsoft.com/onthewire/2014/01/21/tcp-offloadingchimney-rsswhat-is-it-and-should-i-disable-it/
  3. 确认Windows 补丁版本,建议安装最新补丁。

一一尝试之后,确认问题依旧存在。同时我们确认补丁已经升级到最新。至此,我们常规手段已经无法解决问题,只好通过重现问题并抓取Memory dump做进一步分析。

Memory Dump 分析

从Dump来看,我们明确 Apache的服务进程httpd.exe不退出的原因是Afd.sys驱动在等待一个完成信号。

image

由于无法释放afd资源,导致应用程序一直等待,即便强制kill,也会留下zombie进程,只能通过重启解决。

而我们知道,在Windows中AFD资源又是与TCP资源强关联的,只有当对应的TCP资源被释放之后,才会由tcpip.sys调用afd.sys的callback routine,完成释放以及触发信号量的工作。

image

因此,更重要的一个问题是TCP资源为什么没有得到释放。因此,我们直接检查TCP资源的Reference,

image

在Windows系统中,基本上实现了资源的对象管理。对于TCP的一个端口来说,它也是一个对象。对任何对象的操作之前,系统都会尝试AddReference,避免该对象在使用过程中被释放导致Memory Access Violation。在用完该对象之后,系统会调用DeReference的操作,把减少对应的引用计数。一旦当一个对象的Reference count为0,那么它就会被对应的routine释放。对于一个TCP监听端口来说,释放资源就是tcpip!TcpDereferenceListener,例如,

 # Child-SP  RetAddr   Call Site
00 fffff880`05b727b0 fffff880`0160a01e tcpip!TcpDereferenceListener+0xe
01 fffff880`05b727e0 fffff880`0160a039 tcpip!TcpCloseListener+0x6e
02 fffff880`05b72830 fffff880`02b2fa30 tcpip!TcpTlListenerCloseEndpoint+0x9
03 fffff880`05b72860 fffff880`02b2fef2 afd!AfdCleanupCore+0x410
04 fffff880`05b729e0 fffff800`01937aaf afd!AfdDispatch+0x42
05 fffff880`05b72a30 fffff800`01935a2e nt!IopCloseFile+0x11f
06 fffff880`05b72ac0 fffff800`0193565f nt!ObpDecrementHandleCount+0x8e
07 fffff880`05b72b40 fffff800`01935964 nt!ObpCloseHandleTableEntry+0xaf
08 fffff880`05b72bd0 fffff800`016fd9d3 nt!ObpCloseHandle+0x94
09 fffff880`05b72c20 00000000`7774999a nt!KiSystemServiceCopyEnd+0x13

在我们这个问题中,很明显目前这个80端口对应的TCP资源有超过0x36个引用,除开TcpCreateListener,其它的0x35个引用可能是leak,也可能是其他驱动或者软件在操作这个结构所添加的引用。比如说,netstat 在枚举端口信息的时候会增加端口的reference,例如,

image

由于我们明确了系统中没有任何网络相关的三方软件,那么基本上问题就认定为操作系统对于TCP资源的leak。此时,我们基本上就需要跟微软开case,进一步分析操作系统问题。

后记

正当我们准备摩拳擦掌跟微软进一步分析操作系统问题的时候,我们在微软网站上偶尔的发现7月10日发布的最新补丁可能会引发w3svc无法停止的问题,尽管不是Apache,但是问题的描述跟我们发现的本质问题一致,

https://support.microsoft.com/en-us/help/4338818/windows-7-update-kb4338818

image

微软在之后紧急release了新的update 4345459来修复该问题。

https://support.microsoft.com/en-us/help/4345459/stop-error-0xd1-after-a-race-condition-occurs-in-windows-7-service-pac

在我们的这个case中,应用该补丁之后,问题解决。

weixin_34023863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows Networking Tools: The Complete Guide
12-04
其他的就不说了。在道客巴巴上16块钱买的。就收2分,分享给大家。
how to start/stop/restart HTTP Server(如何启动/止/重启HTTP服务器)
Benjieming_Wang的专栏
03-05 1万+
如果在配置文件中配置的监听端口是80(或是其他低于1024)的端口,就须要拥有root权限去启动apache,这样可以使它绑定到这个特权端口。一旦服务器启动并完成一些基本的工作,如开启日志文件,它就会启动几个子进程,这些子进程的工作是负责监听和响应客户的请求。主http进程继续以root身份运行,但是子进程是以低级别权限用户运行的。这是由指定的Multi-Procesing Module控制的。
1. apache如何启动与关闭
u012465383的博客
01-08 1万+
进入apache安装目录/bin/底下,用命令:./apachectl start 启动     ./apachectl stop启动   ./apachectl restart 重启
linux 无法关闭apache服务器,linux平台apache启动、关闭、重启的几种方式
weixin_39689700的博客
05-04 591
基本的操作方法:本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况apahce启动命令:/usr/local/apache2/bin/apachectl start 启动apache止命令:/usr/local/apache2/bin/apachectl stop apache重新启动命令:/usr/local/apache2/bin/apach...
一站式解决mac os 80端口占用问题
热门推荐
u010256841的专栏
04-23 2万+
在使用mac os 进行web开发时,会遇到80端口已经被占用的情况。解决这个问题可以通过以下几个步骤。 1、使用lsof -i:80查看当前占用80端口的进程,如果有就kill掉。 2、关闭mac自带apache的启动。 sudo launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist 如果哪天
networking:我所有的主要网络计划
05-02
专为Pythonista 3设计 主要程序: •CodeBlue —蓝牙扫描仪 •RoHoneypot-简单的SSH Honeypot •LANBotnet-Minecraft LAN服务器僵尸网络 •RemoteTerminal —反向Shell服务器 •WatchDoggos-简单的命令行界面 •...
Windows_Networking_Troubleshooting
07-29
Manage networking for Windows virtual machines Keep the mobile or BYOD worker connected to your company network Who This Book Is For IT pros, Windows expert and power users, and system administrators
azure-container-networking:适用于Linux和Windows容器的Azure容器网络解决方案
02-02
此存储库包含在Azure上运行Linux和Windows容器的容器联网服务和插件: Kubernetes和DC / OS的。 Docker Engine的。 (目前仅支持linux)。 azure-vnet网络插件将容器连接到您的 ,以利用Azure SDN功能。 azure-...
odin_networking:odin的http服务
02-17
odin_networking:odin的http服务
Windows Networking 1: 明明数据包已经到达网卡,为什么我的服务器不收包?
weixin_34381687的博客
09-03 751
Windows Networking 1: 明明数据包已经到达网卡,为什么我的服务器不收包? 前后端收发包的问题,往往排查起来颇为费劲。本系列以网络问题排查为基础,总结排查过程和分析结果,一步一步完善对 NDIS (Network Driver Interface Specification) Framework,以及对 Qemu Virtio netk...
hololens2 通信 之 Windows.Networking.Sockets
ZhangJingHuaJYO的博客
04-24 2453
Windows.Networking.Sockets
Windows Networking and Internet
FUN
02-22 558
Windows 有 Api、 组件和支持您的桌面应用程序使用的网络和互联网的服务。他们提供:
关于Win7 Lync客户端在共享桌面程序未响应
weixin_30273763的博客
08-30 388
关于Win7 Lync客户端在共享桌面程序未响应 一、事件特点: 1、Win7系统,Win10没有此情况 2、只出现在单对单的Lync共享,三人以上的Lync共享没有此情况 3、Lync提示未响应,程序界面关闭以后,Lync.exe进程不能结束;重新运行Lync,界面不显示,重启电脑才能重新打开Lync应用程序 二、解决方法: 安装KB4338821 KB4345459...
apache止和重启
u013368932的博客
04-18 5633
apache上或重启的有两种,第一种发送信号到进程,第二种是使用apachectl脚本执行stop,start,graceful或graceful-stop命令信号方式:1.TERM kill -TERM `cat /usr/local/apache2/logs/httpd.pid` #类似 apachectl -k stop 原理过程: 当发送 TERM或stop信号时,父进程会试图立即杀死...
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 329
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
【无标题】思科交换路由中路由引入实验指南
最新发布
m0_74259494的博客
05-20 355
路由引入是网络设计中的一个重要概念,它允许不同路由协议之间的路由信息交换。在思科网络设备中,路由引入可以增强网络的连通性和效率。本文将介绍路由引入的基本概念,并通过一个实验来演示如何在思科路由器中实现路由引入。通过本次实验,我们学习了路由引入的概念,并在思科路由器上成功实现了RIP和OSPF协议之间的路由引入。2. **路由汇总**:将多个路由汇总为一个更广泛的路由,以减少路由表的大小并优化路由信息的传播。1. **重分布**:将一种路由协议的路由信息引入到另一种路由协议中。### 步骤4:路由引入配置。
计算机网络
zengkui198513的博客
05-15 520
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
使用rust生成一段代码, 将 std::net::SocketAddr 转化为 windows_sys::Win32::Networking::WinSock::SOCKADDR_IN
08-14
### 回答2: 要将std::net::SocketAddr转化为windows_sys::Win32::Networking::WinSock::SOCKADDR_IN,可以使用以下Rust代码: ```rust use std::net::{IpAddr, Ipv4Addr, Ipv6Addr, SocketAddr}; use winapi::um::...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值