cURL requests zonder timeout in cronjobs

Geen timeout meegeven is iets dat je bewust moet doen. Standaard staat er wel een timeout ingesteld in de vorm van een max_execution_time.

Als dat uitgeschakeld is, zal het proces inderdaad eindeloos open blijven. Het enige dat nog kan gebeuren is dat een tussenliggende firewall het na een tijdje wel gezegend vindt en de connectie verbreekt. Beiden kanten zullen dan verbaast opkijken.

Maar waarom niet gewoon even testen? Overigens zou je er ook een self-destruct script omheen kunnen fantaseren, dat de eigen PID killed als het te lang open staat.

Oh, cURL kan het zelf ook: https://unix.stackexchang...ave-a-timeout/94612#94612

curl has two options: --connect-timeout and --max-time.

[ Voor 13% gewijzigd door Room42 op 05-06-2019 16:17 ]

Dit lijkt de default waarde van curl te zijn als je niets meegeeft. Misschien heb je er wat aan.

quote: https://github.com/curl/curl/blob/master/lib/connect.h

#define DEFAULT_CONNECT_TIMEOUT 300000 /* milliseconds == five minutes */

AW_Bos schreef op woensdag 5 juni 2019 @ 16:19:
Ik zal eens kijken, maar heb je ook een idee wanneer die instances dan verdwijnen?

Zodra de verbinding verbroken is, als het goed is.

PHP heeft, voor zover ik weet, geen idee hoeveel scripts er lopen op de server.

Wat je zou kunnen doen is het script zijn eigen PID in een temp file laten schrijven met als filename de timestamp waarop het script is gestart. Als het succesvol afsluit, dan verwijdert het script zijn eigen file weer.
Dan kun je een aparte cronjob starten welke kijkt of er scripts overblijven welke X-tijd oud zijn en die dan adhv het PID killen.

Je zou dit zelf eenvoudig kunnen testen door een "server" op te tuigen welke een sleep doet voordat hij de daadwerkelijke data teruggeeft. En kijken hoe het originele PHP script reageert.

[ Voor 17% gewijzigd door Matis op 05-06-2019 16:39 ]

AW_Bos schreef op woensdag 5 juni 2019 @ 16:10:
Dat wordt mij niet duidelijk. Blijven de PHP-instances dan open staan, of verdwijnen die na korte of langere tijd?

Even buiten het curl / php verhaal om. Vanuit een cron-job start je gewoon een proces. Dat proces stopt pas als het besluit te stoppen, of jij het afschiet. Daarin is PHP niet anders dan een eigen executable, bash script, etc.

De vraag is hier dus vooral waarom die default curl timeout niet lijkt te werken.

Hydra schreef op woensdag 5 juni 2019 @ 16:41:
Even buiten het curl / php verhaal om. Vanuit een cron-job start je gewoon een proces. Dat proces stopt pas als het besluit te stoppen, of jij het afschiet. Daarin is PHP niet anders dan een eigen executable, bash script, etc.

Klopt, je zou eventueel met run-one (of een van z'n broertjes) kunnen forceren dat je maar 1 script tegelijkertijd draait.

De vraag is hier dus vooral waarom die default curl timeout niet lijkt te werken.

De timeout wordt pas gevuurd als er na X-tijd geen response van de server komt, maar mogelijk wordt er wel een header teruggegeven maar geen data. Dan is de timeout nutteloos.

Gewoon een keer testen met een logger er aan vast of wireshark.

[ Voor 15% gewijzigd door Matis op 05-06-2019 16:50 ]

Ik ga er, gemakshalve, vanuit dat je maar 1 PHP script per keer dat de cronjob draait, start.

Hoe kun je dan verklaren dat je, met een cURL timeout van 5 minuten, 50 jobs hebt openstaan? In het meest ruige scenario dat je iedere minuut het scrip afvuurt, zou je maximaal 5 openstaande requests / scripts kunnen hebben.

Tenzij, zoals eerder door mij gesuggereerd, er alvast een header komt en de data oneindig lang op zich laat wachten.

Even voor de duidelijkheid: Gebruik je cURL vanuit PHP, of roep je curl aan vanuit PHP middels exec?

Ik zou als lapmiddel een php of bash (wrapper) scriptje schrijven wat er voor zorgt dat je php script niet opnieuw gestart wordt als de oude nog draait. Daarin kun je ook wat debug spul zetten, lsof voor open tcp/ip connecties (zie je meteen de status) bijvoorbeeld.

Voor de zekerheid: jouw kant is die waar cron een php-script start (je laatste zin ‘wat er op de server gebeurt’ is wat ambigu, jouw server is de cliënt )

Toevoeging: handig design pattern voor interacties met externe systemen Wikipedia: Circuit breaker design pattern (niet praktisch in dit geval, ter learing ende vermeack )

[ Voor 45% gewijzigd door Verwijderd op 05-06-2019 18:46 ]

AW_Bos schreef op woensdag 5 juni 2019 @ 17:53:
Ik vond het ook frappant. Misschien dat die hele timeout niet werkt? Zou wel erg nasty zijn

In mijn ervaring werkt de timeout wel. Maar er zijn meerdere potentieel relevante scenario's die voor een lange doorlooptijd kunnen zorgen.

- De server reageert niet
Hiervoor is de connect timeout, maar 5 minuten is normaal gesproken veel te lang daarvoor...
- De server accepteert een tcp-verbinding en je http-request maar doet daarna heel lang over het geven van de eerste paar bytes van de response
Dit valt niet onder de connect timeout, maar er zijn wel manieren om hier iets voor te doen.
Een goede grens hangt van de request die je doet. Als je de Tweakers homepage opvraagt is 5 seconde eigenlijk al te lang, maar als je sommige van onze exports opvraagt is een paar minuten wachten tot de server begint met sturen helemaal niet gek.
- De server heeft veel tijd nodig om steeds een beetje data naar je te sturen.
Hiervoor heeft connect timeout geen effect, de algemene timeout wel en zie hieronder voor nog een oplossing.

Al met al hebben wij deze paar flags ingesteld als we bijvoorbeeld prijslijsten van winkels downloaden:

CURLOPT_CONNECTTIMEOUT
Die hebben wij op altijd 10 seconden staan, je kan ook de versie met _MS gebruiken als je preciezer wilt kunnen sturen.
10 seconde is nog best veel, dus dat kan je evt verlagen als je minder coulant wilt zijn.

CURLOPT_TIMEOUT
Deze generieke timeout geldt voor de totale doorlooptijd van het proces.
Die hebben wij voor de meeste situaties op oneindig, maar voor de prijslijsten op 15 minuten. Ook hier is een _MS versie van.

CURLOPT_LOW_SPEED_LIMIT en CURLOPT_LOW_SPEED_TIME
Deze twee samen zorgen ervoor dat curl kan stoppen als het "te langzaam gaat".
Ook die staat bij ons meestal op oneindig, maar voor de prijslijsten hanteren we een minimum van 100 bytes per seconde (de limit krijgt dus als waarde 100) voor een periode van 4 minuten (en time dus 60*4).
Anders gezegd; als er langer dan 4 minuten (bijna) niks binnenkomt kappen we de boel af.

Alle instellingen zijn overigens gebaseerd op observaties en hier en daar wat 'gut feeling', de precieze grenzen zijn daardoor niet per se met exacte wetenschap onderbouwd

Daarnaast hebben wij ook nog een limiet ingesteld voor de totale grootte van de download. Dat komt voort uit het feit dat we wel eens een winkel hebben gehad die een oneindige loop in hun export-code hadden, waardoor wij effectief een oneindige file met foutmeldingen kregen... Na 32GB aan foutmelding-regels hield dat op omdat de disk vol zat
Helaas heeft curl geen hele makkelijke manier om dat te doen, je moet dat 'hacken' (voor zover wij weten) met CURLOPT_WRITEFUNCTION. En het werkt helaas niet samen met CURLOPT_RETURNTRANSFER.

Als je Guzzle gebruikt, dan is dat laatste trouwens makkelijker doordat je dan de DroppingStream kan gebruiken bij je Sink.

AW_Bos schreef op woensdag 5 juni 2019 @ 18:26:
Ik gebruik cURL vanuit PHP,en dus niet via exec.

Argh!

Verklaart de rare spelling

[ Voor 8% gewijzigd door Hydra op 06-06-2019 09:52 ]

@AW_Bos misschien ben je op een blacklist gekomen omdat je teveel gelijktijdige verbindingen had

Servers van de NS moeten inderdaad wel wat kunnen hebben

Wellicht ook relevant: ignore_user_abort()

Room42 schreef op woensdag 5 juni 2019 @ 16:15:
Geen timeout meegeven is iets dat je bewust moet doen. Standaard staat er wel een timeout ingesteld in de vorm van een max_execution_time.

Als dat uitgeschakeld is, zal het proces inderdaad eindeloos open blijven. Het enige dat nog kan gebeuren is dat een tussenliggende firewall het na een tijdje wel gezegend vindt en de connectie verbreekt. Beiden kanten zullen dan verbaast opkijken.

Maar waarom niet gewoon even testen? Overigens zou je er ook een self-destruct script omheen kunnen fantaseren, dat de eigen PID killed als het te lang open staat.

edit:

Oh, cURL kan het zelf ook: https://unix.stackexchang...ave-a-timeout/94612#94612

[...]

Die timeout van PHP zelf is niet geldig bij CLI, hij zal dus blijven doorlopen, tenzij je iets anders doet met die CURL, return en/of exit aanroept.

AW_Bos schreef op zaterdag 8 juni 2019 @ 19:24:

[...]

Ik vind dit een tricky function. Waarom zou je jouw script als je die via de browser zou oproepen willen laten lopen?

Als je niet wil dat het script eindigt voordat het ook echt klaar is

Dat zal bij requests die alleen maar data uitlezen of requests die idempotent zijn niet zo veel uitmaken, maar als je een request hebt die veel data muteert (en je kan dat niet afvangen met een transactie van je RDBMS ofzo) dan zou dit nog enige zekerheid kunnen bieden dat je script in ieder geval gewoon z'n ding doet. Of eigenlijk; je haalt een stukje risico weg dat het halverwege afgebroken wordt door de http client (en dan blijven er nog een heleboel andere stukjes risico over).

Edit:

HollowGamer schreef op zaterdag 8 juni 2019 @ 19:36:
[...]

Die timeout van PHP zelf is niet geldig bij CLI, hij zal dus blijven doorlopen, tenzij je iets anders doet met die CURL, return en/of exit aanroept.

Waar haal je dat vandaan? Voor zover ik weet wordt die ook door de CLI SAPI net zo goed ge-enforced. Met enig verschil dat sommige distro's een aparte php.ini hanteren voor CLI waarin die misschien op -1 staat?

[ Voor 23% gewijzigd door Freeaqingme op 08-06-2019 19:40 ]

Krijg je via cron überhaupt een tty?

@AW_Bos als gzip verplicht is, wat kan, zou de proxy van je vriend dat dan gebruiken als jij het niet aan hebt staan?

Freeaqingme schreef op zaterdag 8 juni 2019 @ 19:39:
[...]


Als je niet wil dat het script eindigt voordat het ook echt klaar is

Dat zal bij requests die alleen maar data uitlezen of requests die idempotent zijn niet zo veel uitmaken, maar als je een request hebt die veel data muteert (en je kan dat niet afvangen met een transactie van je RDBMS ofzo) dan zou dit nog enige zekerheid kunnen bieden dat je script in ieder geval gewoon z'n ding doet. Of eigenlijk; je haalt een stukje risico weg dat het halverwege afgebroken wordt door de http client (en dan blijven er nog een heleboel andere stukjes risico over).

Edit:

[...]


Waar haal je dat vandaan? Voor zover ik weet wordt die ook door de CLI SAPI net zo goed ge-enforced. Met enig verschil dat sommige distro's een aparte php.ini hanteren voor CLI waarin die misschien op -1 staat?

Van PHP zelf: https://www.php.net/manua...hp#ini.max-execution-time

Je wilt namelijk niet die timeout bij het uitvoeren van scripts. Dat sommige distro's hier dus wel iets mee doen, is tegenwoordig niet echt handig. Wat als je een framework gebruikt met jobs/tasks als Laravel?

HollowGamer schreef op zaterdag 8 juni 2019 @ 20:00:
[...]

Van PHP zelf: https://www.php.net/manua...hp#ini.max-execution-time

Je wilt namelijk niet die timeout bij het uitvoeren van scripts. Dat sommige distro's hier dus wel iets mee doen, is tegenwoordig niet echt handig. Wat als je een framework gebruikt met jobs/tasks als Laravel?

Nog belangrijker dan de standaardwaarde van 0 in de CLI is dit stukje:

The maximum execution time is not affected by system calls, stream operations etc.

HollowGamer schreef op zaterdag 8 juni 2019 @ 20:00:
[...]

Van PHP zelf: https://www.php.net/manua...hp#ini.max-execution-time

I stand corrected. Dacht dat dit een ini-dingetje was, maar blijkt dat het voor de CLI SAPI weldegelijk hardcoded is.

HollowGamer schreef op zaterdag 8 juni 2019 @ 20:00:
Je wilt namelijk niet die timeout bij het uitvoeren van scripts. Dat sommige distro's hier dus wel iets mee doen, is tegenwoordig niet echt handig. Wat als je een framework gebruikt met jobs/tasks als Laravel?

Tjah, dat wil ik in een HTTP omgeving ook niet Granted, op CLI zal je 't nog minder vaak willen dan in een HTTP-omgeving.

Moet wel zeggen, ik heb een hoop met shared webhosting gedaan, en wat sommige klanten dan denken te kunnen doen is bizar. Ik heb klanten meegemaakt die wat hen betreft 10GiB konden uploaden via HTTP, en dat dan bij wijze van spreken on the fly te transcoden in dezelfde http request. Dan zijn dit soort dingen wel handig...