Hacking Apache HTTP Server at Yahoo!
é…ã‚Œã°ã›ãªãŒã‚‰ Hacking Apache HTTP Server at Yahoo! を一通りèªã¿ã¾ã—ãŸã€‚ã“れ㯠Yahoo! ã®ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã§ã‚ã‚‹ Michael J. Radwin æ°ãŒæ˜¨å¹´æœ«ã® ApacheCon ã§å–‹ã£ãŸã¨ãã®ã‚¹ãƒ©ã‚¤ãƒ‰ã€‚
Yahoo! ㌠Apache ã«ç‹¬è‡ªã«æ‰‹ã‚’入れ㟠"yapache" ãªã‚‹ Apache を使ã£ã¦ã‚‹ã¨ã„ã†ã®ã¯ã¨ãã©ãèžã„ã¦ãŸã‚“ã§ã™ãŒã€å…·ä½“çš„ã«ã©ã†ã„ã†å¤‰æ›´ãŒå…¥ã£ã¦ã‚‹ã‹ã¨ã‹ã¯è¬Žã®ã¾ã¾ã§ã—ãŸã€‚ã“ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã«ã¯ãã®è¾ºã‚Šã®è©±ãŒæƒœã—ã’ã‚‚ãªã書ã„ã¦ã‚ã£ã¦ã€ã¨ã¦ã‚‚é¢ç™½ã„。
シグナルを使ã‚ãªã„ã§ãƒã‚°ã‚’ãƒãƒ¼ãƒ†ãƒ¼ã‚·ãƒ§ãƒ³ã™ã‚‹ã¨ã‹ã€ãƒã‚°ãƒ•ã‚©ãƒ¼ãƒžãƒƒãƒˆã‚’工夫ã—ã¦ã‚‹ã¨ã‹ã€å‡ºåŠ›ã® HTML ã«ãƒ›ã‚¹ãƒˆåãªã©ã‚’記載ã—ã¦ãŠã„ã¦ã‚µãƒãƒ¼ãƒˆã«å½¹ç«‹ã¦ã‚‹ã¨ã‹ã€ã„ã‚ã„ã‚å‚考ã«ãªã‚‹ç‚¹ã¯å¤šã‹ã£ãŸã®ã§ã™ãŒã€ä¸€ç•ªèˆˆå‘³ãŒå¼•ã‹ã‚ŒãŸã®ã¯ã‚„ã¯ã‚Š "Waiting for the Client Sucks" ã®è¾ºã‚Šã€‚OS ã‚’ Apache ã®æ‰‹å‰ã«æŒŸã¾ã‚ŒãŸãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã®å±¤ã¨ã¿ãªã—ã¦æ´»ç”¨ã—ã¦ã€Apache ã«ã¯ãƒ€ã‚¤ãƒŠãƒŸãƒƒã‚¯ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を出力ã™ã‚‹ã ã‘ã«å°‚念ã•ã›ã‚ã€ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã¯ OS ã«ã‚„らã›ã‚ã€ã¿ãŸã„ãªè©±ãŒæ›¸ã„ã¦ã¾ã™ã€‚
FreeBSD ã® httpready ãªã‚‹ãƒ•ã‚£ãƒ«ã‚¿ã‚’使ã£ã¦ã€HTTP リクエストをカーãƒãƒ«å´ã§ä¸€ç«¯ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã—ã€Apache ã¯ãƒãƒƒãƒ•ã‚¡ã‹ã‚‰ã¾ã¨ã‚ã¦ãƒªã‚¯ã‚¨ã‚¹ãƒˆã®å†…容をå–å¾—ã™ã‚‹ã€‚ã™ã‚‹ã¨ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆå…¨ä½“を最åˆã® read() ã§ã¾ã¨ã‚ã¦èªã‚€ã“ã¨ãŒã§ãã¦ã€Apache ã®ãƒ—ãƒã‚»ã‚¹ãŒãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’èªã¿å–ã‚‹ã¾ã§ã®é–“ã«å 有ã•ã‚Œã‚‹æ™‚é–“ãŒãªããªã‚Šã€çµæžœã¨ã—ã¦ãƒªã‚½ãƒ¼ã‚¹ã‚’有効活用ã§ãã‚‹ã€ã£ã¦ãªã“ã¨ãŒæ›¸ã„ã¦ã¾ã™ã€‚
httpready ã£ã¦ã„ã†ã®ã¯ã€Apache ã«æ¨™æº–ã§çµ„ã¿è¾¼ã¾ã‚Œã¦ã„ã‚‹ AcceptFilter ã®ã“ã¨ã‚‰ã—ã„。FreeBSD ã®ã‚«ãƒ¼ãƒãƒ«ã®æ©Ÿèƒ½(?) ã® accf_http ãŒæœ‰åŠ¹ã«ãªã£ã¦ã‚‹ã¨ä½¿ãˆã‚‹ AcceptFilter ã§ã€ã“れをè¨å®šã—ã¦ãŠãã¨ã‚«ãƒ¼ãƒãƒ«ã§ã® HTTP リクエストãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ãŒåŠ¹ããã†ã§ã™ã€‚ãªãŠã€Apache ã®ãƒ‰ã‚ュメント曰ãã€Linux ã® TCP 層ã«ã¯åŒä¸€ã®ã“ã¨ã‚’ã™ã‚‹å®Ÿè£…ã¯ã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ãªã„よã†ã§ã™ã€‚
Linux ã® TCP_DEFER_ACCEPT 㯠HTTP リクエストã®ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“。none 以外ã®å€¤ã§TCP_DEFER_ACCEPT ãŒæœ‰åŠ¹ã«ãªã‚Šã¾ã™ã€‚詳細ã«ã¤ã„ã¦ã¯ Linux man ページ tcp(7) ã‚’å‚ç…§ã—ã¦ãã ã•ã„。
カーãƒãƒ«ãƒ¬ãƒ™ãƒ«ã§ã®ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ãªã„ã€ã¨ã¯ã‚ã‚Šã¾ã™ãŒå®Ÿéš›ã« Linux ãŒãã®ã¨ãã©ã†ã„ã†é¢¨ã«å‹•ã„ã¦ã‚‹ã‹ã¾ã§ã¯è¨€åŠã•ã‚Œã¦ãªã„ã®ã§ã€ãã®è¾ºã¯ã‚ˆãã‚ã‹ã‚Šã¾ã›ã‚“。
ã¾ãŸã€å—ã‘付ã‘るリクエストã ã‘ã§ãªãã€å‡ºåŠ›å´ã®ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã«ã‚‚工夫をã—ã¦ã„るよã†ã§ã€FreeBSD ãªã‚‰ kern.ipc.maxsockbufã€Linux ãªã‚‰ net.core.wmem_default 㨠net.core.wmem_max ã®å€¤ã‚’最も大ããªãƒ¬ã‚¹ãƒãƒ³ã‚¹ã®ã‚µã‚¤ã‚º (HTML + HTTPヘッダã®ã‚µã‚¤ã‚º)ã¾ã§å¼•ã上ã’ã¦ã€OS å´ã®é€ä¿¡ç”¨ã®ãƒãƒƒãƒ•ã‚¡é‡ã‚’増やã™ã¨ã„ã†ã“ã¨ã‚’やる。ã“ã®çŠ¶æ…‹ã§ã€ã‚½ã‚±ãƒƒãƒˆã®ãƒãƒƒãƒ•ã‚¡ã«ãƒ¬ã‚¹ãƒãƒ³ã‚¹ã®ãƒ‡ãƒ¼ã‚¿ã‚’ã¾ã¨ã‚ã¦æ›¸ã込んã§ã‚„ã£ã¦ã€ã™ãã«ã‚½ã‚±ãƒƒãƒˆã‚’é–‰ã˜ã‚‹ã¨ã€‚(ã“ã®ã‚½ã‚±ãƒƒãƒˆã®æ‰±ã„をスライドã®ä¸ã§ã¯ NO_LINGCLOSE ã¨å‘¼ã‚“ã§ã‚‹æ§˜å。)ã“ã†ã™ã‚‹ã“ã¨ã§ Apache ã®ãƒ—ãƒã‚»ã‚¹ãŒã™ãã«ãƒ—ールã«å¸°ã‚‹ã‚ˆã†ã«ãªã‚Šã€åŠ¹çŽ‡ãŒã„ã„ã¨ã®ã“ã¨ã§ã™ã€‚クライアントãŒå…¨éƒ¨ã‚’å—ä¿¡ã—ãŸã‹ã©ã†ã‹ã¯ç„¡è¦–。
ソケットãƒãƒƒãƒ•ã‚¡ã«ã¾ã¨ã‚ã¦æ›¸ã込んã§ã™ãクãƒãƒ¼ã‚ºã¨ã‹ã£ã¦ã„ã†è¾ºã‚Šã¯ã€Apache ã®ã‚³ãƒ¼ãƒ‰ã«ç›´æŽ¥æ‰‹ã‚’入れã¦å®Ÿç¾ã™ã‚‹ã®ã‹ãªã‚。
OS ã®ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã®æ©Ÿèƒ½ã‚’最大é™æ´»ã‹ã™ã€ã¨ã„ã†æ–¹é‡ã¯ã‚ˆã分ã‹ã‚Šã¾ã—ãŸãŒã€æ°—ã«ãªã£ãŸã®ã¯ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã¨ã‹ãŒå™›ã‚“ã§ã‚‹å ´åˆã¯ã©ã†ãªã‚“ã ã‚ã†ãªã‚ã¨ã„ã†ã¨ã“ã‚。Yahoo! ã§ã¯ãƒ‘フォーマンスãŒè¦æ±‚ã•ã‚Œã‚‹æ‰€ã§ã¯ Apache API を使ã£ã¦ C ã§ã‚¢ãƒ—リケーションを記述ã™ã‚‹ã‚‰ã—ã„ã®ã§ã™ãŒã€ãã†ã™ã‚‹ã¨ãã®ã‚¢ãƒ—リケーションをç©ã‚“ã Apache ãŒç›´æŽ¥ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã«å¿œç”ã™ã‚‹ã“ã¨ã«ãªã£ã¦ã€OS をクライアント㨠Apache ã®é–“ã«æŒŸã¾ã‚‹ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã®å±¤ã¨ã¿ãªã™ã“ã¨ãŒã§ãã¾ã™ã€‚
一方ã€ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚· + mod_perl ã®ã‚ˆã†ãªç’°å¢ƒã§ã¯ãƒªãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ãŒãƒãƒƒãƒ•ã‚¡ã®å½¹å‰²ã‚’æžœãŸã—ã¾ã™ã€‚リãƒãƒ¼ã‚¹ãƒ—ãƒã‚ã‚·ã®ãƒ‘フォーマンスを目一æ¯ã‚ã’ãŸã„ã¨ã„ã†æ™‚ã«ã¯ yapache ã®è€ƒãˆæ–¹ãŒå¿œç”¨ã§ããã†ã§ã™ãŒã€ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã«æŽ§ãˆã‚‹ mod_perl ãŒè¼‰ã£ã¦ã‚‹ OS ã«ã¯ã©ã†ã„ã†ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’åŠ ãˆã‚‹ã®ãŒç†æƒ³çš„ãªã®ã‹ã€‚mod_proxy ã¨ãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰ã®ã‚µãƒ¼ãƒãƒ¼ãŒé«˜é€Ÿãª LAN ã§ç¹‹ãŒã£ã¦ã‚‹ç’°å¢ƒã§ã‚‚ã€HTTP リクエストã®ã‚«ãƒ¼ãƒãƒ«ãƒ¬ãƒ™ãƒ«ã§ã®ãƒãƒƒãƒ•ã‚¡ãƒªãƒ³ã‚°ã¯åŠ¹æžœçš„ãªã®ã‹ã€‚ãã®è¾ºè©³ã—ã記述ã—ã¦ã‚‹ã‚‚ã®ã¨ã‹ã¯ãªã„ã‹ãªã€‚Practical mod_perl ã«ã¯ã‚«ãƒ¼ãƒãƒ«ãƒ‘ラメータã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°æ–¹æ³•ã¨ã‹ãŒè‹¥å¹²è¼‰ã£ã¦ãŸæ°—ãŒã™ã‚‹ã‘ã©ã€ãã“ã¾ã§çªã£è¾¼ã‚“ã ã“ã¨ã¯æ›¸ã„ã¦ãªã‹ã£ãŸã‚ˆã†ãªæ°—ã‚‚ã™ã‚‹ã€‚ã¡ã‚‡ã£ã¨èªã¿è¿”ã—ã¦ã¿ã‚ˆã†ã€‚
