使用密码索引简化安全性子例程

在这种情形中，您将要验证您有大量的安全性子例程进程，然后通过对密码文件建立索引，减少安全性子例程使用的处理器时间。

 

这种情形环境由一个用作邮件服务器的双向系统组成。通过 POP3（邮局协议版本 3，Post Office Protocol Version 3）远程接收邮件，以及通过直接登录到服务器上的本地邮件客户机接收邮件。通过使用sendmail 守护程序发送邮件。由于邮件服务器的性质，用户认证需要调用大量的安全性子例程。从单处理器机器移至双向系统后，uptime 命令返回了 200 个进程，比在单处理器机器上少了一个进程。

要确定性能下降的原因并减少花在安全性子例程上的处理器时间，请执行以下操作：

1.  
   通过运行以下命令（位于 bos.perf.tools 文件集中）来确定哪些进程消耗的处理器时间所占的百分比较高以及大部分处理器时间是花在内核中还是用户方式上：

   topas -i 1

   在我们的情形中，topas 命令的输出表示大部分处理器时间（大约 90%）花在了用户方式上，而消耗处理器时间最多的进程有 sendmail 和 pop3d。（如果处理器大部分用于内核时间，那么接下去合适的工具应当是内核跟踪。）
2.  
   通过运行以下命令以收集 60 秒内的数据，确定用户方式处理器时间是花在应用程序代码（用户）还是共享库（共享）上：

   tprof -ske -x "sleep 60"

   tprof 命令列出从共享库调用的子例程名称，并根据花在每个子例程上的处理器滴答数进行了排序。本例中，tprof 数据显示在用户方式下，大部分处理器时间都花在 libc.a 系统库上，用于执行安全性子例程（以及安全性子例程所调用的那些子例程）。（如果 tprof 命令显示用户方式的处理器时间主要用在应用程序代码（用户）上，那么应用程序调试和概要分析就变得很必要了。）
3.  
   为避免每个安全性子例程都要扫描 /etc/passwd 文件，请通过运行以下命令给该文件创建索引：

   mkpasswd -f

通过使用有索引的密码文件，此情形的平均负载值从 200 降到了 0.6。