TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析

最新推荐文章于 2024-08-02 14:00:00 发布
最新推荐文章于 2024-08-02 14:00:00 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: Linux网络学习 文章标签: linux tcp socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_zjj/article/details/54425973
版权
本文详细分析了Linux内核中TCP连接的全连接队列和半连接队列在满载情况下的处理流程。当全连接队列已满,新的连接请求会被服务端接纳但不转为ESTABLISHED状态,而半连接队列满时,服务端会丢弃新的SYN分节。通过抓包实例展示了连接建立过程,并探讨了队列长度设置对连接处理的影响。
摘要由CSDN通过智能技术生成

另外,0端口是系统的保留端口号,若bind时用了0端口,则表示由系统分配一个端口,该端口介于1024和5000之间。


在进行client不断的对server端进行connect的过程中发现下面这个syn_recv状态,而且循环6w次的链接只进行了2W多次就出错了。


于是去查找了下原因:

Linux内核协议栈为一个tcp连接管理使用两个队列,一个是半链接队列(用来保存处于SYN_SENT和SYN_RECV状态的请求),一个是全连接队列(accpetd队列)(用来保存处于established状态,但是应用层没有调用accept取走的请求)。
也就是说,client进行connect之后先进入server的半连接队列,client就直接进入established状态,如果server的全连接队列(accept队列)未满,则将其放入全连接队列(未被应用层进行accpet函数调用取走),然后server也进入established状态。如果全连接队列满了,则server停留在syn_recv状态。

其中全连接队列somaxconn的参数为1表示监听队列的总长度(实际可以完成somaxconn+1个连接的建立)

半连接队列tcp_max_syn_backlog为1(实际可以将tcp_max_syn_backlog+1个syn分节放入其中)

但是在应用层有 int listen(int sockfd, int backlog);。。。然后实际的全连接队列的长度限制是min(backlog, somaxconn);

默认的话半连接队列的长度是/proc/sys/net/ipv4/tcp_max_syn_backlog,默认是1024。如果开启了syncookies,那么基本上没有限制。

全连接队列的长度是/proc/sys/net/core/somaxconn,默认是128,表示最多有129个established链接等待accept。(为什么是129?详见下面的附录1)。


当全连接队列已满且半连接队列未满的情况下:

当客户端发起一个syn分节时,服务端不会丢弃该syn分节,而是直接响应ack和syn,这时客户端响应ack,并成为established状态,而服务端收到ack响应后,试图将该syn分节从半连接队列中移除,并加入全链接队列,然后由于全连接队列已经满了,这时,在默认情况下,服务端啥也不做,而且不会将该连接由SYN_RECV变成ESTABLISHED,服务端仅仅只是创建一个定时器,以固定间隔重传syn和ack到客户端,直到到达系统默认的synack重传阖值,然后服务端将处于半连接队列里面的syn分节丢弃。

当全连接已满且半连接队列也满的情况下:

当客户端发起一个syn分节时,服务端发现半连接队列已经满了,同时该syn分节尚未重传过,服务端直接丢弃该syn分节,然后客户端过了4秒重传syn分节,这个时候服务端发现半连接队列已满同时,该syn分节已经重传过了,服务端收下了该syn分节,并响应客户端syn+ack,客户端收到syn+ack后,响应ack。客户端三次握手已经完成,而服务端收到ack之后,发现全连接队列是满的,这个时候不会将该连接从SYN_RECV转换成ESTABLISHED,服务端创建定时器,定时重传syn+ack, 直到到达系统默认的synack重传阖值,然后服务端将处于半连接队列里面的syn分节丢弃



实际队列中的数量比max的数值大1,标号从0开始,直到max数值也能使用:


实际队列中的数量比max的数值大1,标号从0开始,直到max数值也能使用:


附录1

最低0.47元/天 解锁文章
Jason_zjj
关注
专栏目录
服务器tcp连接_服务器出现大量TIME_WAIT解决方案
weixin_39938855的博客
12-08 4511
一 、故障原因: 服务器突然出现大量time_wait(因为大量连接资源被占用后不释放的话,会导致网站正常访问不能响应)。如何应对?我这边先检查了监控和服务器当前的状态(time_wait连接确实异常):1、监控2、登录服务器检查二、排查思路:1、猜测是否因为程序打开大量文件句柄,没有关闭导致。(问了研发同事,排查过后没有这种情况)2、调大当前文件句柄 3、调优sysctl.conf文件4、检查n...
性能分析之压测中 TCP 全连接队列问题分析及优化案例
Mo小泽的技术博客
06-13 2411
文章目录一、前言二、知识预备三、压测及分析过程1、第一次压测2、调大 backlog 值为 5000 后,再次压测3、调整日志级别为 ERROR,再次压测四、小结 一、前言 在对一个挡板系统进行测试时,遇到一个由于 TCP 全连接队列被占而影响系统性能的问题,这里记录下如何进行分析及解决的。 二、知识预备 理解下 TCP 建立连接过程队列: 从图中明显可以看出建立 TCP 连接的时候,有两个队列:syns queue(连接队列)和accept queue(全连接队列),分别在第一次握手和第三次握手。
TCP全连接队列连接队列
最新发布
m0_74059961的博客
08-02 490
本文介绍了TCP连接建立过程连接队列全连接队列的作用,以及如何管理和优化这两个队列以应对高负载情况,包括调整队列大小、更改丢弃策略和防止SYN洪泛攻击的方法
五分钟带你读懂 TCP全连接队列(图文并茂)
架构技术专栏
07-08 1479
一、问题 今天有个小伙伴跑过来告诉我有个奇怪的问题需要协助下,问题确实也很奇怪。客户端调用RT比较高并伴随着间歇性异常Connection reset出现,而服务端CPU 、线程栈等看起来貌似都很正常,而且服务端的RT很短。 这里先说下结果: 因为TCP全连接队列太小导致的连接丢弃,因为项目使用Spring Boot 内置的Tomcat,而默认accept-count是100,而这个参数在这里就代表了全连接队列大小。所以在请求波峰的时候全连接队列被打导致有连接丢弃。所以我们调整server.tomcat
TCP全连接问题
xiaoyi52的专栏
03-22 5351
在实际工作中经常碰到一种情况,流量上涨的时候,服务端会出现大量的超时。此时的处理办法一般是扩容。 实际上就算没有流量上涨,当某个接口速度变慢时,调用该接口的服务也会出现超时。 不管是流量上涨(qps增加)还是接口变慢,导致超时的直接原因都是系统吞吐量不足(系统吞吐量 = qps / 响应时间)。 当系统吞吐量不足时,大量请求就会在接口上堆积得不到及时的处理,表现出来就是连接超时或接口超时。 TCP连接队列全连接队列 创建tcp连接时需要三次握手。 首先客户端向服务端发送一个连接请求,包含一个SYN包
tcp全连接队列连接队列时,客户端再connect发生的情况
tusong86的博客
04-09 1091
为何ESTABLISHED的数量是3,不是2,即刚好比全连接队列的长度大1,这里本人给出自己的看法,即在最后一个连接(即第3个)建立后,再往accept队列塞的时候,发现队列已经了,所以就不塞了,但是连接已经建立好了。所以数目是队列的长度+1。为模拟这种情况,可以先将服务端的accept函数注释掉,这样accept queue中的连接无法被消费,从而很快就了,而且为了快速达到效果,本人在sysctl.conf中,设置net.core.somaxconn=2,即全连接队列的长度为2.
linux查看全连接队列大小,[TimLinux] TCP全连接队列
weixin_39600400的博客
05-10 1425
0. TCP三次握手syns queue: 连接队列accept queue: 全连接队列控制参数存放在文件:/proc/sys/net/ipv4/tcp_abort_on_overflow中,0:表示如果三次握手第三步的时候全连接队列了,那么server扔掉client发过来的ack(在server端因为全连接队列了,认为连接还没有建立起来),1:表示第三步的时候如果全连接队列了,ser...
tcp全连接连接问题查询步骤
02-01
TCP 的三次握手过程中,有两个队列:syns queue(连接队列)和 accept queue(全连接队列)。连接队列用于存储客户端的 SYN 请求,服务器收到 SYN 请求后,将其放入连接队列中,并回复 SYN+ACK 给客户端。...
TCP全连接连接的问题探讨
人至贱则无敌
11-13 1872
个人博客: https://rebootcat.com/2020/11/14/tcp_accept/ 从何说起 说起 tcp连接过程,想必 “3次握手4次挥手”是大家广为熟知的知识,那么关于更细节更底层的连接过程也许就很少人能讲清楚了。 所以本文会先简单回顾一下 tcp 的 3次握手过程,然后重点聊一下 tcp accept 的过程,涉及到 tcp 连接队列全连接队列等的内容。 回顾一下 3 次握手 要了解 3 次握手的过程,可能需要先熟悉一下 tcp 协议的格式: tcp segment .
TCP/IP——TCP连接建立与终止、TCP超时、TCP状态变迁、TCP复位
weixin_44233369的博客
02-24 2875
一、概述 TCP是一个面向连接的协议。无论哪一方想另一方发送数据之前,都必须现在双方之间建立一条连接。这种两端间连接建立与无连接协议如UDP不同。一端使用UDP想另一端发送数据报时,无需任何预先的握手。 二、TCP连接建立和终止的时间 发起连接(报文段1)的一方是主动打开,接受连接(报文段2)的一方是被动打开。 其中,双方的序号(ack)的初始值(ISN)都是根据自身主机的时钟随机生成的,这...
TCP 请求太多,造成无法创建连接处理方法
qq_36247791的博客
02-18 517
2进入 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters。新建 DWORD 类型的注册表项,命名为:TCPTimedWaitDelay。新建 DWORD 类型的注册表项,命名为:MaxUserPort。值数据(双击MaxUserPort提示输入值): 65534(用。(TIME_WAIT的自动断开时间,默认为4分钟);的格式录入进去,此值的有效范围为5000-//cmd 命令查看请求。//cmd 统计数量。
TCP 连接队列全连接队列了,怎么破?
CSDN资讯
06-05 3374
作者 | 小林coding来源 | 小林coding责编 | 王晓曼前言网上许多博客针对增大 TCP 连接队列全连接队列的方式如下:增大 TCP 连接队列方式是增大 tcp_max...
TCP三次握手中listen()与accept()原理
mrqiuwen的博客
05-16 2138
【代码】TCP三次握手中listen()与accept()原理。
TCP 端口监听队列原理
weixin_30270561的博客
03-04 493
近期需要实现一个TCP线程池服务,该服务需要能够在同一个端口上实现 TCP 常规服务、HTTP请求服务、SOAP WebService 服务,为了测试 ACE 的线程池启动后,如果所有线程都在忙,客户端的连接是否还能够建立,特实现了一个简单的测试程序,如下: ACE_TP_TEST#include"stdafx.h"//=====================================...
Linux TCP队列的实例详解,提高网络性能和稳定性!
GitHub_miao的博客
12-30 1206
在理解 TCP 队列之前,需要了解 TCP 三次握手的基本原理。当客户端尝试建立与服务器的连接时,服务器会接受连接请求并将其放入队列中,等待完成握手过程。这个队列被称为 TCP 队列。监听队列(listen queue)和已完成队列(completed queue)。监听队列用于存储等待进行三次握手的连接,而已完成队列用于存储已经完成三次握手的连接,等待应用程序接受。本文深入研究了 Linux 中的 TCP 队列,从基本原理到高级示例代码。
Linux系统内核参数优化之TCP监听队列--net.core.somaxconn
AMimiDou_212
04-26 4638
Linux系统内核参数优化之TCP监听队列--somaxconn一、简述内核参数 `somaxconn`二、内核参数修改 `sysctl` 命令1.1 sysctl 命令简述1.1.1 查看前10条内核参数1.1.2 修改`dev.cdrom.autoclose` 变量(键)的值为`0`,重启失效1.1.3 修改内核参数,永久生效三、修改 `somaxconn` 内核参数1.1 直接修改内存中的`...
【网络基础2】深入理解TCP协议:协议段、可靠性、各种机制(握手挥手)
卜及中的博客
05-01 894
文章介绍了TCP协议的相关内容:如TCP协议段格式、TCP的各种字段、如何解包/向上交付、可靠性的理解、各种机制、TCP全双工的原因、理解链接、实现可靠性的方式、理解TCP面向字节流、TCP与UDP对比、TCP的相关实验、对listen的第二个参数理解、基于TCP的应用层协议
TCP 连接队列全连接队列
TABE_的博客
02-23 903
这里写目录标题SYN队列SYN队列控制参数SYN队列溢出SYN队列了会怎样增大SYN队列accept队列accept队列控制参数accept队列溢出accept队列了会怎样增大accept队列 连接队列,也称 SYN 队列全连接队列,也称 accepet 队列。 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到 acc
TCP连接建立与终止详解:状态变迁与抓包分析
TCP完整状态变迁图是一张详细描绘TCP连接建立与终止过程的图表,展示了TCP(Transmission Control Protocol,传输控制协议)这一关键的网络通信协议的工作原理。TCP是一种面向连接的、可靠的传输层协议,它基于无...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值