TCP异常连接

已于 2022-07-26 12:24:49 修改
阅读量2.3k 收藏 3
点赞数 3
分类专栏: linux内核分析 文章标签: 服务器 网络 运维
于 2022-06-22 07:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANGYONGZIXUE/article/details/125379288
版权

目录

connect

第一次握手

第三次握手

调优

端口不足

握手情况下

全队列和半队列查询

全连接队列

半连接队列

        TCP异常连接分为connect,第一次握手,第三次握手源码逻辑介绍,给出优化方案以及查看全连接与半连接的方法。

connect

在连接失败后,大量的端口范围查找,会调用自旋锁等操作与hash查找,引起系统态CPU开销上涨。

第一次握手

客户端

1)   半队列满,且tcp_syncookies为0

2)全队列满,且有未完成的半连接请求;

3)没有收到synack客户端发起重试,时间要1s以后,对系统有影响;

4)重传时间 1 2 4 8 16 32 翻倍;次数是tcp_syn_retries

int tcp_conn_request(struct request_sock_ops *rsk_ops,
             const struct tcp_request_sock_ops *af_ops,
             struct sock *sk, struct sk_buff *skb)
{

    //查看半连接队列是否满

    if ((net->ipv4.sysctl_tcp_syncookies == 2 ||
         inet_csk_reqsk_queue_is_full(sk)) && !isn) {
        //检查是否开启内核参数tcp_syncookies,一般打开,半连接队列满了仍然可以保证正常握手
        want_cookie = tcp_syn_flood_action(sk, rsk_ops->slab_name);//syn攻击 耗光服务端的半连接队列使用户请求无法响应

        if (!want_cookie)
            goto drop;
    }

    //查看全连接队列是否满
    if (sk_acceptq_is_full(sk)) {
        NET_INC_STATS(sock_net(sk), LINUX_MIB_LISTENOVERFLOWS);
        goto drop;
    }
}

第三次握手

服务端

1)全连接队列满了则丢弃,客户端不知道,服务器发起syn+ack

2)次数由tcp_synack_retries 控制

(现象制造,不进行accept,让客户端占满连接队列资源)

调优

端口不足

1)调整端口 Ip_local_port_range增大端口范围

2)使用复用连接

3)使用长链接

4)开启tcp_tw_reuse和tcp_tw_recycle

握手情况下

1)打开syncookies

      防止过多的请求打满半连接队列;SYN攻击;解决服务端因为半连接队列满而发生的丢包。

2)增加全连接队列长度

      全队列:Min(backlog,net.core.somaxconn)

3)尽快调用accept

      从全队列中取出连接

4)减少TCP连接次数,尽早拒绝;

        内核参数tcp_abort_on_overflow发现满了直接发送rst给客户端,客户端收到的是 connection reset by peer

        用长链接代替短连接;

        重试的次数不宜加大;

全队列和半队列查询

全连接队列

#netstat -s | grep overflowed

前面数字有变化代表有溢出

半连接队列

       netstat –s | grep SYNs 这种方法是不对的,无法说明问题因为全连接溢出也会增加

        1)want_cookie参数是不是1,如果是真,则不会发生半连接溢出丢包。

        2)want_cookie,没有打开,除了netstat –antp,建议查看listen端口上的SYN_RECV的数量

#watch 'netstat -s | grep "SYNs"'

#netstat –antp | grep SYN_RECV | wc -l

为了维护世界和平_
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tcpkill清除异常tcp连接
07-13
tcpkill清除异常tcp连接,linux下端口未使用但是提示占用
C# 网络连接异常断线的处理:ReceiveTimeout, SendTimeout 及 KeepAliveValues(设置心跳)...
weixin_30656145的博客
09-04 624
在使用 TcpClient 网络连接中常常会发生客户端连接异常断开, 服务端需要设置检测手段进行这种异常的处理. 对于短连接, 通过对 Socket 属性 ReceiveTimeout 和 SendTimeout 设置适当的值, 当在进行读/写时超时, 则会产生 SocketException 异常, 通过检查这个异常并进行处理. 如下服务端连接处理代码示例: ...
tcp连接异常断开怎么处理
最新发布
czy8787475的博客
02-28 630
tcp连接异常断开怎么处理
Indy TIdTCPClient网络掉线时的处理方法
pcplayer的博客
09-24 3983
自己做 TCP 的操作,客户端采用 TIdTCPClient 用起来比较简单。经过测试,这个控件也比较稳定。Indy 的控件都是阻塞模式。阻塞模式下,代码比较简单,不容易出现面条代码。 假设 TCP 连接已经建立,正常操作中,网络掉线了,可能过一段时间,网络又恢复了。比如拔掉网线这种情况。 经过测试,发现以下状况。以下描述的情况,在主线程中操作,和在线程中操作,结果一样。 在刚掉线的在几秒...
Mudo分析及总结(八)TcpCliet和Connector
蜗牛,为梦想而生。
08-10 632
一、上下文类关系图 Tcp的上下文类关系图如上所示。 TcpClient,相对于TcpServer的,作为一个客户端,TcpClient具备TcpConnection断开之后重连的功能。 EventLoop,IO处理线程。 Connector,负责客户端的发起连接任务,连接建立好之后就和Connector没关系了。 TcoConnection,当Connector连接上服务端之后,就将连接So...
TCP套接口编程,调用connect函数可能出现的情况
qq_41681715的博客
09-05 395
如果是TCP套接口,调用conncet函数将激发TCP的三路握手过程,而且仅在连接建立成功或出错时才返回,其中出错返回可能有以下几种情况: 1、若TCP客户没有收到SYN分节的响应,则返回ETIMEDOUT错误。举例来说,调用connect函数时,4.4BSD内核发送一个SYN,若无响应则等待6秒钟后再发送一个,若无响应则等待24秒钟后再发送一个(TCPv2第828页),若总共等待了75秒钟后仍未收到响应则返回该错误。 2、若对客户的SYN的响应是RST(表示复位),则表明该服务器主机在我们指定的端口上
解决TCP连接不上
qq_43570115的博客
03-11 9236
非常值得看的一篇文章!提供四种针对Tcp连接不上的问题的解决办法
StackOverflowException 的主要原因
永远的小白虾的博客
03-05 4281
今天写代码的时候遇到了一个报错, 就是这个StackOverflowException 。 在网上简单的搜了一下,发现都是说什么属性出了问题的。 比如这样 private int a; public int A{get{return A;}} 这里就是属性A返回A导致这里存在了一个死循环,因此StackOverflowException 。 而我遇到的问题不是这样的。 我的代码大致是这样的。 b...
Floodlight TCP连接异常原因分析
09-20
Floodlight TCP连接异常原因分析
最好用的手机端网络调试助手TCP连接.apk
06-14
目前最好用的app端的网络调试助手,支持自定义键盘设置,自定义界面设置,自定义开端设置,自定义字符设置等等。
Kepserver连接ModbusTCP步骤
05-03
Kepserver连接ModbusTCP步骤
TCP链接异常断开检测程序
07-02
TCP是一种面向连接的协议,连接的建立和断开需要通过收发相应的分节来实现。某些时候,由于网络的故障或是一方主机的突然崩溃而另一方无法检测到,以致始终保持着不存在的连接。下面介绍一种方法来检测这种异常断开...
TCP异步通信.rar
03-28
自带客户与服务端心跳包验证。 客户端掉线,服务器自动响应。 所有均为事件与封装完全分享。... 服务端断线与重启,客户端自动重新连接。 客户端消息异常,快速响应事件。 客户端与服务端,调用DOME完全分离
TCPListener异步接收数据.zip
08-09
做服务端千万别用线程保持连接,到了3000以上就各种连接异常了,下面这种异步接收方法完美解决,保存个上万连接不成问题,对于单独的socket,onbody是顺序执行的,包不会错位
修复网络连接问题
12-19
1、复位inernet协议(TCP/ IP协议) 2、修复Winsock(复位目录) 3、更新inerner连接 4、刷新DNS解析器缓存 5、修复inernet Explorer 6、清除Windows更新历史记录 7、修复Windows/自动更新 8、修复的SSL/ HTTPS的/...
几种TCP连接中出现RST的情况
10-22
TCP协议中RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去,直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。 其实...
winform modbustcp自动连接
08-15
在WinForm中使用Modbus TCP自动连接的实现过程如下: 1. 添加Modbus TCP库:首先,需要在项目中添加Modbus TCP库。可以通过NuGet包管理器安装相应的Modbus TCP库,例如NModbus或EasyModbus。 2. 创建连接配置:在WinForm中创建一个用于配置连接参数的窗体或控件,包括主机地址、端口号等信息。用户可以通过此窗体输入和保存连接配置。 3. 自动连接功能:在主窗体的Load事件中实现自动连接功能。首先,读取之前保存的连接配置,如果配置存在,则尝试自动连接。如果配置不存在,或者连接失败,则弹出连接配置窗体供用户手动输入参数。 4. 连接状态显示:在主窗体中添加一个连接状态的标签或图标,用于显示当前连接状态。当自动连接或手动连接成功时,更新连接状态为“已连接”。当连接断开时,更新连接状态为“连接断开”。 5. 连接处理:使用Modbus TCP库提供的方法,在连接成功后,可以执行读写Modbus数据的操作。例如,读取某个寄存器值并在界面上显示,或者写入数据到寄存器等。 6. 重连逻辑:在连接断开后,可以通过设置一个定时器,在一定时间间隔后尝试重新连接,以实现自动重连功能。当连接成功后,停止定时器。 7. 异常处理:在连接过程和数据读写过程中,要进行异常处理。例如,捕获连接超时、连接拒绝等异常,并进行相应的处理,如提示用户重新配置连接参数或重连。 通过以上步骤,可以在WinForm中实现Modbus TCP自动连接的功能。这样可以简化用户的操作,提高软件的易用性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为了维护世界和平_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值