tcp状态,time_wait, close_wait

最新推荐文章于 2022-05-20 11:47:15 发布
最新推荐文章于 2022-05-20 11:47:15 发布
阅读量512 收藏 1
点赞数
分类专栏: socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myenglishmail/article/details/82047937
版权

这几天在排查一个问题,socket 端口无法释放,差的过程中一点笔记:

经典的3次握手,4次挥手,主要看状态:

服务端监听后为 s(listen)

客户端请求后为 c(syn_sent)

 

3次握手:

c(syn_sent) -> syn -> s(listen)

s(syn_rcvd) -> syn,ack -> c(established)

s(established)

 

4次挥手:

c(fin_wait_1) -> fin -> s(close_wait)

s(close_wait) -> ack -> c(fin_wait_2)              客户主动关闭连接后,服务器处在close_wait状态,无限时间

s(last_ack) -> fin -> c(time_wait)

c(time_wait) -> ack -> s(closed)                     服务器调用close后,客户机会进入time_wait状态,2msl,默认几分钟,微軟建議最低可設定續存時間為 30 秒,而且也提到設定 30 秒應該不會出問題

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e

 

经常出现time_wait比较多的问题,设置参数无非几个:

首次谁先close谁就会进入time_wait状态;

下面来看一下我们网管对/etc/sysctl.conf文件的修改:

[plain] view plaincopyprint?

  1. #对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃,不应该大于255,默认值是5,对应于180秒左右时间   
  2. net.ipv4.tcp_syn_retries=2  
  3. #net.ipv4.tcp_synack_retries=2  
  4. #表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为300秒  
  5. net.ipv4.tcp_keepalive_time=1200  
  6. net.ipv4.tcp_orphan_retries=3  
  7. #表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间  
  8. net.ipv4.tcp_fin_timeout=30    
  9. #表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。  
  10. net.ipv4.tcp_max_syn_backlog = 4096  
  11. #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭  
  12. net.ipv4.tcp_syncookies = 1  
  13.   
  14. #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭  
  15. net.ipv4.tcp_tw_reuse = 1  
  16. #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭  
  17. net.ipv4.tcp_tw_recycle = 1  
  18.   
  19. ##减少超时前的探测次数   
  20. net.ipv4.tcp_keepalive_probes=5   
  21. ##优化网络设备接收队列   
  22. net.core.netdev_max_backlog=3000   

[plain] view plaincopyprint?

修改完之后执行/sbin/sysctl -p让参数生效。

 

这里头主要注意到的是

net.ipv4.tcp_tw_reuse/net.ipv4.tcp_tw_recycle             开启都是为了回收处于TIME_WAIT状态的资源
net.ipv4.tcp_fin_timeout                                                时间可以减少在异常情况下服务器从FIN-WAIT-2转到TIME_WAIT的时间
net.ipv4.tcp_keepalive_*                                               一系列参数,是用来设置服务器检测连接存活的相关配置

这几个参数。

time_wait状态的逻辑主要出于以下两个方面的考虑:

1.防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)
2. 可靠的关闭TCP连接。在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,这时被动方会重新发fin, 如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。另外这么设计TIME_WAIT 会定时的回收资源,并不会占用很大资源的,除非短时间内接受大量请求或者受到攻击。

close_wait的原因也很明确:

这个状态是被动关闭,会长时间保持,如果代码设计不当,链接会永远关不了;

通过服务器内核参数也没办法解决,服务器对于程序抢占的资源没有主动回收的权利,除非终止程序运行。

 

 

myenglishmail
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
close_wait
03-04
close_wait
TCPTIME_WAITCLOSE_WAIT
谢世杰的博客
03-27 525
TCPtime_waitclose_wait
TCP连接TIME_WAITCLOSE_WAIT
zsj777的专栏
05-20 375
1、首先先了解tcp建立连接的三次握手 2、四次挥手 3、建立连接后tcp连接的状态 4、客户端主动发起断开连接时的状态(当然也可以由服务端主动发起断开连接) 5、服务器有大量TIME_WAIT状态的原因如下 对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可想而知,对于访问量大的Web Server,会存在大量的TIME_WAIT状态,假如Server一秒钟接收1000个请求,那么就..
CLOSE_WAITTIME_WAIT
我的java 博客,嘿嘿
08-15 58
tcp状态转移要点tcp协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源 客户端tcp状态迁移:closed->syn_sent->established->fin_wait_1->...
TCP协议--CLOSE_WAIT状态
超越的博客
10-20 533
1.服务器异常 如果服务器出了异常,十之八九都是以下两种情况: 1.服务器保持了大量TIME_WAIT状态 2.服务器保持了大量CLOSE_WAIT状态 因为Linux分配给一个用户的文件句柄是有限的,而TIME_WAITCLOSE_WAIT两种状态如果一直被保持,那么意味着对应数目的通道就一直被占着,一旦达到句柄数上限,新的请求就无法被处理了,接着应用程序可能返回大量Too
TCP状态兼谈Close_WaitTime_Wait状态
05-07
详细描述TCP的各个状态,初学者可以快速理解掌握tcp状态
tcp连接出现close_wait状态?_tcp_close_
09-30
tcp连接出现close_wait状态
CLOSE_WAIT网络连接无法释放问题解决
07-31
关于系统端口出现CLOSE_WAIT状态的解决方案,讲解明确清晰,值得参考
TCP状态迁移,CLOSE_WAIT & FIN_WAIT2 的问题解决
02-18
对于服务器挂起中的CLOSE_WAIT & FIN_WAIT2 解决方案。
TCP_CloseWaitProblem
05-02
在内核级别,向应用程序发出关闭请求,并且CLOSE_WAIT状态等待,并且连接保持超时。 使用命令netstat -p tcp -n | grep CLOSE_WAIT进行检查,如下所示。 tcp4 0 0 127.0.0.1.50937 127.0.0.1.8383 CLOSE_WAIT ...
TCPtime_waitclose_wait状态
dz45693的专栏
01-13 2599
TCP终止连接一般是需要交换四个分节。具体来看:  1、 应用进程(active close)首先调用close,于是导致TCP发送一个FIN分节,表示数据已分送完毕,请求关闭套接字。  2、 另一端应用进程(passive close)接受收到FIN,并由该端的TCP确认(确认的过程是TCP发送ACK分节给对端套接字)。FIN的接受也作为文件结束符传递给上层应用进程。这里的文件结束符并非应用
浅谈CLOSE_WAIT
haohan_lt的博客
04-03 3183
TCP 有很多连接状态,每一个都够聊十块钱儿的,比如我们以前讨论过 TIME_WAIT 和FIN_WAIT1,最近时不时听人提起 CLOSE_WAIT,感觉有必要梳理一下。所谓 CLOSE_WAIT,借用某位大牛的话来说应该倒过来叫做 WAIT_CLOSE,也就是说「等待关闭」,如果你还不理解其含义,可以看看 TCP 关闭连接时的图例:TCP Close不要被图中的 client 和 server...
CLOSE_WAIT 状态以及应对策略
脚踏实地,仰望星空
11-24 1108
<br />    不久前,我的Socket Client程序遇到了一个非常尴尬的错误。它本来应该在一个socket长连接上持续不断地向服务器发送数据,如果socket连接断开,那么程序会自动不断地重试建立连接。<br /> <br />    有一天发现程序在不断尝试建立连接,但是总是失败。用netstat查看,这个程序竟然有上千个socket连接处于CLOSE_WAIT状态,以至于达到了上限,所以无法建立新的socket连接了。<br /> <br />为什么会这样呢?<br />它们为什么会都处在CL
TCP连接TIME_WAITCLOSE_WAIT状态
renwotao2009的专栏
03-02 5105
1 TCP连接中的状态 图1 TCP连接和断开的过程图1.1 名词解释 状态 含义 LISTEN 服务器在等待进入呼叫 SYN_RECV 一个连接请求已经到达,等待确认 SYN_SENT 应用已经开始,打开一个连接 ESTABLISHED 连接已经建立,正常数据传输状态 FIN_WAIT1 连接一端(应用)完成数据传输,主动关闭 FIN_WAIT
TCP连接 TIME_WAITCLOSE_WAIT
weixin_44146646的博客
08-13 349
三次握手原因:保证数据传输可靠。通过三次握手对连接双方的序号进行确认,保证未来的可靠数据传输。 四次挥手原因:全双工。 TIME_WAIT:主动关闭端发送最后一个ACK时,需在TIME_WAIT状态停留2MSL时间。(MSL:任何报文段被丢弃前在网络中的最长时间)(该状态下,定义该连接的套接字不能再被使用,即不能建立新连接) 目的: 防止最后一个ACK丢失。若丢失,另一端超时重传FIN。假设C端是主动关闭方,C端发送的最后一个ACK丢失,S端超时重传FIN,若无TIME_WAIT,C端则已经断开连接,收
谈谈CLOSE_WAIT
一缕阳光的博客
04-23 1156
TCP 有很多连接状态,每一个都够聊十块钱儿的,比如我们以前讨论过TIME_WAIT和FIN_WAIT1,最近时不时听人提起 CLOSE_WAIT,感觉有必要梳理一下。 所谓 CLOSE_WAIT,借用某位大牛的话来说应该倒过来叫做 WAIT_CLOSE,也就是说「等待关闭」,如果你还不理解其含义,可以看看 TCP 关闭连接时的图例: TCP Close 不要被图中的 cli...
TIME_WAITCLOSE_WAIT
yingmu3630的专栏
08-23 163
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TCP状态转移要点 TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,...
time_waitclose_wait
最新发布
03-16
time_waitclose_waitTCP连接状态中的两种。 time_wait状态表示一个连接已经完成了关闭过程,并且在等待最后的确认报文。 close_wait状态表示对端已经发送了关闭连接的请求,等待本端应用程序关闭连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值