Performance tuning of some bad codes




After we deployed the OAuth of our product to Azure, we found that we have to spend more than 2000ms (on Azure VM) or 5000ms (on Azure app service) to complete the authentication flow. So these two days I was focus on tuning the performance of authentication. The codes was written by a senior, and after many times of requirement modification or adding, it became a terrible monster.

First we read the two specifications of log-in flow, and the codes of 'OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials'. Then we re-organized the log-in flow, and find some obvious performance issues:
  1. Hit database more than 15 times.
  2. Misuse the method of modifying customer information. It will check some unique fields, such as email, phone, QQ, wechat and nickname. There is even no index created on the column of 'wechat'.
  3. Check the customer's device. The codes here query the member devices many times. We should reduce it to one time, or pass the current log-in device info to database and check availability, then return the check result.
  4. Authentication logs were stored in RDBMS. Maybe we should change them to nosql, or just keep 10 or 20 records per customer.
  5. Above-mentioned, the mechanism of checking last failed log-in was to query the logs, and it lead to terrible performance.
Now we had fix the problem 2, 3 and 5,  and do some re-factor of problem 1 to reduce the database hitting times to 8. The authentication performance became average 450ms (on Azure VM) and 800ms (on Azure app service). It is still too bad, and we hope that we could reduce it to ~250ms after we finish the refactor.

But the logs are still a big problem. The insert speed is very slow, and it will become worse and worse after we go online. We have to discuss with DBA, and think about how to communicate with him. He doesn't like nosql...don't know why. Or try to find other good ways to solve the problem.

OAuth上到azure以後,用了中上等級效能的VM或app service來測試,都是要>2000ms(或>5000ms)才能完成登入流程,於是這兩天在調整前輩寫的登入流程。

仔細看了兩份登入流程的spec以及前輩完成的OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials的部份,重新整理了流程,也發現了一些明顯的效能問題:
  1. Hit database 超過15次。
  2. 登入時誤用了修改會員資料的方法,而修改資料這邊,在開發中後期,被要求增加各項個資重複性的檢查,包括 email phone QQ wechat 以及暱稱,而且 wechat 還沒有建 index。
  3. 會員裝置檢查,這邊的程式重覆多次將會員曾使用過的所有裝置都撈回來,簡單的方法應該縮減成一次就好,比較良好的方法應該是將要檢查的資料傳給資料庫比對,回傳結果即可。
  4. 登入歷程是存在 RDBMS 中,這部份勢必要修改設計了,看是不要存太多次,或是直接丟到 nosql 去。
  5. 承上,檢查最後一次登入失敗時間的機制,是去上面的 log 中查,這效能也是很慘。
第一項得花時間 refactor,目前先做了一半,連同第二、三、五項一起修掉。補建了 wechat 的 index,不過將登入時修改必要欄位的方法改寫,僅更新必要欄位(登入時間、IP以及密碼嘗試次數),而不是呼叫更新整個會員資料的共用方法。

修改以後 Hit Database 的次數減少很多,但 log 的部份是個大地雷,還要和 DBA 討論看看要怎麼修改,DBA 一直很排斥使用 nosql,要想一下怎麼和他溝通,或是先找一下有沒有其它好方法。

留言

張貼留言

這個網誌中的熱門文章

修改Skype存放對話記錄、檔案的資料夾位置

因為MSN 要被消滅了 的賞味期限快到了,故開始轉換環境到Skype。 MSN預設存放對話記錄、檔案的地方可以在設定中修改,不過在Skype裡沒找到這個設定,故使用mklink的方式,將資料存在資料碟中,步驟如下: 將Skype關掉。 將原本Skype預設存放對話記錄、檔案的資料夾「C:\Users\使用者名稱\AppData\Roaming\Skype」整個剪下貼上到要存放的地方(EX. D:\Documents\Skype)。 用管理者權限打開cmd.exe,輸入指令「mklink /j "C:\Users\使用者名稱\AppData\Roaming\Skype" "D:\Documents\Skype"」,D槽是要存放的地方,依實際狀況修改。
閱讀完整內容

[C# .Net] 因應資料庫Byte長度,修改中英混雜的字串長度

原始問題:VARCHAR(50 Byte) 的資料欄位,但要傳入的資料很多都超過這個長度,而且有中、英混雜。 簡單解法: string inputText; inputBytes = System.Text.Encoding.GetEncoding("Big5").GetBytes(inputText); string postprocessText = inputBytes.Length > 50 ? System.Text.Encoding.GetEncoding("Big5").GetString(inputBytes, 0 50) : inputText; 再用處理過的 postprocessText 傳進資料庫即可。  衍生問題: 1.中文字可能會被截斷,本例中的使用者不要求,故截斷無妨,若使用者會在意,就不能直接用 GetString() 這個方法簡單完成;有個笨方法是用 String.SubString() 一個一個字元往後延伸,不斷計算每次延伸以後的 ByteLength,若是超過就回傳上一個 SubString 當做結果,不知道有沒有更好的解法。 2.有人說用 Encoding.Default 在中文系統會有問題,建議使用 GetEncoding("Big5"),這部份我不是很確定問題發生的原因為何。
閱讀完整內容

[C# .Net] 是否需要用 BufferedStream 當做 FileStream 的緩衝?

最近要寫個 console application,需要讀取很大的文字檔(>500MB),於是拜了一下估狗大神,看看是否有前人的經驗可供依循。 Filestream and BufferedStream @ MSDN Blogs 找到了上面這個連結,簡單的說 BufferedStream 比較像是提供給自訂或是第三方的 stream implementation 用的,.Net Framework 自己的 Streams 都有內建 BufferedStream 的邏輯所以不需要再包一層。
閱讀完整內容