Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Locking In CFML. Locking in CFML - Warum - Wie - Wobei - Wann } soll gelockt werden? Locking verstehen.

Veröffentlicht von:Herrick Boock Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Locking In CFML. Locking in CFML - Warum - Wie - Wobei - Wann } soll gelockt werden? Locking verstehen."—  Präsentation transkript:

1 Locking In CFML

2 Locking in CFML - Warum - Wie - Wobei - Wann } soll gelockt werden? Locking verstehen

3 Locking in CFML Agenda Das Problem Kritische Ressourcen Shared Scope Variablen Geschachtelte Locks Locks um Pointer Name Locks Links * Client Variablen * * Folie nicht in Original-Präsentation enthalten Zugriffe beschränken * Lock Administration Fragen und Antworten *

4 Locking in CFML Symptome für ein Locking-Problem - unerklärliche Verluste von Session- oder Application-Variablen - Serverabstürze - speichergierige CF-Server - langsame Anwendungen Obwohl diese Symptome nicht bedeuten, dass ein Locking Problem vorhanden sein MUSS, ist falsches (oder gänzlich fehlendes) Locking eine der wahrscheinlichsten Ursachen.

5 Locking in CFML Multithreading Die Fähigkeit eines Programms, mehrere Aktivitäten parallel auszuführen Beispiel: eMail-Programm Gleichzeitig Nachrichten lesen und neue Mails vom Server downloaden

6 Locking in CFML Multithreading Vorteile - Performance/Zeitersparnis - (System-) Sicherheit Nachteile - Programme werden aufwendiger - nicht einfach zu implementieren

7 Locking in CFML Multithreading in ColdFusion ColdFusion kann mehrere Requests gleichzeitig bearbeiten Jeder Request wird einem Thread zugeordnet Überzählige Requests werden in Warte- schlange eingereiht Im Thread wird jeder Request serialisiert Anzahl der Worker Threads kann im CF- Administrator eingestellt werden

8 Locking in CFML Kritische Ressourcen Shared Scope Variablen Dateien Komponenten (COM, CORBA, Java) Alle Ressourcen, die zugriffskritisch sind oder bei zu vielen gleichzeitigen Zugriffen inperformant werden Concurrent Access

9 Locking in CFML Shared Scope Variablen Server-Scope Application-Scope Session-Scope Variablen können von jedem User JEDER Anwendung genutzt werden Variablen können von jedem User EINER Anwendung genutzt werden Variablen können von EINEM User innerhalb EINER Anwendung genutzt werden Frames, Mehrfache Submits, Reload/Redirection

10 Locking in CFML Identifikation Typ Fehlerbehandlung NAME oder SCOPE TYPE=Exclusive vs. TYPE=ReadOnly TIMEOUT und THROWONTIMEOUT

11 Locking in CFML und Shared Scope Variablen JEDEN Zugriff locken den gesamten Scope locken den richtigen Typ einsetzen nur das locken, was gelockt werden muss Siehe Pointer und Strukturen, sowie Fragen und Antworten!

12 Locking in CFML Beispiel: Query-Ergebnis in Application- Variable speichern Falsch: SELECT * FROM tblKunden Besser: SELECT * FROM tblKunden

13 Locking in CFML Client Variablen und Locking Client Variablen werden NICHT im RAM gespeichert, Sondern in DB, Registry oder Cookies Das Betriebssystem oder die DB kümmern sich um Zugriffsprobleme In ColdFusion brauchen wir Client Variablen NICHT zu locken

14 Locking in CFML Geschachtelte Locks Gefahr von Deadlocks Code... Template 1: Code... Template 2: Code... Ansonsten nicht möglich!

15 Locking in CFML Geschachtelte Locks vermeiden Gleiches Ergebnis ohne geschachtelte Locks:

16 Locking in CFML Geschachtelte Locks Falls möglich, geschachtelte Locks vermeiden (Performance-Nachteile, Deadlock-Gefahr) 1. Session-Scope Falls das Schachteln von Locks unvermeidbar wird, dann immer in der Reihenfolge 2. Application-Scope 3. Server-Scope Local out - Ansatz

17 Locking in CFML Locking von Pointern Pointer: Verweis auf eine Struktur Änderung am Pointer ändert auch Original-Struktur Shared Scope Variablen sind auch Strukturen greift nicht nur auf myVar zu, sondern auf die gesamte Struktur application, deshalb den ganzen Scope locken! Immer!!

18 Locking in CFML Name Locks Lock wird durch Name identifiziert und sperrt den Ressourcen-Zugriff für alle Locks mit gleichem Namen Verwendung bei allen kritischen Ressourcen außer Shared Scope Variablen, z.B. Verity COM-Objekte Sinnvoll: Benennung nach einem Schema

19 Locking in CFML Anzahl gleichzeitiger Zugriffe beschränken Einige Ressourcen werden sehr inperformant, wenn zu viele gleichzeitige Zugriffe vorkommen oder erlauben nur eine bestimmte Anzahl gleichzeitiger Verbindungen von einem Client (z.B. manche FTP-Server). Mit Name Locks kann man dafür sorgen, dass nicht mehr gleichzeitige Zugriffe als vorgesehen vorkommen. Dazu muss man eine festgelegte Anzahl möglicher Lock-Namen für die Ressource haben, z.B. mit Hilfe der Random-Funktionen: Da drei verschiedene Namen möglich sind, können zum FTP-Server MyServer maximal drei gleichzeitige Verbindungen aufgebaut werden.

20 Locking in CFML Lock-Administration Single Threaded Sessions Alle Threads mit der gleichen sessionID werden serialisiert Keine Gefahr von Concurrent Access bei Sessions u.U. Performance-Nachteile (z.B. bei Frames) Erhöhte Gefahr von Template-Timeouts

21 Locking in CFML Lock-Administration Variable Scope Lock Settings No automatic checking or locking Full checking Automatic read locking

22 Locking in CFML Lock-Administration Variable Scope Lock Settings No automatic checking or locking Locking liegt in der Verantwortung des Entwicklers Performant aber gefährlich Bei Produktiv-Servern mit GETESTETEN Anwendungen

23 Locking in CFML Lock-Administration Variable Scope Lock Settings Full checking Jeder nicht gelockte Zugriff erzeugt Fehler Sicher, hat aber leichte Performance-Nachteile Auf Entwicklungsservern Auf shared Servern Name Locks erzeugen ebenfalls Fehler Achtung Bug! Ein fehlender Lock um IsDefined() bei Shared Scope Variablen erzeugt auch bei Full Checking keinen Fehler! Aber auch IsDefined(shared_scope_var) MUSS gelockt werden! Achtung Bug! Ein fehlender Lock um IsDefined() bei Shared Scope Variablen erzeugt auch bei Full Checking keinen Fehler! Aber auch IsDefined(shared_scope_var) MUSS gelockt werden!

24 Locking in CFML Lock-Administration Variable Scope Lock Settings Automatic read locking Jeder Lesezugriff erhält seinen eigenen Lock Relativ sicher, aber definitve Performance-Nachteile Wenn alte Anwendungen nachträglich mit Locks versehen werden müssen Schreibende Zugriffe müssen manuell gelockt werden

25 Locking in CFML Zusammenfassung 1. Jeden Zugriff locken 2. Wenn möglich, mehrere Zugriffe in einen Lock packen, aber 3. Nur das locken, was auch gelockt werden muss 4. Für Shared Scope Variablen immer das SCOPE-Attribut verwenden 5. Den richtigen Lock-Typ verwenden 6. Bei shared Servern den Server-Scope vermeiden

26 Locking in CFML Zusammenfassung 8. THROWONERROR=Yes ist nützlich, erfordert aber die Verwendung von CFTRY/CFCATCH 9. Pointer zwischen verschiedenen Scopes vermeiden. (Besser StructCopy() oder Duplicate() verwenden) 10. Wenn Pointer unvermeidbar sind: Beide Scopes locken 11. Für Produktiv-Server: No automatic checking or locking aktivieren (bei GETESTETEN Anwendungen) 12. Für Entwicklungs-Server: Full checking aktivieren 7. Geschachtelte Locks vermeiden, wenn geschachtelt werden muss: Local out

27 Locking in CFML Fragen und Antworten hängt doch automatisch das session.URLToken an die URL an, muss ich das nicht auch locken? Es wird nicht das SESSION.URLToken angehängt, sondern das CLIENT.URLToken. Das ist in der CF-Dokumentation zu CFLOCATION leider nur dem kleinen Vermerk clientManagement must be enabled zu entnehmen. Da es sich also um eine Client Variable handelt, muss nicht gelockt werden. Warum muss bei Shared Scope Variablen der ganze Scope gelockt werden, es sollte doch reichen, die einzelne Variable zu locken, oder? Wenn wir auf eine Shared Scope Variable zugreifen, dann greifen wir immer auf eine Struktur zu. Es nutzt nichts, ein einzelnes Element zu locken, wenn die übergeordnete Einheit ungeschützt ist und durch concurrent access kompromitiert werden kann. Deswegen IMMER den ganzen Scope locken. Beim Server-Scope können zwar aus Sicherheitsgründen die Struktur-Funktionen von CF nicht verwendet werden (auch funktioniert nicht), es aber dennoch eine Struktur und muss dementsprechend geschützt werden. Wenn wir auf eine Shared Scope Variable zugreifen, dann greifen wir immer auf eine Struktur zu. Es nutzt nichts, ein einzelnes Element zu locken, wenn die übergeordnete Einheit ungeschützt ist und durch concurrent access kompromitiert werden kann. Deswegen IMMER den ganzen Scope locken. Beim Server-Scope können zwar aus Sicherheitsgründen die Struktur-Funktionen von CF nicht verwendet werden (auch funktioniert nicht), es aber dennoch eine Struktur und muss dementsprechend geschützt werden.

28 Locking in CFML Fragen und Antworten Warum muss denn partout JEDER Zugriff gelockt werden? Ein einzelner ungelockter Zugriff beeinflusst doch die anderen gelockten Zugriffe nicht.... FALSCH! Ganz wichtig ist das richtige Verständnis von Locks. Ein Lock schützt nur vor Zugriffen aus anderen gleichartigen Locks heraus. Ein Lock um eine Application-Variable schützt diese Variable nicht vor ungelockten Zugriffen, sondern nur vor Zugriffen aus Locks mit dem gleichen Scope-Attribut. Deswegen ist Name-Locking auch so kritisch. Zwei Locks mit unterschiedlichem Namen können auf die gleiche geschützte Ressource zugreifen. Um da nicht die Übersicht zu verlieren sollte man bei Shared Scope Variablen immer das SCOPE-Attribut benutzen und für Name Locks eine Naming Convention einhalten. FALSCH! Ganz wichtig ist das richtige Verständnis von Locks. Ein Lock schützt nur vor Zugriffen aus anderen gleichartigen Locks heraus. Ein Lock um eine Application-Variable schützt diese Variable nicht vor ungelockten Zugriffen, sondern nur vor Zugriffen aus Locks mit dem gleichen Scope-Attribut. Deswegen ist Name-Locking auch so kritisch. Zwei Locks mit unterschiedlichem Namen können auf die gleiche geschützte Ressource zugreifen. Um da nicht die Übersicht zu verlieren sollte man bei Shared Scope Variablen immer das SCOPE-Attribut benutzen und für Name Locks eine Naming Convention einhalten. Welche Naming Convention soll ich für Name Locks verwenden? Ganz egal, es sollte nur eine Systematik dahinterstecken. So könnte der Lock-Name grundsätzlich aus Lock + geschützte Ressource bestehen, also z.B. Lock_files oder Lock_ftp. Ganz egal, es sollte nur eine Systematik dahinterstecken. So könnte der Lock-Name grundsätzlich aus Lock + geschützte Ressource bestehen, also z.B. Lock_files oder Lock_ftp.

29 Locking in CFML Links Best practices: http://www.macromedia.com/v1/Handlers/index.cfm?ID=20370&Method=Full A comprehensive guide: http://www.depressedpress.com/DepressedPress/Content/ColdFusion/Guides /Locking/Index.cfm BF on CF: Lock it or loose it! http://www.sys-con.com/coldfusion/article.cfm?id=135

30 Locking in CFML Weitere Fragen? Christoph Schmitz eMail: info@procept.net Jeweils aktuelle Version der Präsentation zu finden unter http://www.procept.net

Herunterladen ppt "Locking In CFML. Locking in CFML - Warum - Wie - Wobei - Wann } soll gelockt werden? Locking verstehen."

Ähnliche Präsentationen

DI Christian Donner cd (at) donners.com

DI Christian Donner cd (at) donners.com
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Object Relational Mapping

Object Relational Mapping
Nachtrag zum Vortrag vom Vorbereitung zur Datensicherung

Nachtrag zum Vortrag vom Vorbereitung zur Datensicherung
ASP.NET Tips & Tricks Uwe Baumann

ASP.NET Tips & Tricks Uwe Baumann
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
1 Spezielle Packages des Java SDK (1.4) java.nio.

1 Spezielle Packages des Java SDK (1.4) java.nio.
SAP R/3 - Speichermanagement

SAP R/3 - Speichermanagement
Netzwerke im Dialogmarketing

Netzwerke im Dialogmarketing
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.

Name des Vortragenden Klasse Ort / tt.mm.jjjj Beschreibung Zentraleinheit CPU, Motherbord, RAM.
On a Buzzword: Hierachical Structure David Parnas.

On a Buzzword: Hierachical Structure David Parnas.
Kapitel 7.2 Dining philosophers problem

Kapitel 7.2 Dining philosophers problem
Universität Stuttgart Institut für Kernenergetik und Energiesysteme Was ist Refactoring? Bevor man die Integration angeht, mag es angebracht sein, den.

Universität Stuttgart Institut für Kernenergetik und Energiesysteme Was ist Refactoring? Bevor man die Integration angeht, mag es angebracht sein, den.
es gibt (fast) nichts, was nicht anders gemacht werden könnte

es gibt (fast) nichts, was nicht anders gemacht werden könnte
Java: Objektorientierte Programmierung

Java: Objektorientierte Programmierung
Java: Grundlagen der Objektorientierung

Java: Grundlagen der Objektorientierung
Ein Beispiel in Java.

Ein Beispiel in Java.
Objekte und Arbeitsspeicher

Objekte und Arbeitsspeicher
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst

Ähnliche Präsentationen

Google-Anzeigen