一台Linux服务器最多可以支撑多少个TCP连接

最新推荐文章于 2024-10-10 21:07:26 发布
最新推荐文章于 2024-10-10 21:07:26 发布
阅读量838 收藏 16
点赞数 9
文章标签: 服务器 linux tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53743471/article/details/141861762
版权

一台Linux服务器最多可以支撑多少个TCP连接?

1.端口号资源

在确定最大连接数之前,先来看看系统如何标识一个TCP连接。系统用一个4四元组来唯一标识一个TCP连接【源IP、源端口、目标IP、目标端口】

以Nginx为例,端口是固定使用80,IP也是固定的,即目标IP、目标端口为固定的,源IP地址、源端口是可变的,所以Nginx理论上最多可以建立2的32次方(ip数)×2的16次方(port数)个连接,也就是server端单机最大TCP连接数约为2的48次方。

同一个客户端对同一个【目标IP、目标端口】建立大量连接时,会报错:cannot assign requested address,是由于linux分配的客户端连接端口用尽,无法建立socket连接所致,虽然socket正常关闭,但是端口不是立即释放,而是处于TIME_WAIT状态,默认等待60s后才释放

Linux对可使用的端口范围是有具体限制的,具体可以用cat /proc/sys/net/ipv4/ip_local_port_range 命令查看。

2.CPU资源

由于你的 TCP 连接,CPU 占用率已经很长时间维持在 100%,此时只能加大服务器CPU核心数或者kill无用进程了。

3.文件描述符资源

进程每打开一个文件(Linux下一切皆文件,包括socket),都会消耗一定的内存资源。如果无限的创建和打开新的文件,会让服务器崩溃。所以Linux系统出于安全角度的考虑,在多个位置都限制了可打开的文件描述符的数量,包括系统级、用户级、进程级。这三个限制的含义和修改方式如下:

  • 系统级:当前系统可打开的最大数量,通过fs.file-max参数可修改
  • 用户级:指定用户可打开的最大数量,修改/etc/security/limits.conf
  • 进程级:单个进程可打开的最大数量,通过fs.nr_open参数可修改

但是每一个TCP连接都需要file、socket等内核对象,一条空的TCP连接会占用3.3KB左右的内存,4GB的内存可以维持100w条空的(不发送数据)长连接

4.线程资源

继续不断的建立连接,会发现系统的办事效率越来越慢,建立一个TCP连接花的时间越来越久。

每建一个TCP连接都需要消耗一个线程来为你服务?现在CPU老大那里都忙得不可开交了,一直在为你这好几十万个线程不停地进行上下文切换

C10K 问题,就是当服务器连接数达到 1 万且每个连接都需要消耗一个线程资源时,操作系统就会不停地忙于线程的上下文切换,最终导致系统崩溃,这可不是闹着玩的。那我们现在应该怎么办呢?

现在这种每建一个TCP连接就创建一个线程的方式,是最传统的多线程并发模型,早期的操作系统也只支持这种方式。但现在我进化了,我还支持 IO 多路复用的方式,简单说就是一个线程可以管理多个 TCP 连接的资源,这样你就可以用少量的线程来管理大量的 TCP 连接了。

5.内存资源

再继续建立连接,最终出现内存溢出的错误,每个TCP连接本身,以及这个连接所用到的缓冲区,都是需要占用一定的内存,现在内存已经被占满了,所以报了这个错。此时只能加大服务器内存或者kill无用进程了。

资源一台Linux服务器的资源一个TCP连接占用的资源占满了会发生什么
CPU取决于服务器本身配置看你用它干嘛电脑卡死
内存取决于服务器本身配置取决于缓冲区大小OOM
临时端口号ip_local_port_range1cannot assign requested address
文件描述符fs.file-max1too many open files
进程\线程数ulimit -n看IO模型系统崩溃
拾光1024
关注
一台服务器最多能创建多少个 TCP 连接
qq_41687938的博客
08-12 2083
原文链接:https://mp.weixin.qq.com/s?__biz=MzUxNjY5NTYxNA==&mid=2247489425&idx=1&sn=a13fba648173796e032b0e423f80e59f 战略上藐视技术,战术上重视技术 本文坚持看到结尾才有动图 气不气? 我是一个 Linux 服务器上的进程,名叫小进。 老是有人说我最多只能创建 65535 个 TCP 连接。 我不信这个邪,今天我要亲自去实践一下。 1.TCP连接的创建 我走到操作系统
一台Linux服务器最多支撑多少个TCP连接
2401_84047990的博客
04-18 867
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
一台Linux服务器最多支撑多少个TCP连接?(1)
2401_84046912的博客
04-18 796
准备啥呢,还记得前面说过Linux最大文件对象数量有限制,所以要想完成这个实验,得在用户级、系统级、进程级等位置把这个上限加大。我们实验目的是100W,这里都设置成110W,这个很重要!“其中在tcp_rmem"中的第一个值是为你们的TCP连接所需分配的最少字节数。“在net.ipv4.tcp_wmem"中的第一个值是发送缓存区的最小值,默认也是4K。以上是字节二面的一些问题,面完之后其实挺后悔的,没有提前把各个知识点都复习到位。“我的接收缓存区大小是可以配置的,通过sysctl命令就可以查看。
漫画 | 一台Linux服务器最多支撑多少个TCP连接
青春不老,奋斗不止!
02-27 602
困惑很多人的并发问题在网络开发中,我发现有很多同学对一个基础问题始终是没有彻底搞明白。那就是一台服务器最大究竟能支持多少个网络连接?我想我有必要单独发一篇文章来好好说一下这个问题。很多同学...
一台Linux服务器最多支撑多少个TCP连接?,【面试必会
2401_83739727的博客
04-14 724
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
一台linux服务器最多支持多少个TCP连接?(要区分客户端还是服务端)
梦~'
12-07 4365
一台linux服务器最多支持多少个TCP连接?(要区分客户端还是服务端)
一台Linux机器上最多能建立多少个TCP连接
weixin_47826078的博客
08-12 1603
但是就目前的TCP协议来说,显然这是不可能的,首先,不会有一台机器可以占用所有的ip,其次需要考虑机器是否能正常的打开2^16个端口,以及机器是否支持那么多的打开文件,最最最重要的是,机器能否有那么大的内存和CPU资源来维护这些TCP连接ipipv4)数量的理论最大值,受限于ip的位数 ---- ip长度为32位,那么极限最优条件下(但没有这个可能)单机可以拥有2^32个ip地址,但这样就把世界上所有的ip都用光了。假如是4GB的内存,那么大约可接受的TCP连接数量是100万左右。.........
一台服务器最多支撑多少个TCP连接
Hawk的学习笔记
08-22 2089
一个TCP连接由一个四元组所确定 源IP 源端口 目的IP 目的端口 任意一个元素改变,都代表一个新的连接,以Nginx为例,它的端口是固定使用80。另外服务器IP也是固定的,那么理论上最多可以建立 2 ^ 32 (ip数) × 2 ^ 16 (端口数) 个连接。 文件描述符限制 实际上,能建立的连接远小于这个数字。我们每打开一个连接都对应一个文件描述符fd(linux系统下一切皆文件)。出于安全角度的考虑,linux系统在多个位置都限制了可打开的文件描述符的数量,包括系统级、用户级、进程级
一台机器最多能撑多少个TCP连接
一个8年大数据开发工程师的碎碎念
08-09 1089
TCP连接是在两个网络端点之间建立的可靠的、面向连接的通信通道。源IP地址源端口目标IP地址目标端口协议(TCP)这意味着,理论上,一台具有单个IP地址的机器可以与2^16(65536)个不同的远程IP:端口组合建立连接,因为端口号是16位的。
一台主机最多保持65535个TCP连接吗?
lonelyVM的博客
05-12 1025
微信公众号:低并发编程 原文链接:传送门 一个主机最多建立多少TCP连接?65535? 我是一个 Linux 服务器上的进程,名叫小进。 老是有人说我最多只能创建 65535 个 TCP 连接。 我不信这个邪,今天我要亲自去实践一下。 我走到操作系统老大的跟前,说: “老操,我要建立一个 TCP 连接!” 老操不慌不忙,拿出一个表格递给我,“小进,先填表吧” 我一看这个表,这不就是经典的 socket 四元组嘛。我只有一块网卡,其 IP 地址是 123.126.45.68,我想要与 110.242.68.
一台服务器可以同时连接大于65536个客户端吗?
lisheng0947的博客
11-23 926
平时工作和学习中,大家都知道一台计算机的端口号总共有65535个,但一台计算机真的只能建立65535个TCP连接吗?TCP:(Transmission Control Protocol 传输控制协议) 提供面向连接的、可靠的数据传输。 一个完整的TCP连接由四个部分组成:源IP 源端口 目的IP 目的端口 这就是经典的socket四元组。 建立一个TCP连接,需要将两端的套接字进行绑定:源IP地址:源端口号 <---->目标IP地址:目标端口号,只要确保绑定的套接字不重复,即可完成一个tc
面试官:一台服务器能建立的TCP链接真的只有65535个吗?
Park33的博客
08-05 320
老操说, "由于你的 TCP 连接,CPU 占用率已经很长时间维持在 100%,我们的使用者,也就是我们的上帝,几乎什么事情都做不了了,连鼠标动一下都要等好久,所以他给我下达了一个重启的指令,我执行这个指令后,你,以及像你一样的所有进程,包括我这个操作系统本身,一切都就消失了。我也不是那么好骗的,质疑道。"老操呀,帮小进我最后一个忙吧,你权利大,你看看把那些特别占内存的进程给杀掉,给我腾出点地方,我今天要完成我的梦想,看看TCP连接数到底能创建多少个!有一次,我忍不住责问老操,"你是不是在偷懒啊?...
Linux查看下nginx及使用的配置文件
木槿
10-10 189
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
使用树莓派搭建音乐服务器
m0_50281408的博客
10-06 1394
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
10.10 QT服务器与客户端
最新发布
qq_73941453的博客
10-10 126
【代码】10.10 QT服务器与客户端。
运用MinIO技术服务器实现文件上传——在Linux系统上安装和启动(一)
h123372868的博客
10-07 821
随着大数据时代的到来,数据存储的需求日益增大,如何有效地存储和管理大规模的非结构化数据成为许多企业和开发者面临的挑战。MinIO 作为一个高性能、分布式对象存储系统,致力于为用户提供简单、快速、可扩展的存储解决方案。它的设计与 Amazon S3 兼容,用户可以无缝切换到 AWS 生态系统,并充分利用 S3 提供的丰富功能。MinIO 是基于 Go 语言开发的,因而其执行效率极高,并且可以灵活地支持各种非结构化数据的存储,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
linux iptables 限制每个ip对每个端口最多同时建立20个TCP连接
08-13
### 回答1: 要限制每个 IP 对每个端口的 TCP 连接数,可以使用 Linux iptables 工具。 首先,确保 iptables 已经安装。然后,运行以下命令: ``` iptables -A INPUT -p tcp --syn --dport <端口号> -m connlimit --connlimit-above 20 -j REJECT ``` 其中,<端口号> 是你想要限制连接数的端口号。例如,如果你想限制对端口 80 的连接数,命令如下: ``` iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 这条命令会在每个 IP 对端口 80 的连接数超过 20 时,拒绝新的连接请求。 注意:这条命令只会在内存中生效,如果想永久生效,需要将它保存到配置文件中,例如: ``` service iptables save ``` 或者 ``` /sbin/iptables-save > /etc/sysconfig/iptables ``` 保存之后,重启 iptables 服务即可使规则永久生效。 ### 回答2: 要实现Linux iptables限制每个IP对每个端口最多同时建立20个TCP连接,可以使用iptables的限制连接数模块connlimit。 首先,我们需要先加载connlimit模块。可以在终端中输入以下命令: ```shell sudo modprobe ipt_connlimit ``` 然后,我们可以使用以下规则来限制每个IP对每个端口最多同时建立20个TCP连接。假设要限制IP对80端口: ```shell sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT ``` 以上规则的意思是,当某个IP请求连接80端口时,如果已有20个以上的连接建立,则将其连接请求拒绝。 若想对其他端口进行限制,只需将上述规则的端口号改为相应的端口即可。 为了确保规则在系统启动时自动加载,可以将以上规则添加到防火墙规则配置文件(一般是/etc/iptables/rules.v4或/etc/sysconfig/iptables)中。添加规则后,可以使用以下命令使规则生效: ```shell sudo iptables-restore < /path/to/iptables-rules-file ``` 这样,每个IP对指定端口的TCP连接数将被限制为最多20个。 为了进一步保护系统和网络安全,建议搭配其他安全措施,如使用fail2ban来防范恶意攻击,或添加其他防火墙规则进行安全加固。 ### 回答3: 要实现对每个IP对每个端口最多同时建立20个TCP连接的限制,可以使用Linux中的iptables工具,具体步骤如下: 1. 首先,需要打开终端以管理员权限运行以下命令,以确保iptables工具已安装并可用: sudo apt-get install iptables 2. 使用以下命令创建一个新的iptables链,用于限制TCP连接数: sudo iptables -N CONNECTION_LIMIT 3. 在该新链中添加规则,以限制每个IP对每个端口的最大TCP连接数为20: sudo iptables -A CONNECTION_LIMIT -p tcp --syn --dport [端口号] -m connlimit --connlimit-above 20 --connlimit-mask 32 -j REJECT --reject-with tcp-reset 注意:将[端口号]替换为要限制连接数的实际端口号。 4. 将上述创建的新链连接到INPUT链,确保流量通过新链进行处理: sudo iptables -I INPUT -p tcp --syn --dport [端口号] -j CONNECTION_LIMIT 5. 保存iptables规则以便重启后仍然生效: sudo iptables-save | sudo tee /etc/iptables/rules.v4 这样,每个IP对每个端口的最大TCP连接数就被限制为20。请记住,这些规则将仅在防火墙处于活动状态时生效。如果你希望永久生效,可以将上述命令添加到系统启动脚本中。 注意:这个方法可以限制并发连接的数量,但无法防止一个攻击者使用多个IP地址同时建立连接。如需更加严格的限制,可能需要额外的防火墙解决方案。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾光1024

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值