CGI暴走はどういう時に起きるのですか？

**nobodyさん** · 03/06/23 02:25

よくCGIは暴走したら大変だから
必ずローカル環境で確かめてましょうなどと言われますが
未だにテストしていて暴走など起きたことありません。
そもそも本当に暴走によるサーバダウンなんて起きるのでしょうか？

とりあえず「whileなどに因る無限ループ」というのは聞きますが
逆に言えば原因としてこれしか聞いたことないです。
じゃあこれさえ気をつければＯＫでしょうか？？？

**nobodyさん** · 03/06/23 02:34

（　´_ゝ`）2getしておくか

**nobodyさん** · 03/06/23 02:56

（　´_ゝ`）2getでいいや

**nobodyさん** · 03/06/23 03:17

もういいよ｡

**nobodyさん** · 03/06/23 04:44

配列に巨大な添字を指定、とか。
ローカルで、配列に間違えてハッシュのリファレンスを指定したらフリーズした。
（^Cで停止はできるけど）

**nobodyさん** · 03/06/23 04:59

糞スレ立てるような自信過剰な奴が共用サーバを借りたときに起きます

**マリモーマ** ◆vx6KgJyjvE · 03/06/24 01:00

while(1) {
}

**nobodyさん** · 03/06/24 01:31

>>7
お前も>>1と同じレベルか

**nobodyさん** · 03/06/24 01:58

>>1
CGIだからです。
OSにたとえると、Win9x系のレベルだからです。

**nobodyさん** · 03/06/24 06:20

糞スレ立てんな。ｳﾞｫｹが！

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/06/24 11:13

たかが１人のユーザのページが暴走したぐらいで落ちる
ような鯖は管理が甘いんじゃないのか？
一定割合以上CPUが使えないようにするとか、ある転送量
以上になるとサービスが停止するとか、あらかじめ規制し
とけば、暴走CGIを実行されてもそいつのサイトが落ちる
だけで、鯖自体は痛くも痒くもないだろう。
そんな甘い鯖なら、中には意図的に暴走するようにして
鯖を落とそうとするやつもいるだろうし、鍵のない家に
住んでて泥棒に入られたというような話やね。

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/06/24 11:21

>>1
両親が共働きだと暴走し始めます。

**nobodyさん** · 03/06/24 11:22

（^∀^）ｹﾞﾗｹﾞﾗ

**nobodyさん** · 03/06/24 15:26

>>12
に通じるけど、そもそも、タイムアウトしないの？

**nobodyさん** · 03/06/24 15:52

>>12は何か勘違いしてるからほっとけ

**nobodyさん** · 03/06/24 16:52

マジレスすると、

#!/usr/bin/perl
fork while 1;
__END__

この程度でダメージ喰らうサーバーは結構ある。

**nobodyさん** · 03/06/24 17:33

>>16
俺もそれ不思議。
perl使ったことないから知らんのよ。

本７ ◆uPD9aFm9hI · 03/06/24 17:45

メモリ管理が甘いと落ちる。

19 · 03/06/24 18:09

>20
落ちるってhttpdが無限ループで何しても反応しなくなるってこと？
で、http全体を巻き込んで落ちるの？
それともOSが落ちるの？＜そんなことないよね？？

**nobodyさん** · 03/06/24 18:24

>>21
昔のパソコンならありそうだけど、ふつうサーバー用OSでは
httpdが落ちたりOSが落ちたりはまずありえない。

で、Ｃなんかで書かれた物でメモリ管理が間違ってる(甘い以前の問題)
物はよくCore吐いてプロセスが落ちたりするけど、
Perlだとメモリ管理自体をperlが行うから相当雑なスクリプティングでも
プロセスが落ちるところまでは滅多に行かない。

#!/usr/bin/perl
$a .= "0123456789abcdef" x 65536 while 1;

まぁこのくらいやっとけば起動後しばらくして使用可能なメモリ使い切って
プロセス自体は落ちると思うけど、サーバーには影響ないと思われる。

本７ ◆uPD9aFm9hI · 03/06/24 18:36

まずPerl自体がメモリ管理というかOSとの連携が甘いと思う。
HTTPDですぐに幽霊プロスセ作るﾊﾞｶﾁﾝ（このスレの傾向だとANとかが多
い）だとどんどん未解放領域が増えてしまいにHttpdに泣きつく。
で、自分だけでも手一杯なHttpdはOS叩いて共倒れ。
Winだとまずデスクトップ画像が更新されなくなる（メッセージの不通達）から
Explorerが落ちる。次にPerlが落ちる。で、Httpdがメモリアドレス違反～がで
て鯖が死ぬ。

とにかくPerlのメモリ管理を意識してやる事かな。俺はPHPに乗り換えてましに
なったけど

**nobodyさん** · 03/06/24 18:41

>>23
なんか・・・・すごく適当なことをいい加減に書いてないか？

**nobodyさん** · 03/06/24 18:45

>>24
レスしちゃ駄目です。NGワードにしてください。荒しなので

本７ ◆uPD9aFm9hI · 03/06/24 18:47

実際によく起こってた鯖落ちの経過なんだが

**nobodyさん** · 03/06/24 19:11

>>25
なるほど。了解です。

本７ ◆uPD9aFm9hI · 03/06/24 19:53

粘着自演のオンパレードだな

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/06/25 16:30

あっ私も、１と同じ事を聞きたかったです。
改造のプロの私には、ＣＧＩの暴走の
意味が分かりません。

**nobodyさん** · 03/06/25 16:37

>>1
>>32
仕事で8年CGIスクリプトを書いてるけど、ローカルでテストなんかしたことないです。
都市伝説みたいなもんでしょう。

> 暴走によるサーバダウンなんて起きるのでしょうか？

サーバーがsystem7とかWindows95とかだったらあるかも知れない。

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/06/25 17:05

ダウンしなくても過負荷によるアカウント停止ってのはあるわな

**nobodyさん** · 03/06/25 18:24

fcgi使ってみる。

**あぼーん** · NG

あぼーん

**nobodyさん** · 03/06/25 20:37

無限ループを解除・防止できる方法ってありますか？

**nobodyさん** · 03/06/25 20:45

kill -TERM pid

**nobodyさん** · 03/06/25 21:11

>>38
httpdやOS側で実行時間に制限をかける。
無限ループが起きそうな場所の前後でalarm()を呼ぶ。

>>39
スクリプト側でハンドリングされたら意味無しなので、
-TERMや-INTで様子みて、駄目なら-KILLを送るのが確実かと。

**nobodyさん** · 03/06/25 22:08

>40
それって手動で解除ってことですか？
それとも、httpとかでの設定すれば自動的にタイムアウトにできるんですか？

**nobodyさん** · 03/06/25 22:12

rlimit

**nobodyさん** · 03/06/25 22:18

>>41
> それって手動で解除ってことですか？

killは手動解除。alarm()は、プロセルが特定のルーチンに一定時間以上とどまっている場合
(大抵ブロックか無限ループ)に、プロセス自身に自殺させる(あるいは何らかの措置を取らせる)
ことができる。perldoc -f alarm参照(システムコールを直に呼ぶならman 3 alarm)。

> それとも、httpとかでの設定すれば自動的にタイムアウトにできるんですか？

httpじゃなくてhttpdね。お使いのhttpdのマニュアルを読んでみてください。

41 · 03/06/25 22:23

>43
無限ループにはまっても、書き方によってスクリプト自身で自殺する
（タイムアウトできる）ことができるってことですね。サンクス！！

>httpd
すんません、気をつけて書きます。

**nobodyさん** · 03/06/25 22:24

>>43
No entry for alarm in section 3 of the manual

システムコールなんだからセクション2だろ

**nobodyさん** · 03/06/25 22:38

>>43
alarmがどういうものなのか、勘違いさせそうな説明だな。
いや、43はきちんと理解しているんだろうけど。