TCP参数优化

最新推荐文章于 2025-03-07 10:40:47 发布
最新推荐文章于 2025-03-07 10:40:47 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 网络 linux系统

net.ipv4.tcp_mem

内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看:

  #getconf PAGESIZE

  4096

  net.ipv4.tcp_mem = 196608       262144  393216

  第一个数字表示,当 tcp 使用的 page 少于 196608 时,kernel 不对其进行任何的干预

  第二个数字表示,当 tcp 使用了超过 262144 的 pages 时,kernel 会进入 “memory pressure” 压力模式

  第三个数字表示,当 tcp 使用的 pages 超过 393216 时(相当于1.6GB内存),就会报:Out of socket memory

  以上数值适用于4GB内存机器,对于8GB内存机器,建议用以下参数:

  net.ipv4.tcp_mem = 524288     699050  1048576  (TCP连接最多约使用4GB内存)

 

net.ipv4.tcp_rmem 和 net.ipv4.tcp_wmem

为每个TCP连接分配的读、写缓冲区内存大小,单位是Byte

  net.ipv4.tcp_rmem = 4096        8192    4194304

  net.ipv4.tcp_wmem = 4096        8192    4194304

  第一个数字表示,为TCP连接分配的最小内存

  第二个数字表示,为TCP连接分配的缺省内存

  第三个数字表示,为TCP连接分配的最大内存

  一般按照缺省值分配,上面的例子就是读写均为8KB,共16KB

  1.6GB TCP内存能容纳的连接数,约为  1600MB/16KB = 100K = 10万

  4.0GB TCP内存能容纳的连接数,约为  4000MB/16KB = 250K = 25万

net.ipv4.tcp_max_orphans

最大孤儿套接字(orphan sockets)数,单位是个

net.ipv4.tcp_max_orphans = 65536

表示最多65536个

注意:当cat /proc/net/sockstat看到的orphans数量达到net.ipv4.tcp_max_orphans的约一半时,就会报:Out of socket memory

详见kernel源码:

 

   include/net/tcp.h:

 268 static inline bool tcp_too_many_orphans(struct sock *sk, int shift)

 269 {

 270         struct percpu_counter *ocp = sk->sk_prot->orphan_count;

 271         int orphans = percpu_counter_read_positive(ocp);

 272 

 273         if (orphans << shift > sysctl_tcp_max_orphans) {

 274                 orphans = percpu_counter_sum_positive(ocp);

 275                 if (orphans << shift > sysctl_tcp_max_orphans)

 276                         return true;

 277         }

 278 

 279         if (sk->sk_wmem_queued > SOCK_MIN_SNDBUF &&

 280             atomic_long_read(&tcp_memory_allocated) > sysctl_tcp_mem[2])

 281                 return true;

 282         return false;

 283 }

  参考http://blog.tsunanet.net/2011/03/out-of-socket-memory.html

  对于net.ipv4.tcp_max_orphans = 65536,当orphans达到32768个时,会报Out of socket memory,此时占用内存 32K*64KB=2048MB=2GB

  (每个孤儿socket可占用多达64KB内存),实际可能小一些

net.ipv4.tcp_orphan_retries

孤儿socket废弃前重试的次数,重负载web服务器建议调小

  net.ipv4.tcp_orphan_retries = 1

  设置较小的数值,可以有效降低orphans的数量(net.ipv4.tcp_orphan_retries = 0并不是想像中的不重试)

net.ipv4.tcp_retries2

活动TCP连接重传次数,超过次数视为掉线,放弃连接。缺省值:15,建议设为 2或者3.

net.ipv4.tcp_synack_retries

TCP三次握手的syn/ack阶段,重试次数,缺省5,设为2-3

net.ipv4.tcp_fin_timeout = 30

FIN_WAIT状态的TCP连接的超时时间

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

TIME_WAIT状态的socket快速回收,循环使用

net.ipv4.tcp_max_syn_backlog = 4096

TCP连接SYN队列大小

net.core.netdev_max_backlog = 2048

网络设备的收发包的队列大小

net.ipv4.tcp_syncookies = 1

TCP SYN Cookies,防范DDOS攻击,防止SYN队列被占满

 

参考文献:

http://jaseywang.me/2012/05/09/%E5%85%B3%E4%BA%8E-out-of-socket-memory-%E7%9A%84%E8%A7%A3%E9%87%8A-2/

http://blog.tsunanet.net/2011/03/out-of-socket-memory.html

http://rdc.taobao.com/blog/cs/?p=1062

   
id="iframeu2218926_0" src="http://pos.baidu.com/ecvm?sz=760x90&rdid=2218926&dc=2&di=u2218926&dri=0&dis=0&dai=2&ps=3553x184&coa=at%3D3%26rsi0%3D760%26rsi1%3D90%26pat%3D6%26tn%3DbaiduCustNativeAD%26rss1%3D%2523FFFFFF%26conBW%3D1%26adp%3D1%26ptt%3D0%26titFF%3D%2525E5%2525BE%2525AE%2525E8%2525BD%2525AF%2525E9%25259B%252585%2525E9%2525BB%252591%26titFS%3D14%26rss2%3D%2523000000%26titSU%3D0%26ptbg%3D90%26piw%3D0%26pih%3D0%26ptp%3D0&dcb=BAIDU_SSP_define&dtm=HTML_POST&dvi=0.0&dci=-1&dpt=none&tsr=0&tpr=1476684666210&ti=%E5%85%B3%E4%BA%8E%E9%AB%98%E8%B4%9F%E8%BD%BD%E6%9C%8D%E5%8A%A1%E5%99%A8Kernel%E7%9A%84TCP%E5%8F%82%E6%95%B0%E4%BC%98%E5%8C%96_zih_39%E5%81%A5%E5%BA%B7%E5%8D%9A%E5%AE%A2&ari=2&dbv=2&drs=1&pcs=1349x643&pss=1349x3553&cfv=14&cpl=22&chi=1&cce=true&cec=GBK&tlm=1476655867&rw=643&ltu=http%3A%2F%2Fblog.39.net%2Fzih%2Fa_16200732.html&ltr=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3Dw5SGLsES0ztx8u2M3tM_ymWGy0v1pt3PuuoetUnVUF6VMANas_XBbSirzan1d0J_%26wd%3D%26eqid%3Dde04eb6100008f550000000558046b70&ecd=1&psr=1366x768&par=1366x728&pis=-1x-1&ccd=24&cja=true&cmi=64&col=zh-CN&cdo=-1&tcn=1476684668&qn=4d687144e30b632f&tt=1476684665739.2040.2104.2105" width="760" height="90" align="center,center" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="true" style="border-width: 0px; vertical-align: bottom; margin: 0px;">

zih的人气博文

linux tcp参数优化 网络参数优化
u013910871的博客
01-02 660
socket选项 TCP_KEEPCNT TCP_KEEPIDLE TCP_KEEPINTVL。代码层面设置socket选项后keepalive才会真正起作用。出现sync_recv的情况导致tcp链接无法建立。sysctl -p 从加载配置文件使配置生效。临时修改tcp keepalive参数。永久修改tcp keepalive参数。修改 /etc/sysctl.conf。sysctl.conf 的全局配置。执行sysctl -p。
Linux内核TCP参数优化
SunMy的博客
09-07 769
配置TCP优化 编辑文件/etc/sysctl.conf,加入以下内容:然后执行 sysctl -p 让参数生效。 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.ip_local_port_range = 2000 65000 net.ipv4.tc
【银河麒麟高级服务器操作系统实例】tcp_mem分析处理全过程&内核参数调优参考
银河麒麟操作系统的博客
09-18 1570
而zone的managed_pages统计出现错位会进一步造成其他影响,一是影响各个zone的内存回收水位的计算,因为内存回收水位是按照各个zone managed_pages的比例来分配的,zone Normal原本管理的内存被统计到zone Movable后,可以看到其内存回收水位min/low/high变成了27/59/91这个极小的值,这又影响了后续系统的内存回收。综上所述,本次tcp_mem异常报错问题产生的原因为当前使用的低版本内核存在的managed_pages统计出现错位的bug。
linux 下tcp参数优化
11-17
linux 文件系统 网络性能 参数优化 linux 文件系统 网络性能 参数优化 linux 文件系统 网络性能 参数优化
【动手实验】TCP orphan socket 的产生与消亡
最新发布
艾希射日
03-07 484
没有在 Wiki 中找到关于孤儿 socket 的定义,在 StackOverflow 中找到了一个比较通俗易懂的解释:下面一段是 DeepSeek 给出的解释:总的来说就是当程序调用 close() 函数关闭 socket 后,socket 就和应用程序无关了,但此时 TCP 终止流程还没有走完,所以内核里还有这些 socket 的数据,这些 socket 就是所谓的孤儿 socket。下面我们结合源码和实验分析下哪些情况下的 socket 会被视为孤儿 socket。可以用ss -s或者。
关于高负载服务器Kernel的TCP参数优化
weixin_34060741的博客
07-01 201
net.ipv4.tcp_mem内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看:  #getconf PAGESIZE  4096  net.ipv4.tcp_mem = 196608       262144  393216  第一个数字表示,当 tcp 使用的 page 少于 196608 时,kernel 不对其进行任何的干预  第二个数字表...
tcp/ip调优
a65783305的博客
03-08 612
原地址 骡骡 http://www.puppeter.cn/?p=417 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包...
(转)Linux TCP 系统参数配置
jackyrongvip的专栏
07-23 382
http://www.perfgeeks.com/?p=18 我们这里应用的是CentOS5.3,并内核使用的是2.6.18-128.el5PAE #1 SMP 。修改部分TCP ,有的是为了提高性能与负载,但是存在降低稳定性的风险。有的则是安全方面的配置,则有可能牺牲了性能。 1.TCP keepalive TCP连接保鲜设置 echo 1800 > /proc/sys/net...
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
dbd379717的博客
12-07 304
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_t...
TCP/IP 协议谈 Linux 内核参数优化
Richardlygo的博客
10-10 1595
在硬件资源有限的情况下,最大的压榨服务器性能,提高服务器的并发处理能力,是很多技术人员思考的问题,除了优化Nginx/PHP-FPM/Mysql/Redis这类服务软件配置外,还可以通过修改Linux的内核相关TCP参数,来最大的提高服务器性能。 在Linux内核参数优化之前,我们需要先搞懂TCP/IP协议,这是我们实施优化的理论依据。 TCP/IP协议 TCP/IP协议是十分复杂的协议,完...
从一个netty程序说一说TCP三次握手的总结及参数优化
天草二十六
06-01 1717
TCP连接经历了三次握手,当我们开发一个netty程序,运行在线上环境后,如何对其进行监控,并适时地进行参数调优。本文以我们生产环境的一个通道程序,看一看三次握手的过程,以及Linux系统关于创建http连接的参数设置情况。
TCP优化:TCP/IP网络流量的三个加速方法
10-18
TCP优化可以缓解网路堵塞问题,本文介绍了TCP优化的三种方法。
TCP网络参数优化
aen7046的博客
09-16 179
1.   echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range设置向外连接可用端口范围 表示可以使用的端口为65535-1024个(0~1024为受保护的)   echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse 设置time_wait连接重用 默认0   echo 1 &gt...
TCP协议参数优化
网络安全研究
07-12 3845
TCP 协议是由操作系统实现的,调整 TCP 必须通过操作系统提供的接口和工具。 这就需要理解 Linux 是怎样把三次握手中的状态暴露给我们,以及通过哪些工具可以找到优化依据,并通过哪些接口修改参数。 1. TCP 三次握手和优化参数 1.1 tcp_syn_retries(syn重传) 三次握手建立连接的首要目的是同步序列号。只有同步了序列号才有可靠的传输,TCP 协议的许多特性都是依赖序列号实现的,比如流量控制、消息丢失后的重发等等,这也是三次握手中的报文被称为 SYN 的原因。 三次握手虽然由操作系
tcp优化 linux,Linux相关TCP参数优化
weixin_33277412的博客
05-15 350
一、优化最大文件打开数限制,默认1024,建议8192,如果需要还可以更大1)对所有用户进行优化#vi /etc/profile在最后加入ulimit -SHn8192#source /etc/profile2)对普通用户进行优化用上述方法也可以修改一般用户的.bash_profile文件ulimit -n查看参数注:ulimit –u优化最大进程数,建议在10000以上,如果大于10000则不...
TCP 的优化
Sky_Lee_1的博客
02-01 1166
TCP 三次握手优化/四次挥手优化/窗口优化
TCP常用优化参数
chuixue24的博客
01-22 462
1. 端口监听 1.1 SO_REUSEADDR(端口重用)   服务端主动断开连接以后,需要等 2 个 MSL 以后才最终释放这个连接,重启以后要绑定同一个端口,默认情况下,操作系统的实现都会阻止新的监听套接字绑定到这个端口上。   TCP 连接由四元组唯一确定。{local-ip-address:local-port , foreign-ip-address:foreign-port}   TCP 要求这样的四元组必须是唯一的,但大多数操作系统的实现要求更加严格,只要还有连接在使用这个本地端口,
TCP-性能优化大全
Java程序员的知识博客
02-18 1921
CWND:Congestion Window,拥塞窗口,负责控制单位时间内,数据发送端的报文发送量。TCP 协议规定,一个 RTT(Round-Trip Time,往返时延,大家常说的 ping 值)时间内,数据发送端只能发送 CWND 个数据包(注意不是字节数)。TCP 协议利用 CWND/RTT 来控制速度。这个值是根据丢包动态计算出来的SS:Slow Start,慢启动阶段。
参数优化
m0_38073247的博客
08-29 326
【Centos6 参数优化net.ipv4.ip_forward= 0 kernel.sysrq = 0 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_syncookies = 1 net.ipv4...
linux系统tcp参数优化
05-03
在Linux系统中,可以通过设置一些TCP参数来优化TCP连接的性能。以下是一些常见的TCP参数及其作用: 1. tcp_syncookies:当SYN队列满时,启用SYN cookies机制,防止SYN Flood攻击。 2. tcp_tw_reuse:启用TIME-WAIT状态的socket重用,可以减少系统资源的占用。 3. tcp_tw_recycle:启用TIME-WAIT状态的socket快速回收,可以减少系统资源的占用。 4. tcp_fin_timeout:设置FIN-WAIT-2状态的socket的超时时间,可以快速回收已经关闭的连接。 5. tcp_keepalive_time:设置TCP连接的Keep-Alive时间,可以检测连接是否存活。 6. tcp_max_syn_backlog:设置SYN队列的最大长度,可以防止SYN Flood攻击。 7. tcp_max_tw_buckets:设置系统中TIME-WAIT状态的socket的最大数量。 8. tcp_mem:设置TCP缓冲区的大小,可以提高TCP传输的效率。 9. tcp_rmem:设置TCP接收缓冲区的大小。 10. tcp_wmem:设置TCP发送缓冲区的大小。 可以通过修改 /etc/sysctl.conf 文件来设置这些TCP参数。例如,可以在该文件中添加以下行来设置tcp_syncookies参数: ``` net.ipv4.tcp_syncookies = 1 ``` 然后,运行以下命令使修改生效: ``` sysctl -p ``` 注意,修改TCP参数可能会对系统的稳定性和安全性产生影响,因此应该在修改之前仔细评估其影响,并备份原始配置文件以便恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值