Что брандмауэр Symfony делает так долго?

Question

Что брандмауэр Symfony делает так долго?

51

Моя страница Symfony не слишком медленная (она загружается примерно через 400 мс), но, учитывая тот факт, что это просто простая всемирная страница приветствия с базовой аутентификацией, она должна быть загружена менее чем за 100 мс. Когда я вхожу в профилировщик, я вижу следующее:

Обратите внимание, что это просто говорит "Брандмауэр" за 250 мс. Я думал, что брандмауэр был просто ответственен за то, что пользователи не попали в определенные области страницы - я не могу себе представить, что это займет не более нескольких миллисекунд плюс время, необходимое для получения пользовательской информации из базы данных (которая в этом случае 61 мс).

Может кто-нибудь объяснить, что на самом деле делает брандмауэр? Если у вас есть общие указатели о том, как повысить производительность брандмауэра, это будет очень полезно.

Примечание. У меня это, конечно, есть в Googled, и я хочу указать фронт, что я подключаюсь к базе данных MySQL по IP-адресу, а не по имени хоста. Это казалось проблемой для всех остальных случаев медленного брандмауэра Symfony, который я мог найти.

Некоторые ресурсы из моего проекта, которые могут иметь значение:

Hubro 19 апр. 2013, в 18:23

Источник

1

Я предполагаю, что выполнение всех правил в security.yml, разделы провайдеров, контроля доступа и брандмауэров могут быть довольно неприятными, проверка всех этих запросов для каждого запроса занимает много времени.
MGP 19 апр. 2013, в 18:47
0

@ xr09: 251 мс действительно очень много времени (в компьютерное время). Я не вижу способа просто прочитать кэшированную конфигурацию и применить ее к контексту безопасности, это может занять какое-то время.
Hubro 19 апр. 2013, в 18:53
0

Я только что заметил, что ваш Astrups/SpectacleBundle/Entity/User.php нарушает принцип единой ответственности .
Yang 20 апр. 2013, в 02:35
1

Попробуйте использовать какой-то профиль. XDebug и XHProf действительно хороши. Более того, есть пакет для второго: github.com/jonaswouters/XhprofBundle . Это позволит вам выяснить, какой метод является узким местом
Cyprian 20 апр. 2013, в 14:33
4

Я хотел бы услышать, почему этот вопрос был отклонен
Hubro 20 апр. 2013, в 17:09
0

Это DEV или PROD build? Какая у вас версия Symfony2?
gatisl 20 апр. 2013, в 21:00
0

@gatisl: Не знаю, что вы имеете в виду под сборкой dev / prod, но страница такая же быстрая, использую ли я app.php или app_dev.php. Я использую Symphony 2.2.1.
Hubro 20 апр. 2013, в 21:18
0

@Codemonkey Да, я имел в виду среды prod / dev. Обычно существует значительная разница в производительности между обеими средами, потому что ничего не кэшируется, когда включена среда разработки.
gatisl 20 апр. 2013, в 21:37
0

Вы пытались использовать другой поставщик безопасности и / или кодировщик?
ihsan 21 апр. 2013, в 01:43
0

Пожалуйста, проверьте, установлен ли у вас APC.
NHG 21 апр. 2013, в 03:11
0

@NHG: APC не установлен. Я просто использую ванильный Apache2 + PHP, только что скомпилированный. В настоящее время я пытаюсь использовать XHProf для профилирования брандмауэра.
Hubro 21 апр. 2013, в 15:39
0

Однажды у меня тоже была похожая проблема, пока я не заметил, что у меня был ajax-запрос, который загружался навсегда из предыдущего запроса, и он блокировал брандмауэр.
Sethunath 22 апр. 2013, в 05:40
0

Можете ли вы опубликовать последовательность запроса для этого. Было ли это (get '/' -> get 'login' -> post 'login_check' -> get '/') или что-то еще. Это поможет определить, в каком состоянии находилась система безопасности во время этого запроса.
james_t 22 апр. 2013, в 17:45
0

@james_t: Да, это последовательность входа в систему, но профилируемый запрос предназначен только для "/" после входа в систему.
Hubro 22 апр. 2013, в 18:25
0

@gatisl прав. Поскольку вы видите Профилировщик, вы находитесь в режиме DEV (app_dev.php). В этой среде данные не кэшируются, и, кроме того, профилировщик также загружает некоторое время. Попробуйте очистить кэш PROD, используя: app / console cache: clear --env = prod, а затем зайдите на свой сайт в режиме PROD (app.php). Если вы все сделали правильно, вы больше не увидите профилировщик, и страница загрузится быстрее. Больше информации здесь: symfony.com/doc/2.1/cookbook/configuration/environments.html
Marc Juchli 23 апр. 2013, в 09:31
0

@MarcJuchli: Как я прокомментировал ранее, я пробовал обе среды и не могу сказать никакой разницы в скорости. Это занимает около половины секунды в обоих. Когда я выхожу и захожу на страницу входа, страница загружается удивительно быстро (менее 100 мс).
Hubro 23 апр. 2013, в 12:52
0

извини не видел этого! Но это также может быть проблемой поиска DNS. Смотрите: 12wiki.blogspot.ch/2012/11/…
Marc Juchli 23 апр. 2013, в 14:57
0

@MarcJuchli: Я также отметил в вопросе, что я подключаюсь к серверу MySQL по IP-адресу, если вы на это ссылаетесь.
Hubro 23 апр. 2013, в 16:24

Показать ещё 16 комментариев

Теги:

php

symfony

symfony-2.2

3 ответа

8

Я сделал несколько поисковых запросов, и я вижу, что этот парень, кажется, имеет ответ на ваш вопрос.

После 15 минут исследований я закончил выяснять, что это было связано к конструктору PHP PDO (мой брандмауэр первым подключился к поскольку я использую Entities как пользователи). С учетом этих знаний проблема был довольно быстро найден ([1], [2]): как он оказывается используя DNS-имя (например, "localhost" ) вместо IP (например, '127.0.0.1') вызывает эту проблему.

Простое редактирование файла parameters.yml(изменение localhost на 127.0.0.1) сделал трюк сокращения времени загрузки брандмауэра до минимума.

Rawdreeg 24 апр. 2013, в 08:41

0

Для вашей информации, лучше включить сюда основные части ответа и предоставить ссылку для справки. Поскольку целевой ресурс не гарантированно будет жив в будущем.
j0k 24 апр. 2013, в 07:25
6

Я четко указал в своем вопросе, что это не проблема. Проверьте Примечание: часть.
Hubro 25 апр. 2013, в 07:21
0

Woooow! Спасибо
monkeylove 30 июль 2018, в 09:00

Показать ещё 1 комментарий

0

Может возникнуть проблема с вашим сервером MySQL. Попробуйте добавить skip-name-resolve в раздел [mysqld] вашего файла my.cnf. Это заставляет MySQL выполнять обратный поиск DNS на IP-адрес входящих соединений.

longneck 25 апр. 2013, в 15:54

0

Спасибо за предложение, я проверю это. Но разве соединение с MySQL не пойдет под «Доктриной» в профилировщике?
Hubro 25 апр. 2013, в 17:41
0

Я не знаю. Я просто использовал цитату в ответе Rawdreeg, которая подразумевает, что компонент брандмауэра открывает соединение с базой данных.
longneck 25 апр. 2013, в 17:52
0

К сожалению, это не помогло. Ваш ответ не побудил меня написать скрипт для определения времени соединения, который, в свою очередь, ответил на мой вопрос.
Hubro 25 апр. 2013, в 20:26

Показать ещё 1 комментарий

Ещё вопросы

Я предполагаю, что выполнение всех правил в security.yml, разделы провайдеров, контроля доступа и брандмауэров могут быть довольно неприятными, проверка всех этих запросов для каждого запроса занимает много времени.
@ xr09: 251 мс действительно очень много времени (в компьютерное время). Я не вижу способа просто прочитать кэшированную конфигурацию и применить ее к контексту безопасности, это может занять какое-то время.
Я только что заметил, что ваш Astrups/SpectacleBundle/Entity/User.php нарушает принцип единой ответственности .
Попробуйте использовать какой-то профиль. XDebug и XHProf действительно хороши. Более того, есть пакет для второго: github.com/jonaswouters/XhprofBundle . Это позволит вам выяснить, какой метод является узким местом
Я хотел бы услышать, почему этот вопрос был отклонен
Это DEV или PROD build? Какая у вас версия Symfony2?
@gatisl: Не знаю, что вы имеете в виду под сборкой dev / prod, но страница такая же быстрая, использую ли я app.php или app_dev.php. Я использую Symphony 2.2.1.
@Codemonkey Да, я имел в виду среды prod / dev. Обычно существует значительная разница в производительности между обеими средами, потому что ничего не кэшируется, когда включена среда разработки.
Вы пытались использовать другой поставщик безопасности и / или кодировщик?
Пожалуйста, проверьте, установлен ли у вас APC.
@NHG: APC не установлен. Я просто использую ванильный Apache2 + PHP, только что скомпилированный. В настоящее время я пытаюсь использовать XHProf для профилирования брандмауэра.
Однажды у меня тоже была похожая проблема, пока я не заметил, что у меня был ajax-запрос, который загружался навсегда из предыдущего запроса, и он блокировал брандмауэр.
Можете ли вы опубликовать последовательность запроса для этого. Было ли это (get '/' -> get 'login' -> post 'login_check' -> get '/') или что-то еще. Это поможет определить, в каком состоянии находилась система безопасности во время этого запроса.
@james_t: Да, это последовательность входа в систему, но профилируемый запрос предназначен только для "/" после входа в систему.
@gatisl прав. Поскольку вы видите Профилировщик, вы находитесь в режиме DEV (app_dev.php). В этой среде данные не кэшируются, и, кроме того, профилировщик также загружает некоторое время. Попробуйте очистить кэш PROD, используя: app / console cache: clear --env = prod, а затем зайдите на свой сайт в режиме PROD (app.php). Если вы все сделали правильно, вы больше не увидите профилировщик, и страница загрузится быстрее. Больше информации здесь: symfony.com/doc/2.1/cookbook/configuration/environments.html
@MarcJuchli: Как я прокомментировал ранее, я пробовал обе среды и не могу сказать никакой разницы в скорости. Это занимает около половины секунды в обоих. Когда я выхожу и захожу на страницу входа, страница загружается удивительно быстро (менее 100 мс).
извини не видел этого! Но это также может быть проблемой поиска DNS. Смотрите: 12wiki.blogspot.ch/2012/11/…
@MarcJuchli: Я также отметил в вопросе, что я подключаюсь к серверу MySQL по IP-адресу, если вы на это ссылаетесь.
Для вашей информации, лучше включить сюда основные части ответа и предоставить ссылку для справки. Поскольку целевой ресурс не гарантированно будет жив в будущем.
Я четко указал в своем вопросе, что это не проблема. Проверьте Примечание: часть.
Спасибо за предложение, я проверю это. Но разве соединение с MySQL не пойдет под «Доктриной» в профилировщике?
Я не знаю. Я просто использовал цитату в ответе Rawdreeg, которая подразумевает, что компонент брандмауэра открывает соединение с базой данных.
К сожалению, это не помогло. Ваш ответ не побудил меня написать скрипт для определения времени соединения, который, в свою очередь, ответил на мой вопрос.

Hubro · Accepted Answer · 2013-04-25T21-12-00.000Z

Увы, оказалось, что Rawdreeg отчасти прав. Я сделал 20 строк PHP скрипт, чтобы узнать, сколько времени требуется для подключения к моему серверу MySQL:

<?php

$time = microtime(true);

$con = new PDO(...);

$connect_time = microtime(true);

$result = $con->query('SHOW TABLES');

$query_time = microtime(true);

var_dump($result->fetchAll(PDO::FETCH_ASSOC));

$time_con = ($connect_time - $time) * 1000;
$time_query = ($query_time - $connect_time) * 1000;

echo "Connection took $time_con ms\n";
echo "Query took $time_query ms\n";

Выход был:

Connection took 230.18503189087 ms
Query took 64.532995223999 ms

Заполняет пробелы профилировщика Symfony. Хорошей новостью является то, что, когда мое приложение будет работать в прямом эфире, оно будет подключаться к серверу MySQL локально через сокет, поэтому он, вероятно, быстро вспыхнет! Я мало что могу сказать о скорости во время разработки, кроме как зеркалировать сервер MySQL локально.

Итак, чтобы обобщить ответ; брандмауэр Symfony изначально создает соединение с базой данных MySQL, и в моем случае это соединение происходит довольно медленно. Время соединения с MySQL составляет более 80% времени профилированного брандмауэра в моем случае.

Примечание: Я уже подключаюсь к серверу MySQL по IP-адресу, и я добавил skip-name-resolve в конфигурацию MySQL безрезультатно.

У меня есть приложение, которое не настроено на использование базы данных, та же проблема. Я не думаю, что это фактическая причина.