一���、防DDOS攻擊11條:
1.確保所有服務(wù)器采用最新系統(tǒng)�����,并打上安全補丁��。計算機緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn),幾乎每個受到DDoS攻擊的系統(tǒng)都沒有及時打上補丁���。
2.確保管理員對所有主機進行檢查,而不僅針對關(guān)鍵主機���。這是為了確保管理員知道每個主機系統(tǒng)在 運行什么?誰在使用主機�?哪些人可以訪問主機����?不然��,即使黑客侵犯了系統(tǒng),也很難查明。
3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFS。Wu-Ftpd等守護程序存在一些已知的漏洞,黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限�,并能訪問其他系統(tǒng)——甚至是受防火墻保護的系統(tǒng)�����。
4.確保運行在Unix上的所有服務(wù)都有TCP封裝程序,限制對主機的訪問權(quán)限。
5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN系統(tǒng)。否則�,黑客能通過電話線發(fā)現(xiàn)未受保護的主機����,即刻就能訪問極為機密的數(shù)據(jù)��。
6.禁止使用網(wǎng)絡(luò)訪問程序如Telnet�����、Ftp、Rsh、Rlogin和Rcp����,以基于PKI的訪問程序如SSH取代�。SSH不會在網(wǎng)上以明文格式傳送口令�����,而Telnet和Rlogin則正好相反���,黑客能搜尋到這些口令����,從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器��。此外�����,在Unix上應(yīng)該將.rhost 和 hosts.equiv文件刪除���,因為不用猜口令�����,這些文件就會提供登錄訪問��!
7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會使黑客有機會截獲系統(tǒng)文件����,并以特洛伊木馬替換它����,文件傳輸功能無異將陷入癱瘓。
8.確保手頭有一張最新的網(wǎng)絡(luò)拓撲圖�����。這張圖應(yīng)該詳細標明TCP/IP地址���、主機����、路由器及其他網(wǎng)絡(luò)設(shè)備,還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)(DMZ)及網(wǎng)絡(luò)的內(nèi)部保密部分�����。
9.在防火墻上運行端口映射程序或端口掃描程序����。大多數(shù)事件是由于防火墻配置不當造成的���,使DoS/DDoS攻擊成功率很高����,所以定要認真檢查特權(quán)端口和非特權(quán)端口。
10.檢查所有網(wǎng)絡(luò)設(shè)備和主機/服務(wù)器系統(tǒng)的日志��。只要日志出現(xiàn)漏洞或時間出現(xiàn)變更����,幾乎可以肯定:相關(guān)的主機安全受到了危脅。
11.利用DDoS設(shè)備提供商的設(shè)備�。
估計你是網(wǎng)管��,還是選用硬件防火墻象思科的,或?qū)I(yè)軟件防火墻如:傲盾��,天盾等來減少DDOS�����。
二�����、w3wp.exe內(nèi)存占用過高解決方法:
在IIS6下,經(jīng)常出現(xiàn)w3wp的內(nèi)存占用不能及時釋放�����,從而導(dǎo)致服務(wù)器響應(yīng)速度很慢���。
由于內(nèi)存釋放不及時嚴重影響到服務(wù)器的正常運營�,建議采用以下配置����,但請考慮自身服務(wù)器的使用情況。
可以做以下配置:
1、在IIS中對每個網(wǎng)站進行單獨的應(yīng)用程序池配置。即互相之間不影響。(進程池越多越占用內(nèi)存,由于訪問網(wǎng)站之后往往不會立即釋放內(nèi)存資源。)
2���、設(shè)置應(yīng)用程序池的回收時間,默認為1720小時,可以根據(jù)情況修改�����。同時����,設(shè)置同時運行的w3wp進程數(shù)目為1。再設(shè)置當內(nèi)存或者cpu占用超過多少,就自動回收內(nèi)存 。
3��、設(shè)置固定時間加收進程�����,比如在凌晨1:00至9:00之前訪問人數(shù)都比較少��,影響很少小,可以設(shè)定每天在這個時間段內(nèi)進行內(nèi)存回收,以減少服務(wù)器因為內(nèi)存不足帶來的影響����。設(shè)定固定的時間在IIS6中沒有限制次數(shù)���,可以根據(jù)實際情況來設(shè)定時間比如:晚上12:00����,8:00,12:30,6:30等時間段時間有效的進程池資源回收�����。
一般來說�����,這樣就可以解決了。但仍然會出現(xiàn)個別網(wǎng)站因為程序問題,不能正確釋放���。
那么,怎么樣才能找到是哪一個網(wǎng)站的?
1、在任務(wù)管理器中增加顯示pid字段����。就可以看到占用內(nèi)存或者cpu最高的進程pid
2��、在命令提示符下運行iisapp -a。注意,第一次運行,會提示沒有js支持����,點擊確定����。然后再次運行就可以了�。這樣就可以看到pid對應(yīng)的應(yīng)用程序池
3、到iis中察看該應(yīng)用程序池對應(yīng)的網(wǎng)站,就ok了���。
三、Windows Server 2003中的w3wp.exe進程大量占用cpu資源的各種問題解決方法這幾天服務(wù)器總是運行緩慢,遠程登錄后發(fā)現(xiàn)一個w3wp.exe的進程占用了100%cpu
在Windows Server 2003中對于每一個Web應(yīng)用��,IIS 6.0都用一個獨立的w3wp.exe的實例來運行它��。w3wp.exe也稱為工作進程(每一個主機頭都會有一個)
直接在任務(wù)管理器中結(jié)束進程是不起作用的����,結(jié)束后不久它會執(zhí)行啟動�����,要想結(jié)束它可以在IIS中找到相應(yīng)的應(yīng)用程序池停止相應(yīng)的應(yīng)用程序池工作。這些都不是解決辦法���,它的根本問題是你的那個網(wǎng)站程序有問題,在找到問題以前可以先打開IIS找到應(yīng)用程序池先用右鍵屬性中設(shè)置“性能”把其中的CPU設(shè)成大于60%關(guān)閉應(yīng)用程序池���,把關(guān)閉時間和開啟時間設(shè)短一些比如10秒,這樣當您的網(wǎng)站程序大量占用系統(tǒng)資源時IIS自動快速回收進程并且快速啟動進程���,您的網(wǎng)站暫時還可以將就著工作。要解決根本問題還要從程序查起����,您可以在IIS中的應(yīng)用程序池中右鍵創(chuàng)建多個應(yīng)用程序池���,然后在每個主機頭中的文件家選項的底部將應(yīng)用程序池對應(yīng)道剛才建好的應(yīng)用程序池�,然后一個一個關(guān)閉在任務(wù)管理器中看看是哪個程序占用的資源較大���。下面是一些網(wǎng)友的相關(guān)貼子也許對大家有幫助朋友的WEB服務(wù)器一直運行正常����,但這幾天CPU占用率一直將近100%,遂去看個究竟���。
服務(wù)器采用Windows 2003, 網(wǎng)站使用ASP+Access數(shù)據(jù)庫, 查看進程列表發(fā)現(xiàn)
w3wp.exe 占用了70%以上的CPU,
查看WEB日志��,站點訪問量不大�����,查看TCP連接也不多�����。用net stop w3svc停掉WEB服務(wù),CPU占用立即正常��,net start w3svc啟動WEB后不久現(xiàn)象又出來了�����。停止所有虛擬站點���,新建一個虛擬站點發(fā)現(xiàn)并沒有問題�����,懷疑是站點本身的代碼問題。
檢查首頁代碼����,大致是如下結(jié)構(gòu):
粗看一下并沒有問題���,但就是這段代碼造成了w3wp.exe占用大量CPU�,難道是死循環(huán)��?似乎沒有理由。在循環(huán)體內(nèi)加入計數(shù)�����,發(fā)現(xiàn)確實是死循環(huán)�����,說明RS.EOF一直為false��,加入如下代碼:
if RS.EOF = true then Response.Write "EOF is true"
if RS.EOF = false then Response.Write "EOF is false"
發(fā)現(xiàn)輸出竟然是EOF is true EOF is false, 說明無法判斷RS.EOF的值,為何如此百思不得其解�����。檢查數(shù)據(jù)庫����,發(fā)現(xiàn)庫中并沒有mytable表, 如果該表不存在��,RS.Open "Select * FROM mytable", conn 就會出錯����,為何沒有出錯��,很有可能捕獲的異常被忽略了�����。
檢查包含文件conn.asp, 發(fā)現(xiàn)了異常處理代碼:
On Error Resume Next
原來問題在此。
On Error Resume Next忽略了查詢表時的失敗以及后續(xù)的錯誤,造成進入死循環(huán)����。那為何網(wǎng)站本來運行正常���,現(xiàn)在卻找不到mytable表了呢���?仔細檢查網(wǎng)站才發(fā)現(xiàn)“有‘客’自遠方來”�����,上傳了后門工具、刪除了多張數(shù)據(jù)表,害我忙活了一天�����。
更多的內(nèi)容大家還可以到:
http://www.microsoft.com/china/technet/security/guidance/secmod93.mspx
查找更詳細的安全設(shè)置
windows2003 iis6.0假死問題解決
這幾天服務(wù)器總是運行緩慢�,遠程登錄后發(fā)現(xiàn)一個w3wp.exe的進程占用了100% cpu。
問題的原因最終找到兩個:
1.采用的jet 數(shù)據(jù)庫連接方式存在問題:http://support.microsoft.com/?id=838306
補丁下載:
chs:WindowsServer2003-KB838306-x86-chs.exe
enu:WindowsServer2003-KB838306-x86-enu.exe
2.將access數(shù)據(jù)庫擴展名改為asp
下面是我的差錯過程和解決方案:
搜索一下發(fā)現(xiàn)類似問題還真不少,那個w3wp的進程是iis6.0的應(yīng)用程序池,網(wǎng)上的說法有兩種,一是因為asp或者asp.NET代碼中含有死循環(huán)引起的。但是服務(wù)器上這么多網(wǎng)站����,誰知道那個網(wǎng)站出了問題���。二是由于上面的jet連接數(shù)據(jù)庫方式的bug引起的�����,下載838306的補丁,或者升級到sp1可以解決這個問題,但是打了這個補丁后,有些網(wǎng)站的問題依然存在。
又去搜索�����,有人說將每個網(wǎng)站建立獨立的應(yīng)用程序池��,應(yīng)用程序池的安全性帳戶設(shè)為本地服務(wù)即可���。方法如下:
首先新建應(yīng)用程序池:
然后將網(wǎng)站的應(yīng)用程序池指向剛才建立的應(yīng)用程序池:
在建立完所有應(yīng)用程序池后����,統(tǒng)一修改應(yīng)用程序池的屬性:
將應(yīng)用程序池安全帳戶指定為本地服務(wù):
設(shè)置完這些之后���,問題依然存在�,這樣一個網(wǎng)站出現(xiàn)問題,不致影響其他網(wǎng)站��,但是這個網(wǎng)站仍然占用大量資源�,導(dǎo)致其它網(wǎng)站響應(yīng)緩慢。不過在任務(wù)管理器中出現(xiàn)了每個應(yīng)用程序池的進程���,因此可以找到具體出問題的進程了。
下面是尋找出錯網(wǎng)站的過程:要找到這個網(wǎng)站,必須把有問題的進程跟該網(wǎng)站的應(yīng)用程序池聯(lián)系起來��。首先設(shè)置任務(wù)管理器的查看方式����,加入PID的顯示:
然后再命令行運行iisapp -a��,可以看到PID跟應(yīng)用程序池的對應(yīng)關(guān)系:
再去iis中看該應(yīng)用程序池對應(yīng)的網(wǎng)站���,有問題的網(wǎng)站就找到了���,剩下的就是這個網(wǎng)站代碼中的問題了�����。
在某位網(wǎng)站管理員的糾纏不休下,我終于無法忍受����,幫他找錯誤- - 無數(shù)次配置iis�,網(wǎng)站程序也換了�����,該升級的也升級了����,問題還是存在�,黔驢技窮,把網(wǎng)站下載到本地看看到底怎么回事����。當我試圖打開他的數(shù)據(jù)庫的時候����,問題出現(xiàn)了:
他的數(shù)據(jù)庫是.asp的擴展名��,要先修改為.mdb才能打開,但是當我點擊要改名字的時候�,我的電腦沒有響應(yīng)了~���!看來問題在這個數(shù)據(jù)庫了�。
用命令行rename之后,打開數(shù)據(jù)庫���,修復(fù),似乎沒有任何問題��,但是再改為.asp時�����,又出現(xiàn)了剛才的問題����。哈~原來是.asp的擴展名在作怪�。
但是我試著將其他的數(shù)據(jù)庫改為.asp,沒有問題����。根本原因不得而知����,望知情者告知����。
最后,在iis中隨便添加了一個isapi對應(yīng)到mdb�����,造成mdb無法執(zhí)行��,防止下載,將所有的.asp的數(shù)據(jù)庫改回.mdb,問題解決���。
(轉(zhuǎn))Windows Server 2003中的w3wp.exe進程大量占用cpu資源的各種問題解決方法 1:使用 MicrosoftJet 數(shù)據(jù)庫引擎 Web 應(yīng)用程序可能停止響應(yīng)負載,造成假死:
原因:發(fā)生此問題是因為 Jet 數(shù)據(jù)庫引擎中存在缺陷。 Microsoft Windows Server 2003 上只會出現(xiàn)此問題。 在 Windows Server 2003, COM+ 更改頻率 CoFreeUnusedLibraries 函數(shù)被調(diào)用��。 此更改導(dǎo)致 Jet 驅(qū)動程序以初始化頻繁�����。 此行為可能導(dǎo)致死鎖條件����。
Web 服務(wù)器負載時最常出現(xiàn)此問題����。
補丁下載:
chs:WindowsServer2003-KB838306-x86-chs.exe
enu:WindowsServer2003-KB838306-x86-enu.exe
在IIS6下,經(jīng)常出現(xiàn)w3wp.exe的內(nèi)存及CPU占用不能及時釋放,從而導(dǎo)致服務(wù)器響應(yīng)速度很慢。
解決內(nèi)存占用過多,可以做以下配置:
1���、在IIS中對每個網(wǎng)站進行單獨的應(yīng)用程序池配置。即互相之間不影響�����。
2��、設(shè)置應(yīng)用程序池的回收時間�����,默認為1720小時,可以根據(jù)情況修改。再設(shè)置當內(nèi)存占用超過多少(如500M)��,就自動回收內(nèi)存�����。
解決CPU占用過多:
1、在IIS中對每個網(wǎng)站進行單獨的應(yīng)用程序池配置��。即互相之間不影響���。
2�����、設(shè)置應(yīng)用程序池的CPU監(jiān)視����,不超過25%(服務(wù)器為4CPU),每分鐘刷新����,超過限制時關(guān)閉�����。
根據(jù)w3wp取得是那個一個應(yīng)用程序池:
1、在任務(wù)管理器中增加顯示pid字段。就可以看到占用內(nèi)存或者cpu最高的進程pid
2�、在命令提示符下運行iisapp -a��。注意,第一次運行,會提示沒有js支持���,點擊確定。然后再次運行就可以了。這樣就可以看到pid對應(yīng)的應(yīng)用程序池。(iisapp實際上是存放在C:\windows\system32目錄下的一個VBS腳本,全名為iisapp.vbs,如果你和我一樣,也禁止了Vbs默認關(guān)聯(lián)程序���,那么就需要手動到該目錄,先擇打開方式,然后選“Microsoft (r) Windows Based Script Host”來執(zhí)行�,就可以得到PID與應(yīng)用程序池的對應(yīng)關(guān)系�����。)
3�、到iis中察看該應(yīng)用程序池對應(yīng)的網(wǎng)站,就ok了�,做出上面的內(nèi)存或CPU方面的限制����,或檢查程序有無死循環(huán)之類的問題����。
QUOTE:
環(huán)境:win2003server+IIs+ASP+MSSQL
現(xiàn)象:每隔一段時間(不定,有時幾分鐘��,有時半小時)出現(xiàn)一次網(wǎng)站打開非常緩慢�����,甚至有時會出現(xiàn)超時打不開站點�����,此時查看服務(wù)器端的進程,CPU占用率達到100%��,其中w3wp占用70~80%�����,SQL占用20~30%���。所有服務(wù)器端的操作也變得緩慢���。
初期解決方法:每次現(xiàn)象出現(xiàn)時�,立即登錄服務(wù)器直接結(jié)束w3wp進程或重啟IIS服務(wù)���,平均每天約十次操作�,由于服務(wù)器存放于遠程機房�����,所有操作都是遠程控制進行���,有時會因此出現(xiàn)遠程無法連接登錄的情況��,只能通過電話通知機房管理人員重啟服務(wù)器解決,此過程導(dǎo)致用戶抱怨不斷。
經(jīng)過網(wǎng)上查閱資料�����,發(fā)現(xiàn)此類現(xiàn)象多數(shù)由于網(wǎng)頁代碼不合理所致����,以下情況會導(dǎo)致此類現(xiàn)象發(fā)生:
1��、代碼中多處使用application、seesion等服務(wù)器緩存�,導(dǎo)致服務(wù)器資料過度占用���;
2�、代碼有不合理語法����,死循環(huán)等;
3�、數(shù)據(jù)庫損壞���,尤其是ACCESS數(shù)據(jù)庫�;
4�����、裝過多第三方軟件或插件,與IIS或網(wǎng)頁功能代碼沖突。
第一階段排查:根據(jù)查閱到的參考資料逐項分析
1、服務(wù)器上所有站點代碼均為公司設(shè)計人員自行編寫,可證實并無過多調(diào)用服務(wù)器緩存語法(排除)
2、代碼是否存在不合理語法(不確定)
3����、根據(jù)情況來看���,IIS進程占用率升高時���,SQL占用率同時升高�,應(yīng)為SQL數(shù)據(jù)庫的站點�����,根據(jù)現(xiàn)象判斷���,庫或表應(yīng)該正常����,估計是數(shù)據(jù)方面可能有誤�����;(不確定)
4�、服務(wù)器端除了基本的系統(tǒng)服務(wù)��,防殺毒及網(wǎng)站運作必備服務(wù)之外���,并無多余第三方軟件�����,機率不大(排除)��。
經(jīng)過以上分析判斷��,將不確定項連起來得出的結(jié)論是:某個采用了SQL數(shù)據(jù)庫的網(wǎng)站網(wǎng)頁代碼存在不合理語法,導(dǎo)致IIS和SQL進程CPU占用率過高��。
第二階段排查:
確定范圍���,接著繼續(xù)把范圍縮小���。
由于服務(wù)器上采用SQL數(shù)據(jù)庫的站點并不多�,便于建立獨立進程ID來觀察,將所有采用SQL數(shù)據(jù)庫的站點在IIS管理器中分別建立獨立的應(yīng)用程序池��,然后通過CMD界面輸入:iisapp -a 命今查看并記錄下各IIS池的進程ID號�����,通過多次現(xiàn)象重現(xiàn)時的觀察�,有個IIS進程ID是導(dǎo)致此次問題的罪魁禍首��。
2003服務(wù)器用.net程序,w3wp老占cpu資源����!怎么辦?
w3wp.exe狂占內(nèi)存的問題解決方案�!
問:
好的asp.net程序�,放在一臺服務(wù)器上�����,客戶端連接使用一段時間后���,在服務(wù)器上打開任務(wù)管理器一看,發(fā)現(xiàn)有很多w3wp.exe���,占用內(nèi)存很大,達到1g����,請問為什么會這樣�����?有什么辦法可以避免這種情況呢?
答:這主要是你的ASP.Net 開發(fā)的程序有 內(nèi)存泄漏;對于 非托管資源�����,一定要注意 釋放�����。
-==================================
問:我的具體情況是這樣的:
服務(wù)器配置 至強2.8G 內(nèi)存512M SCSI硬盤 2塊 (軟鏡像)
系統(tǒng) windows 2003
現(xiàn)在掛了一個asp.net開發(fā)的網(wǎng)站���,訪問量不大�,但是出現(xiàn)一個問題就是每當服務(wù)器運行2-3天后��,訪問網(wǎng)站就特別慢����,重啟動服務(wù)器后就正常了����。查看進程使用內(nèi)存的情況,發(fā)現(xiàn)w3wp.exe 和sqlservr.exe 進程占用內(nèi)存相當大��,達到了170多M( 每個)����,物理可用內(nèi)存幾乎用光(服務(wù)器重啟動時�����,占用的內(nèi)存很小才40多M/每個)以前網(wǎng)站掛在一個虛擬機上�,數(shù)據(jù)庫是分開掛的���,從沒出現(xiàn)這種情況��。后來原版移植到新服務(wù)器上就出現(xiàn)這樣的問題~~
還個一問題就是我在SQL企業(yè)管理器中查看SQL進程�����,發(fā)現(xiàn)有很多是 .net 引起的進程,是sleeping,但是卻占用了內(nèi)存~ 無法釋放,搞了很久了��,一直都沒解決���。
求救~~請高手 指教~~ 萬分感謝~~~~~
答:IIS服務(wù)管理器----》應(yīng)用程序池----》添加你的應(yīng)用�,并設(shè)置最大內(nèi)存,當程序達到最大內(nèi)存后其會自動重啟。
我的問題跟你一樣����,不過我的內(nèi)存是2G的����,訪問量比較高,一般是差不多運行24小時后就得重啟,內(nèi)存沒耗完�����,W3WP進程占到一百八九十兆���,SQL占了二百多兆時��,就得重啟,不然整個站點就當在那邊....55555555,搞了快半個月了還是不行����,痛苦啊����。
w3wp.exe就是你的ASP.NET應(yīng)用宿主��,如果你使用了大量的Session��、Cache等資源,并且Session超市時間很長,那么內(nèi)存占用量就比較大�����。應(yīng)用池是為增加性能而設(shè)的一個特性�����,但是也消耗很大的內(nèi)存��。另外關(guān)掉Windows Server 2003里的大多數(shù)Service(那個不用都可以關(guān)掉),也可以節(jié)省一部分內(nèi)存
1.懷疑在程序中應(yīng)用的CACHE,
2.CACHE中有大量的數(shù)據(jù)
3.頻繁刷新CACHE
4.沒有設(shè)計好CACHE的方式
你的問題我以前也遇見過��,我以前是用的Session,后我全部改成cook之后就好多了�����,應(yīng)該是你的Session或是你的CACHE有問題(CACHE不太懂���,但多多少應(yīng)該是有的)
跟蹤下SQL的調(diào)用記錄,在每次往CACHE或SESSION寫入大量數(shù)據(jù)時記錄一下時間�����,看是否太過頻繁����。
1.在win2003里asp.net的進程就是w3wp.exe
2.512M內(nèi)存?zhèn)€人用是夠用了,但是放在服務(wù)器上就有點不夠用了���,尤其是win2003 + asp.net +sql server 。尤其是sql server 他是很吃內(nèi)存的����,如果不控制的話���,他會占光所有的物理內(nèi)存(只剩下幾十M 倒 100M 吧)��。win2003 本身就要占用150M左右。也就剩不下什么了��。
3.優(yōu)化asp.net程序��,就向樓上的說的那樣��,少用或不用session cache application之類的東西,再有就是是不是有翻頁的地方��,翻頁處理不好也是會占很多內(nèi)存的�����。
4.限制sql的內(nèi)存�����。企業(yè)管理器——SQL的屬性(一般是local)——“內(nèi)存”標簽
在這里看內(nèi)存的設(shè)置�,把最大值改成100M吧。
第四條是最快的方法,可以試一試。
我的一個自開發(fā)OA系統(tǒng)也存在這樣的問題���。
總結(jié)上面,大概原因是因為 session 和 cache 的不合理使用造成的�。
我的應(yīng)用程序中���,確實用了很多的Session 和 Cache,
在 MSDN 中找到 了 “動態(tài)內(nèi)存分配”這一篇����,今天就試看看,是否有效�。
希望有經(jīng)驗的朋友多給些信息�,大家也好總結(jié)下出現(xiàn)類似錯誤的原因�����,謝謝?���?���!
不知道你是什么網(wǎng)站。按理說是不會占用這么大的���。如上你用了cache存放了超額的內(nèi)容。當然�����。象session這種是不太可能占用這么大的了���,或用了application 類似的一些有超長時間或永久保持性的對象來保存大量數(shù)據(jù)�����。如利用單例保存數(shù)據(jù)這些都有可能造成使用大量的內(nèi)存。
建義2003系統(tǒng)安裝至少1G內(nèi)存。
w3wp.exe是2003下的一個iis進程���,至于樓主說的sql占用內(nèi)存,那有可能是因為你的sql沒有設(shè)置占用內(nèi)存上限
-==================================
w3wp.exe進程狂占內(nèi)存和CPU問題 誰能幫我?�?
我的電腦:P4,512M內(nèi)存����。�。當我用了aspx系統(tǒng)建站兩個星期后,就出現(xiàn)了速度極慢的情況,在進程里看到w3wp.exe狂占內(nèi)存和CPU.
剛開始幾十人注冊時速度都不會有影響,但注冊會員有100名以上后�,再有多人同時注冊時就出現(xiàn)了速度極慢的情況�����,簡直導(dǎo)致癱瘓。
IIS中設(shè)置不正確�����。在.NET中���,不要在IIS里限制內(nèi)存的使用����,不然當內(nèi)存不足的時候,IIS會不斷的重新起動。每次起動有30秒的時候用來重新加載.NET包�����,所以��,網(wǎng)站在加載.NET 包時狂慢�。這也是我當時用.NET系統(tǒng)時碰到過的問題����。
應(yīng)用程序池--屬性--回收--內(nèi)存回收:消耗太多內(nèi)存時回收工作進程:1���、最大虛擬內(nèi)存��。2��、最大使用的內(nèi)存�。兩個選項都沒選擇
這里不要打勾����。另一處是性能里的請求隊列,不要打勾�。
自已調(diào)調(diào)看就有經(jīng)驗了���,我也是自已摸索出來的方法�����。
A:關(guān)于W3WP.EXE的知識.
Q : W3WP.EXE,應(yīng)用程序,應(yīng)用程序池之間的關(guān)系
A : 一個應(yīng)用程序池可以包含多個應(yīng)用程序,一個應(yīng)用程序池創(chuàng)建一個W3WP.EXE進程.那么我們就不能簡單的說一個進程池對應(yīng)一個W3WP.EXE進程了!其實是多個應(yīng)用進程池對應(yīng)一個W3WP.EXE進程的.
Q : 如何啟動和關(guān)閉W3WP.EXE這個進程
A : W3WP.EXE這個進程將在你訪問www應(yīng)用程序的時候啟動.有人就會這么問了:"我啟動了一個Web應(yīng)用程序,發(fā)現(xiàn)系統(tǒng)自動創(chuàng)建了一個W3wp.exe進程。但我關(guān)閉這個Web應(yīng)用程序后�����,發(fā)現(xiàn)這個剛創(chuàng)建的W3Wp.exe進程還在,請問如何關(guān)閉該進程���。"這個進程不會在你關(guān)閉了這個程序以后,就馬上關(guān)閉的.那是因為Http是無連接的訪問,當你關(guān)閉了web網(wǎng)頁,不會返回相應(yīng)的關(guān)閉信息,所以W3WP.EXE這個進程不會因為你關(guān)閉了web應(yīng)用程序爾關(guān)閉.
Q : 那么如何關(guān)閉這個進程呢?
A : 在應(yīng)用程序池的配置中,"空閑超時"中設(shè)定合適的時間,系統(tǒng)默認的是20分鐘.設(shè)定好指定的時間,那么在這個時間范圍內(nèi)沒有在訪問應(yīng)用程序,那么系統(tǒng)會自動的關(guān)閉W3WP.EXE這個進程的.而不需要我們?nèi)藶榈母深A(yù)的.也可以在Windows任務(wù)管理器里面,結(jié)束這個進程
Q : 如何讓W(xué)3WP.EXE進程長時間的運行.
A : W3WP.EXE這個進程的默認生命是1740分鐘,但依然是在這種默認的自然規(guī)律下,W3WP.EXE將在自己失業(yè)20分鐘后,被系統(tǒng)直接槍殺.這樣就可以看出,要想讓W(xué)3WP.EXE長時間的生存,那我們可以通過”空閑超時”不作處理來達到我們的目的.
Q : 在IIS6下���,經(jīng)常出現(xiàn)w3wp.exe的內(nèi)存及CPU占用不能及時釋放���,從而導(dǎo)致服務(wù)器響應(yīng)速度很慢���。
A: 解決內(nèi)存占用過多����,可以做以下配置
1�、在IIS中對每個網(wǎng)站進行單獨的應(yīng)用程序池配置。即互相之間不影響��。
2��、設(shè)置應(yīng)用程序池的回收時間�,默認為1720小時��,可以根據(jù)情況修改��。再設(shè)置當內(nèi)存占用超過多少(如500M),就自動回收內(nèi)存�。
解決CPU占用過多:
1���、在IIS中對每個網(wǎng)站進行單獨的應(yīng)用程序池配置�����。即互相之間不影響。
2�����、設(shè)置應(yīng)用程序池的CPU監(jiān)視�,不超過25%(服務(wù)器為4CPU),每分鐘刷新����,超過限制時關(guān)閉����。
根據(jù)w3wp取得是那個一個應(yīng)用程序池:
1��、在任務(wù)管理器中增加顯示pid字段。就可以看到占用內(nèi)存或者cpu最高的進程pid
2、在命令提示符下運行iisapp -a����。注意����,第一次運行���,會提示沒有js支持�����,點擊確定���。然后再次運行就可以了�����。這樣就可以看到pid對應(yīng)的應(yīng)用程序池�����。(iisapp實際上是存放在C:\windows\system32目錄下的一個VBS腳本,全名為iisapp.vbs�����,如果禁止了Vbs默認關(guān)聯(lián)程序��,那么就需要手動到該目錄����,先擇打開方式�,然后選“Microsoft (r) Windows Based Script Host”來執(zhí)行�,就可以得到PID與應(yīng)用程序池的對應(yīng)關(guān)系。)
3���、到iis中察看該應(yīng)用程序池對應(yīng)的網(wǎng)站,就ok了,做出上面的內(nèi)存或CPU方面的限制�,或檢查程序有無死循環(huán)之類的問題�。
A2 : by 小步舞曲
查看占用cpu的w3wp進程里面里面有那個用戶呼叫的token
Q : 另一種加載了某程序后發(fā)生w3wp.exe問題
A: 修改C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CONFIG\machine.config,再配置節(jié)點中有一個屬性"memoryLimit",這個屬性的值是一個百分比,默認為"60"(注意,是60%不是60M),即制定了ASP.NET進程能夠使用所有物理內(nèi)存的60%,當ASP.NET使用的內(nèi)存量草果這個限額時,IIS會開始自動回收進程,即創(chuàng)建一個新的進程去負責應(yīng)付HTTP請求,而將舊進程所占用的內(nèi)存回收.
400 186 1886
