windows服务器Url重写竟然会引起IIS内核模式缓存不工作
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
万万没有想到!当初为了解决使用负载均衡时记录客户端IP地址的问题,在IIS URL Rewrite Module中增加一条URL重写规则。竟然造成http.sys的内核模式缓存(kernel mode caching)被IIS URL Rewrite Module禁用,禁用理由是重写规则中用到了影响缓存安全的服务器变量。
万万没有想到!当初为了解决使用负载均衡时记录客户端IP地址的问题,在IIS URL Rewrite Module中增加了一条URL重写规则(详见迁入阿里云后遇到的Request.UserHostAddress记录IP地址问题):
<rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> </allowedServerVariables> <globalRules> <rule name="HTTP_X_Forwarded_For-to-REMOTE_ADDR" enabled="true"> <match url=".*" /> <serverVariables> <set name="REMOTE_ADDR" value="{HTTP_X_Forwarded_For}" /> </serverVariables> <action type="None" /> <conditions> <add input="{HTTP_X_Forwarded_For}" pattern="^$" negate="true" /> </conditions> </rule> </globalRules></rewrite>
这竟然造成http.sys的内核模式缓存(kernel mode caching)被IIS URL Rewrite Module禁用,禁用理由是重写规则中用到了影响缓存安全的服务器变量(cache unsafe server variable)——{HTTP_X_forwarded_For}。
URL重写竟然能影响到处于内核模式的http.sys,谁能想到?微软想到了,而且做到了!
当知道这个真相后,真的很恼火!平时谁会注意http.sys的缓存是否正常工作,如果不是因为最近在解决“黑色1秒”问题,估计再过十年也不会发现。
那我们是怎么发现的呢?借助于Windows性能监视器(Performance Monitor)。
在添加了HTTP Service的三个监测项目——TotalUrisCached, UriCachedHits, UriCacheMisses之后发现,TotalUrisCached与UriCachedHits值一直是0,而UriCacheMisses的值巨大无比,一看就知道kernel mode caching出问题了。
后来发现一个命令可以更轻松地进行检测:
netsh http show cachestate
如果出现上图的画面,说明kernel mode caching没干活。
当我们禁用了让kernel mode caching罢工的URL重写规则后,用浏览器访问一个网址,然后Ctrl+F5刷新2次(10秒内被访问2次就会被http.sys缓存),然后运行命令netsh http show cachestate:
从上图中可以看出请求的内容被http.sys成功缓存了。
那内核模式缓存失效会带来什么影响呢?
谁都知道这会影响了网站的处理性能,而对我们来说还有一个重大影响——在“黑色1秒”问题的排查过程中,它让我们作出了错误的判断,以为“黑色1秒”期间http.sys进程卡住了(依据缓存没工作),详见“黑色30秒”走了,“黑色1秒”来了,真相也许大白了。现在看来,如果解决了http.sys缓存问题,“黑色1秒”期间IIS日志中很可能有缓存输出的记录,如果真是这样,那引发“黑色1秒”的环节可能在WAS(Windows Process Activation Service),这将把我们带向不同的问题排查方向。
那如何解决这个问题呢?
目前只想到两个方式:
1. 弃用IIS URL Rewrite Module,但目前未找到更好的选择。
2. 让阿里云修改SLB的转发规则,将http headers中的REMOTE_ADDR修改为真实的客户端IP。
3. 修改代码,不通过Request.UserHostAddress获取IP。
【最终选择的解决方法】
写了两个扩展方法:
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<globalRules>
<rule name="HTTP_X_Forwarded_For-to-REMOTE_ADDR" enabled="true">
<match url=".*" />
<serverVariables>
<set name="REMOTE_ADDR" value="{HTTP_X_Forwarded_For}" />
</serverVariables>
<action type="None" />
<conditions>
<add input="{HTTP_X_Forwarded_For}" pattern="^$" negate="true" />
</conditions>
</rule>
</globalRules>
</rewrite>然后将代码中所有调用Request.UserHostAddress的地方改为调用扩展方法Request.GetUserIp()。
【参考资料】
URL Rewrite Module 1.1 for IIS 7
Working with HTTP.SYS or Kernel Mode Caching in Internet Information Services 6.0
URL Rewrite Module Configuration Reference
相关文章
这篇文章主要介绍了IIS Gzip缓存文件一键批量删除的方法,需要的朋友可以参考下2016-01-01
Windows 操作系统的安全设置 ,微软认证考试也需要学的。2009-06-06
IIS8.5 配置错误提示不能在此路径中使用此配置节的解决办法
今天刚安装好IIS8.5, 我的系统是win8.1 enterprise版本。 建了一个简单的页面准备调试,却发现了这个错误,不能在此路径中使用此配置节2014-07-07
最新window?server?2012搭建FTP服务的详细步骤
这篇文章主要介绍了最新window?server?2012搭建FTP服务的详细步骤,本文通过图文并茂的形式介绍了安装ftp服务的详细流程及配合ftp服务的方法,需要的朋友可以参考下2022-04-04
Windows服务器的基础安全加固方法(2008、2012)
为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险2016-09-09
使用IIS运行ASP.NET网站时一直报错,想到自己可能配置的有问题,于是上网找点资料看看,发现有个朋友对这个进行了详细的设置,非常好的介绍,我这里只是稍微总结下,好让自己记得更清楚2013-09-09
本文主要介绍了Windows?Server?2008配置防火墙策略,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-06-06
今天按照网上的说明配置了iis的gzip的压缩,但发现却没有压缩,原理需要设置type属性,所以以后写代码以后要注意标准。2011-02-02
Windows Server 2016 服务器配置指南之PHP7运行环境搭建方法
这篇文章主要介绍了Windows Server 2016 服务器配置指南之PHP7运行环境搭建方法,需要的朋友可以参考下2017-08-08
iis用户的权限没加进运引起我的就是这种情况,先安装了.net环境,然后才安装了IIS2012-11-11
最新评论