fix ssl state exception coredump by chenBright · Pull Request #1814 · apache/brpc

chenBright · 2022-06-21T12:12:03Z

coredump case的场景：当客户端Controller::IssueRPC选出节点后、Socket::Write KEEPWRITE_IN_BACKGROUND前，服务端下线了，客户端在OnNewMwssage中读到EOF，将Socket SetFailed，并启动了HealthCheckThread。此时，socket的引用计数为3（Controller::IssueRPC、HealthCheckThread、SocketMap），HealthCheckThread在WaitAndRest等引用计数变成2（预期是HealthCheckThread、SocketMap）。然后，NamingService将该下游节点摘掉，并将对应socket从SocketMap中删除，引用计数减一，变成2。HealthCheckThread在WaitAndRest中将_ssl_state置为SSL_UNKONW。最后，客户端Controller::IssueRPC走到Socket::KeepWrite。虽然客户端未开启SSL，但是HealthCheckTask将_ssl_state置为SSL_UNKONW了，所以程序会运行到写SSL（空指针）的逻辑，最终导致coredump。

解决方案：设置flag标识是否停止health check thread。当SocketMap删除socket时，先将flag置为true，再释放引用计数。HealthCheckThread中Wait到2之后，判断改flag是否为true。是，则直接返回，退出health check thread。否则，继续进行health check。

chenBright · 2022-06-23T04:22:17Z

@wwbmmm 请问一下，为什么ci没有触发？

src/brpc/socket.h

wwbmmm · 2022-06-23T04:37:16Z

@wwbmmm 请问一下，为什么ci没有触发？

可能是github的bug，重新push一下试试

wwbmmm · 2022-06-23T08:43:17Z

LGTM， @zyearn 有空也看看

chenBright · 2022-06-29T06:52:23Z

@zyearn 还有什么问题吗？大概什么时候能合呢？

src/brpc/socket.h

src/brpc/socket_map.cpp

zyearn · 2022-07-01T19:39:22Z

能不能把堆栈发一下？是不是core在了https://github.com/apache/incubator-brpc/blob/master/src/brpc/socket.cpp?#L1692？

chenBright · 2022-07-04T02:30:56Z

@zyearn 和 #658 一样。因为ssl为NULL，所以core在cut_multiple_into_SSL_channel函数里。

zyearn · 2022-07-04T21:17:39Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里

current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)

这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。

chenBright · 2022-07-05T02:33:04Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里
current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)
这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。

@zyearn 这样可以保证不会coredump，这也是正常的边界处理逻辑。当时有考虑通过判断_ssl_session或者fd来解决，但是觉得并没有实际解决问题。现在是HealthCheckTask里的引用不符合预期，导致了Socket内部的状态错误的问题，这样处理的话，会不会不太合适呢？

chenBright · 2022-07-05T06:17:08Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里
current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)
这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。

还有一个问题：#658 这个case中，当HealthCheckTask等到引用计数为2后，Connect之前，另一处rpc DoWrite失败，rpc结束，引用计数减一。此时，该下游节点恢复了，HealthCheckTask成功Connect，并将Socket Revive。此时Socket是正常的，但是没有地方持有对应的SocketId，那么这个Socket是“泄漏”了吧？

chenBright · 2022-07-15T03:08:27Z

@zyearn 请问一下，还有什么其他解决方案或者建议吗？最近一个月内有几个服务因为这个问题导致coredump了，麻烦有空推进一下呢。

zyearn · 2022-07-17T20:25:37Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里
current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)
这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。
@zyearn 这样可以保证不会coredump，这也是正常的边界处理逻辑。当时有考虑通过判断_ssl_session或者fd来解决，但是觉得并没有实际解决问题。现在是HealthCheckTask里的引用不符合预期，导致了Socket内部的状态错误的问题，这样处理的话，会不会不太合适呢？

Sorry看到晚了，加了一条comment，麻烦看下。总体我觉得没有什么问题，在增加代码的地方加点注释解释为什么这么做就好了。

zyearn · 2022-07-17T20:28:20Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里
current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)
这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。
还有一个问题：#658 这个case中，当HealthCheckTask等到引用计数为2后，Connect之前，另一处rpc DoWrite失败，rpc结束，引用计数减一。此时，该下游节点恢复了，HealthCheckTask成功Connect，并将Socket Revive。此时Socket是正常的，但是没有地方持有对应的SocketId，那么这个Socket是“泄漏”了吧？

不会，HealthCheckTask持有一个引用，因为只有2个引用，rpc结束减1，HealthCheckTask结束减1，这时候socket就被回收了

chenBright · 2022-07-18T04:17:10Z

@chenBright 这个问题能不能通过在判断ssl_state和_ssl_session基础上解决呢？比如在DoWrite里
current_ssl_session = _ssl_session
if (current_ssl_session == NULL) {
   // necessary comment
   return -1;
}
...
butil::IOBuf::cut_multiple_into_SSL_channel(current_ssl_session, ...)
这样保证current_ssl_session不是NULL，不出core，然后写fd的时候发现对端已经关了连接就走正常错误处理的代码了。
@zyearn 这样可以保证不会coredump，这也是正常的边界处理逻辑。当时有考虑通过判断_ssl_session或者fd来解决，但是觉得并没有实际解决问题。现在是HealthCheckTask里的引用不符合预期，导致了Socket内部的状态错误的问题，这样处理的话，会不会不太合适呢？
Sorry看到晚了，加了一条comment，麻烦看下。总体我觉得没有什么问题，在增加代码的地方加点注释解释为什么这么做就好了。

已修改

src/brpc/selective_channel.cpp

src/brpc/input_messenger.cpp

src/brpc/selective_channel.cpp

zyearn · 2022-07-19T21:17:21Z

有一个问题：这个PR为什么会修改selective_channel？在socket_map.cpp中增删前设置in_socket_map是不是就足够了？

selective_channel里sub_channel中的Naming service会在对端离开的时候通过SocketMapRemove将对端删除，从而间接影响selective_channel了。

chenBright · 2022-07-20T03:33:01Z

有一个问题：这个PR为什么会修改selective_channel？在socket_map.cpp中增删前设置in_socket_map是不是就足够了？

selective_channel里sub_channel中的Naming service会在对端离开的时候通过SocketMapRemove将对端删除，从而间接影响selective_channel了。

SocketMapRemove 删除的是sub_channel中的Naming service的socket吧，而这里的socket是selective_channel里为每个sub_channel创建对应的fake socket，用于lb选路。ChannelBalancer::AddChannel中创建fake socket的时候设置了health_check_interval_s，预期是fake socket被SetFailed了，启动健康检查机制，对fake socket的SocketUser（在selective_channel中设置为sub_channel）进行健康检查。

如果不修改selective_channel，fake socket的_is_in_socket_map为false，那么fake socket的健康检查机制实际上不会执行了。虽然目前只看到ChannelBalancer::AddChannel中AddServer失败的时候才会将该socket SetFailed，随后该socket就会被回收了，健康检查执行与否都没影响，但是还是影响了现有的逻辑，感觉不合理，需要修改。

chenBright · 2022-07-20T04:06:01Z

不管是来自于SocketMap还是selective_channel中的_chan_map，健康检查机制关注的还是引用。将_is_in_socket_map改成_is_hc_related_ref_held，是不是更合适一点？_is_hc_related_ref_held表示外部持有了一个与健康检查机制有关的引用，持有该引用的一部分作用是让健康检查机制正常执行。这样就不会与SocketMap耦合了，在selective_channel中变成设置_is_hc_related_ref_held也自然多了。

zyearn · 2022-07-20T12:01:20Z

不管是来自于SocketMap还是selective_channel中的_chan_map，健康检查机制关注的还是引用。将_is_in_socket_map改成_is_hc_related_ref_held，是不是更合适一点？_is_hc_related_ref_held表示外部持有了一个与健康检查机制有关的引用，持有该引用的一部分作用是让健康检查机制正常执行。这样就不会与SocketMap耦合了，在selective_channel中变成设置_is_hc_related_ref_held也自然多了。

好的，这个名字可以。另外可以检查一下其它combo channel有没有类似的问题？

chenBright · 2022-07-21T04:25:03Z

不管是来自于SocketMap还是selective_channel中的_chan_map，健康检查机制关注的还是引用。将_is_in_socket_map改成_is_hc_related_ref_held，是不是更合适一点？_is_hc_related_ref_held表示外部持有了一个与健康检查机制有关的引用，持有该引用的一部分作用是让健康检查机制正常执行。这样就不会与SocketMap耦合了，在selective_channel中变成设置_is_hc_related_ref_held也自然多了。

好的，这个名字可以。另外可以检查一下其它combo channel有没有类似的问题？

已修改。确认过了，其它combo channel没有类似的问题。

zyearn · 2022-07-21T20:54:41Z

多谢贡献

ChinaChenp · 2022-12-05T04:13:41Z

我们刚好也遇到这个问题，居然已经修复了，感谢大佬们的贡献；

pavel2003 · 2024-02-29T06:59:35Z

我们有个环境也有类似的问题，但是我们没有使用nameservice，channel都是ip port直接连接的，这个会是什么问题

@chenBright

pavel2003 · 2024-02-29T07:00:52Z

chenBright · 2024-02-29T07:23:48Z

用ip:port直连，也是会有同样问题的。你们的brpc已经带上这个patch了吗？@pavel2003

pavel2003 · 2024-02-29T08:42:42Z

还没带，我想先根据这个流程复现下，我在KeepWrite之前先sleep了，但是HealthCheckThread会在WaitAndReset中一直等

因为没有NamingService的话，应该没人从SocketMap把socket删掉吧，我们的channel是全局的，channel自己不会释放

@chenBright

chenBright · 2024-02-29T08:49:53Z

全局的channel就不会删除SocketMap的socket了，那应该不是这个问题导致的了。

fix ssl state exception coredump

79c239c

chenBright mentioned this pull request Jun 21, 2022

client未开启ssl，出现core，调用栈显示在ssl相关函数上。 #658

Closed

wwbmmm reviewed Jun 23, 2022

View reviewed changes

src/brpc/socket.h Outdated Show resolved Hide resolved

chenguangming added 2 commits June 23, 2022 14:58

fix remove atomic

64645e5

fix set _stop_health_check to true

79097da

zyearn self-assigned this Jun 23, 2022

wasphin reviewed Jun 29, 2022

View reviewed changes

src/brpc/socket.h Outdated Show resolved Hide resolved

fix rename _stop_health_check to _enalbe_health_check

01f1909

chenBright force-pushed the fix_socket_ssl_state branch from 18d6aaa to 01f1909 Compare June 30, 2022 08:11

zyearn reviewed Jul 1, 2022

View reviewed changes

src/brpc/socket.h Outdated Show resolved Hide resolved

src/brpc/socket_map.cpp Outdated Show resolved Hide resolved

rename _enalbe_health_check to _is_in_socket_map

d54c1b8

chenBright force-pushed the fix_socket_ssl_state branch from a5c5627 to d54c1b8 Compare July 18, 2022 07:07

zyearn reviewed Jul 18, 2022

View reviewed changes

src/brpc/selective_channel.cpp Outdated Show resolved Hide resolved

src/brpc/input_messenger.cpp Outdated Show resolved Hide resolved

src/brpc/selective_channel.cpp Outdated Show resolved Hide resolved

set _is_in_socket_map after insert successfully

b87795d

chenBright force-pushed the fix_socket_ssl_state branch from b9e5fbe to b87795d Compare July 19, 2022 03:51

chenBright force-pushed the fix_socket_ssl_state branch from e030196 to 977cd50 Compare July 21, 2022 04:22

rename _is_in_socket_map to _is_hc_related_ref_held

9ca4513

chenBright force-pushed the fix_socket_ssl_state branch from 977cd50 to 9ca4513 Compare July 21, 2022 08:49

zyearn merged commit 0676bbc into apache:master Jul 21, 2022

chenBright deleted the fix_socket_ssl_state branch July 22, 2022 07:31

wwbmmm mentioned this pull request Aug 9, 2022

fix ssl state check failed #766

Closed

chenBright mentioned this pull request Aug 31, 2023

Fix hc ref #2367

Merged

Conversation

chenBright commented Jun 21, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

chenBright commented Jun 23, 2022

Uh oh!

Uh oh!

wwbmmm commented Jun 23, 2022

Uh oh!

wwbmmm commented Jun 23, 2022

Uh oh!

chenBright commented Jun 29, 2022

Uh oh!

Uh oh!

Uh oh!

Uh oh!

zyearn commented Jul 1, 2022

Uh oh!

chenBright commented Jul 4, 2022

Uh oh!

zyearn commented Jul 4, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

chenBright commented Jul 5, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

chenBright commented Jul 5, 2022

Uh oh!

chenBright commented Jul 15, 2022

Uh oh!

zyearn commented Jul 17, 2022

Uh oh!

zyearn commented Jul 17, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

chenBright commented Jul 18, 2022

Uh oh!

Uh oh!

Uh oh!

Uh oh!

zyearn commented Jul 19, 2022

Uh oh!

chenBright commented Jul 20, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

chenBright commented Jul 20, 2022 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

zyearn commented Jul 20, 2022

Uh oh!

chenBright commented Jul 21, 2022

Uh oh!

zyearn commented Jul 21, 2022

Uh oh!

ChinaChenp commented Dec 5, 2022

Uh oh!

pavel2003 commented Feb 29, 2024

Uh oh!

pavel2003 commented Feb 29, 2024

Uh oh!

chenBright commented Feb 29, 2024 • edited Loading Uh oh! There was an error while loading. Please reload this page.

Uh oh!

Uh oh!

pavel2003 commented Feb 29, 2024

Uh oh!

chenBright commented Feb 29, 2024

Uh oh!

Reviewers

Assignees

Labels

Projects

Milestone

Development

Uh oh!

6 participants

chenBright commented Jun 21, 2022 •

edited

Loading

zyearn commented Jul 4, 2022 •

edited

Loading

chenBright commented Jul 5, 2022 •

edited

Loading

zyearn commented Jul 17, 2022 •

edited

Loading

chenBright commented Jul 20, 2022 •

edited

Loading

chenBright commented Jul 20, 2022 •

edited

Loading

chenBright commented Feb 29, 2024 •

edited

Loading