TCP的TIME_WAIT状态分析

最新推荐文章于 2021-09-08 15:10:49 发布
最新推荐文章于 2021-09-08 15:10:49 发布
阅读量666 收藏 1
点赞数 1
分类专栏: c/c++ tcp 文章标签: Tcp TIME_WAIT SOCKET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/localhostcom/article/details/107845862
版权
c/c++ 同时被 2 个专栏收录
57 篇文章 3 订阅
订阅专栏
tcp
2 篇文章 0 订阅
订阅专栏

1.TCP状态

CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待最后一个ACK信号,就关闭

2.发生的场景

在四次挥手的过程中,发起连接的一方会有一段时间处于TIME_WAIT的状态。需要注意的是,只有发起连接终止的一方会进入 TIME_WAIT 状态。

关闭一个连接需要从两个方向上分别进行关闭,双方都是通过发送来表示单方向数据的关闭。

TCP 连接终止时,主机 1 先发送 FIN 报文,主机 2 进入 CLOSE_WAIT 状态,并发送一个 ACK 应答,同时,主机 2 通过 read 调用获得 EOF,并将此结果通知应用程序进行主动关闭操作,发送 FIN 报文。主机 1 在接收到 FIN 报文后发送 ACK 应答,此时主机 1 进入 TIME_WAIT 状态。

主机 1 在 TIME_WAIT 停留持续时间是固定的,是最长分节生命期 MSL(maximum segment lifetime)的两倍,一般称之为 2MSL。和大多数 BSD 派生的系统一样,Linux 系统里有一个硬编码的字段,名称为TCP_TIMEWAIT_LEN,其值为 60 秒。也就是说,Linux 系统停留在 TIME_WAIT 的时间为固定的 60 秒。

3.TIME_WAIT的作用

主要是让TCP报文得以自然消失,为了确保最后的 ACK 能让被动关闭方接收,从而帮助其正常关闭。

4.TIME_WATI的危害

1) 是内存资源占用,这个目前看来不是太严重,基本可以忽略。

2) 是对端口资源的占用,一个 TCP 连接至少消耗一个本地端口。端口资源也是有限的,一般可以开启的端口为 32768~61000 ,也可以通过net.ipv4.ip_local_port_range指定,如果 TIME_WAIT 状态过多,会导致无法创建新连接。

 

5.优化TIME_WAIT

1) 改变系统的TIME_WAIT最大连接数(net.ipv4.tcp_max_tw_buckets)

通过sysctl命令将系统值调小,默认是18000,当系统处于time_wait的连接数一旦超过该值时,系统就会将所有的TIME_WAIT连接状态重置,并且只打印出警告信息。这个方法过于暴力,而且治标不治本,带来的问题远比解决的问题多,不推荐使用。

2) 调低TCP_TIMEWAIT_LEN

减小MSL的时间(Max segment lifetime),需要重新编译内核,麻烦!

3) SO_LINGER属性设置

通过设置套接字的属性来close或shutdown关闭连接的行为。


int setsockopt(int sockfd, int level, int optname, const void *optval, socklen_t optlen);

struct linger {
 int  l_onoff;    /* 0=off, nonzero=on */
 int  l_linger;    /* linger time, POSIX specifies units as seconds */
}

linger参数说明

  • l_onoff=0, 关闭选项,忽略l_linger的值,对应的是默认行为,close 或 shutdown 立即返回。如果在套接字发送缓冲区中有数据残留,系统会将试着把这些数据发送出去。
  • l_onoff != 0 && l_linger=0,那么调用 close 后,会立该发送一个 RST 标志给对端,该 TCP 连接将跳过四次挥手,也就跳过了 TIME_WAIT 状态,直接关闭。这种关闭的方式称为“强行关闭”。 在这种情况下,排队数据不会被发送,被动关闭方也不知道对端已经彻底断开。只有当被动关闭方正阻塞在recv()调用上时,接受到 RST 时,会立刻得到一个“connet reset by peer”的异常。为跨越TIME_WAIT提供了一个可能, 不过十分危险行为。

struct linger so_linger;
so_linger.l_onoff = 1;
so_linger.l_linger = 0;
setsockopt(s,SOL_SOCKET,SO_LINGER, &so_linger,sizeof(so_linger));
  • 如果l_onoff为非 0, 且l_linger的值也非 0,那么调用 close 后,调用 close 的线程就将阻塞,直到数据被发送出去,或者设置的l_linger计时时间到。

 

4) net.ipv4.tcp_tw_reuse(更加安全的设置)

从协议角度理解如果是安全可控的,可以复用处于TIME_WAIT的套接字为新连接的套接字可用。

什么叫安全可控呢?

  • 只适用于连接发起方(客户端)
  • 对应的TIME_WAIT状态的连接创建时间超过1s才可以被复用(这就需要打开TCP的时间戳支持,即net.ipv4.tcp_timestamp=1)

6.系统内核的TCP参数

  • 完整的参数信息
# man 7 tcp
  • 通过指令查看
# sysctl -a
  • 查看文件信息
# ls /proc/sys/net/ipv4
  • 命令查看TIME_WAIT连接数
# netstat -ae|grep "TIME_WAIT" |wc -l
  • 调整内核参数
# vim /etc/sysctl.conf

编辑文件,加入以下内容:


#该方法还未测试验证过,慎用!

#表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭
net.ipv4.tcp_syncookies = 1  
#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
net.ipv4.tcp_tw_reuse = 1
#表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1
#修改系統默认的TIMEOUT时间
net.ipv4.tcp_fin_timeout = 30

然后执行/sbin/sysctl -p让参数生效

Tobiu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大量TIME_WAIT状态的连接解决方法
12-23
LINUX 大量TIME_WAIT状态的连接解决方法
CentOS解决服务器存在大量time_wait的问题
12-25
近期服务器出现大量time_waitTCP连接造成服务器连接数过多而最终导致tomcat假死状态。连接服务器查看连接数的时候提示如下。 [root@test apache-tomcat-7.0.53]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 14434 FIN_WAIT2 6 ESTABLISHED 133 很明显可以看出是请求太多频繁,主要由于后端服务器之间是通过rest请求相互调用的,而java服务器回收tcp线程速度比较慢,虽然已经有显性的关闭连接了,但是实际在调 用的时候连接回收还是较慢。通过java API解决这个问题的路子就堵死了。
TCP连接状态查询
一起学习一起进步~
09-08 2808
一、netstat命令的功能是显示网络连接、路由表和网络接口的信息,可以让用户得知有哪些网络连接正在运作。在日常工作中,我们最常用的也就两个参数,即netstat –an,如下所示: [root@tiaobanji ~]# netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address St
linux查看tcp连接状态_TCP连接管理之(TCP状态转换图、TIME_WAIT状态、静默时间、FIN_WAIT_2状态)...
weixin_39572972的博客
11-28 550
一、TCP状态转换图TCP/IP协议栈深度解析丨实现单机百万连接丨优化三次握手、四次挥手丨优化TCP的传输速率丨epoll原理剖析和面试必问的问题_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.comc/c++Linux实战训练精讲丨徒手实现网络协议栈丨TCP/IP协议栈丨面试必备系列_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.c...
解决TIME_WAIT过多造成的问题
weixin_30414245的博客
04-10 563
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN, 因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出c...
TCP连接问题之time_wait
Run_Feng的博客
10-29 508
一、TCP四次挥手连接状态图 (1) TCP客户端发送一个FIN,用来关闭客户到服务器的数据传送。 (2) 服务器收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。 (3) 服务器关闭客户端的连接,发送一个FIN给客户端。 (4) 客户段发回ACK报文确认,并将确认序号设置为收到序号加1。    注: 从上图可知,只有首先调用close()发起主动关闭的一方才会进入TIME_WAIT状态(client和server均可以发起主动关闭,常见为client方发
大量的TIME_WAIT状态TCP连接,对业务有什么影响?怎么处理?
wang_zhao_的博客
07-31 1288
TIME_WAIT1. 声明2. 问题描述:什么现象?什么影响?3. 问题分析4. 解决办法5. 附录附录 A:查询 TCP 连接状态附录 B:MSL 时间附录 C:TCP 三次握手和四次握手 1. 声明        本篇博客转载自面试官问:大量的TIME WAIT状态TCP连接,对业务有什么影响?怎么处理? 2. 问题描述:什么现象?什么影响?        在四次
TCP连接大量TIME_WAIT状态问题排查
04stone37
01-17 3243
TIME_WAIT连接过多 TIME_WAIT的产生   TIMEWAIT是主动关闭的一方,在使用FIN|ACK|FIN|ACK四分组正常关闭TCP连接时产生的。TIMEWAIT状态本身和应用层的客户端或者服务器是没有关系的。服务器在处理客户端请求的时候,如果你的程序设计为服务器主动关闭,那么你才有可能需要关注这个TIMEWAIT状态过多的问题。如果你的服务器设计为被动关闭,那么你首先要关
TCP/IP的time_wait状态详解
tianmo2010的专栏
04-07 1万+
Socket中的TIME_WAIT状态 在高并发短连接的server端,当server处理完client的请求后立刻closesocket此时会出现time_wait状态然后如果client再并发2000个连接,此时部分连接就连接不上了,用linger强制关闭可以解决此问题,但是linger会导致数据丢失,linger值为0时是强制关闭,无论并发多少多能正常连接上,如果非0会发生部分
TCP状态兼谈Close_WaitTime_Wait状态
05-07
详细描述TCP的各个状态,初学者可以快速理解掌握tcp状态
TIME_WAIT.rar_C-means_linux 网络状态_linux c wait_tcp_unix 网络编程
09-23
linux c 网络编程 测试tcp连接的TIME_WAIT状态 非常适合于初学者
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
3.3 timestack数据包-Wireshark3.4 内核协议栈相关主要源码Time_wait状态生成及快速回收相关代码:开启timestamps引起的丢
c++转为c程序
热门推荐
Tobiubiu
03-20 2万+
目前项目中,涉及到了把c++文件改为c文件,主要是c++跨平台存在问题,所以才需要这样做。特此记录。简说:1、C++兼容C语言,但C语言不可能兼容C++,所以,C++代码直接转是转不了C的。2、只能从逻辑上,对C++的许多语法进行代码上的重新实现。    比如将对象转换为结构体,将对象封装的函数修改为独立函数,增加对象参数。    将重载去掉,而是根据需要调用非重载的不同名的函数。    要将C+...
C语言函数的参数能允许几个
Tobiubiu
05-25 2万+
   今天编写一个函数,需要传的参数比较多,算起来也有11个,突发奇想,一个函数能允许接收几个参数,还是没有限制,但是这样会影响函数的效率吗?带着所惑,在网上找了一些资料,最后对函数加了结构体进行改造。如有一些建议或还未考虑到的地方,还请相互指教。   一个函数的参数的数目没有明确的限制,但是参数过多(例如超过8个)显然是一种不可取的编程风格。参数的数目直接影响调用函数的速度,参数越多,调用函数就...
C语言str系列函数
Tobiubiu
12-03 1万+
1.strlen函数 /*** 计算一个字符串的长度 ***/ size_t strlen(char *string) { int length = 0; /* 依次访问字符串的内容,计算字符数,直到遇到NUL终止符 */ while( *string++ != '\0') length += 1; return length; } /* ** 这里简单的说明:strlen与
C语言:switch多分支语句
Tobiubiu
08-20 1万+
switch语句是多分支语句,用来实现如下表示的多分支选择结构: switch(表达式) { case 常量表达式1: 语句1; break; case 常量表达式1: 语句1; break; case ...: ....; default: brea...
c语言获取文件第n行数据
Tobiubiu
06-30 9685
运行环境:ubuntu 64bit#include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char const *argv[]) { /* code */ FILE *fin; char buf[1024]; int x,y; int i; fin...
C语言实现字符串的反转输出
Tobiubiu
02-03 7421
#include <stdio.h> #include <string.h> #include <stdlib.h> void reverse(char *src) { if(src == NULL) exit(1); char * p = src + strlen(src) - 1; ...
python 解决TCP连接的TIME_WAIT
最新发布
05-26
TCP连接状态中的TIME_WAIT状态是为了确保最后一个ACK包已经被接收到,防止在下一次连接时出现旧的数据包被误认为是新的数据包的情况。但是在高并发环境下,TIME_WAIT状态过多会导致TCP连接资源耗尽,从而影响系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值