netstat统计的tcp连接数与⁄proc⁄pid⁄fd下socket类型fd数量不一致的分析

最新推荐文章于 2023-11-30 17:47:03 发布
最新推荐文章于 2023-11-30 17:47:03 发布
阅读量1.5w 收藏 9
点赞数 1
分类专栏: 网络编程 Java 文章标签: socket netstat jvm gc 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hengyunabc/article/details/43865693
版权

新blog地址:

http://hengyunabc.github.io/netstat-difference-proc-fd-socket-stat/

最近,线上一个应用,发现socket数缓慢增长,并且不回收,超过警告线之后,被运维监控自动重启了。

首先到zabbix上观察JVM历史记录,发现JVM-Perm space最近两周没有数据,猜测是程序从JDK7切换到JDK8了。问过开发人员之后,程序已经很久没有重启了,最近才重新发布的。而在这期间,线上的Java运行环境已经从JDK7升级到JDK8了。

因为jdk8里没有Perm space了,换成了Metaspace。

###netstat
到线上服务器上,用netstat来统计进程的connection数量。

netstat -antp | grep pid | wc -l

发现比zabbix上的统计socket数量要少100多,netstat统计只有100多,而zabbix上监控数据有300多。

于是到/proc/$pid/fd下统计socket类型的fd数量:

cd /proc/$pid/fd
ls -al | grep socket | wc -l

发现数据和zabbix上的数据一致。

###netstat是怎么统计的
####下载netstat的源代码
http://unix.stackexchange.com/questions/21503/source-code-of-netstat

apt-get source net-tools

从netstat的代码里,大概可以看到是读取/proc/net/tcp里面的数据来获取统计信息的。
####java和c版的简单netstat的实现
java版的

http://www.cs.earlham.edu/~jeremiah/LinuxSocket.java

C版的:

http://www.netmite.com/android/mydroid/system/core/toolbox/netstat.c

####用starce跟踪netstat

strace netstat -antp

可以发现netstat把/proc 下的很多数据都读取出来了。于是大致可以知道netstat是把/proc/pid/fd 下面的数据和/proc/net/下面的数据汇总,对照得到统计结果的。

####哪些socket会没有被netstat统计到?
又在网上找了下,发现这里有说到socket如果创建了,没有bind或者connect,就不会被netstat统计到。

http://serverfault.com/questions/153983/sockets-found-by-lsof-but-not-by-netstat

实际上,也就是如果socket创建了,没有被使用,那么就只会在/proc/pid/fd下面有,而不会在/proc/net/下面有相关数据。

简单测试了下,的确是这样:

int socket = socket(PF_INET,SOCK_STREAM,0); //不使用

另外,即使socket是使用过的,如果执行shutdown后,刚开始里,用netstat可以统计到socket的状态是FIN_WAIT1。过一段时间,netstat统计不到socket的信息的,但是在/proc/pid/fd下,还是可以找到。

中间的时候,自己写了个程序,把/proc/pid/fd 下的inode和/proc/net/下面的数据比较,发现的确有些socket的inode不会出现在/proc/net/下。
####用lsof查看
用lsof查看socket inode:

###触发GC,回收socket
于是尝试触发GC,看下socket会不会被回收:

jmap -histo:live <pid>

结果,发现socket都被回收了。

再看下AbstractPlainSocketImpl的finalize方法:

    /**
     * Cleans up if the user forgets to close it.
     */
    protected void finalize() throws IOException {
        close();
    }

可以看到socket是会在GC时,被close掉的。
写个程序来测试下:

public class TestServer {
	public static void main(String[] args) throws IOException, InterruptedException {
		for(int i = 0; i < 10; ++i){
			ServerSocket socket = new ServerSocket(i + 10000);
			System.err.println(socket);
		}
		System.in.read();
	}
}

先执行,查看/proc/pid/fd,可以发现有相关的socket fd,再触发GC,可以发现socket被回收掉了。
##其它的东东
####anon_inode:[eventpoll]

ls -al /proc/pid/fd

可以看到有像这样的输出:

661 -> anon_inode:[eventpoll]

这种类型的inode,是epoll创建的。

再扯远一点,linux下java里的selector实现是epoll结合一个pipe来实现事件通知功能的。所以在NIO程序里,会有anon_inode:[eventpoll]和pipe类型的fd。
####为什么tail -f /proc/$pid/fd/1 不能读取到stdout的数据
http://unix.stackexchange.com/questions/152773/why-cant-i-tail-f-proc-pid-fd-1
##总结
原因是jdk升级之后,GC的工作方式有变化,FullGC执行的时间变长了,导致有些空闲的socket没有被回收。

本文比较乱,记录下一些工具和技巧。

公众号

欢迎关注公众号:横云断岭的专栏,专注分享Java,Spring Boot,Arthas,Dubbo。

横云断岭的专栏

横云断岭
关注
专栏目录
比netstat更高效的网络统计命令ss
专注【PostgreSQL源码学习&研究】
01-20 384
netstat命令效率不高,很慢,因为它有太多的套接字(sockets),而ss命令不一样,它是直接从Linux内核(Linux Kernel)中获取有关套接字(socket)的信息,并且它可以比其他工具(如netstat)显示更多的TCP和状态信息(TCP11种状态)。这时候需要用到ss的参 -p 和 -t. 其中参-t表明仅显示tcp传输协议,-p表明显示进程socket信息(-p: show process using socket)。使用ss的参-u即可查看当前设备的udp套接字使用情况。
netstat统计tcp连接数procpidfdsocket类型fd数量一致
sun007700的专栏
03-07 203
https://blog.csdn.net/weixin_34335458/article/details/90690262
socketTCP/IP 的关系,单台服务器上的并发TCP连接数可以有多少
热门推荐
huangmr的专栏
09-01 2万+
常识一:文件句柄限制 在linux下编写网络服务器程序的朋友肯定都知道每一个tcp连接都要占一个文件描述符,一旦这个文件描述符使用完了,新的连接到来返回给我们的错误是“Socket/File:Can'topen so many files”。 这时你需要明白操作系统对可以打开的最大文件的限制。 进程限制 执行ulimit -n 输出1024,说明对于一个进程而言最多只
linux tcp连接持续下降,减少TCP连接中的TIME-WAIT sockets
weixin_42133899的博客
05-15 225
linux TIME-WAIT相关参:net.ipv4.tcp_tw_reuse = 0表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭net.ipv4.tcp_tw_recycle = 0表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭net.ipv4.tcp_syncookies = 0 表示...
netstat监控大量ESTABLISHED连接数和TIME_WAIT连接数TCP端口状态说明
JohnieLi的博客
05-26 4529
查看网络连接数: netstat -an |wc -l netstat -an |grep xx |wc -l 查看某个/特定ip的连接数 netstat -an |grep TIME_WAIT|wc -l 查看连接数等待time_wait状态连接数 netstat -an |grep ESTABLISHED |wc -l 查看建立稳定连接数量 查看不同状态的连接数数量: [root@cp-nginx ~]# netstat -an | awk '/^tcp/ {++y[$
linux 文件句柄 sock,tcp socket文件句柄泄漏
weixin_30935961的博客
04-28 522
今天发现有台redis机器上出现socket告警,这是很奇怪的现象。因为一台redis服务器上就部署了几个redis实例,打开的端口应该是有限。1、netstat显示的tcp连接数正常netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'TIME_WAIT ...
java检测文件句柄泄露_tcp socket文件句柄泄漏
weixin_42512183的博客
03-02 637
今天发现有台redis机器上出现socket告警,这是很奇怪的现象。因为一台redis服务器上就部署了几个redis实例,打开的端口应该是有限。1、netstat显示的tcp连接数正常netstat-n|awk'/^tcp/{++state[$NF]}END{for(keyinstate)printkey,"\t",state[key]}'TIME_WAIT...
netstat的替代者-ss命令实例详解
守望的博客-编程珠玑
07-01 1454
来源:公众号【编程珠玑】 作者:守望先生 原文地址:https://www.yanbinghu.com/2019/06/30/19183.html 前言 之前在介绍netstat的时候说过,netstat是一个非常实用的socket查看命令。但是有人留言它已经被ss(Socket Statistics)替代了,那么这个所谓替代netstat的命令,到底怎么用呢?为什么它能替代netsta...
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
03-28 4083
深度剖析Linux进程的内部机制:一探/proc/pid的奥秘
『Linux』进程信息目录/proc
Ho1aAs‘s Blog
09-12 1336
文章目录一、“一切皆文件”二、/proc/self三、/proc/pid的一些重点目录/文件1、cmdline文件2、cwd软连接3、environ文件4、fd目录参考完 一、“一切皆文件” 接触Linux的时候就听过——一切皆文件,最常见的就是挂载的usb;Linux的一切东西都能通过文件的形式访问,它们在根目录中也有对应的结构,如/dev、/mount,但它们本质都不是文件,但是能通过文件的思想去操控,这是操作系统层面的oop思想 /proc也提供了从文件系统访问进程的一个方法,在当前路径下每个进程拥有
TCP监测必备命令
linyu19872008的专栏
10-21 800
1  查看当前网络信息统计
深入理解Linux socket
~~ LINUX ~~
08-11 651
socket fd 长什么样子? 什么是 socket fd ?粗糙的来讲,就是网络 fd,比如我们最常见的 C/S 客户端服务端的编程模式,就是网络通信的一种方式。撇开底层和协议细节,网络通信和文件读写从接口上有本质区别吗? 其实没啥区别,不就是读过来和写过去嘛,简称 IO 。 我们先看一下 socket fd 是什么样子的?随便找了个进程 root@ubuntu:~#ll/proc/1583/fd total0 lrwx------1rootroot64...
linux通过/proc/pid/fd反查关联ip
SHELLCODE_8BIT的博客
04-02 897
实际上通过/proc/pid/fd查询到的fd为inode 之后通过/proc/net/tcp查询indoe的外联信息 通过十六进制转换十进制即可,要注意的是C0=192 A8=68 关于/proc/进程idpid/fd ,根据fd来查找连接 - youxin - 博客园
【安全】【Linux】通过/proc/pid/获取进程信息
最新发布
追寻梦想的青春
11-30 1926
proc/pid中包含了进程的许多信息,这些信息可以供用户查看,也可以供程序读取,程序可以从这里获取到进程的文件、网络等信息并进行分析,但是,频繁读取也可能影响业务性能。
文件描述符(fd)泄漏排查一篇就够了
付提的专栏
09-13 1万+
生产多次遇到文件描述符(fd)泄露相关的问题, 文件描述符泄漏一般引起 的现象是文件句柄(封面图)/tcp alloc(上图)增长。文章分为两部分介绍文件描述符相关内容,第一部分介绍文件描述基础知识,第二部分通过实际案例进行剖析。 一. 文件描述符相关基础知识 什么是文件描述符? 内核利用文件描述符来访问文件, 打开现存文件或新建文件(建立)时,内核会 返回一个文件描述符,读写文件也需要使用...
Linux下解决高并发socket最大连接数限制,tcp默认1024个连接
飞在江湖的专栏
11-12 1万+
最近在接中间件Memcached的时候,总是会出现以下错误: [18-11-9 12:10:59:156 CST] 0000014b SystemOut O 2018-11-09 12:10:59 156 [ERROR][Heal-Session-Thread][com.google.code.yanf4j.core.impl.AbstractController] SessionMon...
linux socket pipe,Golang socket 里面奇怪的 pipe 使用
weixin_39829236的博客
05-15 329
有个 golang 写的 proxy server, 大概日常 tcp 连接数两万多左右,结果某次在 /proc/pid/fd 下面一看,竟然有五到六万多文件,ls -l 一看,居然 socket 只有两万多,pipe 反而有三万多小四万,这就奇了怪了,哪儿来的这么多 pipe?读了一阵子源码搞清楚了,golang 在 Linux 下面,对于 fd 对拷这种操作【具体是 net.Conn.read...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值