Erlang принимает SSL-соединение очень медленно (по сравнению с C++)

В настоящее время я проверяю экстремальные условия на фрагменте кода, написанного на Erlang.

Я реализовал метод супервизора Learnyousomeerlang.comдля возможности множественного принятия.

Здесь код слегка изменен для обработки SSL-соединений супервизора:

-module(mymodule).

-behaviour(supervisor).

-export([start/0, start_socket/0]).
-define(SSL_OPTIONS, [{active, true},
              {mode, list},
              {reuseaddr, true},
              {cacertfile, "./ssl_key/server/gd_bundle.crt"},
              {certfile, "./ssl_key/server/cert.pem"},
              {keyfile, "./ssl_key/server/key.pem"},
              {password, "********"}
             ]).

-export([init/1]).

start_link() ->
    application:start(crypto),
    crypto:start(),
    application:start(public_key),
    application:start(ssl),
    supervisor:start_link({local, ?MODULE}, ?MODULE, []).

init([]) ->
    {ok, LSocket} = ssl:listen(4242, ?SSL_OPTIONS),
    spawn_link(fun empty_listeners/0),
    {ok, {{simple_one_for_one, 60, 3600},
      [{socket,
        {mymodule_serv, start_link, [LSocket]}, % pass the socket!
        temporary, 1000, worker, [mymodule_serv]}
      ]}}.

empty_listeners() ->
    [start_socket() || _ <- lists:seq(1,100)],
    ok.

start_socket() ->
    supervisor:start_child(?MODULE, []).

Вот код для gen_server, который будет представлять каждое подключение клиента:

-module(mymodule_serv).
-behaviour(gen_server).

-export([start_link/1]).
-export([init/1, handle_call/3, handle_cast/2, terminate/2, code_change/3, handle_info/2]).

start_link(Socket) ->
    gen_server:start_link(?MODULE, Socket, []).

init(Socket) ->
    gen_server:cast(self(), accept),
    {ok, #client{socket=Socket, pid=self()}}.

handle_call(_E, _From, Client) ->
    {noreply, Client}.

handle_cast(accept, C = #client{socket=ListenSocket}) ->
    {ok, AcceptSocket} = ssl:transport_accept(ListenSocket),
    mymodule:start_socket(),
    ssl:ssl_accept(AcceptSocket),
    ssl:setopts(AcceptSocket, [{active, true}, {mode, list}]),
    {noreply, C#client{socket=AcceptSocket, state=connecting}}.

[...]

У меня есть возможность запустить до 10 000 соединений одновременно с нескольких серверов. В то время как ssl, принимающий бит кода C++, займет 10 секунд, чтобы принять их все (которые даже не имеют нескольких ожидающих принятия), в Erlang это совсем другое. Он будет принимать не более 20 подключений в секунду (согласно информации netstat, в то время как C++ принимает больше, чем 1K подключений в секунду)

Хотя 10K подключений ожидают подтверждения, я также пытаюсь подключиться вручную.

openssl s_client -ssl3 -ign_eof -connect myserver.com:4242

3 случая, когда я это делаю:

  • Соединение просто тайм-аут
  • Соединение будет установлено через 30 секунд ожидания. по крайней мере
  • Соединение будет происходить почти напрямую

Когда я пытаюсь подключиться вручную с 2 консолей, первое рукопожатие не всегда будет первым, которое попыталось подключиться... Что я обнаружил особенно.

Конфигурация сервера:

  • 2 x Intel® Xeon® E5620
  • 8x 2,4 ГГц
  • 24 ГБ оперативной памяти

Я запускаю оболочку Erlang с помощью:

$erl +S 8:8

РЕДАКТИРОВАТЬ 1:

Я даже пытался принять соединение с gen_tcp, а затем обновить соединение до SSL.Все та же проблема, он не будет принимать более 10 подключений в секунду ... Это делает ssl: ssl_accept? блокирует ли он что-нибудь, что помешало бы Erlang масштабировать это?

РЕДАКТИРОВАТЬ 2:

Посмотрев на другой сервер SSL, созданный в erlang, кажется, что они используют какой-то драйвер для соединения SSL/TLS, мои примеры — RabbitMQ и EjabberD. Нигде в их коде Erlang нет ssl:ssl_accept, я мало исследовал, но, похоже, они создали свой собственный драйвер, чтобы обновить TCP-сокет до SSL/TLS. Это потому, что есть проблема с модулем SSL Erlang? Кто-нибудь знает, почему они используют специальный драйвер для SSL/TLS?

Есть мысли по этому поводу?

10
задан TheSquad 10 April 2012 в 13:18
поделиться