JVM DNS Cache

置顶 已于 2024-03-01 09:38:28 修改
阅读量2.1k 收藏 31
点赞数 27
分类专栏: JAVA 文章标签: jvm
于 2024-02-21 09:33:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LuckFu/article/details/136192664
版权

背景

JVM DNS Cache机制,在应用程序使用域名来访问外部服务时可能会存在问题。

举个例子:

在做应用容灾秒级切换场景中,应用层通过域名访问中间件服务,若应用层DNS Cache没有及时更新,则无法做到秒级切换,因为DNS Cache中缓存的是旧的IP地址。

特别是,多数中间件服务会对外提供域名的方式来提供服务,对外屏蔽底层的高可用切换。应用程序往往是先解析域名,获得IP地址,再通过IP跟中间件进行数据传输。若IP地址迟迟没更新,即使中间件服务做了高可用切换,应用层还是感知不到。

本文对JVM DNS Cache机制进行探究分析。

JVM DNS解析域名是使用java.net.InetAddress这个类来实现域名解析服务。

常见的用法如下

       InetAddress inetAddress = InetAddress.getByName("youkuaiyun.com");
       System.out.println(inetAddress);

InetAddress源码剖析

查看InetAddress源码。

主要是这个内部类来缓存过期时间、地址。

验证

原理

通过定期解析域名地址,并设置休眠时间,查看缓存的过期时间

方法

通过反射机制查看Cache过期时间。

环境

使用JVM 11来作为验证环境

代码

import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.security.Security;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.text.SimpleDateFormat;
import java.util.concurrent.TimeUnit;


public class DnsCache {
    public static void main(String[] args) throws Exception {
        //   判断是否有Security Manager
        System.out.println(System.getSecurityManager());
        // negative取得到值
        System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
        // 这个取不到值,返回结果是null
        System.out.println(Security.getProperty("networkaddress.cache.ttl"));
        printDns("www.baidu.com");

        System.out.println("Sleep 10 Second");
        TimeUnit.SECONDS.sleep(10);
        printDns("www.baidu.com");

        System.out.println("Sleep 19 Second");
        TimeUnit.SECONDS.sleep(19);
        printDns("www.baidu.com");

        System.out.println("Sleep 2 Second");
        TimeUnit.SECONDS.sleep(2);
        printDns("www.baidu.com");

        System.out.println("Sleep 10 Second");
        TimeUnit.SECONDS.sleep(10);
        printDns("www.baidu.com");
    }

    private static void printDns(String domain) throws UnknownHostException, NoSuchFieldException, IllegalAccessException {
        // do dns resolve
        InetAddress inetAddress = InetAddress.getByName(domain);
        System.out.println(inetAddress);
        Class inetAddressClass = java.net.InetAddress.class;
        final Field cacheField = inetAddressClass.getDeclaredField("cache");
        cacheField.setAccessible(true);
        final Map cacheMap = (Map) cacheField.get(inetAddressClass);
        cacheMap.forEach((k, v) -> {
            Class cacheEntryClass = v.getClass();
            try {
                Field expf = cacheEntryClass.getDeclaredField("expiryTime");
                expf.setAccessible(true);
                long expires = (Long) expf.get(v);
                Field af = cacheEntryClass.getDeclaredField("inetAddresses");
                af.setAccessible(true);
                InetAddress[] addresses = (InetAddress[]) af.get(v);
                List<String> ads = new ArrayList<String>(addresses.length);
                for (InetAddress add : addresses) {
                    ads.add(add.getHostAddress());
                }
                System.out.println(new Date() + ",Host:" + k + ", Cache Expires At:" + new Date(expires) + ",Address:" + ads);
            } catch (NoSuchFieldException e) {
                throw new RuntimeException(e);
            } catch (IllegalAccessException e) {
                throw new RuntimeException(e);
            }
        });
    }
}

结果

可以看到,在29秒前,Cache还是不变。

在31秒后,Cache发生了更改。

猜测缓存默认是30秒。

官方解释

JDK 8 & 11

Oracle JDK 8

https://docs.oracle.com/javase/8/docs/technotes/guides/net/properties.html

JDK 11 

Networking Properties (Java SE 11 & JDK 11 )

若设置-1,则永不过期(在JVM运行期间),需要重启JVM或者手动设置此值才会变更。

查看Security文件(java安装环境下,%JAVA_HOME%/conf/security/java.security)

大概翻译下:默认是永不过期。但是有个例外,如果没有设置Security Manager,则默认过期时间是30秒。

那么怎么查看有没有设置Security Manager呢

输出为Null,则表示没有设置,所以本文的JVM环境,DNS Cache TTL默认就是30秒

 System.out.println(System.getSecurityManager());

 其它版本JDK 

其它版本的JDK,可以在帮助中心,全局搜一下此参数。

Oracle Help Center - Search

JVM如何读取DNS TTL配置

源码

InetAddress中使用了sun.net.InetAddressCachePolicy来获取缓存策略,可以细看下这个类

读取过程

优先从Security Policy配置文件读取

networkaddress.cache.ttl

读取不到就读取系统变量

sun.net.inetaddr.ttl

若此系统变量还是读取不到,则判断有没有设置SecurityManager,没有的化,就设置默认值30.

如何查看JVM DNS TTL

有了上述的加载过程,就比较容易理解了。

import java.security.Security;

public class JVMDnsCacheManager {
    public static void main(String[] args) throws Exception {
        //   判断是否有Security Manager
        System.out.println(System.getSecurityManager());
        
        System.out.println(Security.getProperty("networkaddress.cache.ttl"));
        System.out.println(System.getProperty("sun.net.inetaddr.ttl"));
        
        // 设置后,可以取到值
        Security.setProperty("networkaddress.cache.ttl" , "20");
        System.out.println(Security.getProperty("networkaddress.cache.ttl"));
    }
}

如何修改JVM DNS TTL

方式一 使用代码更改TTL

注意,必须在使用InetAddress之前更改,若程序已经使用了InetAddress进行域名解析,则再使用程序的方式进行修改就不生效。(所以无法动态更改此参数,一旦设置,需要重启应用)

请看如下试验

import java.lang.reflect.Field;
import java.net.InetAddress;
import java.net.UnknownHostException;
import java.security.Security;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import java.util.Map;
import java.text.SimpleDateFormat;
import java.util.concurrent.TimeUnit;


public class DnsCache {
    public static void main(String[] args) throws Exception {
        //   判断是否有Security Manager
        System.out.println(System.getSecurityManager());
        // negative取得到值
        System.out.println(Security.getProperty("networkaddress.cache.negative.ttl"));
        // 这个取不到值,返回结果是null
        System.out.println(Security.getProperty("networkaddress.cache.ttl"));

        //  change the Cache TTL to 10 Second
        System.out.println("We set the ttl to 10 Second");
        Security.setProperty("networkaddress.cache.ttl" , "10");
        printDns("www.baidu.com");

        System.out.println("Sleep 2 Second");
        TimeUnit.SECONDS.sleep(2);
        printDns("www.baidu.com");
        System.out.println("Sleep 9 Second,Total Sleep 11 Second");
        TimeUnit.SECONDS.sleep(9);
        printDns("www.baidu.com");
        TimeUnit.SECONDS.sleep(5);
        System.out.println("Sleep 5 Second,Total Sleep 16 Second");
        printDns("www.baidu.com");

        TimeUnit.SECONDS.sleep(15);

        // 验证在使用InetAddress进行域名解析后,再设置Cache TTL是否生效
        System.out.println("We set the ttl to 3 Second");
        Security.setProperty("networkaddress.cache.ttl" , "3");
        printDns("www.baidu.com");
        TimeUnit.SECONDS.sleep(5);
        System.out.println("Sleep 5 Second,Total Sleep 5 Second");
        printDns("www.baidu.com");
        TimeUnit.SECONDS.sleep(6);
        System.out.println("Sleep 6 Second,Total Sleep 11 Second");
        printDns("www.baidu.com");
    }

    private static void printDns(String domain) throws UnknownHostException, NoSuchFieldException, IllegalAccessException {
        // do dns resolve
        InetAddress inetAddress = InetAddress.getByName(domain);
        System.out.println(inetAddress);
        Class inetAddressClass = java.net.InetAddress.class;
        final Field cacheField = inetAddressClass.getDeclaredField("cache");
        cacheField.setAccessible(true);
        final Map cacheMap = (Map) cacheField.get(inetAddressClass);
        cacheMap.forEach((k, v) -> {
            Class cacheEntryClass = v.getClass();
            try {
                Field expf = cacheEntryClass.getDeclaredField("expiryTime");
                expf.setAccessible(true);
                long expires = (Long) expf.get(v);
                Field af = cacheEntryClass.getDeclaredField("inetAddresses");
                af.setAccessible(true);
                InetAddress[] addresses = (InetAddress[]) af.get(v);
                List<String> ads = new ArrayList<String>(addresses.length);
                for (InetAddress add : addresses) {
                    ads.add(add.getHostAddress());
                }
                System.out.println(new Date() + ",Host:" + k + ", Cache Expires At:" + new Date(expires) + ",Address:" + ads);
            } catch (NoSuchFieldException e) {
                throw new RuntimeException(e);
            } catch (IllegalAccessException e) {
                throw new RuntimeException(e);
            }
        });
    }
}

试验结果

所以最好在整个应用Init入口进行初始化设置,防止不生效。

方式二 修改Security配置文件

方式 三 设置JVM启动变量

如下所示,设置启动参数。

-Dsun.net.inetaddr.ttl=10

按照JVM读取DNS Cache TTL逻辑,正确读取到了sun.net.inetaddr.ttl设置的10秒

总结

影响JVM Dns Cache主要有两个值

  1. 一个是解析成功的的缓存时间(networkaddress.cache.ttl),默认不过期(-1);若没有设置Security Manager,则默认是30秒。
  2. 一个是解析不成功时的缓存时间(networkaddress.cache.negative.ttl),默认是10秒。设置成0,表示不缓存,设置成-1,表示一直缓存,不过期
  3. 推荐使用方式三,直接设置JVM启动参数的方式更改DNS Cache TTL值

【Java】DNS缓存
九师兄
11-13 410
1.概述 看es代码的时候,刚刚看到主启动类,然后第一行 /** * Main entry point for starting elasticsearch */ public static void main(final String[] args) throws Exception { overrideDnsCachePolicyProperties(); 。。。。。 } 方法如下,发现第一行就是dns缓存相关内容的清理 p.
Java 使用阿里巴巴 Dns Cache Manipulator
九师兄
03-20 2568
1.美图 2.概述 ava Dns Cache Manipulator(DCM) Library 通过代码直接设置Java的DNS(实际上设置的是DNS Cache),支持JDK 6+,支持IPv6。 3.功能 设置/重置DNS(不会再去Lookup DNS) 可以设置单条 或是通过Properties文件批量设置 清空DNS Cache(即所有的域名重新Lookup DNS) 删...
JVM DNS 缓存配置
zhhui1123的博客
09-04 826
域名解析并非一个简单的过程,其解析结果可能会被层层缓存,如浏览器 DNS 缓存、操作系统 DNS 缓存、ISP 的 DNS缓存,容易被忽略的是 JVM 本身也会对 DNS 进行缓存。启动程序,开始打印域名对应 IP 后,立刻修改 /etc/hosts,将。其中 cachePolicy 初始值为 -1,表示缓存永不失效。在 15 秒后,对 host 映射的修改才反应出来。在 10 秒后,对 host 映射的修改才反应出来。中体现,反编译后,有如下代码。
DNS缓存详解(DNS Cache Detailed Explanation)
最新发布
Linux运维老纪的博客
01-28 994
DNS缓存(Domain Name System Cache)‌是一种存储在电脑或浏览器中的域名和IP地址的对应关系的数据。它通过将域名和IP地址的对应关系存储在本地,使得在访问网站时可以直接从缓存中获取IP地址,从而节省时间和流量,提高网页的加载速度‌清空DNS缓存可以让网页访问更快捷。本文将从什么是DNS缓存、为什么清空DNS缓存、如何清空DNS缓存、清空DNS缓存存在的问题四个方面详细阐述DNS缓存清空的相关知识。
jvm dns 缓存
qq_33291307的博客
01-10 592
昨天遇见一个问题在tomcat 上,host 已经修改,但还是没有变化 后来是tomcat 调用jvm  的参数,设置的dns 缓存为300s ,但是在这个时间内,所以导致这个问题, -Dsun.net.inetaddr.ttl=300 参考   java 参数介绍...
java dns 缓存_jvm dns缓存问题解决方式
weixin_39756481的博客
02-16 668
在主机名解析为 IP 地址后,资源 IP 地址将保存在 JVM 的高速缓存中。如果改变了资源的 IP 地址,则需要重新启动应用服务器,使 Identity Manager 能够检测所做更改 (ID-3635)。这是 Sun JDK(1.3 及更高版本)中的设置,可以使用 sun.net.inetaddr.ttl 属性(通常在 jre/lib/security/java.security 中设置)控...
java dns缓存服务器_Java网络编程从入门到精通(4):DNS缓存
weixin_33724434的博客
02-13 590
在通过DNS查找域名的过程中,可能会经过多台中间DNS服务器才能找到指定的域名,因此,在DNS服务器上查找域名是非常昂贵的操作。在Java中为了缓解这个问题,提供了DNS缓存。当InetAddress类第一次使用某个域名(如www.youkuaiyun.com)创建InetAddress对象后,JVM就会将这个域名和它从DNS上获得的信息(如IP地址)都保存在DNS缓存中。当下一次InetAddress类再使...
java dns缓存服务器_JAVA DNS缓存原理
weixin_29547309的博客
02-13 395
一、DNS简介日常上网大家一般都是使用域名,比如www.baidu.com。当你在浏览器输入了www.baidu.com的时候,就是用到了DNS技术。将域名解析为ip地址。域名是分等级的,分为:根域名、顶级域名、次级域名、主机名。一般格式如下:主机名.次级域名.顶级域名.根域名。二、JAVA中使用DNS有两种方式:使用InetAddress的getByName方法InetAddress inetA...
java实现清理DNS Cache的方法
09-03
总结来说,Java中清理DNS Cache的方法主要包括设置安全属性、修改配置文件、使用JVM启动参数以及反射清理。选择哪种方法取决于具体的应用场景和需求。例如,如果是在开发环境中,可能更倾向于使用反射清理,以便快速...
java-dns-cache-manipulator::globe_showing_Asia-Australia:一个简单的0依赖线程安全的Java:trade_mark:libtool,可通过编程方式设置dns,而无需访问主机文件,从而使unitintegration test可移植
04-13
Java Dns Cache Manipulator(DCM) ...用编码的方式设置/查看JVMDNS(实际上设置的是DNS Cache),支持JDK 6+,支持IPv6。 用于设置/查看 运行中JVM进程的DNS Cache。 使用文档进入上面的子工程查看。
Jmeter配置元件之DNS Cache Manager
岁月的博客
08-18 2864
当用户从不同的IP接收内容时,DNS缓存管理器元件允许测试在负载平衡器(CDN等)后面有多个服务器的应用程序。默认情况下,JMeter使用JVM DNS缓存。这就是集群中只有一台服务器接收负载的原因。DNS缓存管理器在每次迭代时分别解析每个线程的名称,并将解析结果保存到其内部DNS缓存中,该缓存独立于JVM和系统DNS缓存。 静态主机的映射可用于模拟/etc/hosts文件之类的。这些条目将优先于自定义解析程序。如果要使用此映射,则必须启用Use custom DNS resolver。 静态主机表的用法
DNS Cache 服务
11-14
DNS Cache 服务
CACHE.DNS _CACHE
03-03
安装windows server 2003 时需要的文档
JVM中的域名解析缓存
g120325222的博客
10-09 2546
除了浏览器缓存,本机缓存,Local DNS Server和gTLD外,在Java中JVM也是可以缓存DNS的解析结果,这个缓存是在InetAddress类中去完成的: InetAddress分两种缓存策略,如果想修改缓存的ttl时间属性,可以修改JDK当中的%JAVA_HOME%\lib\security\java.security进行配置 正确解析时的缓存:修改java.security文件中
JVM DNS缓存修改
孤海岛主
01-04 951
第三方域名对应IP不定期发生变化时,需要将dns缓存时间设置为0,即不对域名进行缓存,每次都进行域名解析
jvm dns缓存问题解决方式
weixin_57763462的博客
03-17 1708
/设置解析成功的域名记录JVM缓存的有效时间,JVM默认是永远有效,这样一来域名IP重定向必须重启JVM,这里修改为5秒钟有效,0表示禁止缓存,-1表示永远有效。2)在高并发时,不做DNS缓存时的CPU耗用比做了3s缓存的CPU耗用要高3/4倍,实时DNS请求相当耗用CPU;1)1个域名对应一个IP和一个域名对应12个IP,DNS查询响应时间差别极少,后者占用cpu稍高一点点;//设置解析失败的域名记录JVM缓存的有效时间,JVM默认是10秒,0表示禁止缓存,-1表示永远有效。
从 UnknownHostException 错误来分析 Java 的 DNS 解析和缓存机制
亚马逊云科技专栏
03-29 972
01概述接连几个客户在直接使用 Amazon Java SDK 或者其他应用依赖 Amazon Java SDK 时,偶尔会遇到 API 端点无法解析的错误,也就是 Java 报出的 UnknownHostException 异常。这种问题偶尔发生,很难追踪和定位故障。本文从几个问题出发,希望能给予大家一个非常合适的解决方案。为了方便快速阅读,先将问题和简单答案给出,后续再细细分析。Q:Amazo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值