linux上TCP connection timeout的原因查找

最新推荐文章于 2024-05-24 15:09:12 发布
最新推荐文章于 2024-05-24 15:09:12 发布
阅读量3.9w 收藏 17
点赞数 4
分类专栏: JVM 源码分析 IP/TCP Linux 内核源码分析 JVM 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/raintungli/article/details/37879907
版权

最近在产线上经常出现connection timeout的问题,先看看java 中关于connection timeout 的异常如何产生

JAVA中的timeout

java.net.SocketTimeoutException: connect timed out
客户端异常:connect timed out
	at java.net.PlainSocketImpl.socketConnect(Native Method)
	at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:345)
	at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
	at java.net.Socket.connect(Socket.java:589)

我们能经常看到的connect timed out异常产生,看一下java 是如何生成这个异常

plainsocketimpl.c 中

while (1) {
                jlong newTime;
#ifndef USE_SELECT
                {
                    struct pollfd pfd;
                    pfd.fd = fd;
                    pfd.events = POLLOUT;

                    errno = 0;
                    connect_rv = NET_Poll(&pfd, 1, timeout);
                }
#else
                {
                    fd_set wr, ex;
                    struct timeval t;

                    t.tv_sec = timeout / 1000;
                    t.tv_usec = (timeout % 1000) * 1000;

                    FD_ZERO(&wr);
                    FD_SET(fd, &wr);
                    FD_ZERO(&ex);
                    FD_SET(fd, &ex);

                    errno = 0;
                    connect_rv = NET_Select(fd+1, 0, &wr, &ex, &t);
                }
#endif

                if (connect_rv >= 0) {
                    break;
                }
                if (errno != EINTR) {
                    break;
                }

                /*
                 * The poll was interrupted so adjust timeout and
                 * restart
                 */
                newTime = JVM_CurrentTimeMillis(env, 0);
                timeout -= (newTime - prevTime);
                if (timeout <= 0) {
                    connect_rv = 0;
                    break;
                }
                prevTime = newTime;

            } /* while */

            if (connect_rv == 0) {
                JNU_ThrowByName(env, JNU_JAVANETPKG "SocketTimeoutException",
                            "connect timed out");

                /*
                 * Timeout out but connection may still be established.
                 * At the high level it should be closed immediately but
                 * just in case we make the socket blocking again and
                 * shutdown input & output.
                 */
                SET_BLOCKING(fd);
                JVM_SocketShutdown(fd, 2);
                return;
            }

这里可以看到在做connect的时候,是调用 NET_Poll 或者 NET_Select, 在linux 上就是使用 poll/select

当发生timeout的时候connect_rv=0  ,这里有个注意点虽然在poll/select 是传入timeout的时间,但是这是会被打断的,connect_rv返回的值为-1 ,所以jvm里面重新计算了timeout , 确保timeout 的时间片已经运行完了,才推出循环。

newTime = JVM_CurrentTimeMillis(env, 0);
                timeout -= (newTime - prevTime);
                if (timeout <= 0) {
                    connect_rv = 0;
                    break;
                }

同时设置connect_rv 为0, 也是下面只有当connect_rv为0的时候才抛出connect timeout


什么是connect timeout ? 

也就是client 发出 syn 包,server端在你指定的时间内没有回复ack,poll/select 返回0


server 端为什么没有回复ack, 因为syn包的回复是内核层的,要么网络层丢包,要么就是内核层back_log的queue满了,关于backlog在本片中就不详细描述了。

当时查看产线上的连接最高能到1000多,同时查看了backlog 的queue的大小

cat /proc/sys/net/ipv4/tcp_max_syn_backlog

有8192 在产线上没有这么多的客户端的连接,不可能backlog queue会满

虽然syn_backlog 的设置是8192 但并不代表服务器启动的时候设置成了8192,所以必须查这个端口所设置的backlog大小

ss -lt

看到Send-Q在8080端口是128 ,原来在服务器端启动listen 的时候设置了128的backlog 

查看tomcat 的配置,默认bio的设置

<Connector executor="tomcatThreadPool"
   			port="8080" 
    			protocol="HTTP/1.1"
               		acceptCount="5000"
           			connectionTimeout="25000"
               		maxHttpHeaderSize="8192"
               		useBodyEncodingForURI="true"
               		enableLookups="false"  
               		redirectPort="8443" 
               		URIEncoding="UTF-8" 
               		maxThreads="500"
               		maxKeepAliveRequests="1000"
               		keepAliveTimeout="30000"
				/>

产线上已经设置了acceptCount, 默认是100 但是这里设置了是5000 ,这与通过ss看到的send-q的结果严重不符合

通过内核代码分析,发现原来内核参数不仅仅是通过tcp_max_syn_backlog控制,同时也受somaxconn控制

查看

cat /proc/sys/net/core/somaxconn
发现值是128, OK 原因找到了,修改/etc/sysctl.conf 添加 

net.core.somaxconn = 8192

sysctl -f /etc/sysctl.conf 重新加载一下,这样就能改变全局了


问题:是1000多个连接,500个工作线程,因为backlog的大小是受socket.accept控制的,我们通常境况下会单独起一个线程去serversocket.accept(),而当前server的load并不高,不因该会出现back_log queue出现满的情况,更何况只有1000多个连接,代码就是真相,查看tomcat的源码。

原来accptor 线程在accept 之前,会去countUpOrWaitConnection 发现接受到的的socket数目大于设置的work线程数目的时候,会停止accept.

   <strong>countUpOrAwaitConnection</strong>();

                    Socket socket = null;
                    try {
                        // Accept the next incoming connection from the server
                        // socket
                        socket = serverSocketFactory.acceptSocket(serverSocket);
                    } catch (IOException ioe) {
                        countDownConnection();
                        // Introduce delay if necessary
                        errorDelay = handleExceptionWithDelay(errorDelay);
                        // re-throw
                        throw ioe;
                    }

也就是说当并发超过628个连接以上,就有可能出现backlog queue满的情况,而出现connect timeout的情况,一切皆清楚了。





raintungli
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linuxTCP connection timeout问题解决办法
09-15
主要介绍了 linuxTCP connection timeout问题解决办法的相关资料,需要的朋友可以参考下
彻底理解connection timeout
做的过程自我总结
09-09 3万+
我们在connect时常常遇到connection timeout这种错误, 如果你仔细去观察,会发现connect timout分两种情况, Caused by: java.net.ConnectException: Operation timed out (Connection timed out) 另外一种是: Caused by: java.net.SocketTimeoutException: connect timed out 那这两种 timeout 有什么区别?分别在什么情况
linux tcp 阻塞时间,linuxTCP connection timeout问题解决办法
weixin_28278377的博客
05-04 738
linuxTCP connection timeout问题解决办法最近在产线上经常出现connection timeout的问题,先看看Java 中关于connection timeout 的异常如何产生JAVA中的timeoutjava.net.SocketTimeoutException: connect timed out客户端异常:connect timed outat java.net...
使用idea操作maven报错:Connection timed out: connect 问题解决
最新发布
DENSHENVIP的博客
05-24 883
在使用idea创建一个新的maven项目时,加载maven控制台输出报错信息为:java.util.concurrent.ExecutionException: java.rmi.ConnectException: Connection refused to host: 127.0.0.1;查阅了网上很多的方法,并且检查了Java版本和maven版本是否有冲突,环境变量是否配置正确,但都无法解决问题。1. 当网络正常时,去创建一个新的springboot项目时,发现无法通过。
TCP之控制connect超时
farmwang的专栏
03-16 1672
客户端在连接服务器时,可能会出现问题,导致三次握手无法完成,持续重试,表现在客户端程序的行为就是卡在connect调用上无法返回,这样的客户端是非常不友好的。 下面是我以前做开发工程师的时候常常在项目中使用的可控制超时的connect源码,3秒超时,粘贴即可使用。 正确程序: #include #include #include #include #include #
TCP解决connect函数的超时问题
Commander
01-27 1万+
在一个TCP套接口被设置为非阻塞之后调用connect,connect会立即返回EINPROGRESS错误,表示连接操作正在进行中,但是仍未完成;同时TCP的三路握手操作继续进行;在这之后,我们可以调用select来检查这个链接是否建立成功;非阻塞connect有三种用途: 1.我们可以在三路握手的同时做一些其它的处理.connect操作要花一个往返时间完成,而且可以是在任何地方,从几个毫秒的局
TCP connection timed out:110 (Scrapy)
李玺
12-09 7290
使用 scrapy 的时候 ,莫名出现了 ‘‘TCP 连接超时’’ 的错误 ,错误状态码110 TCP : 传输控制协议,是一种可靠的面向连接的协议 从客户端来看,在我们的应用场景中,因为频繁的使用短连接,而且在同一台机上的客户端的数量比较多,造成了大量的 TIME-WAIT 状态的端口,当 TIME-WAIT 状态端口的数量铺满了整个 port_range 范围后,就会产生 99 号错误;从...
简单理解Socket
dianpi2993的博客
08-17 239
1 数据传输方式 数据传输方式:基于Http协议传输和Socket传输 1.1 Socket传输的定义和其特点 所谓socket通常也称作"套接字",实现服务器和客户端之间的物理连接,并进行数据传输,主要有UDP和TCP两个协议。Socket处于网络协议的传输层。 UDP协议:广播式数据传输,不进行数据验证 TCP协议:传输控制协议,一种面向连接的协议,给用户进程提供可靠的全双...
TCP Connect 函数超时的问题
有理论,有实验,有结论,可为一篇文章
06-15 5579
TCP 客户端通过 connect 函数连接服务器时,若服务器此时不在线或者当前网络不正常,会在 connect 函数中阻塞(默认情况下系统使用阻塞式 socket),直到超时时间,而这个超时时间是由内核规定的,这会导致连接时间较长,此时若是客户端还需要完成其他活动,则会影响正常业务。此时,我们可以通过将链路设置成非阻塞模式,并通过 select 函数设置超时时长,在超时时间内轮询套接字是否有可写权限,若有可写权限则进一步通过 getsocket 函数确认是否连接上服务器(因为有可写权限不仅是连接上服务器这
LINUX如何解决服务器TCP连接TIMEOUT过长
科比不来it
01-11 3224
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间。
Linux Ubuntu与Putty、Xshell连接超时network error:connection timed out解决方法图文版
Nimet的博客
11-25 5753
1、检查是否安装ssh服务 ps -e | grep ssh 有以上两个即可,安装ssh服务时,切换到root用户,代码如下 一般初始Linux没有设置root用户密码,简单设置root用户密码:sudo passwd 切换至root用户(输入密码时,密码不显示):su 安装ssh服务: apt-get install openssh-server 之后输入第1行代码检查是否有上图两个 2、检查Linux防火墙是否关闭 sudo ufw status verbose 如图是
在Windows中连接虚拟机Centos(Linux)报错,错误类型:Connection timed out 的一个详细解决方案。
weixin_66766674的博客
07-26 835
切换到root用户,输入指令 :vi/etc/selinux/config,复制一份SELinux status 快捷指令 yy(以行为单位进行复制),然后 按p进行粘贴,同时注释掉原来的(用作保留),在复制的内容进行更改 ,再进入插入模式,将原来的enabled 更改成 disabled ,然后保存并退出。之前也是在网上搜了很多教程,有详细的,但是找了很久,基于此我决定将这个问题解决的详细步骤一步步奉上,供大伙儿参考(本人偏向于小白,大佬有更好的办法请多加指正哈)。
利用secureCRT连接本地VMware的Linux(centOS采用桥接模式)出现Connection timed out问题
qq_41459208的博客
08-24 1986
1.查看服务器是否开启ssh-server 若没有输入apt-get install openssh-server指令安装ssh服务 2.查看服务是否开启 sudo ps -e | grep ssh 3.启动ssh服务sudo service ssh start 4.打开我的电脑-&gt;管理-&gt;服务:打开VMware的所有服务 若secureCRT还未连接成功 1.查看...
Tcp socket返回值 Connection timed out
yzx41099296的专栏
04-11 1万+
关于errno值的定义在errno.h中 [cpp:nogutter] view plaincopy #ifndef _I386_ERRNO_H   #define _I386_ERRNO_H   #define EPERM           1 /* Operation not permitted */   #define ENOENT
TCP connection timed out: 10060: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。
热门推荐
weixin_43256057的博客
05-27 3万+
运行爬虫时报错如下: TCP connection timed out: 10060: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 原因:你的代理IP过期或者代理IP有问题,导致request.meta[‘proxy’] = random.choice(PROXIES_NEW[http]) 后 request带着这个IP根本无法访问服务器,被挡在外面!(from dou...
设置socket connect超时时间的几种方法
天道酬勤
08-01 2万+
BSD内核:TCP_CONNECTIONTIMEOUT linux内核:TCP_SYNCNT
三次握手中的第二次丢包后会发生什么?
YellowOne的博客
07-06 1184
概述 如果你发现一些莫名其妙的 504 响应码,却不知道为什么,那么本文对你可能有帮助。 如果你查看 Nginx 日志发现有时出现 lua tcp socket connect timed out,却不知道为什么,那么本文对你可能有帮助。 如果你发现你的机器向别的机器发送 RST 包,却不知道为什么,那么本文对你可能有帮助。 前段时间在排查一个传输层的问题,通过抓包发现我们的机器(此处可以认为为客户端)向服务端发出了 RST 包。我们的机器为什么会莫名其妙 reset 别人的连接呢?通过进一步排查,发现根本
TCP的三次握手与四次挥手理解及面试题
heihei2017的博客
04-03 483
TCP报文段简析: 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指...
重启linux服务器后VM上可以登录但是无法通过putty等软件连接问题,Network error:Connection timed out
shnu_cdk的博客
07-31 164
将虚拟机挂起后,再次打开时,无法远程连接到虚拟机,被锁定,将虚拟机内lck文件删除后依旧无法解决,重启服务器后ifconfig。无ens33模块,执行如下模块。重新建立session连接即可。
linux tcp connect失败connection timeout 和 no route host
08-29
LinuxTCP connect失败时出现connection timeout和no route to host的错误时,通常是由于以下原因导致的: 1. Connection Timeout(连接超时):当客户端尝试建立一个TCP连接时,如果在预设的时间内没有收到服务端的响应,就会出现connection timeout错误。这可能是因为网络延迟过高,网络拥堵,或者服务端没有正确地响应连接请求。 2. No Route to Host(无法路由到主机):当客户端无法找到到达特定主机的路由时,就会出现no route to host错误。这可能是因为主机的IP地址不正确,网络设置不正确,或者网络连接中断导致客户端无法找到到达目标主机的路径。 解决这些问题的方法如下: 1. Connection Timeout: - 检查网络连接是否正常,包括网络带宽和延迟等情况。 - 确保服务端程序正常运行,并能够接受客户端的连接请求。 - 调整客户端和服务端的超时时间,可以尝试增大连接建立的超时时间。 2. No Route to Host: - 检查目标主机的IP地址是否正确,在客户端中进行确认。 - 确保网络设置正确,包括网关等相关配置。 - 检查客户端与目标主机之间的网络连接是否正常,比如通过ping命令测试网络连通性。 - 如果网络连接中断,尝试重新连接网络,或与网络管理员联系。 总而言之,connection timeout和no route to host错误提示都是无法成功建立TCP连接的指示,通常与网络连接的问题有关。通过识别和解决网络连接的问题,可以解决这些错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值