TCP 半连接队列和全连接队列

TABE_

已于 2022-07-15 10:32:24 修改

阅读量889

点赞数

分类专栏：计算机网络文章标签： tcp/ip 网络协议全连接队列半连接队列

于 2022-02-23 21:49:34 首次发布

本文链接：https://blog.csdn.net/TABE_/article/details/123099621

版权

计算机网络专栏收录该内容

31 篇文章 26 订阅

订阅专栏

半连接队列和全连接队列

SYN队列
accept队列
TCP通过什么来区分不同的连接

半连接队列，也称 SYN 队列，全连接队列，也称 accepet 队列。

服务端收到客户端发起的 SYN 请求后，内核会把该连接存储到半连接队列，并向客户端响应 SYN+ACK，接着客户端会返回 ACK，服务端收到第三次握手的 ACK 后，内核会把连接从半连接队列移除，然后创建新的完全的连接，并将其添加到 accept 队列，等待进程调用 accept 函数时把连接取出来。
在这里插入图片描述

SYN队列

SYN队列控制参数

半连接队列的大小：min(backlog, 内核参数 net.core.somaxconn，内核参数tcp_max_syn_backlog)
net.ipv4.tcp_max_syn_backlog：能接受 SYN 同步包的最大客户端数量，即半连接上限
tcp_syncookies：当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭

SYN队列溢出

可以通过 netstat -s 观察半连接队列溢出的情况：
在这里插入图片描述

上面输出的数值是累计值，表示共有多少个 TCP 连接因为半连接队列溢出而被丢弃。隔几秒执行几次，如果有上升的趋势，说明当前存在半连接队列溢出的现象。

SYN队列满了会怎样

如果 SYN 半连接队列已满，默认是丢弃连接，但是开启 syncookies 功能就可以在不使用 SYN 半连接队列的情况下成功建立连接，在前面我们源码分析也可以看到这点，当开启了 syncookies 功能就不会丢弃连接。

syncookies 是这么做的：服务器根据当前状态计算出一个值，放在己方发出的 SYN+ACK 报文中发出，当客户端返回 ACK 报文时，取出该值验证，如果合法，就认为连接建立成功，如下图所示。

syncookies 参数主要有以下三个值：

0 值，表示关闭该功能；
1 值，表示仅当 SYN 半连接队列放不下时，再启用它；
2 值，表示无条件开启功能；

增大SYN队列

想增大半连接队列，我们得知不能只单纯增大 tcp_max_syn_backlog 的值，还需一同增大 somaxconn 和 backlog，也就是增大全连接队列。否则，只单纯增大 tcp_max_syn_backlog 是无效的。

增大 tcp_max_syn_backlog 和 somaxconn 的方法是修改 Linux 内核参数：
在这里插入图片描述

增大 backlog 的方式，每个 Web 服务都不同，比如 Nginx 增大 backlog 的方法如下：
在这里插入图片描述

最后，改变了如上这些参数后，要重启 Nginx 服务，因为半连接队列和全连接队列都是在 listen() 初始化的。

accept队列

accept队列控制参数

全连接队列的大小：min(backlog, /proc/sys/net/core/somaxconn)，意思是取backlog 与 somaxconn 两值的最小值，net.core.somaxconn 定义了系统级别的全连接队列最大长度，而 backlog 只是应用层传入的参数，所以 backlog 值尽量小于net.core.somaxconn
net.core.somaxconn(内核态参数，系统中每一个端口最大的监听队列的长度)
net.core.netdev_max_backlog(每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目)
ServerSocket(int port, int backlog) 代码中的backlog参数
文件句柄
net.ipv4.tcp_abort_on_overflow = 0，此值为 0 表示握手到第三步时全连接队列满时则扔掉 client 发过来的 ACK，此值为 1 则说明握手到第三步时全连接队列满时则返回 reset 给客户端

accept队列溢出

在服务端可以使用 ss 命令，来查看当前 TCP 全连接队列的情况：
在这里插入图片描述

丢掉的 TCP 连接的个数会被统计起来，我们可以使用 netstat -s 命令来查看：
在这里插入图片描述

accept队列满了会怎样

当超过了 TCP 最大全连接队列，服务端默认会丢掉后续进来的 TCP 连接。丢弃连接只是 Linux 的默认行为，我们还可以选择向客户端发送 RST 复位报文，告诉客户端连接已经建立失败。tcp_abort_on_overflow的值用来控制上述行为。

tcp_abort_on_overflow 共有两个值分别是 0 和 1，其分别表示：

0 ：表示如果全连接队列满了，那么 server 扔掉 client 发过来的 ack ；
1 ：表示如果全连接队列满了，那么 server 发送一个 reset 包给 client，表示废掉这个握手过程和这个连接；

增大accept队列

当发现 TCP 全连接队列发生溢出的时候，我们就需要增大该队列的大小，以便可以应对客户端大量的请求。

TCP 全连接队列足最大值取决于 somaxconn 和 backlog 之间的最小值，也就是 min(somaxconn, backlog)。

somaxconn 是 Linux 内核的参数，默认值是 128，可以通过 /proc/sys/net/core/somaxconn 来设置其值；
backlog 是 listen(int sockfd, int backlog) 函数中的 backlog 大小，Nginx 默认值是 511，可以通过修改配置文件设置其长度；

TCP通过什么来区分不同的连接

TCP协议通过IP地址+端口号来区分不同的连接。

TABE_

关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
TCP 半连接队列和全连接队列

这里写目录标题SYN队列SYN队列控制参数SYN队列溢出SYN队列满了会怎样增大SYN队列accept队列accept队列控制参数accept队列溢出accept队列满了会怎样增大accept队列半连接队列，也称 SYN 队列，全连接队列，也称 accepet 队列。服务端收到客户端发起的 SYN 请求后，内核会把该连接存储到半连接队列，并向客户端响应 SYN+ACK，接着客户端会返回 ACK，服务端收到第三次握手的 ACK 后，内核会把连接从半连接队列移除，然后创建新的完全的连接，并将其添加到 acc
复制链接

扫一扫