Linux上的TIME_WAIT和tcp_fin_timeout

最新推荐文章于 2023-03-14 14:26:59 发布
最新推荐文章于 2023-03-14 14:26:59 发布
阅读量9.7k 收藏 1
点赞数
分类专栏: linux 文章标签: TIME_WAIT TCP_TIMEWAIT_LEN TCP_FIN_TIMEOUT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquester/article/details/79969937
版权

当Linux服务器的TIME_WAIT过多时,
通常会想到去修改参数降低TIME_WAIT时长,
以减少TIME_WAIT数量,但Linux并没有提供这样的接口,
除非重新编译内核。


Linux默认的TIME_WAIT时长一般是60秒(等于2MSL),
定义在内核的include/net/tcp.h文件中:
#define TCP_TIMEWAIT_LEN (60*HZ)
/* how long to wait to destroy TIME-WAIT state,
 * about 60 seconds
 */
#define TCP_FIN_TIMEOUT TCP_TIMEWAIT_LEN
/* BSD style FIN_WAIT2 deadlock breaker.
 * It used to be 3min, new value is 60sec,
 * to combine FIN-WAIT-2 timeout with
 * TIME-WAIT timer.
 */


注意tcp_fin_timeout不是TIME_WAIT时间(吴功宜审校的W.Richard Stevens和Kevin R.Fall所著《TCP/IP详解 卷1:协议》中文第二版第13.5.2节称net.ipv4.tcp_fin_timeout为2MSL值):
# cat /proc/sys/net/ipv4/tcp_fin_timeout
60
tcp_fin_timeout实为FIN_WAIT_2状态的时长,
Linux没有提供修改TIME_WAIT时长接口,除非修改宏的定义重新编译内核。
但Windows可以修改注册表中的TcpTimedWaitDelay值来控制TIME_WAIT时长。


RTO:超时重传(Retransmission Timeout)
MSL:包最大存活时长(Maximun Segment Lifetime)


TIME_WAIT是一个常见经常的问题,相关内容(/etc/sysctl.conf或/proc/sys/net/ipv4):
1) net.ipv4.tcp_timestamps
   为1表示开启TCP时间戳,用来计算往返时间RTT(Round-Trip Time)和防止序列号回绕
2) net.ipv4.tcp_tw_reuse
   为1表示允许将TIME-WAIT的句柄重新用于新的TCP连接
3) net.ipv4.tcp_tw_recycle
   为1表示开启TCP连接中TIME-WAIT的快速回收,NAT环境可能导致DROP掉SYN包(回复RST)
4) net.ipv4.tcp_fin_timeout
   FIN_WAIT_2状态的超时时长
5) net.ipv4.tcp_syncookies
   为1时SYN Cookies,当SYN等待队列溢出时启用cookies来处理,可防范少量SYN攻击
6) net.ipv4.tcp_max_tw_buckets
   保持TIME_WAIT套接字的最大个数,超过这个数字TIME_WAIT套接字将立刻被清除并打印警告信息
7) net.ipv4.ip_local_port_range
8) net.ipv4.tcp_max_syn_backlog
   端口最大backlog内核限制,防止占用过大内核内存
9) net.ipv4.tcp_syn_retries
   对一个新建连接,内核要发送多少个SYN连接请求才决定放弃,不应该大于255
10) net.ipv4.tcp_retries1
   放弃回应一个TCP连接请求前﹐需要进行多少次重试,RFC规定最低的数值是3,这也是默认值
11) net.ipv4.tcp_retries2
   在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试,默认值为15
12) net.ipv4.tcp_synack_retries
   TCP三次握手的SYN/ACK阶段重试次数,缺省5


13) net.ipv4.tcp_max_orphans
   不属于任何进程(已经从进程上下文中删除)的sockets最大个数,超过这个值会被立即RESET,并同时显示警告信息
14) net.ipv4.tcp_orphan_retries
   孤儿sockets废弃前重试的次数,缺省值是7
15) net.ipv4.tcp_mem
   内核分配给TCP连接的内存,单位是page:
   第一个数字表示TCP使用的page少于此值时,内核不进行任何处理(干预),
   第二个数字表示TCP使用的page超过此值时,内核进入“memory pressure”压力模式,
   第三个数字表示TCP使用的page超过些值时,报“Out of socket memory”错误,TCP 连接将被拒绝
16) net.ipv4.tcp_rmem
   为每个TCP连接分配的读缓冲区内存大小,单位是byte
17) net.ipv4.tcp_wmem
   为每个TCP连接分配的写缓冲区内存大小,单位是byte:
   第一个数字表示,为TCP连接分配的最小内存,
   第二个数字表示,为TCP连接分配的缺省内存,
   第三个数字表示,为TCP连接分配的最大内存(net.core.wmem_max可覆盖该值)
18) net.ipv4.tcp_keepalive_time
   当keepalive起用的时候,TCP发送keepalive消息的频度,单位为秒,缺省是7200秒(即2小时)
19) net.ipv4.tcp_keepalive_intvl
   keepalive探测包的发送间隔    
20) net.ipv4.tcp_keepalive_probes
   如果对方不予应答,探测包的发送次数


代码中可通过SO_LINGER来控制。

一见
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP协议的Time_Wait
yaotai8135的博客
10-20 372
首先,TIME_WAIT并不是多余的。在TCP协议被创造,经历了大量的实际场景实践之后,TIME_WAIT出现了,因为TCP主动关闭连接的一方需要TIMEWAIT状态,它是我们的朋友。 为什么需要TIme_Wait TCP协议要保证在所有可能的情况下使得所有的数据都能够被正确送达。当你关闭一个socket时,主动关闭一端的socket将进入TIME_WAIT状态,而被动关闭一方则转入CLOSED状...
减少Linux服务器过多的TIME_WAIT
10-17
减少Linux服务器过多的TIME_WAIT TIME_WAIT状态的意义: 客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口 状态为TIME_WAIT 是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢? 有...
TIME_WAIT或者CLOSE_WAIT的原因以及如何解决
波波诸葛伟
02-01 2835
转载地址:https://cloud.tencent.com/developer/article/2093503TCP的四次挥手MSL是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”.2MSL在RFC 793协议中给出的建议是两分钟, 但是在Linux下一般时30, 也就是说2MSL就是60.
正确理解tcp_fin_timeout到底起什么作用?
热门推荐
刘大可1017的博客
11-02 2万+
tcp_fin_timeout TIME_WAIT TCP 目录结构 正确理解tcp_fin_timeout到底起什么作用?TCP连接中TIME_WAIT状态,对tcp_fin_timeout的错误理解,批改ulimit参数和tcptime wait参数。 批改ulimit参数和tcptime wait参数 修改ulimit参数和tcptime wait参数 1.linuxtcp的T...
TCP连接状态详解及TIME_WAIT过多的解决方法
quliuwuyiz的博客
03-07 1543
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN, 因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出connection ...
理解TIME_WAIT,彻底弄清解决TCP: time wait bucket table overflow
qq_21514303的博客
03-03 931
一直对这个问题知其然而不知其所以然,这些日子再次碰到,看了很多的资料,彻底解决一下,呵呵,先上个图,所有理解围绕着此图来看,此图描述了四次挥手的整个过程: 通过此图先说明几个概念: TIME_WAIT的产生条件:主动关闭方在发送四次挥手的最后一个ACK会变为TIME_WAIT状态,保留次状态的时间为两个MSL(linux里一个MSL为30s,是不可配置的) TIME...
服务器大量TIME_WAIT和CLOSE_WAIT的原因及解决办法
hyl999的专栏
05-09 6843
原文:https://www.cnblogs.com/whx7762/p/9413787.html 今天登陆服务器想查看一个端口的占用情况,发现好多TIME_WAIT的情况,吓我一跳。 如下是TCP 建立连接的示意图 缘由 time_wait的作用 1 2 3 4 5 6 7 8 9 10 TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 ...
tcp参数详解之tcp_fin_timeout
cuiyifang的专栏
12-08 1万+
tcp参数详解之tcp_fin_timeout (2011-05-04 17:14) 标签:  tcp ip timeout syn  分类: 网络技术 tcp_fin_timeout :INTEGER 默认值是 60 对于本端断开的socket连接,TCP保持在FIN_WAIT_2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60
服务端TCP连接time_wait状态浅解
manwufeilong的博客
08-17 1883
在日常运维工作中,有一种场景比较常见,就是用nginx做为反向代理服务器对外提供服务,在高并发的场景中,最容易出现批量的 TIME_WAIT,从而导致服务不可用,下面,围绕这个场景展开话题。
linux 之 服务器关于TIME_WAIT
enjoy.day
03-14 884
socket通信TIME_WAIT
CentOS解决服务器存在大量time_wait的问题
12-25
FIN_WAIT2 6 ESTABLISHED 133 很明显可以看出是请求太多频繁,主要由于后端服务器之间是通过rest请求相互调用的,而java服务器回收tcp线程速度比较慢,虽然已经有显性的关闭连接了,但是实际在调 用的时候连接回收...
TCP.rar_TCP rst_URG_fin_syn
09-24
随机生成160位01序列模拟TCP报文首部 16位源端口,16位目的端口,32位序号,32位确认序号,4位首部长度都转化成相应的十进制显示,6位保留位,URG,ACK,PSH,RST,SYN,FIN 均为1位二进制, 16位窗口,16位紧急指针,16...
Jetty6-FIN_WAIT2-Bug
06-10
测试用法: java -jar Jetty6FINBug_tester.jar URL Number_of_Connections 例如:java -jar Jetty6FINBug_tester.jar 127.0.0.1:8888 100 在 linux 中观察:netstat | grep FIN_WAIT2 FIN_WAIT2 连接将在 7.6 ...
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决
02-18
对于服务器挂起中的CLOSE_WAIT & FIN_WAIT2 解决方案。
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
试用Dev Containers的示例项目-Go
04-23
计算机技术是指评价计算机系统的各种知识和技能的总称。它涵盖了计算机硬件、软件、网络和信息安全等方面。计算机技术的发展使我们能够进行高效的数据处理、信息存储和传输。现代计算机技术包括操作系统、数据库管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。随着计算机技术的不断革新,我们可以更加高效地实现预期自动化、标准化
NTsky新闻发布v1.0测试版(提供JavaBean).zip
04-23
### 内容概要: 《NTsky新闻发布v1.0测试版》是一款基于 Java 开发的新闻发布系统的测试版本,旨在为新闻机构和媒体提供一个简单易用的新闻发布平台。该系统具有基本的新闻发布和管理功能,包括新闻分类、新闻编辑、新闻发布等核心功能。此外,该版本还提供了 JavaBean,使开发人员能够方便地将系统集成到自己的项目中,快速实现新闻发布的功能。 ### 适用人群: 本测试版本适用于新闻机构、媒体从业者以及Java开发人员。如果你是一家新闻机构或媒体,希望拥有一个简单易用的新闻发布平台,方便快捷地发布和管理新闻,那么这个测试版本将为你提供一个初步的体验。同时,如果你是一名Java开发人员,希望学习和掌握新闻发布系统的开发技术,并且对新闻行业有一定的了解,那么通过这个测试版本,你可以获取到一些JavaBean,并且可以参考系统的设计和实现,为你的项目开发提供参考和借鉴。无论是从业务需求还是技术学习的角度,该测试版本都将为你提供一定的帮助和支持。
JavaScript介绍.zip
04-23
javascript,JavaScript 最初由 Netscape 公司的 Brendan Eich 在 1995 年开发,用于 Netscape Navigator 浏览器。随着时间的推移,JavaScript 成为了网页开发中不可或缺的一部分,并且其应用范围已经远远超出了浏览器,成为了全栈开发的重要工具。
调整物理机内核参数,增大最大连接追踪记录数、减小ESTABLISHED、TIME_WAIT、CLOSE_WAITFIN_WAIT等连接记录的超时时间。
06-09
conntrack_tcp_timeout_fin_wait 来调整 ESTABLISHED、TIME_WAIT、CLOSE_WAITFIN_WAIT 等连接记录的超时时间。例如,可以将这些参数的值分别设置为 3600、6060、120,即可将这些连接记录的超时时间分别设置为 1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值