TCP3次握手和backlog溢出

最新推荐文章于 2023-02-25 16:39:56 发布
最新推荐文章于 2023-02-25 16:39:56 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络

TCP3次握手,实际上可分为4步:

客户端发起connect(),发送SYN j

服务器从SYN queue中建立条目,响应SYN k, ACK J+1

客户端connect()成功返回,响应ACK K+1

服务器将socketSYN queue移入accept queueaccept()成功返回

注:SYN/FIN各占一个序列号,ACK/RST不占序列号



SYN queue长度由tcp_max_syn_backlog指定,accept queue则由net.core.somaxconn决定,listen(fd, backlog)backlog上限由somaxconn决定;

Backlog解释

Now it specifies the queue length for completely established sockets waiting to be accepted, instead of the number of incomplete connection requests.

The maximum length of the queue for incomplete sockets can be set using the tcp_max_syn_backlog sysctl.

When syncookies are enabled there is no logical maximum length and this sysctl setting is ignored.

If the socket is of type AF_INET, and the backlog argument is greater than the constant SOMAXCONN (128 default), it is silently truncated to SOMAXCONN.

客户端connect()返回不代表TCP连接建立成功,有可能此时服务器accept queue已满,OS会直接丢弃后续ACK请求;

客户端以为连接已建立,开始后续调用(譬如send)等待直至超时;

服务器则等待ACK超时,会重传SYN k, ACK J+1给客户端(重传次数受限net.ipv4.tcp_synack_retries)

注:accept queue溢出,即便SYN queue没有溢出,新连接请求的SYN也可能被drop

Accept backlog is full. If we have already queued enough of warm entries in SYN queue, drop request. It is better than clogging SYN queue with openreqs with exponentially increasing timeout.

clog:


如何查看accept queue溢出

Netstat -s | grep LISTEN 返回***SYNS to LISTEN sockets ignored



以下案例全部来自维信公众号基础架构快报”TCP三次握手之backlog”,感兴趣的可以加微信阅读原文。


案例1

Nginx作为7层反向代理,客户端HTTP请求 – NGINX – 透明代理,透明代理接口存在大量慢请求;


思路

抓包,客户端同nginx通信,nginx立即返回ACK(1ms),但是3s后才返回响应数据;

Nginx同后端通信,发送SYN请求等待3s后端才响应;


结论

Backlog设置过小,导致accept queue溢出,SYN被丢弃导致3s重传;

backlog50增加到512somaxconn=512

案例2

Testserver随机生成RAR/ZIP文件,testclient访问testserver获取生成文件,所有调用采用block方式;

运行一段时间后程序永久阻塞,strace发现testclient阻塞在recvmsg


思路

抓包观察3次握手协议,服务器返回SYN+ACK,客户端响应ACK,可服务器再次发送同样的SYN+ACK

客户端响应的ACK丢包,而net.ipv4.tcp_synack_retries = 1


结论

三次握手最后一步失败,server保持SYN_RECV状态等待接收ACKclient发送ACK状态变为ESTABLISHED其认为connect()成功故接着调用recvmsg()

Syn+ack被设置为只重传一次,若这次重传仍失败,则客户端永久阻塞

其他案例1

Backlog过大,连接积压在accept queuenginx由于连接超时而断开PHP accept返回时连接已被客户端close,故报告PHP write Broken pipe


其他案例2

Backlog过小,accept queue溢出,握手第3步的ACK被丢弃,但client认为连接成功并发送数据,造成所谓慢请求


http://jaseywang.me/2014/07/20/tcp-queue-%E7%9A%84%E4%B8%80%E4%BA%9B%E9%97%AE%E9%A2%98/


http://blog.itpub.net/15480802/viewspace-1399303/


bytxl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
09如何提升TCP握手的性能?1
08-03
总的来说,优化TCP握手性能主要涉及调整Linux内核参数,监控网络状态,以及根据实际需求和网络环境来定制重试策略和队列管理。这些调整有助于减少延迟,提高连接建立的速度,特别是在高并发和网络不稳定的情况下...
详解linux中的backlog
一口Linux的专栏
03-30 6499
什么是backlog backlog是linux下socket函数之listen的参数,当应用程序调用listen系统调用让一个socket进入LISTEN状态时,需要指定一个backlog参数。这个参数经常被描述为,新连接队列的长度限制。 由于TCP建立连接需要进行3握手,一个新连接在到达ESTABLISHED状态可以被accept系统调用返回给应用程序前,必须经过一个中间状态SYN RECEIVED。这意味着,TCP/IP协议栈在实现backlog队列时,有两种不同的选择: 仅使用一个队列,
用了 TCP 协议,数据一定不会丢吗?
m0_71777195的博客
08-02 3494
数据从发送端到接收端,链路很长,任何一个地方都可能发生丢包,几乎可以说丢包不可避免。平时没事也不用关注丢包,大部分时候TCP的重传机制保证了消息可靠性。当你发现服务异常的时候,比如接口延时很高,总是失败的时候,可以用ping或者mtr命令看下是不是中间链路发生了丢包。TCP只保证传输层的消息可靠性,并不保证应用层的消息可靠性。如果我们还想保证应用层的消息可靠性,就需要应用层自己去实现逻辑做保证。httpshttpshttpshttpshttpshttpshttpshttps。...
dubbo日志关闭_解Bug之路-dubbo流量上线时的非平滑问题
weixin_42134537的博客
12-28 767
前言笔者最近解决了一个困扰了业务系统很久的问题。这个问题只在发布时出现,每只影响一两调用,相较于其它的问题来说,这个问题有点不够受重视。由于种种原因,使得这个问题到了业务必须解决的程度,于是就到了笔者的手上。问题现场我们采用的是dubbo服务,这是个稳定成熟的RPC框架。但是我们在某些应用中会发现,只要这个应用一发布(或者重启),就会出现请求超时的问题,如下图所示: 而且都是第一笔请求会报错,...
tcp 相关总结
chen8238065的专栏
05-25 1473
tcp 基础知识 三握手挥手 数据接收 数据发送 tcp queue syn 半连接 accept 全连接 syn 半链接 accept 全链接 netstat ss 相关参数 ss -nltp 查看 listen 状态 ss -ant |grep ESTAB 查看链接状态 ss -s 统计信息 netstat -s 统计信息 netstat -s | egrep "list...
TCP 的backlog详解及半连接队列和全连接队列
Blue summer的博客
10-27 5372
注:本文分析基于3.10.107内核版本 问题1:backlog是什么? 问题2:backlog怎么设置? 问题3:backlog怎么影响TCP的建链? 问题4:如何验证backlog的设置? 以上就是我的疑问,因此我开始去从代码中了解backlog。 man手册 首先,要知道这个backlog是listen()函数里的第二个参数。 int listen(int sockf...
tcp全连接和半连接问题查询步骤
02-01
TCP 的三握手过程中,有两个队列:syns queue(半连接队列)和 accept queue(全连接队列)。半连接队列用于存储客户端的 SYN 请求,服务器收到 SYN 请求后,将其放入半连接队列中,并回复 SYN+ACK 给客户端。...
p242- p270 TCP半连接队列和长连接队列
05-15
半连接队列(Syn Queue)是指在TCP握手过程中,服务器收到SYN请求但尚未完成三握手建立连接的队列。在这个阶段,服务器已经发送了SYN+ACK,但还未收到客户端的ACK确认。全连接队列(Accept Queue)则是在三...
p271 - p314 TCP内核参数
05-15
握手TCP连接建立的关键步骤,主要目的是同步序列号,确保可靠的数据传输。SYN(Synchronize Sequence Numbers)报文在此过程中起着核心作用。客户端首先发送SYN包进入SYN_SENT状态,等待服务器的SYN+ACK响应。...
TCP 半连接队列和全连接队列 420 -452
最新发布
05-15
TCP半连接队列,也称为SYN队列,是在三握手过程中,从客户端发出SYN到服务器响应SYN+ACK之间存储待确认连接的地方。全连接队列,又称accept队列,是指那些已完成三握手,等待服务器进程调用accept函数进行处理的...
再理解tcp backlog
solariens的博客
02-27 6587
转载地址:http://lpbobo.com/2016/06/03/%E5%86%8D%E7%90%86%E8%A7%A3tcp-backlog/ 在linux 2.2以前,backlog大小包括了半连接状态和全连接状态两种队列大小。linux 2.2以后,分离为两个backlog来分别限制半连接SYN_RCVD状态的未完成连接队列大小跟全连接ESTABLISHED状态的已完成连接队列大
浅谈tcp socket的backlog参数
刘越洋子
05-25 4290
浅谈tcp socket的backlog参数 最近看netty源码碰到ChannelOption.SO_BACKLOG参数,通过跟踪代码发现其实是用于设置底层tcp socket的backlog参数,由于不了解这个参数,有必要彻底的理解一下。 TCP握手底层实现 backlog参数主要用于底层方法int listen(int sockfd, int backlog), 在解释back...
TCP SOCKET中backlog参数的用途是什么? ---图解
weixin_30412013的博客
06-21 275
recv_queue中的包大小,为内核的包大小,而不是ip包大小。 如果发出去的包太大,需要修改write_queue和tx_queue两个参数,tx_queue主要是流量控制。 多进程必须在socket后再fork,即使设置了REUSEADDR,从hashtable看出原因。 net.ipv4.tcp_max_syn_backlog参数决定了SYN...
TCP重传机制
沧海一声笑的专栏
08-09 8988
tcp 重传
TCP/IP协议中backlog参数
bahusuo2688的博客
08-17 211
  TCP建立连接是要进行三握手,但是否完成三握手后,服务器就处理(accept)呢?   backlog其实是一个连接队列,在Linux内核2.2之前,backlog大小包括半连接状态和全连接状态两种队列大小。   半连接状态为:服务器处于Listen状态时收到客户端SYN报文时放入半连接队列中,即SYN queue(服务器端口状态为:SYN_RCVD)。   全连接状态为:...
【计算机网络】TCP底层设计交互原理
互联网小阿祥
02-25 943
本文主要讲解TCP握手和四挥手的详细流程,以及TCP洪水攻击入侵案例和解决方案。
Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
weixin_34221332的博客
08-04 318
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。 问题现象 本故障的反馈现象是:从办公网访问公网服务器不稳定,服务器某些端口访问经常超...
高并发场景下backlog详解
tiancityycf的专栏
05-20 2164
参考:https://www.phpmianshi.com/?id=96 本文详解高并发场景下backlog的配置和作用 环境介绍: PHP 7.3.5 +nginx/1.16.0 +Linux VM_0_15_centos 3.10.0-514.26.2.el7.x86_64 backlog定义: 已连接但未进行accept处理的SOCKET队列大小,并非syn的SOCKET队列。如果这个队列满了,将会发送一个ECONNREFUSED错误信息给到客户端,即 linux 头文...
记一 TCP 全队列溢出问题排查过程
阿里云技术
12-28 1713
1. 前言 本文排查的问题是经典的TCP队列溢出问题,因TCP队列问题在操作系统层面没有明显的指标异常,容易被忽略,故把排查过程分享给大家。 2. 问题描述 A服务调用B服务接口超时,B服务主机IOWAIT高,具体超时情况分为两种: A服务的请求在B服务日志中可查到,但B服务的响应时间超过了A服务的等待超时时间3S。 A服务的请求在B服务日志中无法查到。 3. 问题分析 此种超时请求集中在很短的一段时间(通常在2分钟之内),过后便恢复正常,所以很难抓到问题现场分析原因,只能搭建测试环境,A服务持
Linux下优化TCP握手提升性能技巧
"如何提升TCP握手的性能" 在TCP/IP通信中,三握手是一个至关重要的环节,它确保了两个通信端点能够建立一个可靠的数据传输通道。然而,这个过程可能会在某些情况下成为性能瓶颈,特别是在高并发、网络延迟或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值