AI 助理
备案控制台
开发者社区 数据库 文章 正文

Windows平台的Oracle使用USE_SHARED_SOCKET的作用

2014-07-02 1292
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云防火墙,500元 1000GB
简介: 前两天有位朋友在QQ群问了一个问题,背景如下:继续问后,有如下回复:1、对方服务器连接无问题。2、从client可以telnet服务器的1521端口。

前两天有位朋友在QQ群问了一个问题,背景如下:


继续问后,有如下回复:

1、对方服务器连接无问题。

2、从client可以telnet服务器的1521端口。

3、tnsping正常。

4、对方服务器没有设置IP信任。

5、windows 2003 server,Oracle 10.1.0.2.0

但从客户端sqlplus就是超时,无法连接。


首先,看下ORA-12170的定义:

oerr ora 12170

12170, 00000, "TNS:Connect timeout occurred"
// *Cause:  The server shut down because connection establishment or communication with a client failed to complete within the allotted time interval. This may be a result of network or system delays; or this may indicate that a malicious client is trying to cause a Denial of Service attack on the server.
// *Action: If the error occurred because of a slow network or system, reconfigure one or all of the parameters SQLNET.INBOUND_CONNECT_TIMEOUT, SQLNET.SEND_TIMEOUT, SQLNET.RECV_TIMEOUT in sqlnet.ora to larger values.
If a malicious client is suspected, use the address in sqlnet.log to identify the source and restrict access. Note that logged addresses may not be reliable as they can be forged (e.g. in TCP/IP).

大致意思就是因网络或系统问题超时。


然后建议他能sqlnet.ora添加trace配置,看下sqlplus的跟踪:

TRACE_LEVEL_CLIENT=16

TRACE_FILE_CLIENT=CLIENT

TRACE_TIMESTAMP_CLIENT=ON

trace_directory_client=一个路径

但此时反馈说服务端的支持人员已经开启了Oracle共享连接,现在可以sqlplus。


现在问题就出来了,什么是Oracle共享连接?做了什么配置就可以从客户端访问了?为什么会出现这个问题?

总结来说,这个问题是和Oracle运行于Windows平台相关的。对于运行于Windows平台的,从客户端发起一个连接请求时,服务端监听会让客户端重定向另外一个随机端口。既然是一个随机端口,那么防火墙自然不会允许这个连接。因此会出现从客户端可以telnet监听端口,但sqlplus就是超时,无法连接。究其原因就是由于客户端真正和Oracle线程通信时使用的随机端口会被防火墙拒绝。这种情况只会发生在Windows平台,因为UNIX之类的平台是默认支持端口共享的,不会出现端口被防火墙拒绝的现象。

可行的解决方案有两种,

1. 使用包含内建SQL*Net代理的防火墙。

流程:

1. 连接代理,将连接传给监听。
2. 发送客户端重定向地址。
3. 通过代理连接重定向地址。
4. Oracle接受连接。

2. 升级数据库到8.0.x以上,设置注册表中USE_SHARED_SOCKET变量值为TRUE。

监听器会在“listener.ora”文件中指定的地址上绑定和创建一个socket。在这个socket中,监听器的监听状态是ACTIVE。当监听器接收连接请求时,监听器会在监听端口派生一个Oracle线程。这种情况会反复产生,以至于最后形成了一个监听器和一些已建立的连接都在使用1521端口的闭环。


从10.2以上的,USE_SHARED_SOCKET就已经是默认值为TRUE了,无需再修改。


MOS的124140.1文章详细介绍了这部分内容,翻译原文如下:

目的:
运行于Windows NT,Windows 2000,或后续版本的操作系统,连接Oracle数据库的Oracle Net或Net 8连接,可能会让客户端重定向连接一个短端口范围中的一个端口号(除非碰到下面”特殊备注“节中的问题)。微软WINSOCK V1.1 API不允许进程将一个TCP的socket传给另一个进程。也就是不允许像UNIX系统中的端口共享。为了让Oracle连接可以运行于防火墙环境中,客户不得不使用包含内建SQL*Net代理的防火墙,或者使用Windows NT 4.0(可从Service Pack#3中获得)、Windows 2000以上的版本的WINSOCK V2 API,或者Windows 2000以上的版本。这种特性也能通过在Windows注册表中使用"USE_SHARED_SOCKET"参数在Oracle数据库中实现。

范围:
这篇文章主要是提供给需要通过防火墙使用SQL*Net,Net8或Oracle Net连接访问运行在Windows操作系统的Oracle数据库的DBA和网络管理员。

详细描述:
正如66382.1描述的,有两种方法可以让Oracle数据库运行于使用防火墙的环境中。
1. 使用包含内建SQL*Net代理的防火墙。
SQL*Net代理可以开启另一个让客户端连接的监听进程(通常在1610端口)。然后这个监听进程会代理到数据库的连接,并处理防火墙内部的端口重定向,不会触发禁止访问的规则。此时防火墙就像正在运行Oracle连接管理器(Connectiong Manager或多协议交换器,Multi Protocol Interchange)。有一点不同的就是,在防火墙和数据库之间安装了连接管理器Connection Manager,并且安装防火墙时允许他可以连接到连接管理器。那么防火墙就不需要Oracle Net或SQL*Net了。
2. 第二种方法是升级到8.0.x或以上版本,并在注册表中设置参数USE_SHARED_SOCKET,目的就是为了激活端口共享(在Oracle 10.2及以上中该值默认是TRUE)。这个参数在Windows NT 4.0(SP3或更高),Windows 2000,或Winsock V2支持的更高版本中可以设置。通过该参数,也能够使用仅支持端口过滤以及没有SQL*Net代理(至少是专用连接)的防火墙。多线程服务器(MTS)仍旧需要将连接重定向到一个动态端口,因此也需要SQL*Net代理。
当Oracle运行于Windows操作系统时,可以通过在系统环境或Windows注册表中设置这个参数变量来激活端口共享。推荐最好在Windows注册表中设置:USE_SHARED_SOCKET = TRUE。
在Windows NT设置系统环境变量的方式:控制面板-系统-环境。Windows 2000以上,也可以使用控制面板的系统按钮,但环境变量需要点击”高级”按钮来找到并设置。
亦可以使用Windows注册表设置:
In Oracle release 8.0 \\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE
In Oracle release 8.1 \\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME<#>
In Oracle release 9 or later \\HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\Key_<Home>
增加一个STRING_VALUE值(注册表窗口右侧),不是KEY值(注册表窗口左侧)。
所有这些方法都需要Oracle进程的重启,以使进程重启时可以读取到注册表。

Troubleshoot备注:
可以使用‘netstat -a’命令查看配置。他应该展示所有的客户端连接,以及监听的端口。 
C:\>netstat -an
Active Connections
Proto  Local Address Foreign Address State
TCP    0.0.0.0:1521        0.0.0.0:0             LISTENING
TCP    198.51.100.9:1521   198.51.100.6:55769    ESTABLISHED
TCP    198.51.100.9:1521   198.51.100.91:13452   ESTABLISHED
TCP    198.51.100.9:1521   198.51.100.92:13203   ESTABLISHED
TCP    198.51.100.9:1521   198.51.100.92:13202   ESTABLISHED
TCP    198.51.100.9:1521   203.0.113.166:12331   ESTABLISHED
TCP    198.51.100.9:1521   203.0.113.10:12123    ESTABLISHED
TCP    198.51.100.9:1521   203.0.113.10:11252    ESTABLISHED
TCP    198.51.100.9:1521   192.0.2.22:14524      ESTABLISHED
TCP    198.51.100.9:1521   192.0.2.20:13524      ESTABLISHED
TCP    198.51.100.9:1521   192.0.2.102:13452     ESTABLISHED
TCP    198.51.100.9:1521   192.0.2.121:1342      ESTABLISHED
可以在客户端SQLNET.ORA文件中设置如下参数,来激活Oracle Net客户端跟踪:
TRACE_LEVEL_CLIENT= 16
TRACE_DIRECTORY_CLIENT = <directory>
TRACE_FILE_DIRECTORY= <filename>[Insert code here]
通过在跟踪文件中搜索'port'字符串,可以定位到具体的唯一端口。

特殊备注:
1. 如果使用TCPS协议或SSL,将会发生端口重定向。解决方案是使用支持Sqlnet或Net8连接的防火墙或配置共享服务器分发端口。
2. 10g及以上,默认USE_SHARED_SOCKET=TRUE。

文章标签:
云防火墙
关系型数据库
Oracle
SQL
Windows
数据库
数据库管理
Unix
网络安全
网络协议
API
关键词:
Windows平台
oracle socket
Oracle数据库一键上云平台
windows Oracle数据库一键上云
Oracle数据库一键上云windows
bisal
目录
相关文章
众所周知
|
16天前
|
XML C# 数据格式
掌握了在Windows平台上查看DLL依赖的方法
掌握了在Windows平台上查看DLL依赖的方法
众所周知
109 4
音视频牛哥
|
2月前
|
监控 Windows
Windows平台RTSP|RTMP播放器如何实时调节音量
我们在做Windows平台RTSP、RTMP播放器的时候,有这样的技术需求,特别是多路监控的时候,并不是每一路audio都需要播放出来的,所以,这时候,需要有针对音量调节的设计
音视频牛哥
44 1
cqtianxin1
|
24天前
|
NoSQL Shell MongoDB
Windows 平台安装 MongoDB
10月更文挑战第10天
cqtianxin1
33 0
Windows 平台安装 MongoDB
音视频牛哥
|
2月前
|
监控 C# 块存储
Windows平台RTSP|RTMP播放器如何叠加OSD文字
做Windows平台RTSP|RTMP播放器的时候,特别是多路播放场景下,开发者希望可以给每一路RTSP或RTMP流添加个额外的OSD台标,以区分不同的设备信息(比如添加摄像头所在位置),本文主要探讨,如何动态添加OSD台标。
音视频牛哥
36 1
Windows平台RTSP|RTMP播放器如何叠加OSD文字
音视频牛哥
|
2月前
|
Linux Android开发 iOS开发
Windows平台RTSP|RTMP播放器如何实现实时录像功能
Windows平台RTSP、RTMP播放器实时录像接口设计,实际上,除了Windows平台,我们Linux、Android、iOS平台也是一样的设计,单纯的录像模块,如果做的全面,也不是一两个接口可以搞定的
音视频牛哥
70 1
小王老师呀
|
1月前
|
并行计算 开发工具 异构计算
在Windows平台使用源码编译和安装PyTorch3D指定版本
【10月更文挑战第6天】在 Windows 平台上,编译和安装指定版本的 PyTorch3D 需要先安装 Python、Visual Studio Build Tools 和 CUDA(如有需要),然后通过 Git 获取源码。建议创建虚拟环境以隔离依赖,并使用 `pip` 安装所需库。最后,在源码目录下运行 `python setup.py install` 进行编译和安装。完成后即可在 Python 中导入 PyTorch3D 使用。
小王老师呀
126 0
WK
|
3月前
|
存储 JavaScript 前端开发
如何在Windows平台上手micro:bit
micro:bit是一款口袋大小的可编程计算机,使用ARM处理器,跨平台兼容性强,适用于青少年学习编程。通过USB接口轻松连接Windows电脑,找到“MICROBIT”文件夹开始互动。提供MakeCode(支持拖拽编程及JavaScript)和MicroPython平台,满足不同编程需求。创建项目后,下载.hex文件至micro:bit,即可运行程序,展现创意成果。
WK
55 1
小王老师呀
|
3月前
|
Windows
Windows平台如何修改监听的服务名称?
【8月更文挑战第15天】在Windows平台上可透过注册表编辑器、命令提示符或第三方工具修改服务的显示名称。首先,通过注册表编辑器找到`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services`下的目标服务,修改其“DisplayName”键值。或者,在命令提示符中使用`sc config`命令来变更服务名称。此外,利用第三方工具如Windows Service Manager也能简化此过程。修改前请确保了解可能的影响并做好备份。
小王老师呀
79 4
音视频牛哥
|
3月前
|
编解码 开发工具 数据安全/隐私保护
如何快速实现Windows平台屏幕摄像头采集并推送RTMP|轻量级RTSP服务能力?
一个好的推送模块,除了实现高效率的编码传输外,还要有好的音视频采集机制和灵活的架构支持,便于后期功能扩展,比如实时快照、预览、实时录像等。除此之外,还要有好的交互机制(比如envent callback)、低延迟和长期运行稳定的性能。
音视频牛哥
57 0
土木林森
|
3月前
|
XML C# 数据格式
绝密档案曝光!Windows平台如何深挖一个dll背后的神秘依赖,揭露隐藏的秘密!
【8月更文挑战第14天】在Windows系统中,动态链接库(DLL)对程序运行至关重要。了解DLL的依赖关系有助于软件的调试与优化。本文以具体案例演示如何查看DLL依赖。首先确保环境已安装Windows及具备基本开发知识。
土木林森
63 0

热门文章

最新文章

  • 1
    设定Windows计划任务定期执行PowerShell脚本
  • 2
    Windows Phone 7 网络编程之调用WCF Service
  • 3
    10套华丽的 Windows 8 Metro 风格图标【2000+免费图标】
  • 4
    Spread for Windows Forms 7新功能使用指南
  • 5
    CentOS 安装 lrzsz 上传(rz)和下载(sz)文件(Mac 与 Windows)
  • 6
    windows下一代服务器longhorn系统抢先看
  • 7
    OpenGL ES for Windows Mobile
  • 8
    windows系统命令行下常用命令收集
  • 9
    windows2003建立隐藏管理员用户
  • 10
    SpiceWorks:企业接纳Windows 10的增速是Windows 7的两倍
  • 1
    Oracle sqlplus failed on AIX platform(/usr/lib/lib
    34
  • 2
    Install ORACLE10g On AIX5L 5.2(转自LU)
    40
  • 3
    SAP系统拷贝 UNIX + Oracle
    52
  • 4
    oracle中文乱码问题
    29
  • 5
    oracle 数据库 迁移 mysql数据库
    106
  • 6
    DataWorks操作报错合集之尝试从Oracle数据库同步数据到TDSQL的PG版本,并遇到了与RAW字段相关的语法错误,该怎么处理
    91
  • 7
    DataWorks产品使用合集之在 DataWorks 中,使用Oracle作为数据源进行数据映射和查询,如何更改数据源为MaxCompute或其他类型
    72
  • 8
    MongoDB与Oracle:管道函数兼容之道
    62
  • 9
    Oracle索引知识看这一篇就足够
    156
  • 10
    Oracle 性能优化之AWR、ASH和ADDM(含报告生成和参数解读)
    447

    • 相关课程

    更多
  • SQL Server on Linux入门教程

    • 相关电子书

    更多
  • PostgresChina2018_樊文凯_ORACLE数据库和应用异构迁移最佳实践
  • PostgresChina2018_王帅_从Oracle到PostgreSQL的数据迁移
  • Oracle云上最佳实践

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(Windows)

    • 推荐镜像

    更多
  • oracle
  • mysql
  • postgresql
    • 下一篇
    DataWorks智能数据建模全面公测开始啦!