我对Backlog的理解

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangguilong2000/article/details/43097497

 listen函数中backlog参数的意义

1)backlog 用于在TCP层接收链接的缓冲池的最大个数,这个个数可在应用层中的listen函数里设置,当客户链接请求大于这个个数(缓冲池满),其它的未进入链接缓冲池的客户端在tcp层上tcp模块会自动重新链接,直到超时(大约57秒后)   
2)应用层链接(connect)完成时,要从tcp层的链接缓冲池中移出一个(accept函数实现)
 
3).backlog是连接请求队列的最大长度

TCP握手的几个阶段

收到客户端的syn请求 ->将这个请求放入syn_table中去->服务器端回复syn-ack->收到客户端的ack->放入accept queue中

在linux里可以简单的认为有2个队列,一个就是在握手过程中的队列,而另一个就是握手成功的队列

而backlog影响的是握手成功的队列

backlog 并不是按照你调用listen的所设置的backlog大小,实际上取的是backlog和somaxconn的最小值

在linux内核2.2版本以后,backlog参数控制的是已经握手成功的还在accept queue的大小。

现在backlog用来确定已完成队列(完成三次握手等待accept)的长度,而不再是已完成队列和未完成连接队列之和(linux 2.2之前)。

未完成队列(incomplete connection queue),每个这样的SYN分节对应其中一项:已由每个客户发出并到达服务器,而服务器正在等待完成相应的TCP三路握手过程。这些套接字处于SYN_RCVD状态。,的长度现在由/proc/sys/net/ipv4/tcp_max_syn_backlog设置,在现在大多数最新linux内核都是默认512,这个设置有效的前提是系统的syncookies功能被禁用,如果系统的syncookies功能被启用,那么这个设置是无效的。Syncookies是在内核编译的时候设置的,查看syncookies是否启动:

cat  /proc/sys/net/ipv4/tcp_syncookies

如果是“1”说明已启用,为“0”说明未启用。

那么为syncookies是做什么的呢,为什么它会和未完成队列有关系。简单的说它是为防范SYN Flood攻击的设计。

cat /proc/sys/net/ipv4/tcp_max_syn_backlog

已完成队列(complete connection queue),每个已完成TCP三路握手过程的客户对应其中一项,这些套接字处于ESTABLISHED状态。

  继续看backlog,如果我们给listen的backlog参数设值超过了/proc/sys/net/core/somaxconn,那么backlog参数的值为自动被改写为/proc/sys/net/core/somaxconn的值,它的默认大小为128.

2048

cat /proc/sys/net/core/somaxconn

128


查看连接情况

 watch "netstat -t -n  | grep 9001 | grep -oP '\w+\s*$'  | sort  | uniq -c" 

watch "ss -s"




  


展开阅读全文

没有更多推荐了,返回首页