TCP三向握手

最新推荐文章于 2023-04-17 11:38:53 发布
最新推荐文章于 2023-04-17 11:38:53 发布
阅读量243 收藏
点赞数
文章标签: 网络 运维 操作系统

您到底有多了解? -阿里巴巴技术团队的最佳做法

任希军是阿里巴巴中间件技术团队的成员。 最近,他遇到了一个客户端通信服务器的问题,该问题一直在引发异常。 但令他沮丧的是,尽管搜寻互联网上的信息并反复尝试查找原因,但他找不到任何有助于解释这两个队列或如何观察其指标的东西。

他无所畏惧,自负不下。 他写了这篇文章来记录他如何识别和解决该问题。

一个烦人的问题

在Java中,客户端和服务器使用套接字进行通信。 在这种情况下,将使用NIO服务器。 发生以下状态:

·间歇执行三向握手以在客户端和服务器之间建立连接,但是侦听套接字没有响应。

·然后,该问题同时在许多其他连接中发生。

·NIO选择器未销毁并重新创建。 使用的始终是第一个。

·启动程序时出现问题,此后间歇出现。

概述:TCP三向握手如何工作?

我做的第一件事是提醒自己建立TCP连接时三向握手的标准过程。 标准过程如下:

1.客户端将SYN数据包发送到服务器以发起握手。

2.收到此消息后,服务器将SYN-ACK数据包发送到客户端。

3.最后,客户端将ACK数据包发送到服务器,以表明它已收到服务器的SYN-ACK数据包。 (到此为止,已经通过客户端的端口56911建立了到服务器的连接。)

TCP三向握手过程

快速修复

从对问题的描述来看,这听起来与在建立TCP连接期间TCP完整连接队列(或接受队列,将在后面讨论)充满时类似。 为了确认这一点,我通过netstat -s |检查了队列的溢出统计信息。 egrep“听”。

667399 times the listen queue of a socket overflowed

经过三遍检查,我发现该值在不断增加。 很明显,服务器上的接受队列已溢出。

然后可以看到操作系统如何处理溢出。

# cat /proc/sys/net/ipv4/tcp_abort_on_overflow
0

如果tcp_abort_on_overflow为0,则在三向握手的第三步中,如果接受队列已满,则服务器将丢弃客户端发送的ACK数据包,因为它假定尚未在服务器端建立连接。

为了证明该异常与完整的连接队列有关,我首先将tcp_abort_on_overflow更改为1。如果在第三步中完整的连接队列已满,则服务器将向客户端发送一个重置数据包,指示它应同时结束两个握手过程和连接。 (实际上未在服务器端建立连接。)

然后,我进行了测试,发现客户端中存在许多“对等连接重置”异常。 我们得出的结论是,完整的连接队列的溢出又导致了客户端错误,这有助于我们快速确定问题的关键部分。

开发团队查看了Java源代码,发现套接字的待办事项的默认值为50(此值控制整个连接队列的大小,稍后将进行详细介绍)。 我增加了该值,然后再次运行它,经过12个小时的压力测试后,我注意到该错误不再显示了,并且溢出也没有增加。

因此,就这么简单。 TCP三向握手发生后,连接队列完全溢出,只有进入此队列后,服务器才能从侦听更改为接受。 待办事项的默认值为50,这很容易溢出。 如果溢出,则在握手的第三步,服务器将忽略客户端发送的ACK数据包。 服务器将定期重复第二步(将SYN-ACK数据包发送到客户端)。 如果连接未排队,则会导致异常。

但是,尽管我们解决了问题,但我仍然不满意。 我想将整个遭遇作为学习经验,所以我进一步研究了这个问题。

深入研究:TCP握手过程和队列

(来源: http//www.cnxct.com/something-about-phpfpm-s-backlog/

如上所示,有两个队列:SYN队列(或不完整的连接队列)和接受队列(或完整的连接队列)。

在三向握手中,服务器从客户端接收到SYN数据包后,将连接信息放入SYN队列中,并将SYN-ACK数据包发送回客户端。

然后,服务器从客户端接收ACK数据包。 如果接受队列未满,则应该从SYN队列中删除信息并将其放入接受队列,或者按照tcp_abort_on_overflow指示执行。

此时,如果接受队列已满且tcp_abort_on_overflow为0,则服务器将在一定时间后再次向客户端发送SYN-ACK数据包(换句话说,它重复握手的第二步)。 如果客户端经历了短暂的超时,则很容易遇到客户端异常。

在我们的操作系统中,第二步默认情况下重试两次(CentOS为5次)。

net.ipv4.tcp_synack_retries = 2

一种新方法

上面详述的解决方案有点令人困惑,您可能想知道是否有更快或更简单的方法来解决这些问题。 让我们先来看一些有用的命令。

指令

netstat –s

[root@server ~]# netstat -s | egrep "listen|LISTEN"
667399 times the listen queue of a socket overflowed
667399 SYNs to LISTEN sockets ignored

在这里,例如667399表示接受队列溢出的次数。 每隔几秒钟执行一次此命令,如果数量增加,则接受队列必须已满。

ss命令

[root@server ~]# ss -lnt
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 50 *:3306 *:*

此处,第二列中的Send-Q值为50,表示侦听端口(第三列)上的接受队列最多为50。 第一列Recv-Q指示当前正在使用的接受队列的数量。

接受队列的大小取决于min(backlog,somaxconn)。 创建套接字时将传递积压,因此somaxconn是操作系统级别的系统参数。

此时,我们可以与我们的代码建立联系。 例如,当Java创建ServerSocket时,它将允许您传递积压的值。

(来源: https : //docs.oracle.com/javase/7/docs/api/java/net/ServerSocket.html

SYN队列的大小取决于max(64,/ proc / sys / net / ipv4 / tcp_max_syn_backlog),不同版本的OS可能不同。

netstat命令

就像ss命令一样,也可以通过netstat命令显示Send-Q和Recv-Q。 但是,如果连接未处于“侦听”状态,则Recv-Q表示接收到的数据仍在高速缓存中,并且尚未被进程读取。 该值表示该进程尚未读取的字节。 发送是发送队列中尚未被远程主机确认的字节数。

$netstat -tn
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp0 0 100.81.180.187:8182 10.183.199.10:15260 SYN_RECV
tcp0 0 100.81.180.187:43511 10.137.67.18:19796 TIME_WAIT
tcp0 0 100.81.180.187:2376 100.81.183.84:42459 ESTABLISHED

重要的是要注意,netstat -tn显示的Recv-Q数据与接受队列或SYN队列无关。 这里必须强调这一点,以免将其与ss -lnt所示的Recv-Q数据混淆。

例如,以下netstat -t可以看到Recv-Q积累了很多数据,这通常是CPU处理失败引起的。

验证程序

要验证上述详细信息,请将Java中的积压值更改为10(值越小,越容易溢出),然后继续运行压力测试。 然后,客户端开始报告异常,然后可以通过服务器上的ss命令观察以下情况。

Fri May 5 13:50:23 CST 2017
Recv-Q Send-QLocal Address:Port Peer Address:Port
11 10 *:3306 *:*

在这里我们可以看到端口3306上的服务接受队列最多为10个,但是队列中现在有11个连接。 必须有一个不能排队并且将溢出的队列。 同时,溢出的值确实不断增加。

在Tomcat和Nginx中接受队列大小

Tomcat默认为临时连接。 在Ali-Tomcat中,待办事项的默认值(在Tomcat中为“接受计数”)为200。在Apache Tomcat中,默认值为100。

#ss -lnt
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 100 *:8080 *:*

在Nginx中,待办事项的默认值为511。

$sudo ss -lnt
State Recv-Q Send-Q Local Address:PortPeer Address:Port
LISTEN 0 511 *:8085 *:*
LISTEN 0 511 *:8085 *:*

Nginx在多进程模式下运行,因此有多个8085,这意味着多个进程都在侦听同一端口,以避免上下文切换并提高性能。

摘要

一旦发生溢出,CPU和线程状态看起来很正常,但是压力并没有增加。 从客户端的角度来看,响应时间(网络+队列+服务时间)很高,但是考虑到服务器日志中的真实服务时间,它实际上很短。 在某些框架(例如JDK和Netty)中,积压的默认值很小,这在某些情况下可能会导致性能问题。

我希望本文能帮助您了解建立TCP连接时SYN队列和accept队列的概念,原理和功能。 接受队列和SYN队列的溢出问题很容易被忽略,但这是至关重要的,尤其是在使用临时连接(例如Nginx和PHP,尽管它们也支持持久连接)的情况下。

(任喜军任喜军的原创文章)

阿里巴巴科技

关于阿里巴巴最新技术的第一手和深入信息→Facebook: “阿里巴巴技术” 。 Twitter: “阿里巴巴技术”

参考

http://veithen.github.io/2014/01/01/how-tcp-backlog-works-in-linux.html

http://www.cnblogs.com/zengkefu/p/5606696.html

http://www.cnxct.com/something-about-phpfpm-s-backlog/

http://jaseywang.me/2014/07/20/tcp-queue-%E7%9A%84%E4%B8%80%E4%BA%9B%E9%97%AE%E9%A2%98/

http://jin-yang.github.io/blog/network-synack-queue.html#

http://blog.chinaunix.net/uid-20662820-id-4154399.html

From: https://hackernoon.com/tcp-three-way-handshake-4161eb8aba32

dfsgwe1231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP三次握手详解
Body63681的博客
01-02 6381
网络TCP三次握手详解
一文彻底搞懂 TCP三次握手、四次挥手过程及原理
Hello
05-09 2445
当Server端也发送了FIN报文段时,这个时候就表示Server端也没有数据要发送了,就会告诉Client端,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过。
TCP三次握手详解-深入浅出
Dream It Possible
03-29 4027
1. 准备 TCP是属于网络分层中的运输层(有的书也翻译为传输层),因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于运输层(有的书也翻译为传输层),如下两张图: TCP三次握手会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次握手简述 要想简单了解TCP三次握手,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单位。 TCP三次握手如图: 2.1 第一次握手...
三次握手
lixiujie6的博客
10-19 639
TCP协议三次握手完整过程 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers) 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务
深入浅出TCP三次握手 (多图详解)
热门推荐
林深不见鹿 的博客
11-08 16万+
文章目录前言1、TCP是什么?2、TCP首部格式3、TCP的连接建立4、三次握手图文详解5、三次握手文字总结5、是否可以使用“两报文握手”建立连接?6、两次握手文字总结 前言 TCP三次握手和四次挥手是面试题的热门考点,它们分别对应TCP的连接和释放过程,今天我们先来认识一下TCP三次握手过程,以及是否可以使用“两报文握手”建立连接?。 1、TCP是什么? TCP是面向连接的协议,它基于运输连接来传送TCP报文段,TCP运输连接的建立和释放,是每一次面向连接的通信中必不可少的过程。 TCP运输连接有以下
TCP三次握手原理
01-27
运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据传输服务。所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,运输层主要使用TCP和UDP两种协议之一。 TCP协议本身是比较复杂的,它...
TCP三次握手.docx
05-26
TCP 三次握手机制详解 TCP 三次握手机制是TCP/IP协议中的一种面向连接的可靠传输机制,它是传输层中的核心机制。在网络通信中,TCP 三次握手机制保证了数据的可靠传输和面向连接的通信。 什么是 TCP 三次握手机制...
TCP三次握手详解.docx
12-31
在这个例子中,我们可以看到 TCP 三次握手的本质:客户端首先向服务端发送连接请求(_syn_),服务端回应客户端(_syn+ack_),客户端确认服务端的回应(_ack_)。中间的一次动作是两个动作的合并,喊名的同时招手...
Python网络编程之TCP三次握手
最新发布
02-11
1. 基本要求:理解三次握手、四次挥手过程及序号变化。 2. 设计语言:Python、C/C++。 3. 原理:利用 TCP 报文中的 SYN、SYN+ACK、ACK 报文与服务器某程序(例如端口 80、端口 23)建立 TCP 连接,然后向服务器发送...
简述TCP的三次握手过程
sssnmnmjmf的博客
03-30 15万+
TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(SynchronizeSequenceNumbers) 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy...
TCP通信机制:三次握手、四次挥手、滑动窗口
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
01-13 1408
Linux网络编程之TCP通信机制讲解,主要包括TCP三次握手、四次挥手、TCP连接的建立与数据传输、TCP滑动窗口机制,以及TCP服务端和客户端的代码实现。
TCP的三次握手及四次挥手详解
m0_49137360的博客
01-11 4773
三次握手 三次握手过程: (1)第一次握手:Client将标志位SYN置为1(表示要发起一个连接),随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 (2)第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。 (3)...
详解TCP的三次握手
罗罗的1024
04-13 8924
前置条件 在开始三次握手之前,我们先看看TCP头部结构,如下 了解一下什么是序列号和确认号 Sequence number 表示的是我方(发送方)这边,这个packet的数据部分的第一位应该在整个data stream中所在的位置。(注意这里使用的是“应该”。因为对于没有数据的传输,如ACK,虽然它有一个seq,但是这次传输在整个data stream中是不占位置的。所以下一个实际有数据的传输,会依旧从上一次发送ACK的数据包的seq开始) Acknowledge number 表示的是期望
详解 TCP(三次握手 + 四次挥手 + 滑动窗口 + 拥塞控制 + 和 UDP 做对比)
m0_56975154的博客
04-17 707
因为三次握手之后就已经可以确认双方的发送和接受能力正常,而且双方也都知道对方的序列号和确认序列号,就不需要第四次了。
HCIP(1)
hahaxixi131的博客
07-07 352
1.在windows下,那个命令可以查看进程号与端口号关联 netstat -aon #显示所有的端口占用情况 netstat -aon|findstr “提示的端口” netstat -aon|findstr “80” #查看端口为80的占用情况 2.TCP 3次握手详解 (1)TCP是一种可靠的,面向连接的全双工传输层协议。. TCP连接的建立是一个三次握手的过程。如图所示: (2)主机A(通常也称为客户端)发送一个标识了SYN的数据段,表示期望与服务器A建立连接,此数据段的序列号( se
详解TCP三次握手(建立TCP连接过程)
Three__Curry的博客
04-06 1万+
1.1 、TCP建立连接过程(三次握手TCP协议包结构: (1)第一次握手客户端(Client)向服务器(Server)发送一个SYN段(在 TCP 标头中 SYN 位字段为 1 的 TCP/IP 数据包),该段中也包含一个客户端的初始序列号(Sequence number = x,seq)。 (2)第二次握手服务器端返回一个 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包),该段中包含服务器的初始序列号(Sequence number = y);同时使
详解TCP
spring_root的博客
10-25 2746
TCP 三次握手和四次挥手过程对于面试是必考的一个,其中有些小细节也更受到面试官的青睐。 对于这部分的掌握我将会以动画的形式呈现给每个人,这样将复杂的知识简单化,理解起来也容易了很多,尤其对于一个初学者来说。 TCP 三次握手 思维导图如下: TCP 是什么 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠...
TCP握手协议过程及相关细节参数
KaffeeVenus
06-04 9937
时间记录:2019-6-2 问题描述:笔者在进行压力测试的时候遇到了奇怪的问题,压力机的环境是win7的环境,在进行压力测试的时候发现了系统的端口一直被占用,无法释放开来,进行了接口的查找发现了大量的端口处于time_wait的状态,处于未被释放的状态,在这里进行总结下,以后续出现相关问题的查找。 从如下的几个问题下进行总结: 握手协议的状态,握手协议的链接过程,相关系统参数的调整以适应要求。 1...
TCP握手与挥手详解(附有图)
吉锋涛的博客
08-01 1万+
为什么不是4次握手 首先我们知道TCP是3次握手与4次挥手,为什么不是4次握手呢,因为其中握手请求同步过程中并不需要数据传输因此将两次合并为一次了。 我们需要掌握哪些标志量 SYN:请求同步标志,为1的时候为有效  ACK:应答标志,表示接受到所发的数据,1为有效  FIN:结束请求标志,1为有效 ack:应答,值为告诉对方下一次所发数据地址  seq:值为所发数据地址 TCP握手 根...
使用Wireshark观察TCP三向握手
12-10
使用Wireshark观察TCP三向握手的步骤如下: 1. 下载并安装Wireshark。 2. 打开Wireshark并选择要监听的网络接口。 3. 在过滤器中输入“tcp”并按下“Enter”键。 4. 开始捕获数据包。 5. 打开一个浏览器并输入要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值