netstat 和 ss中,Recv-Q和Send-Q的含义

最新推荐文章于 2024-11-07 20:32:48 发布
最新推荐文章于 2024-11-07 20:32:48 发布
阅读量8.2k 收藏 19
点赞数 7
文章标签: Send-Q Recv-Q ss netstat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iceman1952/article/details/109014798
版权

先看看文档,man netstat中有Recv-Q和Send-Q的含义;man ss中没有Recv-Q和Send-Q的含义

https://man7.org/linux/man-pages/man8/netstat.8.html

https://man7.org/linux/man-pages/man8/ss.8.html

man netstat是这么说的

   Recv-Q
       Established: The count of bytes not copied by the user program connected to this socket.
       Listening: Since Kernel 2.6.18 this column contains the current syn backlog.

   Send-Q
       Established: The count of bytes not acknowledged by the remote host.
       Listening: Since Kernel 2.6.18 this column contains the maximum size of the syn backlog.

 

先说我的结论

一:Established时

netstat和ss 都

Recv-Q:“OS持有的,尚未交付给应用的 数据的 字节数

Send-Q:“已经发送给对端应用,但,对端应用尚未ack的 字节数。此时,这些数据依然要由OS持有”

 

二:Listen时

ss的Recv-Q:“已建立成功(状态为ESTABLISHED),但,尚未交付给应用的” tcp连接的数量

该值最大为:Send-Q+1,即:min(backlog, somaxconn)+1。

之所以加1,是因为OS内核在判断队列是否已满时,用的是>(应该用>=),这导致当已创建成功的连接数量正好等于min(backlog, somaxconn)时,还会再多创建一个tcp连接,最终结果就是:min(backlog, somaxconn)+1

见:https://segmentfault.com/a/1190000019252960

ss的Send-Q:listen时,backlog的大小。其值为min(backlog, somaxconn)

 

netstat的Recv-Q :含义同ss的Recv-Q

netstat的Send-Q: 尽管文档中说是"Since Kernel 2.6.18 this column contains the maximum size of the syn backlog",但,实验中看不出来

 

我们做下面实验验证下。使用的条件如下

  1. uname -a
    Linux vm204 5.4.0-47-generic #51~18.04.1-Ubuntu SMP Sat Sep 5 14:35:50 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
  2. http接口直接sleep 3600s
  3. tomcat只有1个处理线程
  4. tomcat的acceptCount==5
  5. tomcat的maxConnections==7
  6. 利用JMeter,发送9个请求
    @RequestMapping("/greeting")
    public @ResponseBody
    String greeting(HttpServletResponse rsp, @RequestParam(name = "cost") long cost) {
        try {
                Thread.sleep(cost * 1000L);
        } catch (Exception e) {
            e.printStackTrace();
        }
        String format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS").format(new Date());
        LOG.info(format);
        return format;
    }

 

此时,看到的情况


最大连接数量为:

maxConnections + ( min(acceptCount, somaxconn) + 1 ) == 7 + ( min(5, 4096) + 1 ) == 7+ ( 5+1 ) == 13

 

即:从上图可以看到:

我们只要求建立 9 个连接(JMeter使用9个线程做请求),由于maxConnections==7,于是tomcat只能收到 7 个连接

  1. 还有9-7==2个连接,已经创建成功但由OS代为持有,所以:netstat和ss 的Recv-Q都显示2
  2. tomcat的backlog为5(即:acceptCount为5),所以:ss 的Send-Q显示5(netstat的Send-Q,实验不出来)

OK,上面是Listen状态时,Recv-Q和Send-Q的含义

Established状态时的实验见这里:netstat输出中Established时Recv-Q

iceman1952
关注
socket Send-Q,Recv-Q 全连接队列打满
zhaoyangjian724的专栏
11-30 1179
Send-Q 表示的则是最大的 listen backlog 数值,LISTEN 状态: Recv-Q 表示的当前等待服务端调用 accept 完成三次握手的 listen backlog 数值,s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#创建套接字。也就是说,当客户端通过 connect() 去连接正在 listen() 的服务端时,这就就是上面提到的 min(backlog, somaxconn) 的值。
TCP/IP(1)——TCP 三次握手、backlog参数、Recv-QSend-Q
静水流深且细水长流
07-06 1268
TCP 的三次握手 client发送SYN到server,将状态修改为SYN_SEND,如果server收到请求,则将状态修改为SYN_RCVD,并把该请求放到syns queue队列中。 server回复SYN+ACK给client,如果client收到请求,则将状态修改为ESTABLISHED(半连接?),并发送ACK给server。 server收到ACK,将状态修改为ESTABLISH...
Linux netstat命令详细解析
01-10
简介Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义执行netstat后,其输出结果为 代码如下:Active Internet connections (w/o servers)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHEDtcp 296 0
NetstatRecv-QSend-Q状态
daydayup3stones的专栏
06-16 3618
执行命令查看当前网络状态时候发现,执行了命令 netstat -anp 发现recv-q send-q 状态不是很正常,对这2个参数不了解,特意学习了一下,简单总结如下: recv-Q 表示网络接收队列 表示收到的数据已经在本地接收缓冲,但是还有多少没有被进程取走,recv() 如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击。
ss命令Recv-QSend-Q状态
weixin_34143774的博客
03-28 689
ss 用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,...
netstat Recv-QSend-Q
weixin_34337265的博客
08-15 368
https://blog.csdn.net/sjin_1314/article/details/9853163
netstat -na输出中Recv-QSend-Q两项的值不为零需要注意程序是否有问题
ikon的地盘
07-23 7651
    Recv-Q Send-Q分别表示网络接收队列,发送队列。Q是Queue的缩写。 这两个值通常应该为0,如果不为0可能是有问题的。packets在两个队列里都不应该有堆积状态。可接受短暂的非0情况。如文中的示例,短暂的Send-Q队列发送pakets非0是正常状态。 如果接收队列Recv-Q一直处于阻塞状态,可能是遭受了拒绝服务 denial-of-service 攻击...
netstat Recv-Q Send-Q
Zx13170918986的博客
06-30 1273
可以使用 watch命令实时监控网络状态 Recv-Q 网络接收队列 Established: The count of bytes not copied by the user program connected to this socket. Established 状态在tcp协议下Recv-Q表示当前tcp缓冲区中接收到的数据还没有被应用层取走。 Listening: Since Kernel 2.6.18 this column contains the current syn back
tcp连接Recv-Q、syn flood攻击及backlog监控
chaofanwei2的博客
05-17 3393
1、listen非listen状态下,Recv-Q分别表示等待accept的连接个数等待用户进程接收的字节数 2、简单说SYN cookie就是将连接信息编码在ISN(initial sequence number)中返回给客户端,这时server不需要将半连接保存在队列中,而是利用客户端随后发来的ACK带回的ISN还原连接信息,以完成连接的建立,避免了半连接队列被攻击SYN包填满 3、netstat -s //自系统启动开始到现在的统计
Linux网络状态工具netstatss使用详解
12-15
* `Send-Q`:发送队列中的字节数 * `Local Address`:本地 IP 地址端口号 * `Foreign Address`:远端 IP 地址端口号 * `State`:套接字的状态,例如 LISTEN、ESTABLISHED 等 SS 命令是 Linux 系统中另一个常用...
网络性能优化
孔小发
06-19 1699
linux网络模型 为了解决网络互联中异构设备的兼容性问题,并解耦复杂的网络包处理流程,出现了OSI模型TCP/IP模型. 七层功能 应用层,负责为应用程序提供统一的接口。 表示层,负责把数据转换成兼容接收系统的格式。 会话层,负责维护计算机之间的通信连接。 传输层,负责为数据加上传输表头,形成数据包。 网络层,负责数据的路由转发。 数据链路层,负责 MAC 寻址、错误侦测改错。 物理层...
netstatRecv-Q
qq_37201232的博客
07-06 1416
最近在使用Jprofiler分析问题时发现,电脑服务器连着时,突然断开网络或者是网络不稳定断开时,再重新连接,会连不上,查看连接状态。 客户端电脑的63131已经不在的,但是服务端的还在!!因为没收到关闭连接的报文FIN/RST。 Recv-Q不为0,LISTEN状态下Recv-Q是没accept的连接数,ESTABLISHED状态下Recv-Q是没被读取的字节数。 奇怪的是服务端又不超时关闭、又没处理下一个连接,后面新建的连接都在队列里了。只能说只服务端写的有问题。尝试用tcpkill强行关闭连接,还
linux探秘:netstatRecv-Q 深究
weixin_33862993的博客
12-20 1351
同学们都知道netstat是查看网络连接状况的有力工具,倒是不知道大家有没有仔细注意其中一些细节的东西,比如我在运维时就遇到:ActiveInternetconnections(serversandestablished) ProtoRecv-QSend-QLocalAddressForeignAddress...
ss 命令中 Recv-Q Send-Q什么意思
servepeople的博客
10-26 1955
在TCP连接中,Send-Q 表示应用程序尚未发送的数据量。如果 Recv-Q 或 Send-Q 的值持续非常大,可能表示网络连接处于饱状态,或者应用程序处理数据的速度跟不上数据的到来或发送速度。一般情况下,Recv-Q Send-Q 的值都应该为零,表示该连接的接收队列发送队列都为空。如果 Recv-Q 或 Send-Q 的值大于零,那么就表示有数据在等待传输或接收。在 ss 命令的输出中,Recv-Q Send-Q 是指套接字接收队列发送队列的大小。
netstat Send-Q Recv-Q
梁桥江的专栏
09-28 3249
Send-Q 对方没有收到的数据或者说没有Ack的,还是本地缓冲区. Recv-Q 数据已经在本地接收缓冲,但是还没有recv().
netstat Send-Q Recv-Q,端口状态说明
a200822146085的博客
05-06 1403
一、Send-Q Recv-Q说明 通过netstat -anp可以查看机器的当前连接状态: Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tc...
netstatsendq/recvq用于排查发送端发送数据的问题
qq_42896627的博客
11-07 352
以上接着查看发送端的网络问题发现延迟这些都正常,并且发送端使用syslog udp发送也是没问题的,所以判断为接收端问题,接收端处理太慢导致的,如此答复web同事后。web端最后排查是他们自身的问题。原话是:“不是,有问题的这种我是通过syslog提供的包搞的,之前没问题的用的apache的包搞的”。sendq(发送队列)recvq(接收队列)是系统级别的队列,而非特定于某个程序的队列。web同事开发了一个用于接收syslog数据的服务器,不清楚web的开发方式,用来联调的发送端是我们的C模块。
linux中netstat -o
最新发布
03-08
### Linux `netstat`命令中的 `-o` 选项 在Linux环境中执行带有 `-o` 参数的 `netstat` 命令会增加输出信息,特别是关于每个连接的状态计时器的信息。此功能对于监控TCP连接状态特别有用,能够帮助管理员了解特定连接保持当前状态的时间长度。 当使用 `-o` 选项时,`netstat` 的输出将会包含额外的一列名为 `Timer` 或者类似的字段[^1]。这一列提供了有关套接字定时器的信息,有助于理解连接何时会被关闭或重新打开。例如: ```bash [root@test ~]# netstat -ntopo Proto Recv-Q Send-Q Local Address Foreign Address State Timer tcp 0 0 192.168.1.1:22 192.168.1.100:54321 ESTABLISHED on (0.00/0/0) ``` 在这个例子中,最后一列表明了该连接处于活动状态,并且给出了与这个状态关联的超时时间。如果连接是非活动的,则可能会看到不同的定时器值,比如 `keepalive`, `retransmit` 等等,这取决于具体的场景配置[^2]。 值得注意的是,在某些较新的Linux发行版中,官方建议逐渐转向使用更现代的工具如 `ss` 来替代传统的 `netstat` 工具集,因为这些新工具通常提供更好的性能支持更多的特性[^3]。 #### 使用实例 为了展示如何实际应用 `-o` 选项,下面是一个简单的命令及其可能产生的部分输出: ```bash [root@test ~]# netstat -tnop | head -n 3 Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Timer tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd off (0.00/0/0) ``` 这里可以看到不仅有标准的五元组(协议、接收队列大小、发送队列大小、本地地址端口组合、远程地址端口组合),还有进程ID/名称以及最重要的定时器信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值