TCP连接被意外重置的原因

最新推荐文章于 2024-06-07 15:40:44 发布
最新推荐文章于 2024-06-07 15:40:44 发布
阅读量1.9w 收藏 6
点赞数 1
分类专栏: TCP/IP 文章标签: tcp 服务器 linux 测试 联想 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luansxx/article/details/2973163
版权

    今天在做服务器压力测试的时候,出现了很奇怪的情况,与服务器建立连接会成功,但是很快会被重置(RESET)掉。花了半天时间,终于找到原因所在,我把过程和结果写下来与大家分享。

 

    服务器正常逻辑是:接受连接,等待用户注册报文,处理其他请求,如果连接一段时间没有活动,则主动关闭连接。

 

    客户端逻辑是:与服务器建立连接后,马上发送注册报文,然后每隔一段时间发送一个请求。有上万个客户端同时连接一个服务器,当连接出现错误时,马上重新连接。

 

    出现错误时,客户端会报告下面一连串错误:

 

recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer
recv: Connection reset by peer

 

    进一步的测试发现只有在客户端数目超过一定数量才会出现这样的情况,于是联想到Linux进程打开文件描述符(Linux下套接字也是一种文件描述符)的数量限制(前几天刚刚增加了这个数量限制),但是到底有什么联系不知道。

 

    开始以为服务器程序逻辑主动关闭了连接,但是根据抓包的结果,服务器根本就没有发送TCP FIN报文,下面是一个典型的连接建立与重置的过程:

 

14:01:03.567888 IP 192.168.6.45.36692 > 192.168.6.46.8080: S 1231228012:1231228012(0) win 5792 <mss 1460,sackOK,timestamp 174530727 168899918,nop,wscale 8>
14:01:03.567969 IP 192.168.6.46.8080 > 192.168.6.45.36692: S 909133089:909133089(0) ack 1231228013 win 5792 <mss 1460,sackOK,timestamp 168900338 174530727,nop,wscale 8>
14:01:03.567978 IP 192.168.6.45.36692 > 192.168.6.46.8080: . ack 1 win 23 <nop,nop,timestamp 174530727 168900338>
14:01:03.568022 IP 192.168.6.45.36692 > 192.168.6.46.8080: P 1:76(75) ack 1 win 23 <nop,nop,timestamp 174530727 168900338>
14:01:03.568110 IP 192.168.6.46.8080 > 192.168.6.45.36692: . ack 76 win 23 <nop,nop,timestamp 168900338 174530727>
14:01:03.568769 IP 192.168.6.46.8080 > 192.168.6.45.36692: R 1:1(0) ack 76 win 23 <nop,nop,timestamp 168900338 174530727>

 

    检查服务器的日志,也没有主动关闭连接的记录,甚至并没有接受到新的连接。这说明连接是由底层协议栈关闭的,但协议栈为什么会主动关闭呢?

 

    用telnet连接服务器,也不正常,但是是被正常关闭的(有正常的FIN序列),而不是重置。

 

    是否与侦听套接字的就绪连接队列长度有关?但是连接队列满时,协议栈不做任何操作,而是让客户端超市重发SYN报文,与出现的情况不一致。

 

    看来还是有打开文件描述符的数量限制有关,那么不能再打开文件描述符时,会出现什么情况呢?为什么telnet连接会出现不同的情形呢?对这些问题的回答就要透过现象看本质了,我的分析如下:

 

    首先,连接确实是建立了,说明协议栈是接受了这个连接的,当然,应用程序肯定没有接受,否则打开文件描述符数目超过上限了。另一方面,协议栈当然要关闭这个连接,但是没有立即关闭,应该是在应用程序接受连接时(accept)关闭(尚未验证),进一步跟踪,accept会产生too many open files错误。这也说明套接字这个文件描述符是在accept时打开的,在协议栈中建立的连接并没有对应的套接字描述符。

 

        telnet连接的不同之处在于没有向服务器发送数据,此时采用正常方式关闭,这是协议的要求还是Linux实现的特例没有考证过。

 

        还有另外一个结论是在accept之前收到的数据仍然会被接受并应答,并且连接上的数据是存储在协议栈中的,这符合我先前的概念。

Fighting Horse
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
为什么TCP存在重传
weixin_34019144的博客
06-16 1891
为什么TCP存在重传 TCP是一种可靠的协议,在网络交互的过程中,由于TCP报文是封装在IP协议中的,IP协议的无连接特性导致其可能在交互的过程中丢失,在这种情况下,TCP协议如何保障其传输的可靠性呢? T C P通过在发送数据报文时设置一个超时定时器来解决这种问题,如果在定时器溢出时还没有收到来自对端对发送报文的确认,它就重传该数据报文。 导致重传的常见状况 ...
w5500TCP server解决有时连接断开问题
08-13
TCP协议虽然提供了可靠的传输,但在某些情况下,如网络波动、路由器重置或设备休眠,可能会导致连接意外断开。为了解决这个问题,通常会采用TCP的Keep-Alive机制。 TCP Keep-Alive是一种心跳机制,主要用于检测网络...
TCP重置报文段的几种场景
恐龙弟旺仔的博客
06-03 1217
TCP重置报文段,就是TCP发送了RST包到对端。RST标志位在什么地方呢?我们通过TCP协议头部来看下(图片来自: TCP头部详解_却道天凉_好个秋的博客-CSDN博客_tcp头部)很明显,RST与我们熟悉的SYN、ACK和FIN标志位同属一个级别。但是日常工作中,我们对RST的使用不是很熟悉,本文就来介绍下哪些会产生RST的场景。这个场景很容易理解,如果我们telnet一个并不存在的端口,那么会被快速响应一个RST复位报文段常规的中止连接的方式都是发送FIN标志位,这被称为有序释放。(因为FIN是在所
发送TCP reset (RST) 包打断TCP连接
最新发布
fareast_mzh的博客
06-07 1033
【代码】发送TCP reset (RST) 包打断TCP连接
Connection reset by peer的常见原因及解决办法
热门推荐
paopaohehe的专栏
09-28 11万+
1,如果一端的Socket被关闭(或主动关闭,或因为异常退出而 引起的关闭),另一端仍发送数据,发送的第一个数据包引发该异常(Connect reset by peer)。 Socket默认连接60秒,60秒之内没有进行心跳交互,即读写数据,就会自动关闭连接。 2,一端退出,但退出时并未关闭该连接,另一端如果在从连接中读数据则抛出该异常(Connection reset)。 简单的说就是在连接断开后的读和写操作引起的。 Connection reset by peer的常见原因: 1)服务器
TCP】关于TCP连接中,Connection reset by peer和Connection reset原因分析
michaelwoshi的博客
12-15 8225
1、如果一端的Socket被关闭(或主动关闭,或因为异常退出而引起的关闭),另一端仍发送数据,发送的第一个数据包引发该异常(Connect reset by peer)。 2、一端退出,但退出时并未关闭该连接,另一端如果在从连接中读数据则抛出该异常(Connection reset)。 简单的说就是在连接断开后的读和写操作引起的。 Connection reset by peer的常见原因 1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接关闭 如果知道实际连接服务器的并发客户数
令人无比郁闷的tcp Reset是如何产生的
深海蓝的技术随笔
03-05 1万+
前几天“温习”和“胡萝卜”一度在Google热门词汇里面排在前两位,因为大家发现只要搜索一下这两个词,竟然Google网站就被Reset了。神奇的国度总是有些稀奇古怪的事情! 看看这个Reset是什么来的吧,这里的“Reset”其实是tcp的一种消息之一,用于重置连接,一般来说比如服务器端没有客户端请求的端口或者其他信息不符合时,系统的tcp协议栈就会给客户端回复一个reset通知消息。
高并发架构的TCP知识介绍
weixin_34376562的博客
05-07 371
做为一个有追求的程序员,不能只满足增删改查,我们要对系统全方面无死角掌控。掌握了这些基本的网络知识后,相信一方面日常排错中会事半功倍,另一方面日常架构中不得不考虑的高并发问题,理解了这些底层协议也是会如虎添翼。 本文不会单纯给大家讲讲TCP三次握手、四次挥手就完事了。如果只是哪样的话,我直接贴几个连接就完事了。我希望把实际工作中的很多点能够串起来讲给大家。当然为了文章完整,我依然会从 三次握手 起...
TCP异常终止(reset报文)
craftsman2020的博客
11-23 2477
TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的部分资源。在这种情况下,我们就需要有一种能够释放TCP连接的机制,这种机制就是TCP的reset报文。reset报文是指TCP报头的标志字段中的reset位置一的报文
怎样解决W5200/W5500在TCP通信过程中意外断开?
08-07
对于W5200来说,心跳包的发送需要在TCP连接建立之后,并且在服务器和客户端之间至少有一次数据交换的前提下进行,如果在设定的无数据交互时间(如NO_DATA_PERIOD)内未收到心跳包,就会触发发送心跳包的动作。...
8.1.5 TCP 重置 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-04
在理想情况下,每个TCP连接都会通过四次挥手(FIN-ACK-FIN-ACK)过程正常结束。然而,实际情况中,由于各种原因,如网络故障、攻击或配置错误,连接可能会突然中断。这时,TCP提供了一种机制,即TCP重置TCP Reset...
TCP 四种定时器(重传定时器,坚持计时器,保活定时器,时间等待计时器)
08-31
保活定时器主要应用于服务器端,以检测客户端是否由于某种原因意外断开连接服务器在收到客户端消息时重置保活定时器,通常设置为2小时。如果超过这个时间未收到客户端的消息,服务器会发送探测报文,每75分钟发送...
tcp/ip协议修复工具winsockfix.rar
09-02
TCP/IP协议是互联网的基础,它定义了网络设备如何交换数据以及数据如何被格式化以便传输。在Windows操作系统中,TCP/IP协议集通过Winsock(Windows Socket)接口与应用程序交互。然而,由于各种原因,如软件冲突、...
TCP重置攻击
weixin_40191861的博客
08-24 394
指的是使用伪造的TCP重置包扰用户和网站的连接。这个技术可以在善意的防火墙中应用,但也可用于网络审查或是攻击,恶意中断TCP连接,是一种。
TCP连接状态转换的几种异常情况
ArtAndLife的博客
03-13 682
TCP连接:   TCP是基于连接的传输协议,TCP的可靠传输需要建立在一对一的连接的基础之上。   TCP通过三次握手建立连接,通过四次挥手断开连接。   三次握手不仅完成连接的建立,同时完成了交换初始序列号(Initial Sequence Number,ISN)。   通常关闭连接是由应用程序发起(调用close),然而一些服务器(例如Web服务器)在对请求作出响应之后也会发起关闭操作。   TCP使用一个四元组来唯一的表示一条TCP连接(source_ip、dest_ip、source_port、d
TCP连接的状态详解以及故障排查(五)
ybigbear的博客
02-09 1382
TCP报头内的确认编号栏内包含的确认编号(w+1,Figure-1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。PSH为1的情况,一般只出现在 DATA内容不为0的包中,也就是说PSH为1表示的是有真正的TCP数据包内容被传递。其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,但SYN与FIN是不会同时为1的,因为前者表示的是建立连接,而后者表示的是断开连接TCP连接建立和连接关闭,都是通过请求-响应的模式完成的。
tcp_tw_recycle 参数导致的K8S网络问题
甄能忽悠的博客
02-08 1135
开启这个功能是有很大风险的,服务器端会根据同一个 IP 发送过来的包的时间戳来判断是否丢包,而时间戳是根据发包的客户端的系统时间得来的,如果服务端收到的包是同一出口 IP 而系统时间不一样的两个客户端的包,就有可能会丢包,可能出现的情况就是一个局域网内有的客户端能连接服务端,有的不能。具体原因是客户端处于NAT模式下,出口ip可能是同一个ip,不同客户端的发送的时间戳可能乱序,服务器会检查相同ip地址发送来过的包的时间戳是不是小于缓存的时间戳,如果不是,直接丢掉。参数,以前看别人遇到过类似问题。
几种TCP连接中出现RST的情况
11-28 3277
目录[-] 1 端口未打开 2 请求超时 3 提前关闭 4 在一个已关闭的socket上收到数据 总结 参考文献: 应该没有人会质疑,现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。 在TCP协议中RST表示复位,
详解TCP重置功能和实现连接结束功能
tyler_download的专栏
09-17 3248
上一节我们完成了TCP三次握手原则,当双方通过三次握手交换了各自用于传递信息的参数后,双方进入数据分发模式,在TCP协议上说双方都进入了ESTABLISHED状态。基于早期质量低下的数据传输网络,连接建立只不过是开始,在通讯过程中保持稳定和通畅是TCP协议的重要内容。 由于TCP协议目的是保持长时间数据传输的稳定,因此它必须有效应对在连接过程中出现的突然中断情况。突然中断最常见的叫"半开“过程,也...
wireshark分析tcp连接重置
05-15
Wireshark可以很方便地分析TCP连接重置。当TCP连接重置时,Wireshark会在分析结果中显示“RST”(Reset)标志。以下是使用Wireshark分析TCP连接重置的步骤: 1. 打开Wireshark,并选择要分析的捕获文件。 2. 在Wireshark的过滤器栏中输入“tcp.flags.reset==1”,这将只显示重置TCP连接。 3. 在Wireshark的分析结果中查看TCP连接重置的详细信息,包括源IP地址、目标IP地址、源端口号、目标端口号、序列号、确认号等。 需要注意的是,TCP重置可能是因为网络故障或攻击而发生的,因此需要进一步分析才能确定具体原因

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fighting Horse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值