tcp释放连接的close_wait, FIN_WAIT2, TIME_WAIT大量存在的原因及解决办法

最新推荐文章于 2023-06-27 10:23:59 发布
最新推荐文章于 2023-06-27 10:23:59 发布
阅读量4.3k 收藏 8
点赞数
分类专栏: 服务器运维 网络编程 操作系统
本文为博主原创文章,未经博主允许不得转载。本博客持续更新,欢迎关注。
本文链接:https://blog.csdn.net/CODINGCS/article/details/104462324
版权

文章目录

存在close_wait的原因和解决办法

close_wait这个状态存在于服务端,当服务端发送FIN(之前客户端已经发送过fin),请求关闭连接之后进入close_wait,然而没有收到客户端的响应,可能由于客户端掉线了(如网络故障或者掉电),没有及时给予客户端回复造成问题。
或者由于客户端已经调用close(socket)退出,而服务端对其监测并断开连接,这种是服务端问题。

解决方法:一般是编程问题,可用keep_alive机制加以解决

存在FIN_WAIT2的原因和解决办法

这个状态存在于主动发起断开请求的一端,如果服务器存在大量的这个状态,那么这个服务器就充当客户端的角色,如网络爬虫,出现的原因是由于客户端发起FIN请求结束连接之后,收到了服务端的应答之后进入FIN_WAIT2,之后就没收到服务端发送的FIN信号导致。
解决方法:可以配置FIN_WAIT2的时长,当超过时长后自动断开加以解决(/proc/sys/net/ipv4/tcp_fin_timeout参数)

存在TIME_WAIT的原因和解决办法

为什么要经过TIME_WAIT状态后才真正关闭连接?
这个有两个原因:其一是响应服务端发送的FIN报文,保证服务端断开连接;其二是保证之前请求断开连接的请求,由于网络原因滞留在网络中,后续又到达了,导致后面重新建立的连接断开。

time_wait大量存在问题的原因:time_wait状态存在于主动关闭连接的一端(即客户端),如果是time_wait状态太多了,那肯定是客户端程序有问题,一般属于客户端频繁的往服务端发请求,如运行网络爬虫的机器上处于time_wait状态的socket会比较多
解决方法:可以通过修改系统配置和客户端程序解决
说明:

  1. time_wait相关的内核参数有下面几个:

    root@ /proc/sys/net/ipv4]$ ls |grep tw
tcp_max_tw_buckets
tcp_tw_ignore_syn_tsval_zero
tcp_tw_recycle
tcp_tw_recycle_private_only
tcp_tw_reuse  
tcp_tw_timeout #系统回收timewait状态的socket的时长

    这些参数的含义可以通过man tcp查看,下面仅贴出部分参数的说明:

    tcp_max_tw_buckets (integer; default: see below; since Linux 2.4)
              The  maximum  number  of  sockets  in TIME_WAIT state allowed in the system.  This limit exists only to prevent simple denial-of-service attacks.  The default  value of NR_FILE*2 is adjusted depending on the memory in the system.  If this number is exceeded, the socket is closed and a warning is printed.
              
tcp_tw_recycle (Boolean; default: disabled; since Linux 2.4)
              Enable fast recycling of TIME_WAIT sockets.  Enabling this option  is  not  recom-mended  since this causes problems when working with NAT (Network Address Transla-tion).

tcp_tw_reuse (Boolean; default: disabled; since Linux 2.4.19/2.6)
              Allow to reuse TIME_WAIT sockets for new connections when it is safe from protocol viewpoint. It should not be changed without advice/request of technical experts.

    可以调整tcp_tw_timeout,tcp_tw_reuse参数来快速回收tcp TIME_WAIT状态的socket(不建议调整tcp_tw_recycle选项快速回收)

  2. 调整客户端程序,采取一些限频措施(可以使用连接池,缓存等技术,以减少客户端发起的请求数)

处理这类问题的实用命令

  • netstat
    用netstat命令可以查看系统的socket存在情况

    #netstat -tan|awk '$1~/tcp/{print $NF}'|sort|uniq -c|sort -nr
156  TIME_WAIT
141  FIN_WAIT2
80  ESTABLISHED
10  LISTEN
3 CLOSE_WAIT
2 LAST_ACK

  • ss
    通过ss命令我们可以看到timer的内部状态,以便用于确认处于WAIT状态socket是否被正常回收掉了。其实这边用ss也可以替代netstat来排查问题。
    查看man ss:

    SS(8)

NAME
       ss - another utility to investigate sockets

SYNOPSIS
       ss [options] [ FILTER ]

DESCRIPTION
       ss  is  used to dump socket statistics. It allows showing information similar to netstat.  It can
       display more TCP and state informations than other tools.

    从man说明中可以知道这是一个可以查看socket信息的工具,和netstat类似,可以显示更详细的tcp状态信息。常用的option有:

    -a: 显示所有
-l: 仅显示listening状态的
-p: 
-t|-u|-w|-x:仅显示tcp|udp|raw|unix类型的socket信息
--socket=QUERY:按类型过滤,其中QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE : 输出到文件(Dump raw information about TCP sockets to FILE)
-o, --options: 用于显示timer的状态(show timer information),常和state一起使用,用于查看某个state相关的timer,state有:all,syn-send,syn-recv,established,last-ack,listening,close-wait,time-wait,connected,fin-wait-{1,2},closeing,closed等等
-s, --summary: 显示socket使用概况(show socket usage summary)

    其中一些示例如下:

    # ss -s
Total: 647 (kernel 0)
TCP:   165 (estab 60, closed 83, orphaned 0, synrecv 0, timewait 60/0), ports 0

Transport Total     IP        IPv6
*         0         -         -        
RAW       2         1         1        
UDP       16        16        0        
TCP       82        82        0        
INET      100       99        1        
FRAG      0         0         0        

    # ss -o state time-wait 
Recv-Q Send-Q                        Local Address:Port                            Peer Address:Port   
0      0                               192.168.1.55:39003                            192.168.1.55:23001    timer:(timewait,45sec,0)

    其中, ss state {state_value}
state_value有如下选项可用:
syn-sent 发送同步信号
syn-recv 接收同步信号
established	建立连接
fin-wait-{1,2}	等待 完成	2
time-wait	等待时间	2
closed	关闭	111
Close-wait	等待关闭	2
Last-ack	最后确认
listening 坚听	32
closing	关闭	1

all : 所有以上10种状态
connected : 除了 listening and closed 的剩所有状态(8种状态)
synchronized :所有 connected 除了 syn-sent (7种状态)
bucket : 显示状态为maintained as minisockets,如:time-wait和syn-recv.(2种状态)
big : 和bucket相反.(8种状态)

参考链接:
Linux系统使用ss命令查看端口状态

LinuxG_G
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络的FIN_WAIT_2状态解释和分析
weixin_34072857的博客
01-07 8915
网络的FIN_WAIT_2状态解释和分析 一、总结 一句话总结:出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动起的断开 还是要系统的学,这样很有问题,学不到什么,系统看书看视频才行 主动 断开 系统 看书 视频     1、FIN_WAIT_2状态出现的原因是什么? server 关闭连接 server FIN_WAIT_2 SERVER由于某种原...
解决Linux服务器中TCPFIN_WAIT2,CLOSE_WAIT状态连接过多的问题
HelloBiu的博客
12-29 7439
解决Linux服务器中TCPFIN_WAIT2,CLOSE_WAIT状态连接过多的问题
Socket TCP技术详解
踏雪无痕
12-14 1万+
TCP 一、TCP数据包格式 首部格式:http://en.wikipedia.org/wiki/Transmission_Control_Protocol 建立和关闭连接时,SYN和FIN需要占一个序列号,其它的纯ACK不占序列号。 TCP技术详解" style="margin-top:0px; margin-right:0px; margin-bottom:0px; m
TCP协议-状态机
Edidaughter的博客
10-29 1570
1.为什么使用TCP? 2.TCP协议栈的实现 struct tcphdr{ unsighed short sport; unsighed short dport; unsighed int seqnum; unsighed int acknum; unsigned char hdrlen:4, resv:4; unsigned char cwr:1,
网络分析流量FIN_WAIT_2状态解释
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
06-09 9848
在HTTP应用中,存在一个问题,SERVER由于某种原因关闭连接,如KEEPALIVE的超时,这样,作为主动关闭的SERVER一方就会进入 FIN_WAIT2状态,但TCP/IP协议栈有个问题,FIN_WAIT2状态是没有超时的(不象TIME_WAIT状态),所以如果CLIENT不关闭,这个FIN_WAIT_2状态将保持到系统重新启动,越来越多的FIN_WAIT_2状态会致使内核crash。 出现fin_wait_2一般为客户端,如果为服务端出现,则表明是服务端主动起的断开。 可能产生原因: 1。常连.
TCP FIN_WAIT2由来
yptsqc的博客
11-09 2442
TCP 为什么要有FIN_WAIT2, 主要是为了维护一个全双工的通道, 要弄懂这个问题, 必须要弄清楚, TCP断开链接时的四次挥手。如图所示 tcp四次挥手,由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。 由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据送任务后就能送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数...
TCP短链接调优
最新发布
wxl1986622的专栏
06-27 303
net.ipv4.tcp_tw_reuse 这个参数启用,必须要应用程序做配置,用户态程序必须手动设置了socket是so_reuseaddr,否则无效果。接着查看了TCP参数,现net.ipv4.tcp_tw_timeout 参数,凭直觉这个应该是TIME_WAIT过期时间,改成20,效果明显,解决问题。net.ipv4.tcp_tw_recycle 这个参数主要底层运算还是需要根据TIME_WAIT过期时间,这个不调整,启用这个参数也没有效果。
FIN_WAIT_2 tcp状态多原因剖析和解决
fei33423的专栏
03-14 2万+
a.客户端状态迁移 CLOSED->SYN_SENT->ESTABLISHED (ps:主动结束连接)->FIN_WAIT_1->FIN_WAIT_2 (如果另一方程序健壮,会fin过来 )->TIME_WAIT->CLOSED b. 服务器状态迁移CLOSED->LISTEN->SYN收到 ->ESTABLISHED->CLOSE_WAIT(如果本程序健壮,会fin给另一方 )->
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题
zhangming1013的专栏
10-29 1057
TCP CLOSE_WAIT数量过多
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决
02-18
"TCP 状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决" TCP 状态迁移是 TCP 协议中的一种机制,它用于描述 TCP 连接的不同状态。在 TCP 连接中,客户端和服务器端都可以处于不同的状态,例如 ESTABLISHED、CLOSE_WAIT...
tcp连接出现close_wait状态?_tcp_close_
09-30
TCP连接有多种状态,包括LISTEN、SYN_SENT、SYN_RECEIVED、ESTABLISHED、CLOSE_WAITFIN_WAIT_1、FIN_WAIT_2、TIME_WAIT等。每个状态都代表了连接的不同生命周期阶段。Close_Wait是服务器端接收到客户端的FIN( ...
CLOSE_WAIT网络连接无法释放问题解决
07-31
CLOSE_WAIT网络连接无法释放问题解决 CLOSE_WAIT是一个常见的TCP连接状态,指的是服务器端的连接在客户端关闭后还未释放的情况。这种情况经常出现于客户端主动断开连接,但服务器端没有正确关闭连接的情况下。这种...
TCP的状态兼谈Close_WaitTime_Wait的状态
05-07
TCP正常关闭连接的过程中,主动关闭的一方(FIN的一方)会经历FIN_WAIT1、FIN_WAIT2和TIME_WAIT状态,而被动关闭的一方(接收FIN的一方)则会经历CLOSE_WAIT、LAST_ACK和CLOSED状态。Close_Wait状态表示被动...
系统调优,你所不知道的TIME_WAITCLOSE_WAIT1
08-03
大量CLOSE_WAIT状态可能意味着应用程序存在错误,没有及时关闭不再使用的连接,或者由于CPU过载或其他原因导致应用无法及时处理关闭操作。 总结: 系统调优时,理解和处理TIME_WAITCLOSE_WAIT状态是关键。TIME_...
关于服务端的FIN_WAIT2
shellching的专栏
01-06 1800
服务端开启了TCP服务,客户端连接,正常的情况下当服务端closesocket后向客户端FIN,客户端回应ACK,此时服务端进入FIN_WAIT2状态,等待客户端FIN然后进入CLOSED。 这时,客户端还可以send一次数据,send完后,服务端收到后就会向客户端送RST并进入CLOSED 若客户端始终不送数据,并且也不Close,那么服务端的FIN_WAIT2会持续要一个默认超时(一般是60s),这个种残留链接太多的时候可能会消耗服务端资源,降低性能,甚至无法正常工作。 我们可以使用S
Windows上关于time_waitfine_time_wait2连接较多的处理
末日黄昏的博客
10-16 2531
FiNE_TIME_2: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 创建一个DWORD的键,命名为:TCPFinWait2Delay,键入一个30--300的值 注意:如果 TCPFinWait2Delay 值不存在,必须创建它作为 REG_DWORD 的注册表值。此注册表值控制它被迫关闭 (s ...
TCP四次挥手之FIN_WAIT_2和CLOSE_WAITTIME_WAIT以及LAST_ACK的细节
hgq0916的博客
07-21 1950
转载自:深入理解TCP(2)TCP的断开一定是四次挥手吗?FIN_WAIT_2和CLOSE_WAITTIME_WAIT以及LAST_ACK的细节 非商业转载,如有侵权,可联系本人删除 我们回顾下使用wireshark的抓包 1.1. 服务器未开 客户端尝试连接 1.2 建立连接然后关闭,断开的时候时候有时候三次握手有时候四次握手 1.3. 建立连接,交互一次然后断开 根据wireshark的包,四会握手的第二步 被动断开的一方收到FIN(第一次握手)后要送ACK。但是抓.
Socket连接出现大量FIN_WAIT_2状态
热门推荐
xiaofei0859的专栏
12-02 4万+
<br />笔者完成的Socket Server端控件,经常在使用几个月后出现大量FIN_WAIT_2状态的端口不能释放,造成服务器不能在有端口资源供给客户端建立新的连接,这一现象只出现在对方是UNIX的用户(移动的BOSS系统),笔者自己开的Socket客户端控件从来没有出现过这个现象。<br />经过研究Socket的状态图<br />得出结论是Server端强制断开Socket时向客户端送了FIN请求,客户端已经没有能力继续回复ACK,造成了服务器端大量的端口处在FIN_WAIT_2状态,不能释
GO快速释放CLOSE_WAIT
05-27
在网络编程中,当客户端向服务器送请求后,服务器会创建一个套接字用于处理该请求,并在处理完成后关闭该套接字。如果客户端在服务器关闭套接字之前关闭了连接,服务器上的套接字就会进入CLOSE_WAIT状态。这种情况下,如果服务器上存在大量CLOSE_WAIT状态的套接字,就会导致服务器出现性能问题。 要快速释放CLOSE_WAIT状态的套接字,有以下几种方法: 1. 调整TCP的超时参数 可以通过修改TCP的超时参数来加速CLOSE_WAIT状态的套接字释放。具体来说,可以通过调整以下参数: - tcp_fin_timeout:控制FIN包后等待对方回复ACK包的时间,默认为60秒,可以缩短该时间来加速CLOSE_WAIT状态的套接字释放。 - tcp_keepalive_time:控制多长时间后TCP的Keepalive包,用于检测连接是否已经断开,默认为7200秒,可以缩短该时间来加速CLOSE_WAIT状态的套接字释放。 2. 使用SO_REUSEADDR选项 可以在服务器程序中设置SO_REUSEADDR选项,该选项可以让套接字在关闭后立即释放。具体来说,可以在服务器程序中添加以下代码: ``` int reuse = 1; setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &reuse, sizeof(reuse)); ``` 3. 调整系统内核参数 可以通过修改系统内核参数来加速CLOSE_WAIT状态的套接字释放。具体来说,可以调整以下参数: - net.ipv4.tcp_fin_timeout:与tcp_fin_timeout参数含义相同,控制FIN包后等待对方回复ACK包的时间。 - net.ipv4.tcp_keepalive_time:与tcp_keepalive_time参数含义相同,控制多长时间后TCP的Keepalive包。 - net.ipv4.tcp_max_tw_buckets:控制系统最多允许多少个同时处于TIME_WAIT状态的套接字,默认为180000,可以适当增大该值来减少CLOSE_WAIT状态的套接字数量。 以上是一些快速释放CLOSE_WAIT状态的套接字的方法,具体方法应根据实际情况选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值