一次冗长繁琐的排错经历

一次冗长繁琐的排错经历

白白忙活了一个下午+半个早饭的时间。感慨一下, 解决问题的思路很重要啊,否者就会像无头苍蝇一样,到处乱撞。

因项目关系,需要在测试环境中开启https,悲剧的是,在经过了机器迁移之后,之前可用的https连接失败了:

 

而Nginx中也只有寥寥几行的错误日志:

 

这里首先说明一下,Nginx对HTTPs的支持是通过Module ngx_http_ssl_module来实现的。而这需要保证几点:

  1. 编译nginx的时候启动了ngx_http_ssl_module模块。(nginx –V查看编译选项 包含--with-http_ssl_module)
  2. 在配置文件中开启了SSl并且配置正确(详情查看:http://nginx.org/en/docs/http/ngx_http_ssl_module.html)。
  3. 系统安装了openssl(yum list install / rpm –qa, openssl version)

在确认以上三点无误后,再次将目标锁定到nginx的错误日志上。需要注意的是alert的worker process xxx exit on signal 11,也就是说,nginx的worker进程由于"某种原因"退出了,对于退出的原因,却没有丝毫的线索。而"没有线索"恰恰是调试的最大障碍,就好比是你只告诉119起火了,却没有告知事故地址,你让消防队员如何救火?木有core dump,错误日志又一头雾水,各种度娘、谷哥无果…..但,战斗还是要继续,烽火不会因为你的放弃而停止燃烧。

突然想起来,linux提供了dmesg命令可以查看内核的一些错误信息,果不其然:

Libcrypto.so是openssl的动态链接库,这里如果segfault了,导致process exit也就在意料之中了。

现在基本清楚了:openssl的Libcrypto.so导致了segfault(或许可能还有其他原因?),从而引起了进程的异常退出,这与nginx的signal 11进程退出的表现也是基本一致的。本来事情可以很简单的,但是!在这之后,犯了一个及其低级的错误!在检查完openssl, openssl-devel是最新的版本之后,想当然的以为是之前openssl的安装出现了错误,于是果断卸掉openssl,重新安装,而这也导致之后走了很长时间的弯路。重新安装openssl之后,重启nginx时,出现如下错误:

error while loading shared libraries: libcrypto.so.4: cannot open share object ......

又是libcrypto.so的问题!查看nginx引用动态库的映射关系:

ldd $(which nginx)
libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x000000318ea00000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x000000318b200000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x000000317ac00000)
libcrypto.so.4 => 没有找到

根本没有libcrypto.so.4,应该是之前卸载openssl时被干掉了。

http://rpm.pbone.net搜索libcrypto.so.4,发现带该动态的库openssl版本是openssl097a-0.9.7,最新的openssl貌似是不带的。隐约中记得之前的开发机上的openssl没有升级过,果断登上,果然在/lib64/发现了libcrypto.so.4。scp过来之后,再次执行ldd命令,发现nginx已经可以找到libcrypto.so.4了:

ldd $(which nginx)
libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x000000318ea00000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x000000318b200000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x000000317ac00000)
libcrypto.so.4 => /lib64/libcrypto.so.4 (0x0000003198700000)

再次重启nginx,没有报错了。再次访问https,熟悉的界面终于出来了:

附录:几个用到的命令

1.查看OPenSSL的版本:                                                     

    Openssl version

2.查看内核的消息:

    dmesg

3. rpm包管理工具:

    rpm –qa openssl*

4. yum包管理工具

    yum install openssl openssl-devel

5. 定位包:

    whereis libcrypto.so

    locate libcrypto.so

6. 查看nginx依赖的动态库:

    ldd $(which nginx)

7. 如果有coredump文件,建议用gdb调试。

8. 如果你的libcrypto.so.4不是这种格式,可以通过建立软连接的形式解决:

    ln –s libcrypto.so.0.9.7a libcrypto.so.4

参考文档:

  1. http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols
  2. http://trac.nginx.org/nginx/ticket/618
  3. http://rpm.pbone.net/index.php3?stat=3&limit=4&srodzaj=1&dl=40&search=libcrypto.so.4&field[]=1&field[]=2
  4. http://forum.directadmin.com/showthread.php?t=21131
  5. http://blog.csdn.net/lsbhjshyn/article/details/38734261
  6. http://bbs.chinaunix.net/thread-2117172-1-1.html
  7. http://94j69.blog.51cto.com/542780/1127224
  8. http://lazycat.is-programmer.com/posts/31925.html
  9. http://lutaf.com/140.htm
知识改变命运,码农拯救人生
posted @ 2015-07-24 18:34  ohmygirl  阅读(2140)  评论(7编辑  收藏  举报

知识改变命运,码农拯救人生

ohmygirl@2014