Resin服务器出现大量的ESTABLISHED和TIME_WAIT连接造成响应缓慢

最新推荐文章于 2022-08-28 06:32:01 发布
最新推荐文章于 2022-08-28 06:32:01 发布
阅读量1.6k 收藏
点赞数
分类专栏: JavaWeb 文章标签: resin 服务器

Resin服务的端口为8080,执行 lsof -i:8080 命令出现大量的ESTABLISHED连接:

然后执行netstat -n | awk ‘/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}’ 命令发现存在大量状态为TIME_WAIT的连接:

简单来说,
ESTABLISHED表示正在进行网络连接的数量,
TIME_WAIT表示表示等待系统主动关闭网络连接的数量,
CLOSE_WAIT表示被动等待程序关闭的网络连接数量,因此TIME_WAIT跟服务器的配置有关,而CLOSE_WAIT跟程序进行网络连接有关了,通常是程序没有主动关闭网络连接所致。

上图中显然TIME_WAIT的数量太多了,需要对服务器进行配置。对 /etc/sysctl.conf 文件做如下设置(包含每个配置项的说明):

//*对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃,不应该大于255,默认值是5,对应于180秒左右时间   
net.ipv4.tcp_syn_retries=2 
#net.ipv4.tcp_synack_retries=2 
//表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为300秒 
net.ipv4.tcp_keepalive_time=1200 
net.ipv4.tcp_orphan_retries=3 
//表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间 
net.ipv4.tcp_fin_timeout=30   
//表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。 
net.ipv4.tcp_max_syn_backlog = 4096 
//表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭 
net.ipv4.tcp_syncookies = 1 

//表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 
net.ipv4.tcp_tw_reuse = 1 
//表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1 

//减少超时前的探测次数   
net.ipv4.tcp_keepalive_probes=5   
//优化网络设备接收队列   
net.core.netdev_max_backlog=3000

修改保存之后执行 /sbin/sysctl -p让参数生效即可。这里需要说明几点:
(1) net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle的开启都是为了回收处于TIME_WAIT状态的资源,net.ipv4.tcp_fin_timeout这个时间可以减少在异常情况下服务器从FIN-WAIT-2转到TIME_WAIT的时间,net.ipv4.tcp_keepalive_*一系列参数,是用来设置服务器检测连接存活的相关配置。

(2) 如果客户端访问是NAT网络,不要开启net.ipv4.tcp_tw_recycle或者在服务端关闭time stamp (echo 0 /proc/sys/net/ipv4/tcp_timestamps),参考这篇文章:不要在linux上启用net.ipv4.tcp_tw_recycle参数【经验总结】tcp_tw_recycle参数引发的故障
(3) Windows服务器的解决方法请参考这篇文字:在 Windows 上遇到非常多 TIME_WAIT 連線時應如何處理

另外如果出现大量的CLOSE_WAIT说明程序在进行网络连接的时候没有主动关闭连接,比如使用HttpClient调用网络连接的时候,当出现错误的时候没有调用abort()方法,或者网络连接结束之后没有调用close方法等等,具体在源代码中进行排查即可。

eff666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GO连接redis数据库时,redis的TCP出现大量ESTABLISHED或者TIME_WAIT
Lawson的博客
06-10 1947
golang redis连接池使用方法
established 太多_最近tcp连接ESTABLISHED一直比较高 显示ip都是cdn的,cpu占用比较高怎么办...
weixin_28914371的博客
12-31 3578
近几个月以来吧,开始每天会有半小时到一小时连接数特别高,导致CPU100%。中间变成几周来一次这种情况。最近几天变成一种常态了,cpu基本在60%-90%之间,一天中这种情况会持续大半天或更久。这些IP大部分都是阿里云cdn的ip。ip数量能有几十个?单IP连接数又不高,也就3-20之间。服务器配置不高1C2G,ESTABLISHED数最高能达到4000多。用网上的办法(下面)修改优化后,连接数降...
TCP连接管理与释放(三次握手 四次挥手 SYN洪泛攻击)
NuanShuTT的博客
09-14 1万+
TCP连接的三个阶段 TCP连接采取服务器客户端的方式,主动发起连接的叫做客户端,被动等待接受连接的叫做服务器连接建立(三次握手) 首先请求方 也就是客户想要和一台主机(服务器) 建立连接,客户方进程首先通知客户TCP,他想要建立一个和服务器上某个进程的连接,客户中的TCP会用以下的步骤与服务器中的TCP建立一个链接: ROUND 1:客户端发送请求报文段 无应用层数据。 SYN = 1(同步位 表示是一个连接发送报文) seq = x (发送的本报文段的第一个字节的序号 4个字节 主机随机产生)
服务器TIME_WAIT和CLOSE_WAIT详解和解决办法
tianmo2010的专栏
08-27 5659
昨天解决了一个HttpClient调用错误导致的服务器异常,具体过程如下: http://blog.csdn.net/shootyou/article/details/6615051 里头的分析过程有提到,通过查看服务器网络状态检测到服务器大量的CLOSE_WAIT的状态。   在服务器的日常维护过程中,会经常用到下面的命令: [plain] view plaincopyprint? ...
Tcp连接出现大量ESTABLISHED连接解决方法
qianghong000的博客
11-09 5667
TCP状态转移要点TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不 会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得 注意的状态有两个:CL...
Resin-install.rar_resin_resin install
09-23
本文将深入解析“Resin-install.rar_resin_resin install”中的关键知识点,帮助初学者快速理解和掌握Resin的基本环境配置。 1. **Resin简介**:Resin是由Caucho Technology开发的一款开源Java应用服务器,它支持...
resin-pro-3.1.9.rar_resin
09-19
通过查看Resin的配置文件以及部署的应用程序代码,我们可以了解这些交易模块如何与Resin服务器交互,以及它们如何处理请求和响应Resin支持Servlet 2.5和JSP 2.1规范,这意味着它能够处理各种现代的Java Web应用...
resin服务器 linux版本
09-13
Resin服务器是一款高性能的Java应用服务器,特别适合用于Web应用的部署和管理。在Linux操作系统环境下,Resin服务器能够充分利用其多线程和高效的特性,为开发者提供稳定且快速的服务。本文将详细介绍如何在Linux...
resin3 和 resin4
08-15
Resin,由CAUCHO公司开发,是一款备受推崇的应用服务器,尤其在处理Servlet和JSP方面表现出色。作为Java语言的产物,Resin以其高效能和稳定性的特点,在IT行业中赢得了广泛的认可。Resin3和Resin4是该服务器软件的两...
jsp.rar_forum mysql_jsp mysql tomcat_resin
09-22
resin和tomcat下均可使用. Jforum支持多种数据库(mysql. hsqldb. ...\............\.....\...\a_delete.gif ...\............\.....\...\bar.gif ...\............\.....\...\bar1.gif ...\............\.....\...
处理redis连接数过多
emgexgb_sef的博客
08-28 4282
正常情况下已经关闭客户端但没释放的ESTABLISHEDoff连接是清理不掉的,只能杀掉对应redis端口,数据会丢失,但是redis有封装好的方法CLIENT命令,能够实现三种功能:检查连接的状态,杀掉某个连接以及为连接设置名字三种功能,CLIENTLIST命令能够获取当前所有客户端的状态,CLIENTKILL命令来杀死指定的连接了,所以可以通过CLIENTKILL来杀掉没用但无法释放的tcp连接,处理掉redis连接数过多无法连接的问题。如果您觉得我的文章给了您帮助,请为我买一杯饮料吧!...
为什么Windows平台下ORACLE线程数一直增长无法释放?
01-22 424
在客户现场windows 32bit环境下9.2.0.8数据库,发现进程oracle下的线程数目一直增加到250,最终导致新连接的session无法登陆。 采用windows提供的工具pstool,...
服务端大量无效ESTABLISHED连接,是人性泯灭还是道德沦丧
haowunanhai的博客
03-17 7249
2月末,微信群里突然收到监控告警,接口的无返回结果增多。nginx进行初步排查,发现请求内部服务A报了大量连接失败”。我登录到服务器上看了下,服务A上的连接数超过了63000,应该是连接数太多导致的请求失败,重启服务后请求正常了,监控恢复。一周之后同样的问题再次出现。。。不得不深入排查下了。 为什么连接数一直在增长?为什么其他集群没有这个问题?为什么以前没有问题? 1. tcp连接的异常关闭导致服务端留下了大量ESTABLISHED状态的连接 对比了服务A上和 ...
Tcp 连接出现大量 ESTABLISHED 连接
Java海洋
12-14 7万+
问题描述: 在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接Time_Wait连接。 # netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' CLOSE_WAIT 348 ESTABLISHED 1240 TIME_WAIT ...
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 8万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
处理Linux中大量ESTABLISHED进程
qq_40907977的博客
01-07 2万+
TCP状态介绍 1、LISTENING状态 FTP服务启动后首先处于侦听(LISTENING)状态。 2、ESTABLISHED状态 ESTABLISHED的意思是建立连接。表示两台机器正在通信。 3、CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭 4、TIME_WAIT 我方主动调用clo...
established 太多_如何解决线上大量的NON_ESTABLISHED
weixin_40002846的博客
12-22 2213
我也遇到了这个问题,焦头烂额中,有没有高手给帮助帮助!我找到一篇文章:来源如下内容摘要:何为syn flood攻击:SYN Flood是一种广为人知的DoS(正常原理是:1、TCP三次握手,客户端向服务器端发起连接的时候发送一个包含SYN标志的TCP报文,SYN即同步(Synchronize),同步报文会指明客户端使用的端口以及TCP连接的初始序号2、服务器在收到客户端的SYN3、客户端也返回一个...
resin 服务器响应超时,Resin服务器出现大量ESTABLISHEDTIME_WAIT连接造成响应缓慢...
weixin_31446915的博客
08-05 616
故障描述Resin服务的端口为8080,执行 lsof -i :8080 命令出现大量ESTABLISHED连接:然后执行netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' 命令发现存在大量状态为TIME_WAIT连接:简单来说,ESTABLISHED表示正在进行网络连接的数量,TIME_WAIT表示表示等待...
netstat 有很多连接处于established
我的博客
11-25 3万+
1、今天发现与一个对端系统的数据库连不上。 有很多连接处于established" title="netstat 有很多连接处于established" style="margin:0px; padding:0px; border:0px; list-style:none">有很多连接处于established" title="netstat 有很多连接处于established" styl
resin服务器配置文件下载
最新发布
04-30
Resin 服务器的配置文件包含了服务器的基本参数,例如端口、日志文件路径等等。 需要注意的是,修改后的配置文件需要被保存并重启 Resin 服务器才能生效。 如果想要使用 Resin 服务器作为 Web 服务器,还需要在配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值