Linux TCP参数——tcp_abort_on_overflow

已于 2024-03-18 18:29:54 修改
阅读量640 收藏 5
点赞数 9
分类专栏: Linux TCP参数 文章标签: tcp/ip linux 网络
于 2024-03-17 21:17:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47104421/article/details/136789374
版权

文章目录

tcp_abort_on_overflow

英文翻译理解:溢出中止
所以,溢出指的是什么溢出?
Linux中会维护socket全连接队列,所以这里的溢出指的是全连接队列的溢出。

全连接队列是什么?

全连接队列指的就是TCP三次握手中的第三次握手成功后,内核会把连接从半连接队列(Listen队列)移除,并将其添加到 accept 队列,等待应用进程传输数据。
所以,tcp_abort_on_overflow

  • tcp_abort_on_overflow=0,server会丢弃client的ack或者等待队列空闲重发ack+syn。
  • tcp_abort_on_overflow=1,server 会发送 reset 包给 client。

如何改变队列大小?

半连接队列大小,长度由tcp_max_syn_backlog和net.core.somaxconn和业务tcp调用listen(fd, backlog)的backlog三者最小值决定
全连接队列大小,长度由net.core.somaxconn和listen(fd, backlog)的backlog两者最小值决定

/*
 *	Perform a listen. Basically, we allow the protocol to do anything
 *	necessary for a listen, and if that works, we mark the socket as
 *	ready for listening.
 */

int sysctl_somaxconn = SOMAXCONN;

asmlinkage long sys_listen(int fd, int backlog)
{
	struct socket *sock;
	int err, fput_needed;
	
	if ((sock = sockfd_lookup_light(fd, &err, &fput_needed)) != NULL) {
		if ((unsigned) backlog > sysctl_somaxconn)
			backlog = sysctl_somaxconn;

		err = security_socket_listen(sock, backlog);
		if (!err)
			err = sock->ops->listen(sock, backlog);

		fput_light(sock->file, fput_needed);
	}
	return err;
}

内核源码流程

  1. 当新的TCP连接请求到达时,内核会调用tcp_v4_syn_recv_sock()函数来处理连接请求。(tcp_check_req函数中调用了该函数tcp_v4_syn_recv_sock)
/*
 * The three way handshake has completed - we got a valid synack -
 * now create the new socket.
 */
struct sock *tcp_v4_syn_recv_sock(struct sock *sk, struct sk_buff *skb,
				  struct request_sock *req,
				  struct dst_entry *dst)
{
	struct inet_request_sock *ireq;
	struct inet_sock *newinet;
	struct tcp_sock *newtp;
	struct sock *newsk;

	if (sk_acceptq_is_full(sk))//判断是否已满
		goto exit_overflow;

	if (!dst && (dst = inet_csk_route_req(sk, req)) == NULL)
		goto exit;

	newsk = tcp_create_openreq_child(sk, req, skb);
	if (!newsk)
		goto exit;

	newsk->sk_gso_type = SKB_GSO_TCPV4;
	sk_setup_caps(newsk, dst);

	newtp		      = tcp_sk(newsk);
	newinet		      = inet_sk(newsk);
	ireq		      = inet_rsk(req);
	newinet->daddr	      = ireq->rmt_addr;
	newinet->rcv_saddr    = ireq->loc_addr;
	newinet->saddr	      = ireq->loc_addr;
	newinet->opt	      = ireq->opt;
	ireq->opt	      = NULL;
	newinet->mc_index     = inet_iif(skb);
	newinet->mc_ttl	      = skb->nh.iph->ttl;
	inet_csk(newsk)->icsk_ext_hdr_len = 0;
	if (newinet->opt)
		inet_csk(newsk)->icsk_ext_hdr_len = newinet->opt->optlen;
	newinet->id = newtp->write_seq ^ jiffies;

	tcp_mtup_init(newsk);
	tcp_sync_mss(newsk, dst_mtu(dst));
	newtp->advmss = dst_metric(dst, RTAX_ADVMSS);
	tcp_initialize_rcv_mss(newsk);

	__inet_hash(&tcp_hashinfo, newsk, 0);
	__inet_inherit_port(&tcp_hashinfo, sk, newsk);

	return newsk;

exit_overflow:
	NET_INC_STATS_BH(LINUX_MIB_LISTENOVERFLOWS);
exit:
	NET_INC_STATS_BH(LINUX_MIB_LISTENDROPS);
	dst_release(dst);
	return NULL;
}
  1. 在tcp_v4_syn_recv_sock()函数中,会首先检查全连接队列是否已满。
static inline int sk_acceptq_is_full(struct sock *sk)
{
	return sk->sk_ack_backlog > sk->sk_max_ack_backlog;
}

/*
 *	Move a socket into listening state.
 */
int inet_listen(struct socket *sock, int backlog)
{
	struct sock *sk = sock->sk;
	unsigned char old_state;
	int err;

	lock_sock(sk);

	err = -EINVAL;
	if (sock->state != SS_UNCONNECTED || sock->type != SOCK_STREAM)
		goto out;

	old_state = sk->sk_state;
	if (!((1 << old_state) & (TCPF_CLOSE | TCPF_LISTEN)))
		goto out;

	/* Really, if the socket is already in listen state
	 * we can only allow the backlog to be adjusted.
	 */
	if (old_state != TCP_LISTEN) {
		err = inet_csk_listen_start(sk, TCP_SYNQ_HSIZE);
		if (err)
			goto out;
	}
	sk->sk_max_ack_backlog = backlog;//队列大小
	err = 0;

out:
	release_sock(sk);
	return err;
}

const struct proto_ops inet_stream_ops = {
	...
	/* 
		在这里注册 
		被sys_listen中的sock->ops->listen(sock, backlog)调用注册的函数
	*/
	.listen		   = inet_listen,
	...
};
  1. 如果全连接队列未满,会将连接请求放入队列中进行处理;如果全连接队列已满,则根据tcp_abort_on_overflow参数的设置来决定处理方式。
/* 
 *	Process an incoming packet for SYN_RECV sockets represented
 *	as a request_sock.
 */

struct sock *tcp_check_req(struct sock *sk,struct sk_buff *skb,
			   struct request_sock *req,
			   struct request_sock **prev)
{
	......
	/* OK, ACK is valid, create big socket and
     * feed this segment to it. It will repeat all
	 * the tests. THIS SEGMENT MUST MOVE SOCKET TO
	 * ESTABLISHED STATE. If it will be dropped after
	 * socket is created, wait for troubles.
	 */
	child = inet_csk(sk)->icsk_af_ops->syn_recv_sock(sk, skb,
							 req, NULL);//此处调用的就是tcp_v4_syn_recv_sock
	if (child == NULL)
		goto listen_overflow;

	inet_csk_reqsk_queue_unlink(sk, req, prev);
	inet_csk_reqsk_queue_removed(sk, req);

	inet_csk_reqsk_queue_add(sk, req, child);
	return child;
	
	listen_overflow:
		if (!sysctl_tcp_abort_on_overflow) {
			inet_rsk(req)->acked = 1;
			return NULL;
		}
	......
}
  1. 如果tcp_abort_on_overflow=1,表示立即终止新的连接请求。这时,内核会调用tcp_abort()函数发送RST包给客户端,拒绝连接请求。
  2. 如果tcp_abort_on_overflow=0,表示延迟处理连接请求。内核会等待全连接队列有空闲位置后再处理连接请求。

命令查看

-t:表示只显示TCP协议的套接字连接。
-l:表示只显示监听状态的套接字连接,即处于监听(LISTEN)状态的套接字连接。
-n:表示使用数字形式显示IP地址和端口号,而不进行域名解析。
# 半连接队列 无法直接查看
# 全连接队列
ss -tln
# TCP记录
netstat -as | sed -n '/TcpExt/,$p' | sed '/IpExt/q'

REF:半连接队列和全连接队列

总结

tcp_abort_on_overflow控制TCP连接过载时的行为,默认值为0(关闭),开启则直接RST终止连接。

没有理想的不伤心
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TC8:TCP_CALL_ABORT_02-03
jasonj333
10-03 973
在ESTABLISHED状态调用ABORTTCP必须进入CLOSED状态。
记一次 TCP 全队列溢出问题排查过程
阿里云技术
12-28 1693
1. 前言 本文排查的问题是经典的TCP队列溢出问题,因TCP队列问题在操作系统层面没有明显的指标异常,容易被忽略,故把排查过程分享给大家。 2. 问题描述 A服务调用B服务接口超时,B服务主机IOWAIT高,具体超时情况分为两种: A服务的请求在B服务日志中可查到,但B服务的响应时间超过了A服务的等待超时时间3S。 A服务的请求在B服务日志中无法查到。 3. 问题分析 此种超时请求集中在很短的一段时间(通常在2分钟之内),过后便恢复正常,所以很难抓到问题现场分析原因,只能搭建测试环境,A服务持
扯谈网络编程之Tcp SYN flood洪水攻击
横云断岭的专栏
05-12 2万+
  update 2017-5-11: syncookies 会点用 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致 封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。   简介 TCP协议要经过三次握手才能建立连接: (from wiki) 于是出...
重学TCP协议(9) 半连接队列、全连接队列
weixin_44560620的博客
05-06 587
1. 半连接队列、全连接队列基本概念 三次握手中,在第一步server收到client的syn后,把相关信息放到半连接队列中,同时回复syn+ack给client(第二步),同时开启一个定时器,如果超时还未收到 ACK 会进行 SYN+ACK 的重传,重传的次数由 tcp_synack_retries 值确定。在 CentOS 上这个值等于 5。; 第三步的时候server收到client的ack,如果这时全连接队列没满,那么从半连接队列拿出相关信息放入到全连接队列中,否则按tcp_abort_on_o
TCP三次握手详解-深入浅出
Dream It Possible
03-29 4044
1. 准备 TCP是属于网络分层中的运输层(有的书也翻译为传输层),因为OSI分为7层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,TCP是属于运输层(有的书也翻译为传输层),如下两张图: TCP三次握手会涉及到状态转换所以这里贴出TCP的状态转换图如下: 2.TCP三次握手简述 要想简单了解TCP三次握手,我们首先要了解TCP头部结构,如下: TCP传递给IP层的信息单位称为报文段或段,下面都用段做单位。 TCP三次握手如图: 2.1 第一次握手...
asm_abort.rar_Linux/Unix编程_Unix_Linux_
08-11
Abort operations on the assembler context
C#例子代码 A0301_ThreadAbort
06-17
C#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#例子代码 A0301_ThreadAbortC#...
php计划任务之ignore_user_abort函数实现方法
10-24
主要介绍了php计划任务之ignore_user_abort函数实现方法,以实例形式分析了php计划任务的ignore_user_abort函数实现方法,并对ignore_user_abort函数的用法进行了较为详尽的分析说明,需要的朋友可以参考下
SQLSERVER事务和XACT_ABORT专题
12-01
该PPT详述XACT_ABORT为ON和OFF的情况,讲解事务和批操作的区别
浏览器关闭后,能继续执行的php函数(ignore_user_abort)
10-28
希望关闭浏览器后,程序能继续在后台跑,这种情况下需要用到ignore_user_abort()函数
细说 TCP 内核参数
小林coding
06-08 2万+
TCP 性能的提升不仅考察 TCP 的理论知识,还考察了对于操心系统提供的内核参数的理解与应用。
计算机网络:TCP三次握手可能出现的问题及攻击手段
qjyws的博客
09-19 3259
计算机网络三次握手可能出现的问题整理
linux tcp socket 请求队列大小参数 backlog 简介
whatday的专栏
08-02 3821
底层 backlog参数主要用于底层方法int listen(int sockfd, int backlog), 在解释backlog参数之前,我们先了解下tcp在内核的请求过程,其实就是tcp的三次握手: 1、client发送SYN到server,将状态修改为SYN_SEND,如果server收到请求,则将状态修改为SYN_RCVD,并把该请求放到syns queue队列中。 2、server回复SYN+ACK给client,如果client收到请求,则将状态修改为ESTABLISHE..
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
LinuxTCP的几个内核参数调优
孤独冰刃的博客
08-06 1300
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。 调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行这些调优! 序号 内核参数 值 备注 1.1 /proc/sys/net/ipv4/tcp_max_syn_backlog 2048 1.2
记一次惊心的网站 TCP 队列问题排查经历
weixin_37478507的博客
05-15 1737
作者:刘晓明,五矿电商((www.wuage.com))运维技术负责人,拥有10年的互联网开发和运维经验。一直致力于运维工具的开发和运维专家服务的推进,赋能开发,提高效能。广告时间:最后给自己代个盐~~欢迎大家有空时翻下我牌子(知乎号:布道 ),看看“开发运维”专栏的文章,希望多些关注和点赞是给作者最好的鼓励 !1   问题描述监控系统发现电商网站主页及其它页面间歇性的无法访问;查看安全防护和网络...
uip tcp client,abort一次后,如何重连。先立个flag,解决了贴代码
qq_27741499的博客
06-05 858
下面是原来代码,如果开机时TCP服务器不在线,会运行打印一次 “port: 1400 TCP client abort!”。 后续就不会尝试连接服务器。 void tcp_appcall(void) { tcpServerApi(); tcpClientApi(); } typedef struct client_api { char index; void (*rec...
stm32f407 tcp client tcp_abort();
最新发布
10-06
在STM32F407微控制器上,可以使用tcp_abort()函数来终止TCP客户端连接。 TCP(传输控制协议)是一种常用的网络传输协议,它可以在不可靠的网络环境中可靠地传输数据。STM32F407具有TCP/IP协议栈,可以用来实现TCP客户端功能。 tcp_abort()函数用于终止TCP客户端连接。当调用这个函数时,它会发送一个TCP RST(重置)包,以终止与服务器的连接。这个函数的作用类似于发送一个TCP FIN(关闭)包,但不等待服务器的确认。 调用tcp_abort()函数的实际步骤如下: 1. 在程序中包含TCP/IP协议栈的相关头文件。 2. 声明一个TCP连接变量,并将其初始化为一个有效的TCP连接。 3. 调用tcp_abort()函数,将TCP连接作为参数传递给它。 例如,以下是使用tcp_abort()函数终止TCP客户端连接的示例代码: ```c #include "tcpip.h" int main() { tcp_connect_t tcp_conn; // 初始化TCP连接 // ... // 终止TCP连接 tcp_abort(&tcp_conn); return 0; } ``` 以上代码假设已经完成了TCP连接的初始化操作。调用tcp_abort()函数后,TCP连接将被立即中止,不再发送或接收任何数据。 需要注意的是,tcp_abort()函数只能终止已建立的TCP连接。在终止连接之前,必须确保TCP连接已经建立成功并且未关闭。否则,调用tcp_abort()函数可能会导致异常或错误。 综上所述,tcp_abort()函数是在STM32F407上终止TCP客户端连接的一种方法。通过调用该函数,可以快速而可靠地终止与服务器之间的TCP连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值