我们在ASP.NET应用程序中使用带有js + HTML5 Web客户端的SignalR。我们还使用MS SQL Server 2008作为SignalR的backplane,因为需要支持群集配置。
最近我们在客户的服务器上遇到了问题。我们的应用程序没有响应错误日志中有关此消息的一小时请求:
System.Data.Entity.Core.EntityException: The underlying provider failed on Open. ---> System.InvalidOperationException: Timeout expired. The timeout period elapsed prior to obtaining a connection from the pool. This may have occurred because all pooled connections were in use and max pool size was reached.
我们分析了上一期的IIS日志,发现了以下内容:
30分钟内,服务器收到来自同一IP地址并具有相同connectionToken的724,103个请求:
2015-12-28 08:18:57 10.162.4.141 POST /signalr/poll transport=longPolling&clientProtocol=1.5&connectionToken=GSUZGb0jOI3xAoMLdfDwCbjxekvIShkOXOSpg9CjpNZ1Oi4FtMEF%2BiTgf4R1lXgULv6XuQO%2F4S3wQYcfl8tj5yI0b%2Bg2%2B1KSwv0d%2FZifAbEzxa4rp28S4EHZJiMAH7A5&connectionData=%5B%7B%22name%22%3A%22messenger%22%7D%5D&orgid=1 80 - 10.162.64.142 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:43.0)+Gecko/20100101+Firefox/43.0 (page url - skipped) 200 0 0 15
三周前有一个类似的案例。我们在IIS日志中发现了70,000个具有相同connectionToken的请求,时间稍短。
我们不知道它是由SignalR,网络,客户端浏览器还是其他原因引起的。 这些事件的原因可能是什么?如何避免这种情况?
UPD1: 我们的应用程序在Intranet中运行。我们找到了这两个用户,我们要求客户检查他们的计算机,但没有发现任何可疑的用户。我们不能完全排除攻击的可能性,但请求来自普通员工的计算机。
UPD2: 我们需要找到客户端此行为的原因。 或者,是否有办法限制服务器端每用户每秒的请求数量?
答案 0 :(得分:0)
在大多数情况下,连接池问题与数据库连接泄漏有关。"连接很便宜,但它们确实用完了。
您需要确保关闭SQL连接。
var connection = new SqlConnection(ConnectionString);
try
{
connection.Open();
someCall (connection);
}
finally
{
connection.Close();
}
OR
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
someCall(connection);
}
如果没有关闭太多连接,则会出现错误消息。
该错误可能出现在您正在使用的Microsoft.AspNet.SignalR.SqlServer软件包中,也可能出现在您的代码中。
此外,如果在代码中使用SqlDataReader或OleDbDataReader,请将它们关闭。在您使用它们时,请明确地关闭数据读取器对象。
如果你想真正扩展,我建议尝试Reddis扩展 - 它是超级快速和免费的:
http://www.asp.net/signalr/overview/performance/scaleout-with-redis