记time_wait状态引起的端口占用排查

最新推荐文章于 2022-12-14 22:02:54 发布
最新推荐文章于 2022-12-14 22:02:54 发布
阅读量2.8k 收藏 6
点赞数 1
分类专栏: 学习笔记 服务器专题 文章标签: 服务器 网络 time_wait 端口占用 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsy673807439/article/details/126904737
版权

文章目录

0. 问题背景

在Liunx服务器上发现有 10倍于 LISTEN 服务的 time_wait 状态,服务并非高并发,日常的连接数也比较少,因此该现象明显异常
服务器time_wait状态

1. 问题定位

time_wait状态

回顾下 time_wait 状态处于 TCP 通信的哪个阶段:

在TCP四次挥手过程中,主动断开连接的一方会在发送完最后一个 ACK 包后,等待 2MSL(Maximum Segment Lifetime)的时间,这个阶段就处于 time_wait 状态
time_wait 状态是为了确保,当被动断开连接的一方没有收到最后一个 ACK 包时,会再次发送 FIN 包,如果此时已经建立了新连接,可能被该 FIN 包影响从而导致连接终止

一般在高并发、短连接(单个连接时长超过time_wait时间)的服务端容易出现大量time_wait并存的情况,但在此服务器应不存在

确认原因

首先查看服务器 2MSL 的设置,是正常范围
在这里插入图片描述
同时发现在 LISTEN 端口上同时存在多个处于 time_wait 状态的本机端口,此时确认应该是另一个本机的扫描程序导致的

2. 解决过程

长连接探测

因为此情况下,TCP 连接的两方都在同一台机器上,无法规避 time_wait 状态的存在,因此首先将探测程序改为长连接

这是之前的探测连接代码

// TCP连接端口
func Ping(host string, timeout int) bool {
	_timeout := time.Duration(timeout) * time.Millisecond
	if conn, err := net.DialTimeout("tcp", host, _timeout); err != nil {
		return false
	} else {
		conn.Close()
		return true
	}
}

修改后选择 HTTP 长连接的方式,这样可以最大程度规避 time_wait 状态
唯一需要注意的是,HTTP 长连接如果想要复用上一次的连接,哪怕不需要读取数据,也需要调用 ioutil.ReadAll(resp.Body)清空buffer里的数据,否则该连接不会被复用

p := net.TCPAddr{IP: net.ParseIP(addr), Port: port}
// 通过Transport设置最大连接、timeout、
client = &http.Client{
	Transport: &http.Transport{
		DialContext: (&net.Dialer{
			Timeout:   timeout,                                      // transport timeout
			KeepAlive: time.Duration(IdleConnTimeout) * time.Second,
			LocalAddr: &p,
		}).DialContext,
		IdleConnTimeout:       time.Duration(IdleConnTimeout) * time.Second,
		ResponseHeaderTimeout: timeout,
	},
	Timeout: timeout,
}
if req, err := http.NewRequest("POST", addr, nil); err == nil {
	// 创建请求
	q := req.URL.Query()
	req.URL.RawQuery = q.Encode()
	// 进行请求
	if resp, err := client.Do(req); err == nil {
		_, e := ioutil.ReadAll(resp.Body) // 必须读取response后才能复用连接
		if err = resp.Body.Close(); err != nil {
			log.Info("resp body close err: ", err, " ", e)
		}
	}
}

(PS:这里直接用 TCP 连接也可达到同样效果)

而且上述探测功能会固定占用和 LISTEN 端口一样数量的端口,如果和动态分配范围内的端口重合会存在问题
查看机器上动态分配端口的范围:一般为32768-61000
在这里插入图片描述
所以额外在 Transport 里指定了 LocalAddr,这一步可以绑定固定的端口,将探测端口绑定到61000以上,可以避免端口冲突的问题

预留端口

如果 time_wait 状态过多影响剩余端口的分配,可以设置预留端口,来保证time_wait状态不会影响其他功能的使用
Linux 的 net.ipv4.ip_local_port_range参数可以规划出一段端口段预留作为服务端口,可以将服务监听的端口以逗号分隔全部添加到ip_local_reserved_ports中,或直接设置一个端口范围段

这样当 Linux 调用 bind(0) 或者 connect 从ip_local_port_range(前面说的32768-61000)中随机选取源端口时,会排除ip_local_reserved_ports中定义的端口,因此就不会出现端口被占用了服务无法启动

vim /etc/sysctl.conf

# 加入下面这行
# net.ipv4.ip_local_reserved_ports=42310,51000-52000

sysctl -p
SO_REUSEADDR和SO_REUSEPORT

关于这两个参数的概念理解并不是本篇的重点,大家可以参考SO_REUSEADDR和SO_REUSEPORT作用这篇博文的解释

对于time_wait状态较多,但又无法解决的情况下(比如就是需要服务端主动断开连接or服务端还需要请求下游),可以通过设置 SO_REUSEADDR和SO_REUSEPORT 参数,让 time_wait 状态不要影响正常的服务

可以通过以下方式来进行设置:
(Golang版本可以用syscall来调用系统方法设置,其他语言也有类似方法可以设置)

		import (
			"syscall"
			"golang.org/x/sys/unix"
		)

		if fd, err := syscall.Socket(syscall.AF_INET, syscall.O_NONBLOCK|syscall.SOCK_STREAM, 0); err == nil && port > 0 {
			syscall.SetsockoptInt(int(fd), syscall.SOL_SOCKET, unix.SO_REUSEADDR, 1) // 设置复用端口
			syscall.SetsockoptInt(int(fd), syscall.SOL_SOCKET, unix.SO_REUSEPORT, 1)
			addr := syscall.SockaddrInet4{Port: port}
			copy(addr.Addr[:], net.ParseIP("0.0.0.0").To4())
			syscall.Bind(fd, &addr)
		}

以上是本篇文章的全部内容,下一篇会总结当服务端口频繁被其他随机分配端口占用的情况下,可以如何通过 Golang或其他代码来解决

Smilence_lsy
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
处理端口占用的问题
qq_49172635的博客
11-11 249
window系统中解决端口占用问题
服务端出现大量的time_waite为什么会占用服务端的端口呢?
最新发布
qq_42912847的博客
03-11 570
一旦连接建立,服务器端也会为这个特定的连接分配一个本地端口号,这个端口号在服务器端是唯一的,用于区分来自不同客户端的连接。然而,当服务端与客户端建立TCP连接时,每个连接都会使用一对端口:服务端的监听端口和客户端的端口。在TCP连接的生命周期中,服务端和客户端的端口都会被使用。状态下,服务端的端口资源(即监听端口)不会被占用,因为监听端口是用于接受新的连接请求的。总结来说,服务器为每个已建立的TCP连接分配一个唯一的本地端口号,这是TCP协议设计的一部分,用于确保网络连接的可靠性和唯一性。
TCP/IP中的TIME_WAIT状态
芝兰生于深谷,不以无人而不芳
05-23 1776
毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态TIME_WAIT状态存在于主动关闭socket连接的一方。 TIME_WAIT状态存在的理由: TCP/IP协议就是这样设计的,是不可避免的。主要有两个原因: 1)可靠地实现TCP全双工连接的终止 TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关闭连接的一端(后面统称A端)发出的,如果这个ACK丢失,
证明客户端发起HTTP请求后会进入TIME_WAIT状态占用端口
weixin_44358480的博客
12-14 1209
证明客户端发起HTTP请求后会进入TIME_WAIT状态占用端口
解决端口占用问题(端口timewait)
dearbaba_11的博客
10-08 2628
解决端口占用问题(端口timewait)
服务器端主动关闭连接, 产生的TIME_WAIT状态为什么会占用服务端大量端口
bingqingsuimeng的专栏
04-21 7421
1. 理解认为accep() 返回的socket_new, 其源端口和目的端口与 listen() 的socket 是一置的,accept() 返回并未占用服务器新的端口。 2. 如果服务器端主动关闭 socket_new, 产生的TIME_WAIT状态为什么会在服务器占用除监听端口以外的其余端口,还是其实并没有占用? 3. 如果没有占用的话,为什么高并发的短连接生成的TIME_WAIT会导
关于tcp中time_wait状态的4个问题
IT小小鸟~~
06-24 6357
面试中time_wait是个常考的问题,tcp网络编程中最不容易理解的也是它的time_wait状态,这也说明了tcp/ip四次挥手中time_wait状态的重要性。 下面通过4个问题来描述它 问题1.time_wait状态是什么2.为什么会有time_wait状态3.哪一方会有time_wait状态4.如何避免time_wait状态占用资源1.time_wait状态是什么 简单来说:ti
time_wait的快速回收和重用
gengyiping18的专栏
10-13 2130
问题现象:PC与工控机之间通信,工控机发送SYN,PC一直回复FIN或者RST 问题解释: 1. time_wait产生的原因及作用 下面我们先来简单回顾一下TCP连接关闭动作: 在Linux环境下我们可以如下的方式来统计TCP连接的情况: # netstat -nat | awk '/^tcp/ {++S[$NF]} END{for(a in S) print S[a], "\t", a}' 1 LAST_ACK 57 LISTEN 113953 ESTABL
从Linux源码看TIME_WAIT状态的持续时间
mds123456的博客
10-30 1907
从Linux源码看TIME_WAIT状态的持续时间 前言 笔者一直以为在Linux下TIME_WAIT状态的Socket持续状态是60s左右。线上实际却存在TIME_WAIT超过100s的Socket。由于这牵涉到最近出现的一个复杂Bug的分析。所以,笔者就去Linux源码里面,一探究竟。 首先介绍下Linux环境 TIME_WAIT这个参数通常和五元组重用扯上关系。在这里,笔者先给出机器的内核参数设置,以免和其它问题相混淆。 cat /proc/sys/net/ipv4/tcp_tw_reus
TCP状态转换图:CLOSE_WAITTIME_WAIT状态解读
TCP协议通过三次握手建立连接,四次挥手释放连接,以及状态机管理连接状态,保证了数据的可靠传输。 ## 1.2 TCP连接的建立和终止过程 TCP连接的建立过程包括客户端向服务端发送SYN,服务端回复SYN+ACK,客户端再...
服务器TIME_WAIT和CLOSE_WAIT区别及解决方案,TCP的三次握手四次挥手详解
诺浅的专栏
03-03 3634
服务器TIME_WAIT和CLOSE_WAIT区别及解决方案:http://itindex.net/detail/50213-%E6%9C%8D%E5%8A%A1%E5%99%A8-time_wait-close_wait具体的代码方面解决CLOSE_WAIT方案:http://blog.csdn.net/shootyou/article/details/6615051
NGINX + TOMCAT出现大量的TIME-WAIT状态的TCP连接解决
weixin_33696106的博客
04-27 2974
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP/IP总结
victorika的博客
04-29 323
TCP的三次握手: 1.服务器必须准备号接受外来的连接.这通常通过调用socket bind和listen这三个函数完成,我们成为被动打开. 2.客户通过调用connect发起主动打开.这导致客户TCP发送一个SYN分节,它告诉服务器客户将在连接中发送的数据的初始序列号.通常SYN分节不携带数据,其所在IP数据报只含一个IP首部,一个TCP首部及可能有的TCP选项. 3.服务器必须确认客户的...
TIME_WAIT累积与端口耗尽
破晓
06-27 4805
转载自:http://www.708luo.com/posts/2017/05/tcp-local-port-exhausted/最近在压测的时候遇到一个问题,python requests库在发起HTTP请求的时候,报错:Failed to establish a new connection errno 99。查了一下,这和错误是因为本地TCP端口耗尽导致的。因为之前通过打开tcp_times...
Time_wait状态端口重利用
_llc的博客
08-24 1209
连接断开的过程: 主机A发起请求断开连接,主机B回应ACK,FIN包,当主机A收到FIN包时,TIME_WAIT定时器开始启动,然后A向B发送ACK包,因为B没有收到ACK包,所以B不知道自己的FIN包是否发送成功 B成功收到ACK包,连接断开 B没有收到ACK包,认为自己发送的FIN包出现问题,则重新发送FIN包, 为什么有Time_wait状态? 如果没有Time_wait状态,A向B发送完ACK包后套接字完全终止,但是ACK包中途丢失,则B认为发送给A的FIN包丢失了,继续重传,但主机A已经处于
TIME_WAIT 问题解决
仅做个人笔记
03-16 2484
转自:https://www.jianshu.com/p/e892e1908755 仅做个人备份,浏览请看原文 目录 TIME_WAIT 的起因 TIME_WAIT 的危害 如何优化 net.ipv4.ip_local_port_range net.ipv4.tcp_max_tw_buckets 调低 TCP_TIMEWAIT_LEN,重新编译系统 SO_LINGER 设置 net.ipv4.tcp_tw_reuse : 更安全的设置 SO_REUSEADDR 终极解决方案: .
为什么会存在TIME_WAIT   < 初讲>
weixin_33725515的博客
03-17 120
从图3-9来看,客户端连接在收到服务器的结束报文段(TCP报文段6)之后,并没有直接进入CLOSED状态,而是转移到TIME_WAIT状态。在这个状态,客户端连接要等待一段长为2MSL(Maximum Segment Life,报文段最大生存时间)的时间,才能完全关闭。MSL是TCP报文段在网络中的最大生存时间,标准文档RFC 1122的建议值是2?min。TIME_WAIT...
服务端 TCP 连接的 TIME_WAIT 问题分析与解决
lcm_linux的博客
08-18 1866
听到运维同学提到 TIME_WAIT 状态的 TCP 连接过多的问题,但是当时没有去细琢磨;最近又听人说起,是一个新手进行压测过程中,遇到的问题,因此,花点时间,细深究一下。 问题描述 模拟高并发的场景,会出现批量的 TIME_WAIT 的 TCP 连接: 短时间后,所有的 TIME_WAIT 全都消失,被回收,端口包括服务,均正常。即,在高并发的场景下,TIME_WAIT 连接存在,属于正常现象。 线上场景中,持续的高并发场景: 一部分 TIME_WAIT 连接被回收,但新的 TIME_WAIT 连接产
计算机网络之TCP中TIME_WAIT状态意义详解
weixin_52690231的博客
05-14 5075
计算机网络之TCP中TIME_WAIT状态意义详解
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值