一部の暗号処理において処理待ちが発生する場合の対処

ColdFusion 10以降 Linux 環境の cfhttp タグの処理時間について」の記事でもご紹介しているように、一部の環境(主にLinux)で、ColdFusion内部での暗号処理の処理待ちが発生し、結果的に応答の遅延やエラー等が発生する場合があります。

下記の場合に遭遇する場合があるようです。

  • cfhttpを複数回続けて行った場合(上記リンク先参照)
  • インストール後に、旧バージョンから設定を移行する移行ウィザードの処理
    • 旧バージョンでデータソース接続情報やセキュリティ設定を数多く行っている場合に、移行ウィザードの完了までに時間がかかる場合があるようです。
  • データベースへの接続ログイン処理
    • データベースに一旦接続すると、接続のキャッシュ(プーリング)が行われますが、ColdFusionの起動直後やキャッシュがタイムアウトした後などは、データベースへの接続が複数リクエスト同時に行われる場合があり、そこでエラーとなる場合がある模様です。

これらに該当している可能性が高い場合は、乱数のシードの生成の際に使用される /dev/random のエントロピーが不足している事が原因として考えられるため、-Djava.
security.egd=file:/dev/./urandom (※ file:///dev/urandom と紹介されている場合もあるようです)を ColdFusion Administrator の [Java と JVM] のJVM引数に追加して下さい。
(既に -Djava.security.egd=/dev/urandom と設定が行われていても、変更が必要となります)

※ColdFusion Administrator の [Java と JVM] で誤った指定を行うと、ColdFusionの起動に失敗する場合もあります。そのため、まずはテスト環境や開発環境で動作をお試し頂くことをお勧めします。

 


記事公開日:2016年11月17日
最終更新日:2016年11月17日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.