Linux TCP参数——tcp_abort_on_overflow

已于 2024-03-18 18:29:54 修改
阅读量929 收藏 5
点赞数 9
分类专栏: Linux TCP参数 文章标签: tcp/ip linux 网络
于 2024-03-17 21:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47104421/article/details/136789374
版权
本文详细解释了tcp_abort_on_overflow的作用,它在TCP全连接队列满时的行为差异,以及如何通过sysctl调整队列大小。内核源码流程中展示了连接请求处理过程和队列管理策略。
摘要由CSDN通过智能技术生成

文章目录

tcp_abort_on_overflow

英文翻译理解:溢出中止
所以,溢出指的是什么溢出?
Linux中会维护socket全连接队列,所以这里的溢出指的是全连接队列的溢出。

全连接队列是什么?

全连接队列指的就是TCP三次握手中的第三次握手成功后,内核会把连接从半连接队列(Listen队列)移除,并将其添加到 accept 队列,等待应用进程传输数据。
所以,tcp_abort_on_overflow

  • tcp_abort_on_overflow=0,server会丢弃client的ack或者等待队列空闲重发ack+syn。
  • tcp_abort_on_overflow=1,server 会发送 reset 包给 client。

如何改变队列大小?

半连接队列大小,长度由tcp_max_syn_backlog和net.core.somaxconn和业务tcp调用listen(fd, backlog)的backlog三者最小值决定
全连接队列大小,长度由net.core.somaxconn和listen(fd, backlog)的backlog两者最小值决定

/*
 *	Perform a listen. Basically, we allow the protocol to do anything
 *	necessary for a listen, and if that works, we mark the socket as
 *	ready for listening.
 */

int sysctl_somaxconn = SOMAXCONN;

asmlinkage long sys_listen(int fd, int backlog)
{
	struct socket *sock;
	int err, fput_needed;
	
	if ((sock = sockfd_lookup_light(fd, &err, &fput_needed)) != NULL) {
		if ((unsigned) backlog > sysctl_somaxconn)
			backlog = sysctl_somaxconn;

		err = security_socket_listen(sock, backlog);
		if (!err)
			err = sock->ops->listen(sock, backlog);

		fput_light(sock->file, fput_needed);
	}
	return err;
}

内核源码流程

  1. 当新的TCP连接请求到达时,内核会调用tcp_v4_syn_recv_sock()函数来处理连接请求。(tcp_check_req函数中调用了该函数tcp_v4_syn_recv_sock)
/*
 * The three way handshake has completed - we got a valid synack -
 * now create the new socket.
 */
struct sock *tcp_v4_syn_recv_sock(struct sock *sk, struct sk_buff *skb,
				  struct request_sock *req,
				  struct dst_entry *dst)
{
	struct inet_request_sock *ireq;
	struct inet_sock *newinet;
	struct tcp_sock *newtp;
	struct sock *newsk;

	if (sk_acceptq_is_full(sk))//判断是否已满
		goto exit_overflow;

	if (!dst && (dst = inet_csk_route_req(sk, req)) == NULL)
		goto exit;

	newsk = tcp_create_openreq_child(sk, req, skb);
	if (!newsk)
		goto exit;

	newsk->sk_gso_type = SKB_GSO_TCPV4;
	sk_setup_caps(newsk, dst);

	newtp		      = tcp_sk(newsk);
	newinet		      = inet_sk(newsk);
	ireq		      = inet_rsk(req);
	newinet->daddr	      = ireq->rmt_addr;
	newinet->rcv_saddr    = ireq->loc_addr;
	newinet->saddr	      = ireq->loc_addr;
	newinet->opt	      = ireq->opt;
	ireq->opt	      = NULL;
	newinet->mc_index     = inet_iif(skb);
	newinet->mc_ttl	      = skb->nh.iph->ttl;
	inet_csk(newsk)->icsk_ext_hdr_len = 0;
	if (newinet->opt)
		inet_csk(newsk)->icsk_ext_hdr_len = newinet->opt->optlen;
	newinet->id = newtp->write_seq ^ jiffies;

	tcp_mtup_init(newsk);
	tcp_sync_mss(newsk, dst_mtu(dst));
	newtp->advmss = dst_metric(dst, RTAX_ADVMSS);
	tcp_initialize_rcv_mss(newsk);

	__inet_hash(&tcp_hashinfo, newsk, 0);
	__inet_inherit_port(&tcp_hashinfo, sk, newsk);

	return newsk;

exit_overflow:
	NET_INC_STATS_BH(LINUX_MIB_LISTENOVERFLOWS);
exit:
	NET_INC_STATS_BH(LINUX_MIB_LISTENDROPS);
	dst_release(dst);
	return NULL;
}
  1. 在tcp_v4_syn_recv_sock()函数中,会首先检查全连接队列是否已满。
static inline int sk_acceptq_is_full(struct sock *sk)
{
	return sk->sk_ack_backlog > sk->sk_max_ack_backlog;
}

/*
 *	Move a socket into listening state.
 */
int inet_listen(struct socket *sock, int backlog)
{
	struct sock *sk = sock->sk;
	unsigned char old_state;
	int err;

	lock_sock(sk);

	err = -EINVAL;
	if (sock->state != SS_UNCONNECTED || sock->type != SOCK_STREAM)
		goto out;

	old_state = sk->sk_state;
	if (!((1 << old_state) & (TCPF_CLOSE | TCPF_LISTEN)))
		goto out;

	/* Really, if the socket is already in listen state
	 * we can only allow the backlog to be adjusted.
	 */
	if (old_state != TCP_LISTEN) {
		err = inet_csk_listen_start(sk, TCP_SYNQ_HSIZE);
		if (err)
			goto out;
	}
	sk->sk_max_ack_backlog = backlog;//队列大小
	err = 0;

out:
	release_sock(sk);
	return err;
}

const struct proto_ops inet_stream_ops = {
	...
	/* 
		在这里注册 
		被sys_listen中的sock->ops->listen(sock, backlog)调用注册的函数
	*/
	.listen		   = inet_listen,
	...
};
  1. 如果全连接队列未满,会将连接请求放入队列中进行处理;如果全连接队列已满,则根据tcp_abort_on_overflow参数的设置来决定处理方式。
/* 
 *	Process an incoming packet for SYN_RECV sockets represented
 *	as a request_sock.
 */

struct sock *tcp_check_req(struct sock *sk,struct sk_buff *skb,
			   struct request_sock *req,
			   struct request_sock **prev)
{
	......
	/* OK, ACK is valid, create big socket and
     * feed this segment to it. It will repeat all
	 * the tests. THIS SEGMENT MUST MOVE SOCKET TO
	 * ESTABLISHED STATE. If it will be dropped after
	 * socket is created, wait for troubles.
	 */
	child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb,
							 req, NULL);//此处调用的就是tcp_v4_syn_recv_sock
	if (child == NULL)
		goto listen_overflow;

	inet_csk_reqsk_queue_unlink(sk, req, prev);
	inet_csk_reqsk_queue_removed(sk, req);

	inet_csk_reqsk_queue_add(sk, req, child);
	return child;
	
	listen_overflow:
		if (!sysctl_tcp_abort_on_overflow) {
			inet_rsk(req)->acked = 1;
			return NULL;
		}
	......
}
  1. 如果tcp_abort_on_overflow=1,表示立即终止新的连接请求。这时,内核会调用tcp_abort()函数发送RST包给客户端,拒绝连接请求。
  2. 如果tcp_abort_on_overflow=0,表示延迟处理连接请求。内核会等待全连接队列有空闲位置后再处理连接请求。

命令查看

-t:表示只显示TCP协议的套接字连接。
-l:表示只显示监听状态的套接字连接,即处于监听(LISTEN)状态的套接字连接。
-n:表示使用数字形式显示IP地址和端口号,而不进行域名解析。
# 半连接队列 无法直接查看
# 全连接队列
ss -tln
# TCP记录
netstat -as | sed -n '/TcpExt/,$p' | sed '/IpExt/q'

REF:半连接队列和全连接队列

总结

tcp_abort_on_overflow控制TCP连接过载时的行为,默认值为0(关闭),开启则直接RST终止连接。

没有理想的不伤心
关注
专栏目录
一文了解LinuxTCP的几个内核参数调优
m0_74282605的博客
11-26 1255
tcp_tw_recycle=1同时tcp_timestamps(默认开启的情况下),对同一个IP的连接会做这样的限制,也即之前后建立的连接的时间戳必须要大于之前建立连接的最后时间戳,但是经过NAT的一个IP后面是不同的机器,时间戳相差极大,就会导致内核直接丢弃时间戳较低的连接的现象。但是,有些代码可能会有忘了设置timeout的情况,例如某个版本的Kafka就是,所以它在我们一些混沌测试的情况下,容灾恢复的时间会达到一分多钟,主要时间就是卡在connect上面-_-!内核TCP连接缓冲队列的设置。
记一次 TCP 全队列溢出问题排查过程
阿里云技术
12-28 1741
1. 前言 本文排查的问题是经典的TCP队列溢出问题,因TCP队列问题在操作系统层面没有明显的指标异常,容易被忽略,故把排查过程分享给大家。 2. 问题描述 A服务调用B服务接口超时,B服务主机IOWAIT高,具体超时情况分为两种: A服务的请求在B服务日志中可查到,但B服务的响应时间超过了A服务的等待超时时间3S。 A服务的请求在B服务日志中无法查到。 3. 问题分析 此种超时请求集中在很短的一段时间(通常在2分钟之内),过后便恢复正常,所以很难抓到问题现场分析原因,只能搭建测试环境,A服务持
lwIP更新记08:TCP 回调函数中调用 tcp_abort 终于安全了
qq_53058639的博客
02-29 673
从 lwIP-1.4.0 开始,tcp 回调函数中调用tcp_abort函数终于安全了。在此之前,如果从 tcp 回调函数中调用tcp_abort,则会访问未分配的内存。应用程序关闭连接,正常情况下是调用tcp_close函数,经过 4 次握手安全的断开连接。但 lwIP 还支持另外一种关闭连接的 APItcp_abort。这个函数用于连接,即发生了异常情况,强制关闭连接。但是在 lwIP-1.4.0 之前,应用层使用tcp_abort可能会有问题。2009 年 10 月 30 日,
linux如何查看tcp缓冲区溢出,Linux - awk 文本处理工具六 - 日志关键字筛选
weixin_35509069的博客
05-15 424
查看多少行 ?awk '{print NR}' access.log |tail -n1日期时间筛选检测awk '/Dec 10/ {print $0}' /opt/mongod/log/mongod.log具体时间点 日志检测awk '/Nov 11 16:24:17/ {print $0}' /var/log/securenginx日志统计独立ip的个数awk '{print $1}' /...
深入讲解LinuxTCP的几个内核参数调优
youzhangjing_的博客
11-17 675
tcp_tw_recycle=1同时tcp_timestamps(默认开启的情况下),对同一个IP的连接会做这样的限制,也即之前后建立的连接的时间戳必须要大于之前建立连接的最后时间戳,但是经过NAT的一个IP后面是不同的机器,时间戳相差极大,就会导致内核直接丢弃时间戳较低的连接的现象。但是,有些代码可能会有忘了设置timeout的情况,例如某个版本的Kafka就是,所以它在我们一些混沌测试的情况下,容灾恢复的时间会达到一分多钟,主要时间就是卡在connect上面-_-!内核TCP连接缓冲队列的设置。
LinuxTCP的几个内核参数调优
Linuxhus的博客
03-05 2887
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。 Linux内核源码还不是很了解的小伙伴推荐可以看看这个:Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈 ​调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行
Tomcat 调优之从 Linux 内核源码层面看 Tcp backlog
Huangjiazhen711的博客
10-20 413
这篇文章以 Tomcat 性能调优为切入点,首先简单讲了下 Tomcat 线程池调优。然后借 Tomcat 配置参数 accept-count 引出了 Tcp backlog,从 linux 内核源码层面详细讲解了下 TCP backlog 参数以及半连接、全连接队列的相关知识,包括连接队列大小设置,以及队列溢出怎么排查,这些东西也是我们服务端开发需要掌握的,在性能调优,问题排查时会有一定的帮助。
扯谈网络编程之Tcp SYN flood洪水攻击
热门推荐
横云断岭的专栏
05-12 2万+
  update 2017-5-11: syncookies 会点用 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致 封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。   简介 TCP协议要经过三次握手才能建立连接: (from wiki) 于是出...
UNIX再学习 -- 函数abort
不积跬步,无以至千里
05-08 1980
abort 函数之前有讲过的,参看:C语言再学习 -- 关键字return和exit ()函数然后我们在讲 8 中进程终止时,也说过。参看:UNIX再学习 -- exit 和 wait 系列函数下面来详细讲一下它。一、函数 abort#include void abort(void); 此函数无返回值1、函数功能abort 函数的功能是使程序异常终止2、函数解析abort 函数首先解除进程对 S
TC8:TCP_CALL_ABORT_02-03
jasonj333
10-03 1101
在ESTABLISHED状态调用ABORTTCP必须进入CLOSED状态。
TCP 缓冲区 buffer 溢出导致丢包问题
wzbwzh的专栏
04-20 1万+
最近做项目中发现请求会有丢包现象。所以学习一下TCP相关的知识,记录一下作为备忘,也是练习一下写作。以下是TCP的一点基础知识:每个TCP套接字有一个发送缓冲区,我们可以用SO_SNDBUF套接字选项来更改该缓冲区的大小。当某个应用进程调用write时,内核从该应用进程的缓冲区复制所有数据到缩写套接字的发送缓冲区。如果该套接字的发送缓冲区容不下该应用进程的所有数据(或是应用进程的缓冲区大于套接字的...
linux全连接队列溢出,全连接和半连接
weixin_39893274的博客
05-16 805
[TOC]参考1. TCP的全连接和半连接队列当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列:半连接队列和全连接队列。示意图如上图所示,这里有两个队列:syns queue(半连接队列);accept queue(全连接队列)三次握手,两个队列如下工作:第一步,server收到client的syn后,把相关信息放到半连接队列中第二步,回复syn+ack给cl...
测试tcp全连接队列溢出
Zerore的博客
07-29 761
将listen()函数的backlog参数设置为3, 服务端程序bind()后不accept,看最多能接收几个连接,并抓包查看。 服务端程序 // server_no_accept.c #include <sys/socket.h> #include <stdio.h> #include <stdlib.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/types
TCP: time wait bucket table overflow 过多的解决方式
kjsayn的博客
11-30 1407
由于服务器内存过高,登录阿里云自带的远程VNC远程连接查看原因,登录发现一大堆的TCP: time wait bucket table overflow 然后查了一下,发现有4000多条就开始报了。 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TCP: time wait bucket table overflow产生原因及影响: 原因是超过了linux系统tw数量的阀值。危害是超过阀值后﹐系统会
记一次TcpListenOverflows报警解决过程
weixin_34268753的博客
10-24 541
http://blog.csdn.net/puma_dong/article/details/46669499问题描述2015-06-25,晚上21:33收到报警,截图如下:此时,登陆服务器,用curl检查,发现服务报500错误,不能正常提供服务。问题处理tail各种日志,jstat看GC,不能很快定位问题,于是dump内存和线程stack后重启应用。jps -v,找出Pro...
TCP: time wait bucket table overflow解决方法
seapeak007的博客
04-05 1621
收到一台web服务器告警消息,查看/var/log/message日志信息如下所示: 该台服务器每日有3kw的pv,压力有些大。 服务器的TCP连接数,超出了内核定义最大数。 修改内容参数 /proc/sys/net/ipv4/tcp_max_tw_buckets 1# echo 20000 > /proc/sys/net/ipv4/tcp_max_tw_bucket
TCP三次握手中的全连接队列与半连接队列
最新发布
ywd171的博客
04-09 919
半连接队列也称为SYN队列,在三次握手中存储了接收了SYN报文的连接数据结构是哈希表半连接队列里的连接都是不完整的,不同连接中的客户端发来ACK报文的时间是不一样的;因此,如果收到了一个客户端发来的ACK报文,如果半连接队列是队列,就需要O(n)的时间复杂度遍历;但是如果是哈希表,就仅需要O(1)的时间复杂度来遍历全连接队列也称为accept队列,在三次握手中存储了接收ACK报文,但是代码没有使用accept函数提取的连接数据结构是链表。
SQLServer事务与并发控制:XACT_ABORT解析
SQL Server利用事务和XACT_ABORT选项来确保数据的完整性和并发操作的正确性。事务是数据库操作的基本逻辑单元,由一系列T-SQL语句组成,保证数据一致性。事务具有原子性、一致性、隔离性和持久性的特点,确保了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值