NSS_SDB_USE_CACHE=yesが効きそうか見る

access回数が減るので効果はあるはずなのに
apacheを再起動して数時間待つとなぜかメモリ消費してた
See. アプリケーション内でhttpsによる外部APIを叩いているサーバのメモリ使用量が増加し続ける件について - s_tajima:TechBlog

$ strace -fc -e trace=access curl 'https://www.google.com' > /dev/null
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
100.00    0.000065           0      1626      1622 access # ここがおかしい
------ ----------- ----------- --------- --------- ----------------
100.00    0.000065                  1626      1622 total

$ NSS_SDB_USE_CACHE=yes strace -fc -e trace=access curl 'https://www.google.com' > /dev/null
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
  0.00    0.000000           0        32        30 access # 効いてる
------ ----------- ----------- --------- --------- ----------------
100.00    0.000000                    32        30 total

# noでもこれくらい
$ NSS_SDB_USE_CACHE=no strace -fc -e trace=access curl 'https://www.google.com' > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   272  100   272    0     0   1786      0 --:--:-- --:--:-- --:--:--  1789
% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
  0.00    0.000000           0        58        56 access
------ ----------- ----------- --------- --------- ----------------
100.00    0.000000                    58        56 total

オプションをつけずにcurlすると何度もaccessされるのがわかる

$ strace -e trace=access curl 'https://www.google.com' > /dev/null
...
access("/$HOME/.pki/nssdb/cert3.db", F_OK) = -1 ENOENT (No such file or directory)
access("/$HOME/.pki/nssdb/cert2.db", F_OK) = -1 ENOENT (No such file or directory)
access("/$HOME/.pki/nssdb/key3.db", F_OK) = -1 ENOENT (No such file or directory)
access("/$HOME/.pki/nssdb/key2.db", F_OK) = -1 ENOENT (No such file or directory)
access("/$HOME/.pki/nssdb/secmod.db", F_OK) = -1 ENOENT (No such file or directory)
access("/etc/pki/nssdb/.3550898456_dOeSnotExist_.db", F_OK) = -1 ENOENT (No such file or directory)
access("/etc/pki/nssdb/.3550898457_dOeSnotExist_.db", F_OK) = -1 ENOENT (No such file or directory)
access("/etc/pki/nssdb/.3550898458_dOeSnotExist_.db", F_OK) = -1 ENOENT (No such file or directory)
...

設定反映されてないのかな

環境変数を見ると入っているのになぁ・・って思ってました

$ sudo od -S1 -An /proc/4057/environ # httpd
TERM=xterm
PATH=/sbin:/usr/sbin:/bin:/usr/bin
PWD=/
LANG=C
SHLVL=2
NSS_SDB_USE_CACHE=YES # ここ
_=/usr/sbin/httpd

直線で増加していくのっておかしくない？

httpdが原因ならアクセス数に比例するはずなのに
直線で増加していくのっておかしくない？ってようやく気づきました

内部でずっと動いてくれているものにすごく心当たりがあって・・・
出来心で/etc/sysconfig/mackerel-agentにも同じ内容追加して
エージェント再起動したのがこちら

キャッシュ増加が止まったのがはっきりわかって
嬉しくて思わずslackにも流してしまったやつ

最初のブログにもhttpd以外にも必要なら入れてね！って書いてあったのに！！
逆にhttpdからその環境変数外すとどうなるんだろうと思って外したら
増加の仕方はとてもゆっくりという結果になりました・・
アプリケーションの負荷ｪ.....

他のメトリックにも特に影響は見られなかったので
ひとまずは解決で良さそうだけど
特定プロセスに対してしか設定してないから
たとえばサーバ内でcurlされるとキャッシュは増加するまんま・・・(｡ŏ﹏ŏ)
他にそういうツールとかいれたらまた同じことが発生するなぁ・・