
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<meta name="Generator" content="Microsoft Exchange Server">

<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>

</head>

<body>

<div>

<div id="x_compose-container" itemscope="" itemtype="https://schema.org/EmailMessage" style="direction:ltr">

<span itemprop="creator" itemscope="" itemtype="https://schema.org/Organization"><span itemprop="name"></span></span>

<div>

<div style="direction:ltr">

<div style="direction:ltr">Hello,</div>

<div><br>

</div>

<div style="direction:ltr">There is already a property to set the cache size, would it be enough to re-purpose a cache size of 0 to turn it off?</div>

<div><br>

</div>

<div style="direction:ltr">Are there numbers to show when this is actually a problem? Is this only for 100% Cache misses? Maybe the cache itself needs some optimizations? (It is hard to imagine that a saved handshake does not compensate for hundreds of gets

 - especially if the current version still would generate a cache key)</div>

<div><br>

</div>

<div style="direction:ltr">Gruss</div>

<div style="direction:ltr">Bernd</div>

</div>

<div><br>

</div>

<div class="x_acompli_signature">

<div>Gruss</div>

<div>Bernd</div>

<div>-- </div>

<div><a dir="ltr" href="http://bernd.eckenfels.net">http://bernd.eckenfels.net</a></div>

</div>

</div>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> security-dev <security-dev-bounces@openjdk.java.net> on behalf of Ivan Gerasimov <ivan.gerasimov@oracle.com><br>

<b>Sent:</b> Wednesday, November 8, 2017 3:24:54 AM<br>

<b>To:</b> security-dev@openjdk.java.net<br>

<b>Subject:</b> [10] RFR : 8186628 : SSL session cache can cause a scalability bottleneck</font>

<div> </div>

</div>

</div>

<font size="2"><span style="font-size:10pt;">

<div class="PlainText">Hello everybody!<br>

<br>

The class sun.security.ssl.SSLSessionContextImpl maintains caches for <br>

the sessions reuse.<br>

Access to the cache from threads is serialized.<br>

It was reported that under heavy load the time of waiting for the turn <br>

to access the synchronized methods outweighs the time of creating a new <br>

session.<br>

<br>

It is proposed to introduce a flag that will allow to avoid using the <br>

cache altogether.<br>

Would you please help review the proposed fix?<br>

<br>

BUGURL: <a href="https://bugs.openjdk.java.net/browse/JDK-8186628">https://bugs.openjdk.java.net/browse/JDK-8186628</a><br>

WEBREV: <a href="http://cr.openjdk.java.net/~igerasim/8186628/00/webrev/">http://cr.openjdk.java.net/~igerasim/8186628/00/webrev/</a><br>

<br>

-- <br>

With kind regards,<br>

Ivan Gerasimov<br>

<br>

</div>

</span></font>

</body>

</html>