<BEA-101083> <Connection failure. java.net.SocketException: Error in poll for

最新推荐文章于 2021-02-01 23:41:26 发布
最新推荐文章于 2021-02-01 23:41:26 发布
阅读量194 收藏
点赞数
分类专栏: JAVA 文章标签: .net Java Weblogic 网络协议 配置管理
本文解析了BEA-101083错误的原因及解决办法,该错误通常由网络性能问题或恶意攻击引起,涉及客户端与服务器间的数据传输超时。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<BEA-101083> <Connection failure.
java.net.SocketException: Error in poll for fd=117, revents=32
at weblogic.socket.PosixSocketMuxer.processSockets(PosixSocketMuxer.java:131)
at weblogic.socket.SocketReaderRequest.execute(SocketReaderRequest.java:32)
at weblogic.kernel.ExecuteThread.execute(ExecuteThread.java:224)
at weblogic.kernel.ExecuteThread.run(ExecuteThread.java:183)

BEA-101083出现在客户端请求往服务器端发送请求数据的时间内没有结束。HttpCompleteMessageTimeout默认值为60秒,最大值为480秒。如果没有设定,会取server---->Protocols---->General中的CompleteMessageTimout值(general中配置适合于所有协议,包括Http, T3, IIOP等)。如果两个都没有设定,那么weblogic server会将该值设定为:CompleteMessageTimeoutTrigger. CLEANUP_TRIGGER_TIMEPERIOD_LOW=2secs。

注意:CompleteMessageTimeout是数据包,而不是整个请求的timeout时间。

BEA-101083通常是因为客户端发送的请求数据不能在HttpCompleteMessageTimeout内完成,常见的两种情况是:性能很差的网络环境、黑客攻击(连续的向服务器写入数据,但每次写入很少的数据,例如,10bytes/secs或更少)。客户端数据读取超时是通过SocketMuxer.TimeoutTrigger实现的。这个trigger同时还负责IdleTimeout(KeepAlive的HttpConnection的Duration,默认为30秒)。要解决BEA-101083,主要是解决解决网络性能问题,另外就是加强网络安全管理,防止黑客攻击。最后在说一下CompleteMessageTimeout设定,weblogic admin console上提示改设定是动态的,即不需要重启,但实际并不是这样的。如果该设定是要解决BEA-101083,那么它是动态的,不要重启。
解决Spring MVC 3在weblogic下报BEA-101083、BEA-101104的错误
SuperZZZ的专栏
08-16 6590
用spring mvc 3做restful应用,用到的静态资源,采用mvc:resources mapping="/resouces/**" location="/WEB-INF/view/resouces/" />方式处理,在Tomcat上一切正常,但是一部署到weblogic
obiee12c ssl 启动服务报错<BEA-149535><BEA-149504>
小瓶盖的专栏
02-07 2875
问题描述:启动界面显示所有服务都启动了,而且BI系统用户可以登录使用完全看不出来有问题。   但是后台em能看到bi_server是挂了的   em里也会显示所有的部署活动都是新建的而不是活动 ADminServer.log相关的日志报错如下:   解决方案如下:  1.打补丁  2.保持AdminServer 和管理ManagerServer都是同样
WebLogic服务日志报BEA-101083错误的处理方法
风曦云飞
01-04 1060
最近用户反应连接PDM服务时,偶尔会出现连接不上的错误,客户端显示为“无法连接到指定网页”,现象与断网之后返回的网页一样,查看WebLogic的Server日志,发现存在下面的例外: Protocols---->General中的CompleteMessageTimout值(general中配置适合于所有协议,包括Http, T3, IIOP等)。如果两个都没有设定,那么weblogi...
BEA-101083
lwei_998的专栏
03-27 4675
<br />WebLogic 8.1 SP5 + HP-UX 上遇到了大量的<BEA-101083>错误,官方文档[ID 660467.1]<br />中记录了这个问题,认为是个Bug。升级到WebLogic 8.1 SP6.即可。<br /> <br />错误信息如下:<br /> <br /><2011-3-12 上午09时53分00秒 GMT+08:00> <Error> <HTTP> <productap><br /><myserver> <ExecuteThread: '2' for queue:
分析jvm线程堆栈
diaohuyi6830的博客
09-12 362
目录 一、java线程状态 二、使用jstack生成进程dump文件 三、统计dump文件中处于不同状态的线程数量 四、举例分析不同状态的线程 1、分析BLOCKED (on object monitor)状态的线程 2、分析TIMED_WAITING (on object monitor)和WAITING (on object monitor)状态的线程 3、分析TIME...
处理weblogic启动时错误<BEA-141281> <unable to get file lock, will retry ...--reference
lanshuier2014的博客
02-01 1207
概述 由于先前服务器直接down掉了,所有进程都非正常的进行关闭了,也就导致了下次启动weblogic的时候报了以下错误: <2021-2-1 下午05时08分34秒 CST> <Info> <Management> <BEA-141281> <unable to get file lock, will retry …> <2021-2-1 下午05时08分44秒 CST> <Info> <Management&g
Weblogic报错 <BEA-000337> <BEA-101215> Oracle后台大量等待
阿九的宅基地
11-23 1万+
作者 阿九【转载时请务必以超链接形式标明文章原始出处和作者信息】 今天应用的人反映个税系统无法登陆,查看weblogic后台日志,发现有两个比较多的报错 错误日志: #### > <ExecuteThread: '3' for queue: 'weblogic.kernel.Default' has been busy for "909"
weblogic启动报错:BEA-149265 Stack trace for mess...
chiwanqi9869的博客
12-20 2212
<2011-10-12 下午02时25分31秒 CST> <Info> <WebLogicServer> <BEA-000377> <Starting WebLogic Server with Java HotSpot(TM) Clien...
weblogic节点启动报错<WebLogicServer> <BEA-000386>
热门推荐
vip4677的专栏
08-13 2万+
我是两台机器做的weblogic集群,现在要增加一个节点,增加一台服务器,安装部署好weblogic以后启动,发现启动报错,错误如下:   java.lang.NoClassDefFoundError: Could not initialize class weblogic.server.channels.BasicServerChannelImpl at weblogi
Weblogic调试延长时间
weixin_30312659的博客
08-31 206
Weblogic(http://localhost:7001/console),JTA,超时秒数 ,默认是30秒,可根据自己情况修改 转载于:https://www.cnblogs.com/sanpi/archive/2011/08/31/2160406.html
PosixSocketMuxer: unexpected exception in poll: (22) Invalid argument异常
hongweigg的专栏
05-06 2131
问题: 在一次WebLogic宕机日志中发现大量的异常: PosixSocketMuxer: unexpected exception in poll: (22) Invalid argument  java.io.IOException: unexpected exception in poll: (22) Invalid argument. java.io.IOEx
Weblogic 10.3.0 在 AIX6.1、JDK1.6 下挂起解决方法
蜡笔小辛的专栏
09-01 8712
Weblogic 10.3.0 在 AIX6.1、JDK1.6 下挂起解决方法
Failed to parse multipart request
wangmuzhan的专栏
03-16 1465
> -----Original Message----- > From: Sharma, Kamlesh [RA] [mailto:KAMLESH.SHARMA@saic.com] > Sent: Wednesday, April 28, 2004 1:37 PM > To: commons-user@jakarta.apache.org > Subject: Re:File upload...
Weblogic 错误 <BEA-000403> <BEA-000438>解决办法
ZhangYaohui专栏
02-22 4281
转载自:http://www.cnblogs.com/fengqingtao/p/3513660.html控制台提示如下错误:<Error> <Socket> <BEA-000438> <Unable to load performance pack. Using Java I/O instead. Please ensure that wlntio.dll is in: 'D:\Oracle\Mi
]. The system is vulnerable to security attacks, since it trusts certificates signed by the demo trusted CA.> <Mar 17, 2025 5:13:50,408 PM CST> <Warning> <HTTP> <BEA-101403> <For security constraint with url-pattern /* in web application rtgsMOP.war, only the http methods "TRACE HEAD PURGE LOCK PROPFIND UNLINK COPY OPTIONS VIEW PUT PATCH DELETE LINK UNLOCK " are covered.> <Mar 17, 2025 5:13:51,500 PM CST> <Warning> <HTTP> <BEA-101403> <For security constraint with url-pattern /* in web application bankMOP.war, only the http methods "TRACE HEAD PURGE LOCK PROPFIND UNLINK COPY OPTIONS VIEW PUT PATCH DELETE LINK UNLOCK " are covered.> <Mar 17, 2025 5:13:52,098 PM CST> <Critical> <HTTP> <BEA-101024> <[ServletContext@1374383048[app:bankMOP module:bankMOP.war path:null spec-version:4.0]] Unsupported error status code for the error-page element in web.xml. java.lang.ArrayIndexOutOfBoundsException: -99 at weblogic.servlet.internal.ErrorManager.registerError(ErrorManager.java:51) at weblogic.servlet.internal.ErrorManager.registerErrorPages(ErrorManager.java:87) at weblogic.servlet.internal.WebAppServletContext.activateFromDescriptors(WebAppServletContext.java:1199) at weblogic.servlet.internal.WebAppServletContext.activate(WebAppServletContext.java:3241) at weblogic.servlet.internal.WebAppModule.activateContexts(WebAppModule.java:1879) Truncated. > <Mar 17, 2025 5:13:52,099 PM CST> <Critical> <HTTP> <BEA-101024> <[ServletContext@1150367507[app:rtgsMOP module:rtgsMOP.war path:null spec-version:4.0]] Unsupported error status code for the error-page element in web.xml. java.lang.ArrayIndexOutOfBoundsException: -99 at weblogic.servlet.internal.ErrorManager.registerError(ErrorManager.java:51) at weblogic.servlet.internal.ErrorManager.registerErrorPages(ErrorManager.java:87) at weblogic.servlet.internal.WebAppServletContext.activateFromDescriptors(WebAppServletContext.java:1199) at weblogic.servlet.internal.WebAppServletContext.activate(WebAppServletContext.java:3241) at weblogic.servlet.internal.WebAppModule.activateContexts(WebAppModule.java:1879) Truncated. > <Mar 17, 2025 5:13:53,098 PM CST> <Warning> <HTTP> <BEA-101403> <For security constraint with url-pattern /* in web application rtgsMOP.war, only the http methods "TRACE HEAD PURGE LOCK PROPFIND UNLINK COPY OPTIONS VIEW PUT PATCH DELETE LINK UNLOCK " are covered.> <Mar 17, 2025 5:13:53,157 PM CST> <Warning> <HTTP> <BEA-101403> <For security constraint with url-pattern /* in web application bankMOP.war, only the http methods "TRACE HEAD PURGE LOCK PROPFIND UNLINK COPY OPTIONS VIEW PUT PATCH DELETE LINK UNLOCK " are covered.> 帮我分析一下这个weblogic server 启动日志
最新发布
03-18
<think>嗯,用户发来了一段WebLogic Server的启动日志,让我帮忙分析。首先,我需要仔细看看这些日志里有什么关键信息。用户可能是个系统管理员或者开发人员,遇到了服务器启动时的问题,特别是安全方面的警告和错误。他们可能想知道这些警告和错误的具体原因,以及如何解决。 首先看日志中的几个条目。第一个警告是关于系统信任由demo可信CA签名的证书,可能存在安全攻击的风险。这说明服务器配置了一个演示用的CA,这在生产环境中是非常不安全的,因为攻击者可能利用这个CA签发伪造的证书进行中间人攻击。用户需要知道应该替换成正式的CA证书。 然后是多个BEA-101403警告,涉及两个web应用rtgsMOP.war和bankMOP.war。这些警告指出在安全约束中,url-pattern /* 只覆盖了特定的HTTP方法,但常见的像GET、POST可能没有被限制,导致安全策略不完整。这可能意味着web.xml中的<http-method>配置遗漏了部分方法,或者安全约束没有正确设置,需要检查并补充缺少的方法,或者使用通配符覆盖所有方法。 接下来是BEA-101024关键错误,提到了Unsupported error status code和ArrayIndexOutOfBoundsException: -99。这个错误发生在注册错误页面时,可能web.xml中配置了不合法的HTTP错误状态码,比如负数或超出范围的值。需要检查error-page元素的error-code是否正确,确保是有效的三位数状态码。 用户可能不太清楚这些错误和警告的具体影响,以及如何修复。我需要一步步解释每个问题的原因和解决方法。比如,替换CA证书,调整安全约束中的HTTP方法,修正错误页面的状态码。同时,用户可能需要指导如何检查web.xml配置文件,或者联系供应商获取补丁。 另外,用户可能没有意识到这些问题的严重性,特别是使用demo CA和生产环境中的风险,需要强调安全隐患。可能还需要建议更新WebLogic版本,应用补丁,以及进行安全审计等后续步骤。 总结下来,我需要将分析分成几个部分,每个问题点逐一解释,给出解决建议,并且用清晰的结构让用户能够逐步排查和修复问题。同时要注意使用中文,避免技术术语过于晦涩,必要时举例说明配置文件的修改方法。</think>我将逐步分析这些WebLogic Server日志中暴露的安全问题: 一、证书信任问题 `系统信任由demo可信CA签名的证书` - 风险等级:高危 - 问题本质:使用测试环境证书颁发机构($CA_{demo}$)在生产环境 - 潜在攻击:中间人攻击(MITM)、证书伪造攻击 - 解决方案: 1. 立即替换为正式CA签发的证书 2. 在`$WL_HOME/server/lib/`目录更新信任库 3. 通过管理控制台修改SSL配置 二、HTTP方法配置缺陷 `BEA-101403`告警显示: $$url-pattern /* \Rightarrow \{TRACE, HEAD,...\} \subseteq \mathbb{M}_{allowed}$$ - 未覆盖的关键方法:GET, POST, CONNECT - 漏洞影响: - 允许未授权方法可能导致CSRF/XSS攻击 - 缺少OPTIONS方法限制会暴露服务信息 - 修复步骤: 1. 修改web.xml中的`<http-method>`配置 ```xml <security-constraint> <web-resource-collection> <http-method>DELETE</http-method> <http-method>PUT</http-method> <!-- 补充缺失的方法限制 --> </web-resource-collection> </security-constriction> ``` 2. 或使用通配符`<http-method-omission>*</http-method-omission>` 三、错误页面配置异常 `BEA-101024`关键错误源于: $$error\text{-}code \notin [100,599] \cap \mathbb{Z}^+$$ - 根本原因:web.xml中定义了非法状态码(-99) - 异常传播路径: ``` web.xml配置异常 → ErrorManager.registerError() → 数组越界 ``` - 修复方案: 1. 检查`<error-page>`配置 2. 确保`<error-code>`为有效HTTP状态码 3. 验证自定义异常的映射逻辑 四、综合修复建议 1. 安全加固流程: ``` 证书替换 → 方法限制补全 → 错误配置修正 → 全量安全扫描 ``` 2. 推荐操作: - 使用WebLogic配置审计工具(如WLST) - 启用`-Dweblogic.security.SSL.ignoreHostnameVerification=false` - 更新至最新PSU补丁(建议版本≥14.1.1.0.0) 需要特别注意:日志显示两个应用(rtgsMOP/bankMOP)存在相同漏洞,建议检查其公共依赖组件。异常堆栈中的`ArrayIndexOutOfBoundsException`可能涉及WebLogic内部缺陷,需联系Oracle支持获取专项补丁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值